unidad 1. establecimiento de objetivos de la auditorÍa

UNIDAD 1. ESTABLECIMIENTO DE OBJETIVOS DE LA AUDITORÍA FINANCIERA

1.1 Objetivos de la auditoría financiera

1.2 Relación del objetivo de la auditoría financiera con las afirmaciones 1.2.1 Concepto y tipos de afirmación

1.2.2 La veracidad

1.2.3 la integridad

1.2.4 La valuación y exposición

1.3 Las afirmaciones y la evaluación de control interno

UNIDAD 2. LOS RIESGOS EN AUDITORÍA FINANCIERA

2.1 Riesgo de auditoría relacionado con la afirmación

2.2 Definiciones 2.2.1 Riesgo de auditoría

2.2.2 Riesgo inherente 2.2.3 Riesgo de control 2.2.4 Riesgo de detección

2.3 Relación del riesgo y la evaluación de control interno

2.3.1 Los factores de riesgo

2.3.2 Los controles clave

2.3.3 Las pruebas a los controles 2.3.4 Nivel de confianza y riesgo

2.3.5 Los rangos convencionales 2.3.6 El enfoque de la auditoría en función del riesgo

UNIDAD 3. EVALUACIÓN DE CONTROL INTERNO EN LA AUDITORÍA FINANCIERA

3.1 Conceptos 3.1.1 El control interno

3.1.2 Objetivos 3.1.3 Clases 3.1.4 Elementos 3.1.5 Cuestionario de control interno

3.1.6 Los procesos relacionados y los ciclos de transacciones 3.1.7 Narrativas y diagramas de flujo

3.2 Metodología de evaluación

3.2.1 Conocimiento del negocio y riesgo inherente global 3.2.2 Definición de componentes y sus afirmaciones 3.2.3 Ciclo de transacciones 3.2.4 Procesos relacionados y riesgo inherente del componente 3.2.5 Identificación de controles clave

3.2.6 Identificación de los factores de riesgo de control 3.2.7 Pruebas de recorrido de transacciones 3.2.8 La matriz de calificación del nivel de confianza y riesgo de

control 3.3 La matriz de riesgos y enfoque de la auditoría

3.3.1 Finalidad

3.3.2 Elementos

3.3.3 Modelo

3.4 Resultados esperados 3.4.1 Observaciones y sugerencias al control interno

3.4.2 Elaboración de la carta introductoria del informe con recomendaciones de control interno.

UNIDAD 4. Relación entre la evaluación de control interno y los programas de trabajo

4.1 Definiciones 4.2 Diseño de programas de auditoría

Contenidos


1.2 Relación del objetivo de la auditoría financiera con las afirmaciones 1.2.1 Concepto y tipos de afirmación

1.2.2 La veracidad

1.2.3 la integridad

1.2.4 La valuación y exposición

1.3 Las afirmaciones y la evaluación de control interno Actividades recomendades Autoevaluación 1


La SAS N°1 establece que el objetivo del examen ordinario de los estados financieros por un auditor independiente es la expresión de una opinión sobre la adecuación con la cual, éstos presentan su posición financiera, resultado de sus operaciones y cambios en la posición financiera, de conformidad con los principios contables generalmente aceptados. La Norma identifica el informe del auditor como la vía por la cual éste expresa su opinión o la deniega, si las circunstancias lo merecen. Parte de este informe es la declaración de que el examen fue hecho de acuerdo con normas de auditoría generalmente aceptadas o una explicación del porque no está de acuerdo, si fuese el caso.1

En una auditoría de los estados financieros, los auditores se comprometen a reunir evidencia y a proporcionar un alto nivel de seguridad de que los estados financieros siguen principios de contabilidad generalmente aceptados, u otra base apropiada de contabilidad. Una auditoría comprende la búsqueda y verificación de los registros contables y el examen de otra evidencia que soporte esos estados financieros. Para emitir un informe de auditoría los auditores reunirán la evidencia necesaria obteniendo una comprensión del control interno de la compañía, inspeccionando documentos, observando activos, investigando dentro y fuera de la compañía y realizando otros procedimientos de auditoría.2

Como se puede observar, el objetivo de una auditoría de estados financieros es expresar una opinión sobre si aquellos informes están preparados, en todos los

1 Grupo Editorial Océano, (2003): Enciclopedia de la Auditoría, edición Española, pág.23 2 Whittington O. R., Kurt, P. (1999): Auditoria. Un enfoque integral, Edit. Mc.Graw Hill, País, pág.3

aspectos importantes, de acuerdo con un marco de referencia para informes financieros. Esa opinión se denomina “Dictamen” y el marco aludido son los principios de contabilidad generalmente aceptados, que para el caso de nuestro país, se encuentran descritos en las Normas Ecuatorianas de Contabilidad. Aunque el dictamen del auditor aumenta la credibilidad de los estados financieros, el usuario no puede asumir que dicha opinión es una seguridad en cuanto a la futura viabilidad de la entidad ni a la eficiencia o efectividad con que la administración ha llevado a cabo los asuntos de la entidad.

1.2 Relación del objetivo de la auditoría financiera con las afirmaciones3

Los procedimientos de auditoría están diseñados para obtener evidencia sobre las afirmaciones de la gerencia que acompañan los estados financieros. Cuando los auditores han reunido suficiente evidencia de auditoría sobre cada afirmación importante de los estados financieros, cuentan con bastante certeza para sustentar su opinión. 1.2.1 Concepto y tipos de afirmación

Una afirmación es una aseveración o declaración hecha generalmente por la gerencia de una entidad, comunicada explícita e implícitamente a través de los estados financieros. Estas aseveraciones se refieren a los activos, pasivos, ingresos, gastos y demás hechos económicos que se resumen y presentan como saldos en los estados financieros, en relación con4:

3 Whittington O. R., Kurt, P. (1999): ob.cit, págs.19, 101, 152 4 Slosse, C. y otros (1995): Auditoria. Un nuevo enfoque empresarial, Argentina, Ediciones Macchi,

pág.31

• La veracidad de las transacciones individuales y de los saldos; • La integridad de las transacciones individuales y la consecuente

razonabilidad de los saldos; • La adecuada valuación y exposición en los estados contables, de los saldos

resultantes de las transacciones individuales. 1.2.2 La veracidad

También definida como existencia u ocurrencia; es decir que los activos, pasivos y patrimonio de los accionistas presentados en los estados financieros existen y que las transacciones registradas han ocurrido. 1.2.3 La integridad

Significa que la totalidad de las transacciones de activos, pasivos y patrimonio de los propietarios, deben están incluidas y ser presentadas en los estados financieros. La empresa tiene derecho sobre los activos y la obligación de pagar los pasivos que están incluidos en los estados financieros. 1.2.4 La valuación y exposición

Expresa que los activos, pasivos, patrimonio de los propietarios, ingresos y gastos están presentados en valores determinados, en concordancia con los principios de contabilidad generalmente aceptados. Así también, que las cuentas están descritas y clasificadas en los estados financieros, en concordancia con los principios de contabilidad generalmente aceptados, y se presentan todas las revelaciones materiales.

1.3 Las afirmaciones y la evaluación de control interno

Cuando leemos las cifras presentadas en los estados financieros, en realidad la

gerencia o administración de la empresa nos está asegurando, que ese valor representa derechos, obligaciones, ingresos percibidos, costos y gastos realizados, por efecto de la gestión de producción y comercialización de bienes y servicios. Dicha aseveración es de responsabilidad de la empresa auditada. A los auditores nos corresponde reunir evidencia y probar que esas cifras son reales y totales, que están debidamente presentadas, clasificadas y resumidas. Ahora bien, detrás de cada cifra presentada, hay una norma, política, sistema o proceso relacionado; así por ejemplo: • El saldo de inventarios o de activos fijos obedece a un proceso de

adquisición o compra. • El saldo de cuentas por cobrar y de la cuenta ventas, será seguramente el

resultado del proceso de comercialización y de la aplicación de una política gerencial hacia los clientes.

• El saldo de las cuentas de pasivo y de costo de ventas guarda relación con un proceso de negociación de créditos con los proveedores o los bancos, según sea de corto o largo plazo.

Además, para llegar finalmente a presentar los saldos de los balances, la gerencia de la empresa gestiona y utiliza personal, sistemas de información contable y tecnología; así como estructura física, administrativa y financiera. Es por tanto obligación de la gerencia, implantar controles para el desarrollo de procesos así como para el adecuado uso de los recursos y la infraestructura empresarial. Sobre estos controles actúa el auditor, verificando si los controles existen y, de ser así, aplicando pruebas de cumplimiento sobre su eficacia.

Resumen:

• El objetivo de la auditoría de los estados financieros es opinar respecto

a si la información que incluyen está estructurada de acuerdo a las normas de información financiera aplicables a las características de

las transacciones. • Una afirmación es una aseveración o declaración hecha generalmente

por la gerencia de una entidad, comunicada explícita e implícitamente a través de los estados financieros.

• El estudio del control interno debe incluir la identificación de las aplicaciones contables para cada una de las transacciones

significativas en su ruta hacia los estados financieros.

ES HORA DE TRABAJAR SOBRE EL TEMA ESTUDIADO ACTIVIDAD RECOMENDADA 1

Señor estudiante: Sobre la base comprensiva de la lectura de la guía didáctica y su anexo, desarrolle las siguientes preguntas: 1. ¿Cuál es el objetivo de la Auditoría de los Estados Financieros?

2. En una auditoría de estados financieros, ¿Qué requisitos deben reunir los auditores? 3 ¿Cuál es el marco de referencia para informes financieros sobre el cual el auditor expresa su opinión?

4. ¿Qué es una afirmación y cuántas clases conoce? 5. ¿Quién es el responsable de las aseveraciones o afirmaciones constantes

en los estados financieros y cuál es el papel del auditor?

6. ¿Qué elementos se puede encontrar detrás de las afirmaciones? Cite un ejemplo.

7. ¿Qué recursos gestiona la gerencia de la empresa para presentar finalmente los saldos de los estados financieros?

8. ¿Qué obligación tiene la gerencia respecto de la gestión de los recursos y la infraestructura empresarial?

9. ¿Cómo actúa el auditor sobre los potenciales controles implantados para el desarrollo de procesos, aplicación de normas y políticas y uso de recursos de la empresa?

ACTIVIDAD RECOMENDADA 2

Estimado estudiante: Sobre la base comprensiva del libro básico, desarrolle el siguiente cuestionario

1. ¿Cuál es la definición de la Auditoría Financiera?

2. Qué etapa se desarrolla el estudio y evaluación del control interno?

¿Cuál es el objetivo del estudio y evaluación del control interno en la auditoría financiera?

4 ¿Cuál es propósito de llevar a cabo entrevistas en todos los niveles de la organización?

5. ¿Cuáles son los cuatro pasos que en la secuencia de trabajos de la etapa preliminar corresponden al estudio y evaluación del control interno?

6. ¿En el sistema de ventas, cuales es el flujo de la transacción desde el pedido del cliente?


1. Sobre la base de la lectura del tema “Auditoría de estados financieros ” que consta en el anexo, defina que debe considerar la auditoría respecto de los saldos de las cuentas de activo.

2. En función de la misma lectura y su iniciativa, sugiera tres controles que deberían existir en los procesos relacionados con los gastos en salarios de los empleados de una empresa comercial.

AUTOEVALUACIÓN 1

Una vez concluido el estudio de la unidad 1, es preciso comprobar el logro de su aprendizaje. Para ayudarle objetivamente en el desarrollo de esta actividad, le proponemos el cuestionario siguiente:

3.

1. Escriba una V de verdadero o una F de falso en los siguientes enunciados: a. ( ) Un auditor independiente no tiene que expresar

una opinión sobre la conformidad de los estados financieros, con los principios contables generalmente aceptados.

b. ( ) La comprensión del control interno de una empresa

incluye entre otras actividades, la inspección de documentos.

c. ( ) La observación e investigación necesaria para reunir evidencia de auditoría, solo debe realizarse dentro de la de las empresa auditada.

d. ( ) Además de aumentar la credibilidad de los estados financieros auditados, el usuario de los mismos puede tener la seguridad de que la gestión de la administración es prolija y eficiente.

e. ( ) El dictamen por sí solo, basta para que los clientes de una empresa estén satisfechos.

e. ¿Qué debilidades, errores u omisiones pueden identificarse y corregirse en el estudio y evaluación del control interno?

¿A qué conclusiones queda facultado a llegar el auditor al aplicar procedimientos de auditoría en la evaluación de control interno

b. c.

d.

f. ( ) La aplicación de las normas de auditoría comienza

recién al final del contrato otorgado por el cliente.

g. ( ) La valuación y exposición es una afirmación de que

el saldo de una cuenta existe y que las transacciones han ocurrido.

Responda el siguiente cuestionario

Tomando en cuenta que no todo el trabajo del auditor es sobre números, ¿Qué instancias de la estructura de empresa debe conocer el auditor en la etapa preliminar?

¿Qué significa la afirmación de “Veracidad”?

¿Qué afirmación refleja entre otros aspectos el derecho sobre los activos y la obligación de pagar los pasivos?

¿Qué recursos utiliza y gestiona la gerencia para finalmente llegar a los saldo de los estados financieros?

f.

Los riesgos en auditoría, financiera Objetivos específicos

a. Conocer los conceptos y clases de riesgo presentes en la auditoría de estados financieros.

b. Comprender la relación entre los riesgos, la evaluación de Control Interno y el enfoque de la auditoría

Contenidos

2.1 Riesgo de auditoría relacionado con la afirmación 2.2. Definiciones 2.2.1 Riesgo de auditoría

2.2.2 Riesgo inherente 2.2.3 Riesgo de control 2.2.4 Riesgo de detección



2.3.2 Los controles clave

2.3.3 Las pruebas a los controles 2.3.4 Nivel de confianza y riesgo

2.3.5 Los rangos convencionales 2.3.6 El enfoque de la auditoría en función del riesgo Actividades

recomendades Autoevaluación 2

2.1 Riesgo de auditoría relacionado con la afirmación5

Puesto que una auditoría comprende la obtención de evidencia sobre cada cifra

5 Whittington O. R., Kurt, P ( 1999): ob.cit, pág.101

o cuenta material en los estados financieros, el riesgo de auditoría puede evaluarse en el nivel de la afirmación. Para cada cuenta de los estados financieros, el riesgo de auditoría consiste en la posibilidad de que:

1 .Se haya presentado un error material, en la cuenta y

2 Los auditores no detecten el error. El primer riesgo, el riesgo de ocurrencia de un error material, pude separarse en dos componentes: riesgo inherente y riesgo de control El riesgo en el cual los auditores no detectan el error se llama riesgo de detección. 1.2 Definiciones6

1.2.1 Riesgo de auditoría

“Riesgo de auditoría” significa el riesgo de que el auditor dé una opinión de auditoría no apropiada cuando los estados financieros están elaborados en forma errónea de una manera importante. ” 1.2.2 Riesgo inherente “Riesgo inherente” es la susceptibilidad del saldo de una cuenta o clase de transacciones a una exposición errónea que pudiera ser de carácter significativo, individualmente o cuando se agrega con exposiciones erróneas en otras cuentas o clases, asumiendo que no hubo controles internos relacionados. ” 1.2.3 Riesgo de control “Riesgo de control” es el riesgo de que una exposición errónea que pudiera ocurrir en el saldo de cuenta o clase de transacciones y que individualmente pudiera ser de carácter significativo o cuando se agrega con exposiciones erróneas en otros saldos

6 Los conceptos constan en las Normas Ecuatoriana de Auditoría; Resolución Interinstitucional: SB-

SC-SRI- 01, Corporación Edi-Ábaco Cía. Ltda; International Standards on Auditing, Adoptados por la

Federación Nacional de Contadores del Ecuador.

o clases, no sea evitado o detectado y corregido con oportunidad por los sistemas de contabilidad y de control interno”. 1.2.4 Riesgo de detección

“Riesgo de detección” es el riesgo de que los procedimientos sustantivos de un auditor no detecten una exposición errónea que existe en un saldo de una cuenta o clase de transacciones que podría ser de carácter significativo, individualmente o cuando se agrega con exposiciones erróneas en otros saldos o clases.”


Como ocurre en todas las actividades humanas, la posibilidad de que podamos llegar a una conclusión respecto de aquello sobre los que nos pronunciamos, está sometido a determinado nivel de riesgo de que nuestra apreciación esté equivocada. Con más razón en la auditoría de estados financieros, en la cual, como se expresó en la primera unidad, las cifras que se presentan son de propiedad de la empresa y responsabilidad de la gerencia. La responsabilidad del auditor es pronunciarse sobre su razonabilidad, en virtud de que es imposible e ineficiente realizar pruebas sobre el universo de transacciones. De allí que evaluar el riesgo a nivel organizacional y a nivel de componentes o cuentas; antes después de probar los controles internos implantados por la gerencia, es fundamental en el proceso de auditoría, pues el alcance y profundidad de las pruebas sustantivas, depende en gran medida del nivel de confianza en dichos controles.


Los factores de riesgo son determinadas características o elementos identificables en la estructura de la organización, en los sistemas, procesos, ciclos, flujos y controles clave relacionados con los componentes y sus afirmaciones. Al aplicar pruebas de auditoría, a estos factores de riesgo, se incrementa o disminuye el nivel de nivel de confianza en el control interno de la empresa, por lo que se puede aseverar que influyen directamente en la apreciación del nivel de riesgo inherente, de control y por ende de auditoría. Podemos encontrar factores que afectan el riesgo inherente a nivel de toda la organización y a nivel de cada cuenta en particular. En el primer caso, tienen que ver con la naturaleza y características del negocio, la industria relacionada y el tipo de gerencia, mientras en el segundo, tiene que ver con la implementación o no de controles; dificultades en la obtención de información sobre la exposición, valuación o integridad de las transacciones. Podemos encontrar factores de riesgo de control en los sistemas de información, contabilidad y control diseñados por la gerencia para generar confiabilidad en la presentación de estados financieros. En este caso, los factores de riesgo tienen que ver con la efectividad del control interno. Los factores de riesgo de detección, se localizan en los procedimientos de auditoría diseñados; esto es, su definición, alcance, oportunidad, eficacia y aplicación. 2.3.2 Los controles clave7

7 Slosse, C. y otros (1995): ob.cit. pág.32

Se denominan “controles clave”, aquellos controles que ofrecen mayor satisfacción de auditoría (controles de mayor jerarquía desde el punto de vista de auditoría). Confiar en los controles clave conduce a una mayor efectividad y eficiencia debido a que se descartan procedimientos de prueba de controles que resultan ineficaces para probar la veracidad, integridad y valuación del saldo. Las pruebas a los controles Las pruebas de cumplimiento o “de controles”, miden la efectividad de un control particular pero no sustentan el saldo de una cuenta. Las pruebas sustantivas son procedimientos diseñados para sustentar la razonabilidad de afirmaciones o cuentas específicas de los estados financieros. Las pruebas de doble propósito son pruebas diseñadas para probar un control y para sustentar el monto en cifras monetarias de una cuenta. 2.3.3 Nivel de confianza y riesgo

El nivel de confianza es un valor relativo o porcentual que indica el grado de cumplimiento de los controles internos diseñados a nivel general y para cada componente, sistema, rubro, cuenta, etc., que se relacionan con las afirmaciones. Se representa como NC y se calcula con la fórmula: NC = CT/PT de donde:

2.3.4 Los rangos convencionales Es una escala porcentual entre 0% y 95% en la que se ubica el Nivel de Confianza, de conformidad con los resultados obtenidos en la matriz de pruebas y cuestionario de control interno. Existen tres rangos conocidos y aceptados que permiten calificar el nivel de confianza e inversamente el nivel de riesgo como: Alto, Moderado o Bajo, así:

2.3.5 El enfoque de la auditoría en función del riesgo8

La evaluación del riesgo de auditoría va a estar directamente relacionada con

8 Slosse, C. y otros (1995): ob.cit. pág. 32

NC = CT/PT x100

NC = Nivel de confianza, inversamente proporcional al Nivel de Riesgo (NR)

CT = Calificación total, que es la suma de respuestas positivas resultantes de la aplicación de la matriz de pruebas y/o cuestionarios de control interno.. Es la Ponderación total o número Total de Pruebas aplicadas, en función del cuestionario diseñado y de las operaciones iniciales evaluadas. PT = La ponderación total se obtiene del producto del Total de Preguntas (TP) por el Total de Fuentes de Información (TFI), sean estas, personas encuestadas o entrevistadas; expedientes, informes, documentos, etc.

Entonces, PT = TP x TFI

NIVEL DE CONFIANZA

BAJO MODERADO ALTO

15%-50% 51% - 75% 76% - 95%

85%-50% 49% - 25% 24% - 5%

ALTO MODERADO BAJO

NIVEL DE RIESGO (100-NC)

la naturaleza, oportunidad y alcance de los procedimientos de auditoría a aplicar. Dicho de otra manera, de la evaluación de los niveles de riesgo depende la cantidad y calidad de la satisfacción de auditoría necesaria. El riesgo inherente afecta directamente la cantidad de evidencia de auditoría necesaria para validar una afirmación. A mayor riesgo inherente, mayor cantidad de evidencia de auditoría. El riesgo de control afecta la calidad del procedimiento de auditoría a aplicar y su alcance. Si los controles vigentes son fuertes, el riesgo de que existan errores no detectados por los sistemas es mínimo; en cambio si los controles son débiles el riesgo de control será alto. Por lo tanto ante riesgos de control altos, no serán suficientes las pruebas de cumplimiento y corresponderá aplicar procedimientos sustantivos.

Al término del estudio de la unidad 2, es hora de trabajar sobre el tema, para lo cual se plantea las siguientes actividades


Señor estudiante: Sobre la base comprensiva de la lectura de la guía didáctica y su anexo, desarrolle las siguientes preguntas: 1. ¿En qué consiste el riesgo de auditoría y cómo se clasifica?

2. La posibilidad de un error material en una afirmación, antes de evaluar el control interno, se denomina:

3. ¿Cuándo el control interno no evita en error material en forma oportuna de denomina?

4. ¿A qué tipo de riesgo corresponde la posibilidad de que un auditor no logre detectar un error material con sus procedimientos?

¿De qué depende el alcance y profundidad de las pruebas de auditoría? 6. ¿A qué nivel afecta el riesgo inherente?

7. ¿En qué sistemas podemos encontrar riesgo de control y con qué elemento tienen que ver?

Además de la definición de procedimientos, donde se localiza el riesgo de detección

5.

8.

Estimado estudiante: Una vez concluido el estudio de la unidad 2, es preciso comprobar el logro de su aprendizaje. Para ayudarle objetivamente en el desarrollo de esta actividad, le proponemos el cuestionario siguiente: 1. Escriba una V de verdadero o una F de falso en cada uno de los siguientes

enunciados: a. ( ) Los planes de auditoría deben considerar el riesgo

de una auditoría, enfatizando las áreas de mayor riesgo potencial.

b. ( ) En la Auditoría Financiera no es necesario identificar y evaluar los riesgos específicos asociados para cada

componente. No existe diferencia entre el riesgo

de detección y el riesgo de control. d. ( ) Cuando los procedimientos de auditoría no son

suficientemente eficaces para detectar errores o irregularidades significativas, estamos frente al riesgo inherente.

e. ( ) Las características de los negocios del cliente y su

industria afectan el riesgo inherente de la auditoría como un todo.

f. ( ) Cuando el control interno del cliente no evita o

detecta un error material en forma oportuna, se trata del riesgo de detección.

g. ( ) La combinación de procedimientos de indagación,

c. ( )

inspección, observación y reejecución, son diseñados para obtener comprensión del control interno.

2. Responda el siguiente cuestionario

a. Además de los riesgos que nacen de la naturaleza del negocio, que otros riesgos se deben analizar

b. ¿Qué es el riesgo de detección? c. ¿Qué tipo de riesgo se puede encontrar antes de evaluar el control interno

del cliente y con que elementos se relaciona?

d. ¿Cómo calificaría el nivel de riesgo de las afirmaciones de una cuenta si los controles no son efectivos? ¿Que decisión tomaría respecto del riesgo de detección?

e. ¿Cómo se limita el riesgo de detección? f. Desarrolle los conceptos de: enfoque de sistemas (de cumplimiento)

y enfoque sustantivo. g. ¿Qué opinión le merece una empresa en crecimiento, solvente

económicamente y con buena rentabilidad, cuyo nivel directivo y su recurso humano no mantiene prácticas comerciales idóneas, no mantienen esquemas de integridad y no existe predisposición a implementar controles formales?

¿Qué tipo de riesgo es el que estaría calificando?

¿Cuál sería su apreciación del nivel de riesgo?

¿Aceptaría un contrato de auditoría en esas condiciones?

¿De aceptarlo, que enfoque aplicaría?

Objetivos específicos

Comprender los elementos conceptuales sobre control interno, sus objetivos y clases; así como el alcance de la Matriz de Riesgos y Enfoque de la auditoría financiera a. Desarrollar una metodología sistemática en evaluación del control

interno. b. Interpretar, resumir y presentar los resultados de la evaluación del control

interno en la auditoría de estados financieros. Contenidos

3.1 Conceptos 3.1.1 El control interno

3.1.2 Objetivos 3.1.3 Clases 3.1.4 Elementos 3.1.5 Cuestionario de control interno

3.1.6 Los procesos relacionados y los ciclos de transacciones 3.1.7 Narrativas y diagramas de flujo


3.2.1 Conocimiento del negocio y riesgo inherente global 3.2.2 Definición de componentes y sus afirmaciones 3.2.3 Ciclo de transacciones 3.2.4 Procesos relacionados y riesgo Inherente del componente

3.2.5 Identificación de controles clave

3.2.6 Identificación de los factores de riesgo de control

3. Evaluación de control interno en la auditoría financiera

3.2.7 Pruebas de recorrido de transacciones 3.2.8 La matriz de calificación del nivel de confianza y riesgo de control

3.3 La matriz de riesgos y enfoque de la auditoría

3.3.1 Finalidad

3.3.2 Elementos 3.3.3 Modelo

3.4 Resultados esperados 3.4.1 Observaciones y sugerencias al control interno

3.4.2 Elaboración de la carta introductoria del informe con recomendaciones de control interno

Actividades recomendades Autoevaluación 3

3.1 Conceptos9

3.1.1 El control interno

“El control interno comprende el plan de organización y todos los métodos y medidas coordinadas, adoptadas dentro de una empresa para salvaguardar

sus bienes, comprobar la exactitud y veracidad de los datos contables, promover la eficiencia y estimular el seguimiento de los métodos establecidos

por la dirección”

3.1.2 Objetivos

9 Madariaga, J. (2004): Manual práctico de auditoria, Barcelona - España, Ediciones Deusto, pág. 65 a 76.

“Como se deduce de su definición, podemos señalar como objetivos del control interno: a) salvaguardar los bienes de la empresa evitando pérdidas

por fraude o por negligencia; b) comprobar la exactitud y veracidad de los datos contables, los cuales son usados por la dirección para tomar decisiones;

c) promover la eficiencia de la explotación; d) estimular el seguimiento de las prácticas ordenadas por la gerencia. ”

3.1.3 Clases “Se distinguen dos clases de controles internos:- Internos contables: son

aquellos que son relevantes a la expresión de una opinión sobre los estados financieros.- Internos operacionales: son aquellos que no son relevantes

para la expresión de una opinión sobre los estados financieros. ”

3.1.4 Elementos “Aunque varían de una empresa a otra, pueden señalarse como orientación

general los siguientes: a) un plan de organización que proporcione una apropiada distribución funcional de la autoridad y la responsabilidad; b) un

plan de autorizaciones, registros contables y procedimientos adecuados para proporcionar un buen control contable sobre el activo y el pasivo, los ingresos

y los gastos; c) unos procedimientos eficaces con los que llevar a cabo el plan proyectado; d) un personal debidamente instruido sobre sus derechos y

obligaciones, que han de estar en proporción con sus responsabilidades. ”

3.1.5 Cuestionario de control interno

Es un instrumento de aproximación a los sistemas de control de la empresa, que permite conocer si la gerencia ha implantado medidas de resguardo de sus recursos y medir la fiabilidad del control interno a nivel global y a nivel de componentes. Los cuestionarios contienen en modelo de pregunta cerrada un texto con elementos de control relacionados por una parte, con el conocimiento de negocio, la organización, los sistemas de información y tecnología, la actitud de la gerencia, etc.; y por otro, con los factores de riesgo que pueden afectar la validez de las afirmaciones a nivel de componente o cuenta de los estados financieros. Existen modelos de cuestionarios desarrollados por las firmas de auditoría, que son de aplicación general y contienen preguntas aplicables o no aplicables; no obstante, dependiendo del tipo de negocio, las preguntas deberán ser el resultado de un proceso sistemático de elaboración, basado en las cédulas narrativas y los diagramas de flujo. Se trata de que sean ciento por ciento aplicables. Los cuestionarios se aplican dentro de las unidades generadoras y/o proveedoras de información y documentación, a los clientes internos de los procesos y a los responsables de dichas unidades o procesos. Las respuestas afirmativas, deben indispensablemente ser “validadas” por el auditor, mediante evidencias documentales y verificaciones oculares que le permiten satisfacerse de la existencia, legalidad, pertinencia, etc. y, confirmar por este medio la respuesta afirmativa.

3.1.6 Los procesos relacionados y los ciclos de transacciones Como se expresó en la sección 1.3 de esta guía didáctica, detrás de cada cifra presentada, hay una norma, política, sistema o proceso relacionado, generalmente para: • Compra de mercaderías, insumos, suministros, bienes muebles,

inmuebles. • Comercialización o venta de bienes y servicios. • Cobranzas a los clientes • Custodia, aseguramiento y mantenimiento de instalaciones, equipos y

mobiliario

• Nómina • Provisión de servicios logísticos Por otra parte, “toda transacción origina un flujo de actividad desde su

inicio hasta su conclusión. El conjunto de todo ello compone lo que se llama “flujo de transacciones”. Así tendremos flujos de ventas, compras, costes,

existencias, etc.

3.1.7 Narrativas y diagramas de flujo Cédula narrativa

Son instrumentos de levantamiento de información que utiliza el auditor para describir por medio de entrevistas y seguimientos, la secuencia de actividades

que integran un proceso o un ciclo de transacciones, identificando entradas o insumos, responsables, actividad de transformación, resultados obtenidos y los respaldos documentales que deja el proceso. En caso de ausencia de diagramas elaborados por la administración, los procesos pueden ser levantados por parte del auditor a través de cédulas narrativas y/o revisión de la normatividad respectiva, con la finalidad de orientar las pruebas de cumplimiento de los controles instituidos. Diagrama de flujo

Los procesos o flujos de transacciones se pueden encontrar resumidos en diagramas de flujo elaborados en la organización, que son una representación gráfica que muestra los pasos secuenciales de un proceso y la relación existente entre ellos con el fin de: descubrir vacíos y simplificar el trabajo. “Se trata de la representación gráfica del flujo de documentos, de las operaciones que se realicen con ellos y de las personas que intervienen en dichas operaciones, considerando la ejecución completa de un ciclo de transacciones.”


3.2.1 Conocimiento del negocio y riesgo inherente global Para garantizar un buen inicio de la evaluación de control interno en la auditoría financiera, se debe aplicar un cuestionario de control interno general que permitirá obtener conocimiento del negocio y una apreciación preliminar del riesgo inherente global, en especial sobre los “Elementos del Sistema de Control Interno ”, que en términos generales se describe a continuación: a) Plan de Organización que proporcione una apropiada distribución

funcional de la autoridad y la responsabilidad: • Base legal de constitución y estatutos, estructura orgánica, misión,

visión, objetivos empresariales, factores internos y externos a los que se enfrenta.

• Conformación de los niveles gerenciales, cuerpos colegiados, Estilo de dirección.

• Distribución funcional de áreas donde se desarrollan las actividades contables y condiciones de la operación.

• Disposición física de las instalaciones y unidades que van a tener relación en el desarrollo del trabajo.

b) Plan de autorizaciones, registros contables y procedimientos adecuados para proporcionar un buen control contable sobre el activo y el pasivo, los ingresos y los gastos: • Niveles de autorización

• Sistemas de información y tecnología

• Documentación de los sistemas y procesos internos • Fuentes de financiamiento

• Universo de transacciones c) Procedimientos eficaces con los que llevar a cabo el plan

proyectado: • Periodicidad en la elaboración de reportes financieros como

presupuestos y balances • Aplicación de indicadores financieros • Estadísticas sobre el nivel de oferta y demanda de los bienes y

servicios que presta la empresa • Conocimiento sobre el nivel de satisfacción de los clientes internos

y externos. • Evaluaciones internas y externas realizadas, tanto por los

Comisarios como por Organismos de Control, según corresponda al ámbito, que pudieran proporcionar información sobre elementos de riesgo global.

d) Personal debidamente instruido sobre sus derechos y obligaciones, que han de estar en proporción con sus responsabilidades: • Competencias formales y experiencia de los empleados que prestan

o prestaron sus servicios durante el período sujeto a la auditoría. • Niveles de formación de las autoridades y personal que procesa y

entrega información financiera y, de quienes participan en procesos de control interno.

Parte de la apreciación preliminar del riesgo inherente global se consigue con los puntos de vista y expectativas internas sobre la evaluación, así como la actitud hacia el control de los involucrados en los procesos internos.

3.2.2 Definición de componentes y sus afirmaciones Un componente es un elemento individual o grupal de los estados financieros sujeto a la opinión de auditoría, sobre su razonabilidad. Puede ser una cuenta (Bancos), un rubro (Activo Corriente) o una sección (Activos), cuyo saldo constituye la afirmación de responsabilidad de la gerencia sobre su veracidad, integridad y valuación.

Para fines de la auditoría se componentes:

A NIVEL INDIVIDUAL COMPONENTE 1. Caja Bancos 2. Cuentas por Cobrar 3. Inventarios A NIVEL DE RUBRO 1. Activos A NIVEL DE SECCIÓN 1. Activos (Neto)

podría seleccionar los siguientes

AFIRMACIÓN USD 410.000 36'227.500 40'997.500

78'635.000

105'403.000

A manera de ejemplo, en el primer caso, la gerencia afirma que en cuentas por cobrar existen 36'227.500 dólares que corresponden a derechos de cobro que tiene la empresa, sustentados en transacciones que han ocurrido, han sido incluidas en su totalidad y están presentadas y clasificadas en concordancia con los principios de contabilidad generalmente aceptados.

3.2.3 Ciclo de transacciones El ciclo de transacciones (también denominado flujo de transacciones), incluye varias cuentas contables relacionadas entre otros, con los procesos señalados, desde el origen de un hecho económico hasta su inclusión o acumulación dentro del saldo del estado de situación financiera o de operaciones. En el ejemplo, el saldo de cuentas por cobrar por 36'227.500 dólares que constan en el estado de situación financiera, corresponde al ciclo de VENTAS-CUENTAS POR COBRAR CLIENTES. Este ciclo, que se origina en el pedido del cliente, involucra por un lado, el registro contable la cuenta por cobrar y de la venta; y por otro, el registro de del costo de venta y del inventario.

3.2.4 Procesos relacionados y riesgo inherente del componente

Una vez identificado el ciclo de transacciones, el auditor se informará de la existencia de procesos relacionados con cada ciclo de transacciones y verificará si estos existen, se encuentran levantados y diagramados, compilados en manuales aprobados y difundidos. Para ese fin, aplicará cuestionarios de control interno específicos, que le permitirán evaluar el nivel de riesgo inherente por componente.

Un ejemplo de la identificación de procesos relacionados sería el siguiente:

3.2.5 Identificación de controles clave

Recordemos que el “control clave” ofrece mayor satisfacción de auditoría puesto que permite probar con mayor efectividad y eficiencia la afirmación o saldo de una cuenta; es decir que, de todos los controles que sobre un componente existen, éste permite al auditor comprobar que el saldo es veraz, integro, adecuadamente valuado y expuesto. Algunos “controles clave” son los siguientes:

3.2.6 Identificación de factores de riesgo de control Puesto que los factores de riesgo afectan directamente la eficacia del control clave, el auditor desagrega dicho control en elementos cuya ausencia disminuye el nivel de confianza y aumenta el nivel de riesgo. Para ese fin aplica pruebas de cumplimiento y mide la potencial incidencia sobre las afirmaciones. Algunos factores de riesgo se presentan a continuación:

Componente Ciclo Proceso Caja – bancos Bancos/ Cuentas por cobrar Cobranzas Cuentas por cobrar Ventas/Cuentas por cobrar Comercialización Inventarios Inventario/Costo de venta Compras Gastos de administración Gastos/Cuentas por pagar Nómina

Componente Control clave Afirmación involucrada Caja Arqueos Veracidad, Integridad, Valuación Bancos Conciliación bancaria Veracidad, Integridad, Valuación Cuentas por cobrar Confirmación de saldos Veracidad, Integridad, Valuación Inventarios Constatación física Veracidad, Integridad, Valuación Gastos de personal Control de nómina Veracidad, Integridad, Valuación Cuentas por pagar Confirmación a proveedores Veracidad, Integridad, Valuación Ventas Sistema de facturación Veracidad, Integridad, Valuación

3.2.7 Pruebas de recorrido de transacciones Son pruebas de cumplimiento de la eficacia de los controles internos implementados en los procesos, políticas y normas, según corresponda. Para ese fin, se selecciona una muestra de transacciones, operaciones o hechos económicos relacionados con cada componente sujeto a examen y se verifica el cumplimiento de los “puntos de control identificados”, a través de la documentación de soporte que se anexa a los comprobantes y expedientes. Las muestras se seleccionan aleatoriamente de entre grupos estratificados en función de: niveles de autorización, políticas y normas internas y, se incluyen en la Matriz de Calificación del Nivel de Confianza y Riesgo de Control.

Componente Control clave Factores de riesgo

Caja Arqueos Independencia, oportunidad, frecuencia, reporte de novedades, acción correctiva

Bancos Conciliación bancaria

Independencia, oportunidad, frecuencia, reporte de novedades, acción correctiva

Cuentas por cobrar

Confirmación de saldos


Inventarios Constatación física


Gastos de personal

Control de nómina Automatización, seguridades, acceso restringido, sueldos aprobados, oportuno y completo ingreso de datos

Cuentas por pagar

Confirmación a proveedores


Ventas Sistema de facturación

Automatización, seguridades, acceso restringido, precios aprobados, oportuno y completo ingreso de datos

3.2.8 La matriz de calificación del nivel de confianza y riesgo

Para procesar los cuestionarios, controles clave o pruebas de recorrido se elabora la Matriz de Calificación del Nivel de Confianza y Riesgo a nivel global y para cada componente, recordando claro está, que este puede ser un elemento organizacional, normativo, administrativo, etc.; y, en la auditoría financiera, una cuenta o rubro de los estados financieros. Una vez extraída y procesada la información obtenida de entrevistas y documentos de soporte, el auditor califica su existencia y/o cumplimiento. Cada respuesta positiva, debidamente validada por el auditor, constituye un punto positivo en la existencia y cumplimiento del control, lo que incrementa el nivel de confianza y por ende las fortalezas de la organización en cuanto se refiere al componente evaluado. La respuesta afirmativa, se la califica con el valor de “uno, (1)”, mientras que la respuesta negativa o no validada, se la califica con el valor de cero, 0 . Ejemplos resueltos de la matriz de calificación del nivel de confianza y riesgo, se presenta a continuación: 1. Cuestionario general de control interno: Riesgo inherente global En este caso, se presenta verticalmente las preguntas cerradas del cuestionario y, horizontalmente, la ponderación, la respuesta validada y la calificación (1 - 0).

MATRIZ DE CALIFICACIÓN DEL NIVEL DE CONFIANZA Y RIESGO

CONOCIMIENTO DEL NEGOCIO PT SI/NO CT

SUMAN 8 3 PLAN DE ORGANIZACIÓN: 2

2

1. ¿La empresa cuenta con una base legal de constitución y

estatutos aprobados?

SI 1

2. ¿Ha definido la misión, visión y objetivos empresariales?

SI 1

PLAN DE AUTORIZACIONES: 2 0

1. ¿Se han definido políticas internas para las operaciones

financieras, técnicas y administrativas?

NO 0

2. ¿Se han definido niveles de autorización de operaciones?

NO 0

PROCEDIMIENTOS EFICACES: 2 0

1. ¿Los reportes financieros como presupuestos y balances se

elaboran mensualmente?

NO 0

2. ¿Se aplican técnicas de análisis financiero? NO 0 PERSONAL DEBIDAMENTE INSTRUIDO 2

1 1. ¿Se identifican los perfiles de competencias formales y

experiencia de los empleados que prestan servicios en la

empresa?

NO 0

2. ¿Las autoridades de la empresa cuentan con experticias en el

negocio?

SI 1

CALIFICACIÓN TOTAL = CT 3

PONDERACIÓN TOTAL = PT 8

NIVEL DE CONFIANZA: NC= CT/PT x 100 3/8x100= 37,5%

NIVEL DE RIESGO INHERENTE: RI= 100% - NC% 100% 37,5% 62,5%

Como se puede observar, en el ejemplo, el nivel de confianza es del 37,5% y por diferencia, el riesgo inherente global es del 62,5%, y se califica como ALTO. Este resultado preliminar nos indica que el enfoque inicial debe ser “sustantivo”. Además, el procedimiento evidencia que existen debilidades principalmente respecto del plan de autorizaciones y en la implantación de procedimientos eficaces de control. Esta observación se incluye en el formato de comentario como una observación de control interno. Debemos recordar que el Riesgo Inherente determinado en esta etapa Preliminar se presenta antes de evaluar el control interno sobre las afirmaciones, por lo tanto puede cambiar al evaluarlo a nivel de cada componente. Esto quiere decir que las debilidades a nivel organizacional, no significan necesariamente que las afirmaciones no se presenten razonablemente. 2. Cuestionario de control interno individual: Riesgo inherente del

componente

Igual que en el cuestionario general, se presenta verticalmente las preguntas cerradas del cuestionario y, horizontalmente, la ponderación, la respuesta validada y la calificación (1 - 0). El siguiente ejemplo está tomado parcialmente del texto básico, páginas: 89 a 92, sobre el componente EFECTIVO, para ilustrar la forma técnica de calificar el grado de confianza del control interno.

Se observa, en el ejemplo, el nivel de confianza es del 83,3% y por diferencia, el riesgo inherente del componente es del 16,7%, y se califica como BAJO. Este resultado preliminar nos indica que el enfoque inicial debe ser “de sistemas o de cumplimiento”.


COMPONENTE : EFECTIVO PT SI/NO CT

SUMAN 6 5

COBRANZAS Y ENTRADAS DE EFECTIVO: 2 2

1. ¿Existe un adecuado control físico sobre las facturas

pendientes de cobro?

SI 1

2. ¿El control físico de las facturas permite identificar

oportunamente las que se deben enviar al cobro?

SI 1

SALIDAS DE EFECTIVO: 2 2

1. ¿La autoridad sobre las salidas de efectivo está clara y

formalmente definida?

SI 1

2. ¿Todas las salidas de efectivo están sujetas a dicha

autoridad?

SI 1

FONDOS FIJOS Y VARIABLES: 2 1

3. ¿Existen políticas por escrito para el manejo de fondos

fijos y variables?

SI 1

4. ¿Los fondos fijos y variables están manejados por

empleados formalmente designados para ello?

NO 0

CALIFICACIÓN TOTAL = CT 5

PONDERACIÓN TOTAL = PT 6

NIVEL DE CONFIANZA: NC= CT/PT x 100 5/6x100= 83,3%

NIVEL DE RIESGO INHERENTE: RI= 100% - NC% 100% 83,3% 16,7%

NIVEL DE CONFIANZA

BAJO MODERADO ALTO

15%-50% 51% - 75% 76% - 95%

85%-50% 49% - 25% 24% - 5%

ALTO MODERADO BAJO


Además, el procedimiento evidencia que existe una debilidad respecto de la falta de formalidad en la asignación de fondos. Esta observación se incluye en el formato de comentario como una observación de control interno. 3. Controles clave y pruebas de recorrido

En este caso, verticalmente se detalla las operaciones, transacciones o hechos económicos seleccionados. Horizontalmente se detallan, los puntos de control extraídos del proceso, política o norma seleccionada para evaluación; y en el caso del control clave, los factores de riesgo desagregados. Una vez extraída y procesada la información que consta en los documentos de soporte, el auditor califica su existencia y/o cumplimiento. Cada respuesta positiva, debidamente validada por el auditor, constituye un punto positivo en la existencia y cumplimiento del control, lo que incrementa el nivel de confianza y por ende las fortalezas de la organización en cuanto se refiere al componente evaluado. La respuesta afirmativa, se la califica con el valor de “uno, (1)”, mientras que la respuesta negativa o no validada, se la califica con el valor de cero, 0 .

Se observa, en el ejemplo, el nivel de confianza es del 53,3% y por diferencia, el riesgo de control del componente es del 46,7%, y se califica como MODERADO. Este resultado nos indica que el enfoque inicial debe ser MIXTO: “de sistemas o de cumplimiento” y sustantivo. Además, el procedimiento evidencia que existen factores de riesgo de control

3.1 Control Clave: Riesgo de control del componente


COMPONENTE : CUENTAS POR COBRAR PUNTOS DE CONTROL

CONTROL CLAVE: CONFIRMACIÓN DE

SALDOS 1 2 3 4

5 CT

SUMAN 8

1. Expediente de confirmación N°1 1 1 1 1 1 5 2. Expediente de confirmación N°2 1 0 0 0 0 1 3. Expediente de confirmación N°3 0 0 0 1 1 2 CALIFICACIÓN TOTAL = CT 2 1 1 2 2 8 PONDERACIÓN TOTAL = PT 3 3 3 3 3 15

NIVEL DE CONFIANZA: NC= CT/PT x 100 8/15 x 100 = 53,3%

NIVEL DE RIESGO INHERENTE: RI= 100% -

NC% 100% - 53,3% =

46,7%

1=Independencia 2=Oportunidad 3=Frecuencia 4=Reporte de novedades 5=Acción correctiva NIVEL DE CONFIANZA

BAJO MODERADO ALTO

15%-50% 51% - 75% 76% - 95%

85%-50% 49% - 25% 24% - 5% ALTO MODERADO BAJO


principalmente en la falta de oportunidad y frecuencia con que se aplica el control de confirmación de saldos. Esta observación se incluye en el formato de Comentario como una observación de Control Interno.

3.2 Proceso, política, norma: Riesgo de control del componente MATRIZ DE CALIFICACIÓN DEL NIVEL DE CONFIANZA Y RIESGO

COMPONENTE : CUENTAS POR COBRAR PUNTOS DE CONTROL PROCESO, POLÍTICA, NORMA:

FACTURACIÓN/VENTAS 1 2 3 4 5 CT

SUMAN

GRUPO ESTRATIFICADO 1 3 3 3 3 0 12 1. Transacción 1.1 1 1 1 1 0 4 2. Transacción 1.2 1 1 1 1 0 4 3. Transacción 1.3 1 1 1 1 0 4



CALIFICACIÓN TOTAL = CT 9 9 9 9 0 36 PONDERACIÓN TOTAL = PT 12 12 12 12 12 48

NIVEL DE CONFIANZA: NC= CT/PT x 100 36/48 x 100 75%

NIVEL DE RIESGO INHERENTE: RI= 100% - NC% 100% - 75% 25%

1= Envío de solicitud de crédito al almacén

3= Disponibilidad de Inventario 5= Emisión

de Nota de Remisión 7= Registro Costo de

Ventas

2= Acceso al sistema solo con la clave

4= Creación de Identidad 6= Inclusión

en lista de mercancías 8= Registro

Costo de Ventas-Enlace

Se observa, en el ejemplo, el nivel de confianza es del 75% y por diferencia, el riesgo de control del componente es del 25%, y se califica como BAJO. Este resultado nos indica que el enfoque inicial debe ser “de sistemas o de cumplimiento”. Además, el procedimiento evidencia que existe una debilidad en el control de las notas de remisión. Esta observación se incluye en el formato de comentario como una observación de control interno. 3.3. La matriz de riesgos y enfoque de la auditoría10

La “Matriz de Riesgo y Enfoque de la Auditoría” es un producto del proceso de calificación del riesgo efectuada a través de los cuestionarios, controles clave y pruebas de recorrido y la aplicación de la matriz de calificación del nivel de confianza y riesgo, a nivel global y sobre cada componente. 3.3.1 Finalidad

La “Matriz de Riesgo y Enfoque de la Auditoría” informa y resume los resultados de la evaluación del control interno en lo que respecta al riesgo inherente y de control existente en los componentes seleccionados.

10 La teoría, elementos y modelo de la matriz de riesgo y enfoque de la auditoría es una adaptación del

contenido en el texto complementario: Auditoría un nuevo enfoque empresarial, Slosse, C. y otros

NIVEL DE CONFIANZA

BAJO MODERADO ALTO

15%-50% 51% - 75% 76% - 95%

85%-50% 49% - 25% 24% - 5% ALTO MODERADO BAJO


unidad 1. establecimiento de objetivos de la auditorÍa

Documents