Академический Документы
Профессиональный Документы
Культура Документы
Introduccin
1. El propsito de esta Norma Ecuatoriana sobre Auditora (NEA) es establecer normas y proporcionar
lineamientos para obtener una comprensin de los sistemas de contabilidad y de control interno y
sobre el riesgo de auditora y sus componentes: riesgo inherente, riesgo de control y riesgo de
deteccin.
2. El auditor deber obtener una comprensin suficiente de los sistemas de contabilidad y de
control interno para planificar la auditora y desarrollar un enfoque de auditora efectivo. El
auditor debera usar juicio profesional para evaluar el riesgo de auditora y disear los
procedimientos de auditora para asegurar que el riesgo se reduce a un nivel aceptablemente
bajo.
3. Riesgo de auditora significa el riesgo de que el auditor d una opinin de auditora no apropiado
cuando los estados financieros estn elaborados en forma errnea de una manera importante. El
riesgo de auditora tiene tres componentes: riesgo inherente, riesgo de control y riesgo de deteccin.
4. Riesgo inherente es la susceptibilidad del saldo de una cuenta o clase de transacciones a una
exposicin errnea que pudiera ser de carcter significativo, individualmente o cuando se agrega con
exposiciones errneas en otras cuentas o clases, asumiendo que no hubo controles internos
relacionados.
5. Riesgo de control es el riesgo de que una exposicin errnea que pudiera ocurrir en el saldo de
cuenta o clase de transacciones y que individualmente pudiera ser de carcter significativo o cuando
se agrega con exposiciones errneas en otros saldos o clases, no sea evitado o detectado y corregido
con oportunidad por los sistemas de contabilidad y de control interno.
6. Riesgo de deteccin es el riesgo de que los procedimientos sustantivos de un auditor no detecten
una exposicin errnea que existe en un saldo de una cuenta o clase de transacciones que podra ser
de carcter significativo, individualmente o cuando se agrega con exposiciones errneas en otros
saldos o clases.
7. Sistema de contabilidad significa la serie de tareas y registros de una entidad por medio de las
cuales se procesan las transacciones como un medio de mantener registros financieros. Dichos
sistemas identifican, renen analizan, calculan, clasifican, registran, resumen, e informan
transacciones y otros eventos.
8. El trmino Sistema de control interno significa todas las polticas y procedimientos (controles
internos) adaptados por la administracin de una entidad para ayudar a lograr el objetivo de la
administracin de asegurar, tanto como sea factible, la conduccin ordenada y eficiente de su
negocio, incluyendo adhesin a las polticas de administracin, la salvaguarda de activos, la
prevencin y deteccin de fraude y error, la precisin e integridad de los registros contables, y la
oportuna preparacin de informacin financiera confiable. El sistema de control interno va ms all
de aquellos asuntos que se relacionan directamente con las funciones del sistema de contabilidad y
comprende:
a) el ambiente de control significa la actitud global, conciencia y acciones de directores y
administracin respecto del sistema de control interno y su importancia en la entidad. El
ambiente de control tiene un efecto sobre la efectividad de los procedimientos de control
especficos. Un ambiente de control fuerte, por ejemplo, uno con controles presupuestarios
estrictos y una funcin de auditora interna efectiva, pueden complementar en forma muy
importante los procedimientos especficos de control. Sin embargo, un ambiente fuerte no
asegura, por s mismo, la efectividad del sistema de control interno. Los factores reflejados en
el ambiente de control incluyen:
La funcin del consejo de directores y sus comits.
Filosofa y estilo operativo de la administracin.
10. Al desarrollar el enfoque de auditora, el auditor considera la evaluacin preliminar del riesgo de
control (conjuntamente con la evaluacin del riesgo inherente) para determinar el riesgo de
deteccin apropiado por aceptar para las aseveraciones del estado financiero y para determinar la
naturaleza, oportunidad y alcance de los procedimientos sustantivos para dichas aseveraciones.
Riesgo inherente
11. Al desarrollar el plan global de auditora, el auditor debera evaluar el riesgo inherente a nivel
del estado financiero. Al desarrollar el programa de auditora, el auditor debera relacionar
dicha evaluacin a nivel de aseveracin de saldos de cuenta y clases de transacciones de
carcter significativo, o asumir que el riesgo inherente es alto para la aseveracin.
12. Para evaluar el riesgo inherente, el auditor usa juicio profesional para evaluar cuyos ejemplos son:
c)
Sistema de contabilidad
18. El auditor debera obtener una comprensin del sistema de contabilidad suficiente para
identificar y entender:
a) las principales clases de transacciones en las operaciones de la entidad;
b) cmo se inician dichas transacciones;
c)
Procedimientos de control
20. El auditor debera obtener suficiente comprensin de los procedimientos de control para
desarrollar el plan de auditora. Al obtener esta comprensin el auditor considerar el
conocimiento sobre la presencia o ausencia de procedimientos de control obtenido de la
comprensin del ambiente de control y del sistema de contabilidad para determinar si es necesario
alguna comprensin adicional sobre los procedimientos de control. Como los procedimientos de
control estn integrados con el ambiente de control y con el sistema de contabilidad, al obtener el
auditor una comprensin del ambiente de control y del sistema de contabilidad, es probable que
obtenga tambin algn conocimiento sobre procedimientos de control, por ejemplo, al obtener una
comprensin del sistema de contabilidad referente a efectivo, el auditor ordinariamente se da cuenta
de si las cuentas bancarias estn conciliadas. Ordinariamente, el desarrollo del plan global de
auditora no requiere una comprensin de procedimientos de control para cada aseveracin de los
estados financieros en cada cuenta y clase de transaccin.
Riesgo de control
Evaluacin preliminar del riesgo de control
21. La evaluacin preliminar del riesgo de control es el proceso de evaluar la efectividad de los sistemas
de contabilidad y de control interno de una entidad para prevenir o detectar y corregir exposiciones
errneas de carcter significativo. Siempre habr algn riesgo de control a causa de las limitaciones
inherentes de cualquier sistema de contabilidad y de control interno.
22. Despus de obtener una comprensin de los sistemas de contabilidad y de control interno, el
auditor debera hacer una evaluacin preliminar del riesgo de control, al nivel de aseveracin,
para cada saldo de cuenta o clase de transacciones, de carcter significativo.
23. El auditor ordinariamente evala el riesgo de control a un alto nivel para algunas o todas las
aseveraciones cuando:
a) los sistemas de contabilidad y de control interno de la entidad no son efectivos; o
b) evaluar la efectividad de los sistemas de contabilidad y de control interno de la entidad no sera
eficiente.
24. La evaluacin preliminar del riesgo de control para una aseveracin del estado financiero
debera ser alta a menos que el auditor:
a) pueda identificar controles internos relevantes a la aseveracin que sea probable que
eviten o detecten y corrijan una exposicin errnea de carcter significativo; y
b) planee realizar pruebas de control para soportar la evaluacin.
Documentacin de la comprensin o y de la evaluacin del riesgo de control
25. El auditor debera documentar en los papeles de trabajo de la auditora:
a) la comprensin obtenida de los sistema de contabilidad y de control interno de la entidad;
y
b) la evaluacin del riesgo de control. Cuando el riesgo de control es evaluado como menos que
alto, al auditor debera documentar tambin la base para las conclusiones.
26. Pueden usarse diferentes tcnicas para documentar informacin relativa a los sistemas de contabilidad
y de control interno. La seleccin de una tcnica particular es cuestin de juicio por parte del
auditor. Son tcnicas comunes, usadas solas o en combinacin, las descripciones narrativas, los
cuestionarios, las listas de verificacin, y los diagramas de flujo. La forma y extensin de esta
documentacin es influenciada por el tamao y complejidad de la entidad y la naturaleza de los
sistemas de contabilidad y de control interno de la entidad. Generalmente, mientras ms complejos
los sistemas de contabilidad y de control interno de la entidad y ms extensos los procedimientos del
auditor, ms extensa necesitar ser la documentacin del auditor.
Pruebas de control
27. Las pruebas de control se desarrollan para obtener evidencia de auditora sobre la efectividad de:
a) el diseo de los sistemas de contabilidad y de control interno, es decir, si estn diseados
adecuadamente para evitar o detectar y corregir exposiciones errneas de carcter significativo;
y
b) la operacin de los controles internos a lo largo del perodo.
28. Algunos de los procedimientos para obtener la comprensin de los sistemas de contabilidad y de
control interno pueden no haber sido especficamente planificados como pruebas de control pero
pueden proporcionar evidencia de auditora sobre la efectividad del diseo y operacin de los
controles internos relevantes a ciertas aseveraciones y, en consecuencia, servir como pruebas de
control. Por ejemplo, al obtener la comprensin sobre los sistemas de contabilidad y de control
interno referentes a efectivo, el auditor puede hacer obtenido evidencia de auditora sobre la
efectividad del proceso de conciliacin de bancos a travs de investigaciones y observacin.
29. Cuando el auditor concluye que los procedimientos realizados para obtener la comprensin de los
sistemas de contabilidad y de control interno tambin proporcionan evidencia de auditora sobre lo
adecuado del diseo y efectividad de operacin de las polticas y procedimientos relevantes a una
particular aseveracin de los estados financieros, el auditor puede utilizar esa evidencia de auditora,
siempre que sea suficiente, para soportar una evaluacin del riesgo control a un nivel menos que
alto.
30. Las pruebas de control pueden incluir:
Inspeccin de documento; que soportan transacciones y otros eventos para obtener evidencia
de auditora de que los controles internos han funcionado apropiadamente, por ejemplo,
verificando que una transaccin haya sido autorizada.
Investigaciones sobre, y observacin de, controles internos que no dejan rastro de auditora, por
ejemplo, determinando quin desempea realmente cada funcin, no meramente quin se
supone que la desempea.
Reconstruccin del desempeo de los controles internos, por ejemplo, la conciliacin de cuentas
de bancos, para asegurar que fueron correctamente realizados por la entidad.
31. El auditor debera obtener evidencia de auditora por medio de pruebas de control para
soportar cualquier evaluacin del riesgo de control que sea menos que alto. Mientras ms baja
la evaluacin del riesgo de control, ms soporte debera obtener el auditor de que los sistemas
de contabilidad y de control interno estn adecuadamente diseados y funcionando en forma
efectiva.
32. Cuando est obteniendo evidencia de auditora sobre la operacin efectiva de los controles internos, el
auditor considera cmo fueron aplicados, la consistencia con que fueron aplicados durante el
perodo y por quin fueron aplicados. El concepto de operacin efectiva reconoce que pueden haber
ocurrido algunas desviaciones. Las desviaciones de los controles establecidos pueden ser causadas
por factores como cambios en personal clave, importantes fluctuaciones de temporada en el volumen
de transacciones, y error humano. Cuando las desviaciones son detectadas el auditor hace
investigaciones especficas respecto de esos asuntos, particularmente la programacin de tiempos en
los cambios de personal en funciones clave de control interno. El auditor entonces se asegura que las
pruebas de control cubran en forma apropiada dicho perodo de cambio de fluctuacin.
33. En un ambiente de sistemas de informacin por computadora, los objetivos de pruebas de control no
cambian de los de un ambiente manual; sin embargo, pueden cambiar algunos procedimientos de
auditora. El auditor puede encontrar necesario, o puede preferir, usar tcnicas de auditora con
46. La evaluacin del auditor de los componentes del riesgo de auditora puede cambiar durante el curso
de una auditora, por ejemplo, puede llegar informacin a la atencin del auditor cuando realiza
procedimientos sustantivos que difiera significativamente de la informacin sobre la que el auditor
originalmente evalu los riesgos inherente y de control. En tales casos, el auditor modificara los
procedimientos sustantivos planificados basado en una revisin de los niveles evaluados de los
riesgos inherente y de control.
47. Mientras ms alta la evaluacin de los riesgos inherente y de control, ms evidencia de auditora
debera obtener el auditor del desempeo de procedimiento sustantivo. Cuando tanto el riesgo
inherente como el de control son evaluados como altos, el auditor necesita considerar si los
procedimientos sustantivos pueden brindar apropiada evidencia suficiente de auditora para reducir
el riesgo de deteccin, y por tanto el riego de auditora, a un nivel aceptablemente bajo. Cuando el
auditor determina que el riesgo de deteccin respecto de una aseveracin de los estados
financieros para el saldo de una cuenta o clase de transacciones de carcter significativo, no
puede ser reducido a un nivel aceptablemente bajo, el auditor debera expresar una opinin
calificada o una abstencin de opinin.
Riesgo de auditora en el negocio pequeo
48. El auditor necesita obtener el mismo nivel de seguridad para expresar una opinin no calificada sobre
los estados financieros tanto de entidades pequeas como grandes. Sin embargo, muchos controles
internos que seran relevantes para entidades grandes no son prcticos en el negocio pequeo. Por
ejemplo, en pequeos negocios, los procedimientos de contabilidad pueden ser desarrollados por
unas cuantas personas que pueden tener responsabilidades tanto de operacin como de custodia, y
por lo tanto faltara la segregacin de deberes puede, en algunos casos, ser cancelada por un fuerte
sistema de control de la administracin en el que existen controles de supervisin del dueo/gerente
a causa del conocimiento personal directo de la entidad e involucramiento en las transacciones. En
circunstancias donde la segregacin de deberes es limitada y falta la evidencia de auditora de los
controles de supervisin, la evidencia de auditora necesaria para soportar la opinin del auditor
sobre los estados financieros puede tener que obtenerse completamente a travs del desempeo de
procedimientos sustantivos.
Comunicacin de debilidades
49. Como resultado de obtener una comprensin de los sistemas de contabilidad y de control interno y de
las pruebas de control, el auditor puede darse cuenta de las debilidades en los sistemas. El auditor
debera hacer saber a la administracin, tan pronto sea factible y a un apropiado nivel de
responsabilidad, sobre las debilidades de carcter significativo en el diseo y operacin de los
sistemas de contabilidad y de control interno, que hayan llegado a la atencin del auditor. La
comunicacin a la administracin de las debilidades de carcter significativo ordinariamente
sera por escrito. Sin embargo, si el auditor juzga que la comunicacin oral es apropiada, dicha
comunicacin sera documentada en los papeles de trabajo de la auditora. Es importante indicar en
la comunicacin que slo han sido reportadas debilidades que han llegado a la atencin del auditor
como un resultado de la auditora y que el examen no ha sido diseado para determinar lo adecuado
del control interno para fines de la administracin.
APNDICE
Ilustracin de la interrelacin de los componentes del riesgo de auditora
La siguiente tabla muestra cmo puede variar el nivel aceptable de riesgo de deteccin, basado en
evaluaciones de los riesgos inherente y de control.
La evaluacin del auditor del riesgo es:
Alta
La evaluacin del
auditor del riesgo
inherente
Alta
Media
Baja
Lo ms baja
Ms baja
Ms alta
Media
Ms baja
Media
Ms alta
Baja
Media
Ms alta
Lo ms baja