TEMA: Relacin del Control Interno con la Gestin de Riesgos
NIA 315 Responsabilidad del auditor para identificar y valorar riesgos INTRODUCCIN
La gestin de riesgos es el acto de diligenciar una
posible contingencia o proximidad de un suceso que se busca manejar a travs del Control Interno, herramienta que hace posible la comprobacin, inspeccin, fiscalizacin e intervencin de dicho suceso. DEFINICIN DE GESTIN DE RIESGOS
Las personas creen estar seguras de las
implicaciones del riesgo, y afirman que es un perjuicio para la empresa. La IFAC define la gestin del riesgo como la actividad que prev situaciones positivas o negativas que enfrentan las entidades en su entorno interno o externo., describen las situaciones positivas como oportunidades y las negativas como amenazas. GESTIN DE RIESGOS
Las organizaciones siempre se enfrentarn a
riesgos que posiblemente cambiaran planes, estrategias y objetivos; de ah, la importancia del control interno. GESTIN DE RIESGOS
La auditora interna es voluntaria por parte de la
administracin de la empresa, cuya funcin es aplicar el Control Interno y asesorar a la entidad en las soluciones a las posibles falencias con un documento como la carta de recomendaciones. POR QU Y CMO APLICAR EL CONTROL INTERNO?
El control interno, como herramienta que coadyuva en la
identificacin del riesgo, debe dar seguridad razonable. de los hechos econmicos y sucesos empresariales, as mismo evitar el fraude o identificar errores que conllevan, en caso de auditora externa a un dictamen con salvedades. POR QU Y CMO APLICAR EL CONTROL INTERNO?
Para aplicar el Control Interno se debe:
Identificar riesgos. Reconocer las reas de posible riesgo. Realizar valoracin de riesgos. Documentarse sobre dichos riesgos. Planificar posibles soluciones. Realizar la carta de recomendaciones. POR QU Y CMO APLICAR EL CONTROL INTERNO?
La carta de recomendaciones es netamente crtica y
enmarca los errores que presenta la empresa, las reas de mayor riesgo o grandes probabilidades de fraude, y en ella se exponen las posibles soluciones. POR QU Y CMO APLICAR EL CONTROL INTERNO?
Como ejemplo, supongamos que el auditor quiere conocer los
procesos de cmo se hacen las compras en dicha entidad; el auditor podra, segn su criterio, hacer diversas preguntas: 1)Cmo seleccionan los proveedores. 2)Cules compras son las ms comunes. 3)Qu cantidad de cierto producto es frecuente su compra, y de qu depende dicha cantidad. POR QU Y CMO APLICAR EL CONTROL INTERNO?
Como ejemplo, supongamos que el auditor quiere conocer los
procesos de cmo se hacen las compras en dicha entidad; el auditor podra, segn su criterio, hacer diversas preguntas: 1)Cmo seleccionan los proveedores. 2)Cules compras son las ms comunes. 3)Qu cantidad de cierto producto es frecuente su compra, y de qu depende dicha cantidad. POR QU Y CMO APLICAR EL CONTROL INTERNO?
De acuerdo a lo planteado, el auditor podr deducir:
1) Si los proveedores son seleccionados de acuerdo con los procesos estipulados por la empresa. 2) Se eligen por conveniencia de algn empleado que participa en dicho procedimiento causando un conflicto de intereses, que sobra decir podra ser carente de tica y motivo de riesgo. 3) Tambin puede realizar un muestreo con el inventario a travs del cual identifica si la mercanca adquirida, realmente entr en el almacn, pues, siempre debe tener un proceso de recibido o de ingreso. POR QU Y CMO APLICAR EL CONTROL INTERNO?
En la actualidad, el auditor en el Control Interno debe aplicar las Normas de
Auditora Generalmente Aceptadas (NAGAs), las Normas Internacionales de Auditora (NIAs) complementadas con el informe COSO. En lo que respecta a las NIAs, las que ms le conciernen a la Gestin de Riesgos son: NIA 315: identificacin y valoracin de los riesgos de incorreccin material, mediante el conocimiento de la entidad y su entorno. NIA 330: respuestas del auditor a los riesgos valorados. POR QU Y CMO APLICAR EL CONTROL INTERNO?
En la actualidad, el auditor en el Control Interno debe aplicar las Normas de
Auditora Generalmente Aceptadas (NAGAs), las Normas Internacionales de Auditora (NIAs) complementadas con el informe COSO. En lo que respecta a las NIAs, las que ms le conciernen a la Gestin de Riesgos son: NIA 315: identificacin y valoracin de los riesgos de incorreccin material, mediante el conocimiento de la entidad y su entorno. NIA 330: respuestas del auditor a los riesgos valorados. NORMA INTERNACIONAL DE AUDITORA 315 IDENTIFICACIN Y VALORACIN DE LOS RIESGOS DE INCORRECCIN MATERIAL MEDIANTE EL CONOCIMIENTO DE LA ENTIDAD Y DE SU ENTORNO
Esta Norma Internacional de Auditora (NIA) trata de la
responsabilidad que tiene el auditor de identificar y Alcance valorar los riesgos de incorreccin material en los estados financieros, mediante el conocimiento de la entidad y de su entorno, incluido el control interno de la entidad.
El objetivo del auditor es identificar y valorar los riesgos de
incorreccin material, debida a fraude o error, tanto en los estados financieros como en las afirmaciones con la Objetivo finalidad de proporcionar una base para el diseo y la implementacin de respuestas a los riesgos valorados de incorreccin material. Definiciones Manifestaciones de la direccin, explcitas o no, incluidas en los Afirmaciones estados financieros y tenidas en cuenta por el auditor al considerar los distintos tipos de incorrecciones que pueden existir.
Riesgo derivado de condiciones, hechos, circunstancias,
acciones u omisiones significativos que podran afectar Riesgo de negocio negativamente a la capacidad de la entidad para conseguir sus objetivos.
El proceso diseado, implementado y mantenido por los
responsables del gobierno de la entidad, la direccin y otro Control interno personal, con la finalidad de proporcionar una seguridad razonable sobre la consecucin de los objetivos.
Procedimientos de auditora aplicados para obtener
Procedimientos conocimiento sobre la entidad y su entorno, incluido su control de valoracin interno, con el objetivo de identificar y valorar los riesgos de del riesgo incorreccin material.
Riesgo identificado y valorado de incorreccin material que, a
Riesgo significativo juicio del auditor, requiere una consideracin especial en la auditora. Requerimientos Procedimientos de valoracin del riesgo y actividades relacionadas El auditor aplicar procedimientos de valoracin del riesgo con el fin de disponer de una base para identificar y valorar los riesgos de incorreccin material en los estados financieros y en las afirmaciones.
La obtencin de conocimiento de la El auditor aplica su juicio profesional para
entidad y su entorno, incluido el control determinar el grado de conocimiento interno de la entidad es un proceso necesario. La principal consideracin del continuo y dinmico de recopilacin, auditor es determinar si el conocimiento actualizacin y anlisis de informacin obtenido es suficiente para alcanzar los durante toda la auditora. objetivos establecidos en la presente NIA.
El grado de conocimiento general de la
entidad que se requiere al auditor es inferior al posedo por la direccin para dirigir la entidad. Los procedimientos de valoracin del riesgo incluirn los siguientes:
- Responsables del gobierno de la entidad ayudan a
comprender el entorno en el que se preparan los estados financieros. - El personal de auditora interna puede proporcionar a) Indagaciones ante la direccin, ante las personas de la informacin de los procedimientos de auditora interna funcin de auditoria interna (en caso de que exista esa aplicados en el ejercicio. funcin) y ante otras personas de la entidad. - Los asesores jurdicos internos proporcionan informacin de cuestiones como litigios, cumplimiento de las disposiciones legales y reglamentarias, conocimiento de fraude o de indicios de fraude que afecten a la entidad.
Pueden identificar aspectos de la entidad que el auditor no
b) Procedimientos analticos. conoca y facilitar la valoracin de riesgos de incorreccin materia
Pueden dar soporte a las indagaciones ante la direccin y ante
c) Observacin e inspeccin otras personas, y pueden asimismo proporcionar informacin acerca de la entidad y de su entorno.
Documentos (como planes y estrategias de
negocio), registros y manuales de control interno. El conocimiento requerido de la entidad y su entorno, incluido su control interno
La entidad y su entorno
El auditor obtendr conocimiento de lo siguiente:
a) Factores relevantes sectoriales y normativos, as (b) La naturaleza de la entidad, en particular:
como otros factores externos, incluido el marco de (i) sus operaciones; informacin financiera aplicable. (ii) sus estructuras de gobierno y propiedad; (iii) los tipos de inversiones que la entidad realiza o tiene previsto realizar, incluidas las inversiones en entidades con cometido Fact. Sectoriales: Incluyen las condiciones relativas al especial; y sector, tales como el entorno competitivo, las relaciones con proveedores y clientes y los avances tecnolgicos. (iv) el modo en que la entidad se estructura y la forma en que se financia para permitir al auditor comprender los tipos de transacciones, saldos contables e informacin a revelar que se El mercado y la competencia, incluida la demanda, la espera encontrar en los estados financieros. capacidad y la competencia en precios Entre los ejemplos de cuestiones que el auditor puede El entorno normativo comprende, entre otros, el marco considerar para obtener conocimiento de la naturaleza de la de informacin financiera aplicable y el entorno legal y entidad, se incluyen: poltico. Los siguientes son ejemplos de cuestiones que el Actividad operativa, Financiacin y actividades de auditor puede tener en cuenta: financiacin, Informacin financiera, Los mtodos utilizados por la entidad para contabilizar transacciones significativas e inusuales.
El efecto de polticas contables significativas en reas emergentes o
controvertidas para las que hay una falta de orientaciones (c) La seleccin y aplicacin de polticas autorizadas o de consenso. contables por la entidad, incluidos los motivos de cambios en ellas. Cambios en las polticas contables de la entidad.
Normas de informacin financiera y disposiciones legales y
reglamentarias que son nuevas para la entidad, as como el modo y momento en que la entidad adoptar dichos requerimientos.
El riesgo de negocio puede originarse, por ejemplo, por:
el desarrollo de nuevos productos o servicios que pueden resultar d) Los objetivos y las estrategias de la entidad, fallidos; as como los riesgos de negocio relacionados, un mercado que, incluso si ha sido desarrollado con xito, es que puedan dar lugar a incorrecciones inadecuado para sustentar un producto o servicio; o materiales. defectos en un producto o servicio que pueden dar lugar a obligaciones y poner en riesgo la reputacin.
el conocimiento de las mediciones del resultado de la entidad
facilita al auditor la consideracin de si las presiones para alcanzar (e) La medicin y revisin de la evolucin los resultados previstos pueden desencadenar actuaciones de la financiera de la entidad direccin que incrementen los riesgos de incorreccin material, incluidos los que se deben a fraude. CONTROL INTERNO DE ENTIDAD
El auditor obtendr todo el conocimiento del control interno que
facilita al a la identificacin de tipos de incorrecciones potenciales. NATURALEZA Y EXTENSIN DEL CONOCIMIENTO DE LOS CONTROLES RELEVANTES
Al obtener conocimientos de estos controles relevantes para
la auditora , el auditor evaluar el diseo de estos controles y determinar si se han implementado con buena responsabilidad. COMPONENTES DEL CONTROL INTERNO
ENTORNO DEL CONTROL
1.- El auditor obtendr conocimiento del entorno del control,
como parte del conocimiento el auditor evaluar si: a) La direccin b) Los puntos fuertes de los elementos del entorno de control EL PROCESO DE VALORACIN DEL RIESGO POR LA ENTIDAD El auditor obtendr conocimiento de si la entidad tiene un proceso para: a) La identificacin de los riesgos de negocios relevantes para los objetivos de la informacin financieras. b) La estimacin de la significativita de los riesgos. c) La valoracin de su probabilidad de ocurrencia; y d) la toma de decisiones con respecto a las actuaciones para responder a dichos riesgo. EL PROCESO DE VALORACIN DEL RIESGO POR LA ENTIDAD
Si la entidad ha establecido este proceso, el auditor
obtendr conocimiento de tal proceso y de sus resultados. Con el fin de identificar los riesgos de incorreccin material no identificado por la direccin. EL PROCESO DE VALORACIN DEL RIESGO POR LA ENTIDAD
Si la entidad no han establecido dicho proceso o cuenta el
auditor discutir con la direccin si han sido identificado riesgo de negocio relevantes para los objetivos de la informacin financiera y el modo en que se les ha dado respuesta. EL PROCESO DE VALORACIN DEL RIESGO POR LA ENTIDAD El auditor obtendr conocimiento del sistema de informacin, incluidos los procesos de negocios relacionados, relevante para informacin financiera, incluidas las siguientes reas: a) Los tipos de transacciones en las operaciones de la entidad que son significativos para los estados financieros. b) Los procedimientos, relativos tanto a las Tecnologas de la Informacin (TI) como a los sistemas manuales. c) Los registros contables relacionados, la informacin que sirve de soporte y las cuentas especficas de los estados financieros . d) El modo del que sistema de informacin captura los hechos y condiciones. e) El proceso de informacin financiera utilizando para la preparacin de los estados financieros de la entidad. incluidas las estimaciones contables y la informacin a relevar significativas , y f) Los controles sobre los asientos en el diario, incluidos aquellos que no son estndar y que se utilizan para registrar transacciones o ajustes no recurrentes o inusuales. El auditor obtendr conocimiento del modo en que la entidad comunica las funciones y responsabilidades relativas a la informacin financiera . Incluidas:
a)Comunicaciones entre la direccin y los responsables del gobierno
de la entidad: y b) Comunicaciones externa, tales como las realizadas con las autoridades reguladores. Actividades de control relevantes para la auditora
El auditor obtendr conocimiento de las Para conocer las actividades de control
actividades de control relevantes para de la entidad, el auditor obtendr la auditora que sern necesarias conocimiento de las actividades conocerlas para valorar los riesgos de realizadas, o que sern realizadas. Los incorreccin. Los controles generales riesgos de incorreccin material en los de las TI son polticas y procedimientos estados financieros afectan a varias que favorecen un funcionamiento eficaz afirmaciones. de los controles de las aplicaciones. Seguimiento de los controles
El auditor obtendr conocimiento de las Si la entidad cuenta con una funcin de
principales actividades que la entidad auditoria interna el auditor obtendr lleve a cabo para realizar la conocimiento de las responsabilidades presentacin de informacin financiera, que han sido o sern realizadas que los riesgos en los estados financieros sern realizadas. Al realizar las pueden ser originados por un entorno valoraciones del riesgo, el auditor puede de control deficiente. identificar los controles que pueden prevenir, o detectar y corregir. El auditor obtendr conocimiento de las fuentes de informacin utilizadas en las actividades, en cambio, algunas actividades de control pueden tener un efecto especfico sobre una afirmacin determinada por tipos de transacciones o saldos contables. Identificacin y valoracin de los riesgos de incorreccin material a) El auditor identificara y valorara los riesgos de incorreccin en los estados financieros, transacciones. Los controles pueden estar relacionados directa o indirectamente con una afirmacin, cuanta ms indirecta sea la relacin, menos eficaz b) las afirmaciones sobre tipo ser el control para prevenir, o de transacciones, saldos detectar y corregir. contables e informacin a revelar. CON ESTA FINALIDAD EL AUDITOR: a) Identificara los riesgos a travs del proceso de conocimiento de la entidad y de su entorno, pueden incluir los riesgos de un procesamiento inexacto o incompleto de tipos de transacciones rutinarias y significativas, tales como ingresos ordinarios, compras y cobros, o pagos de la entidad. b) Valorar los riesgos y evaluara si se relacionan y as saber si afectan muchas afirmaciones. c) relacionara los riesgos identificados en incorrecciones en las afirmaciones. d) considerara la probabilidad de que existan incorrecciones. Riesgos que requieren una consideracin especial de auditoria
El auditor estipulara los riegos identificados.
Considerar lo siguiente:
Si se trate de un riesgo de fraude:
Fraude: engao que se realiza eludiendo obligaciones legales o usurpando derechos con el fin de obtener un beneficio. Los riegos relevante requieren un manejo especial de parte del auditor Riesgos que requieren una consideracin especial de auditoria
La dificultad de ser comprendidas dichas transacciones
Cuando el riego representa vulnerabilidad para las transacciones.
El nivel de interpretacin de los estados financieros que forman parte de los riegos. Los riegos relacionados a transacciones significativas no comunes requieren de juicio. Las transacciones que requiere juicio puede existir incertidumbre en la medicin
el auditor a ejecutado un anlisis y ha encontrado un riesgo significativo
deber escudriar como parti (control interno). El auditor deber conocer la implementacin de control de riegos. Riesgos por los que los procedimientos sustantivos por si solos no proporcionan evidencias de auditoria suficiente y adecuada.
En algunos casos de riegos el auditor no podr encontrar evidencias
por lo cual deber aplicar procedimientos sustantivos. Los riegos de correccin material podran estar relacionados directamente con los tipos de transacciones o saldos contables los cuales pueden incluir riegos de un proceso inexacto. Revisin de la valoracin del riesgo
La valoracin de los riesgos de incorreccin material en las afirmaciones
puede variar en el transcurso de la auditora, a medida que se obtiene evidencia de auditora adicional. Si esto se produce, se modificarn los procedimientos de auditora posteriores que hubieran sido planificados Documentacin Se incluir: Resultados de la discusin del equipo del encargo. Elementos clave del conocimiento obtenido Fuentes de informacin Procedimientos de valoracin del riesgo aplicados Riesgos de incorreccin material en los EEFF y en las afirmaciones (identificacin y valoracin) Aparte de los apartados el auditor encuentra los riegos y lo solucione los mismo. CONCLUSION
El auditor debe obtener una compresin de la entidad y de su ambiente
incluido el control interno que sea suficiente para identificar y evaluar los riesgos de errores significativos en los estados contables debido a fraudes o simplemente errores y que sea suficiente para disear y ejecutar los procedimientos de auditora apropiados. Esta norma muy bien se detalla y se refiere muy explcitamente a todos los pasos que debe dar el auditor para cumplir con este importante cometido. En particular, la graduacin de los riesgos observados, los controles de la entidad para mitigar esos riesgos y los procedimientos de auditora que disear para obtener suficiente seguridad en su opinin sobre los estados financieros objeto del examen.