Empezando con la Planeación de la Auditoría.
Socios en Aprendizaje ©2000-2008 Deloitte Touche Tohmatsu Lámina 2
Objetivos
Serás capaz de:
• Identificar y describir los objetivos en la etapa de “Realizar Actividades Previas al Compromiso” del enfoque de auditoría.
• Describir los objetivos de la etapa “Realizar Actividades Previas al Compromiso” y los tipos de actividades realizadas normalmente en esta etapa del enfoque de auditoría.
Socios en Aprendizaje ©2000-2008 Deloitte Touche Tohmatsu Lámina 3
Objetivos
• Identificar los asuntos a plantear durante la discusión del equipo del compromiso sobre el riesgo de fraude y error.
• Identificar los factores que afectan a nuestra evaluación del riesgo del compromiso.
• Identificar los tipos de información que deben proporcionarse a los encargados a través de la planeación estratégica de la auditoría y cómo usar esa información para guiar el proceso de planeación.
Socios en Aprendizaje ©2000-2008 Deloitte Touche Tohmatsu Lámina 4
Realizar Actividades Posteriores al Compromiso Realizar Actividades Posteriores al Compromiso
Obtener Declaraciones de la Administración
Evaluar el Efecto de los Errores no Corregidos en los Estados Financieros
Evaluar el Alcance General de la Auditoría
Realizar Revisión de Hechos Posteriores
Concluir e Informar
Diseñar y Realizar Pruebas de Detalle
Acumulación, Comunicación y Corrección de Errores
Planear y Realizar Procedimintos para Obtener Evidencia de Auditoría de la Eficacia Operativa de los Controles
Realizar el Plan de Auditoría
Comprender el Proceso Contable de la Entidad
Comprender el Control Interno
Comprender la Entidad y su Ambiente
Clasificar el Uso de las Computadoras de la Entidad
Realizar Discusiones con el Equipo del Compromiso
Establecer la Estrategia General de Auditoría
Realizar la Planeación de Auditoría
Establecer el Equipo del Compromiso
Establecer los Términos del CompromisoRealizar Actividades Previas al Compromiso
El Enfoque de Auditoría
Preparar y Controlar Papeles de Trabajo
Revisión de Papeles de
Trabajo
Administrar el Compromiso de Auditoría
Diseñar y Realizar Procedimientos Analíticos Sustantivos
Determinar la Importancia Relativa Planeada y la Precisión Monetaria
Realizar la Revisión Analítica Preliminar
Evaluar el Riesgo a Nivel de Error Potencial
Realizar la Revisión de los Estados financieros
Preparar el Memorándum Resumen de Auditoría
Informes del Compromiso
Evaluar y Responder al Riesgo del Compromiso
Calidad de Auditoría
Desarrollar el Plan de Auditoría
Preparar el Memorándum de la Planeación de Auditoría
Documentación
Evaluar y Administrar
el Riesgo
Socios en Aprendizaje ©2000-2008 Deloitte Touche Tohmatsu Lámina 5
¿Dónde deben invertirse las horas en una auditoría?
• Realizar Actividades Previas al Compromiso
• Realizar la Planeación de Auditoría
• Realizar la Planeación de Auditoría
• Concluir e Informar
Para un compromiso promedio, ¿qué porcentaje de las horas totales debe incurrirse en cada etapa del compromiso de auditoría?
Socios en Aprendizaje ©2000-2008 Deloitte Touche Tohmatsu Lámina 6
¿Dónde deben invertirse las horas en una auditoría?
• Realizar Actividades Previas al Compromiso
• Realizar la Planeación de Auditoría•30%-50%
• Realizar el Plan de Auditoría •40%-50%
• Concluir e Informar •15%-20%
Para un compromiso promedio, ¿qué porcentaje de las horas totales debe incurrirse en cada etapa del compromiso de auditoría?
Socios en Aprendizaje ©2000-2008 Deloitte Touche Tohmatsu Lámina 7
Realizar Actividades Posteriores al Compromiso Realizar Actividades Posteriores al Compromiso
Obtener Declaraciones de la Administración
Evaluar el Efecto de los Errores no Corregidos en los Estados Financieros
Evaluar el Alcance General de la Auditoría
Realizar Revisión de Hechos Posteriores
Concluir e Informar
Diseñar y Realizar Pruebas de Detalle
Acumulación, Comunicación y Corrección de Errores
Planear y Realizar Procedimintos para Obtener Evidencia de Auditoría de la Eficacia Operativa de los Controles
Realizar el Plan de Auditoría
Comprender el Proceso Contable de la Entidad
Comprender el Control Interno
Comprender la Entidad y su Ambiente
Clasificar el Uso de las Computadoras de la Entidad
Realizar Discusiones con el Equipo del Compromiso
Establecer la Estrategia General de Auditoría
Realizar la Planeación de Auditoría
Establecer el Equipo del Compromiso
Establecer los Términos del CompromisoRealizar Actividades Previas al Compromiso
El Enfoque de Auditoría
Preparar y Controlar Papeles de Trabajo
Revisión de Papeles de
Trabajo
Administrar el Compromiso de Auditoría
Diseñar y Realizar Procedimientos Analíticos Sustantivos
Determinar la Importancia Relativa Planeada y la Precisión Monetaria
Realizar la Revisión Analítica Preliminar
Evaluar el Riesgo a Nivel de Error Potencial
Realizar la Revisión de los Estados financieros
Preparar el Memorándum Resumen de Auditoría
Informes del Compromiso
Evaluar y Responder al Riesgo del Compromiso
Calidad de Auditoría
Desarrollar el Plan de Auditoría
Preparar el Memorándum de la Planeación de Auditoría
Documentación
Evaluar y Administrar
el Riesgo
Socios en Aprendizaje ©2000-2008 Deloitte Touche Tohmatsu Lámina 8
Etapas del enfoque de auditoría
• ¿Normalmente cuándo se realiza la etapa: durante la planeación,
la intermedia, la final, o a lo largo de la auditoría?
• ¿Normalmente qué personal del compromiso de auditoría realiza
estas fases?
Socios en Aprendizaje ©2000-2008 Deloitte Touche Tohmatsu Lámina 9
Establecer el Equipo del Compromiso
Establecer los Términos del Compromiso
Evaluar y Responder al Riesgo del Compromiso
Realizar Actividades Previas al Compromiso
Socios en Aprendizaje ©2000-2008 Deloitte Touche Tohmatsu Lámina 10
Establecer el Equipo del Compromiso
Evaluar y Responder al Riesgo del Compromiso
Realizar Actividades Previas al Compromiso
Documentación Común
•Papel de Trabajo Evaluar el riesgo del Compromiso y el Ambiente de Control; Establecer los
Términos del Compromiso
•Papel de Trabajo Evaluación del Fraude y Error de la Administración (Word)
•Papel de Trabajo Discusión con el Equipo del Compromiso sobre Fraude y Error (Word)
•Papel de Trabajo Carta de Contratación
Establecer los Términos del Compromiso
•Papel de trabajo Evaluar el Riesgo del Compromiso y el Ambiente de Control; Establecer los Términos del Compromiso (SAS)
Socios en Aprendizaje ©2000-2008 Deloitte Touche Tohmatsu Lámina 11
Determinar la Importancia Relativa Planeada y la Precisión Monetaria
Realizar la Revisión Analítica Preliminar
Comprender el Proceso Contable de la Entidad
Comprender la Entidad y su Ambiente
Establecer la Estrategia General de Auditoría
Realizar la Planeación de Auditoría
Desarrollar el Plan de Auditoría
Evaluar el Riesgo a Nivel de Error Potencial
Preparar el Memorándum de Planeación de Auditoría
Llevar a Cabo Discusiones con el Equipo del Compromiso
Clasificar el Uso de las Computadoras de la Entidad
Comprender el Control Interno
Socios en Aprendizaje ©2000-2008 Deloitte Touche Tohmatsu Lámina 12
Realizar la Planeación de Auditoría
Documentación Común
•Papel de Trabajo Estrategia General de Auditoría
•Papel de Trabajo Comprender la Entidad y su Ambiente
Clasificar el Uso de las Computadoras de la Entidad
Comprender la Entidad y su Ambiente
•Papel de Trabajo Clasificar el Uso de las Computadoras de la Entidad
•Papel de Trabajo Comprender el Ambiente de Procesamiento de la Computadora
Establecer la Estrategia General de Auditoría
Llevar a Cabo Discusiones con el Equipo del Compromiso
•Papel de Trabajo Discusión con el Equipo del Compromiso sobre Fraude y Error
Socios en Aprendizaje ©2000-2008 Deloitte Touche Tohmatsu Lámina 13
Realizar la Planeación de Auditoría
Documentación Común (cont.)
•Papel de Trabajo Componentes a Nivel Entidad del Control Interno
Comprender el Control Interno
•Papel de Trabajo Vista General del Proceso Contable
•Papel de Trabajo Comprender la Organización de Servicio
Comprender el Proceso Contable de la Entidad
Realizar Revisión Analítica Preliminar
•Papel de Trabajo Realizar Programa de Revisión Analítica Preliminar
•Papel de Trabajo Realizar Libro de Trabajo de Revisión Analítica Preliminar
Socios en Aprendizaje ©2000-2008 Deloitte Touche Tohmatsu Lámina 14
Realizar Planeación de Auditoría
Documentación Común (cont.)
Determinar la Importancia Relativa Planeada y la Precisión Monetaria
•Papel de Trabajo Determinar la Importancia Relativa Planeada
Evaluar el Riesgo a Nivel de Error Potencial
Desarrollar el Plan de Auditoría
• Papel de Trabajo Memorándum de Planeación de Auditoría
• Papel de Trabajo Confirmación de Riesgos Específicos
Preparar el Memorándum de Planeación de Auditoría
•Planes de Auditoría por Cuenta
•Programa Modelo de Auditoría
•Papeles de trabajo
Socios en Aprendizaje ©2000-2008 Deloitte Touche Tohmatsu Lámina 15
Diseñar y Realizar Pruebas de Detalle
Diseñar y Planear Procedimientos Analíticos Sustantivos
Planear y Realizar Procedimientos para Obtener Evidencia de Auditoría de la Eficacia Operativa de los Controles
Realizar el Plan de Auditoría
Acumulación, Comunicación y Corrección de Errores
Realizar Revisión de Estados Financieros
Socios en Aprendizaje ©2000-2008 Deloitte Touche Tohmatsu Lámina 16
Diseñar y Realizar Pruebas de Detalle
Diseñar y Realizar Procedimientos Analíticos Sustantivos
Planear y Realizar Procedimientos para Obtener Evidencia de Auditoría de la Eficacia Operativa de los Controles
Realizar el Plan de Auditoría
Documentación Común
•Papeles de Trabajo Pruebas de la Seguridad de Control
• Papel de Trabajo Hoja de Trabajo de los Controles Generales de la Computadora
•Planes de Auditoría por Cuenta
•Programas Modelo de Auditoría
•Papeles de trabajo
Socios en Aprendizaje ©2000-2008 Deloitte Touche Tohmatsu Lámina 17
Realizar el Plan de Auditoría
Documentación Común
•Papeles de Trabajo Evaluación de Errores y Deficiencias de Revelación
Acumulación, Comunicación y Corrección de Errores
Realizar Revisión de Estados Financieros
•Papeles de trabajo (matrices)
Socios en Aprendizaje ©2000-2008 Deloitte Touche Tohmatsu Lámina 18
Establecer el Equipo del Compromiso
Establecer los Términos del Compromiso
Evaluar y Responder al Riesgo del Compromiso
Realizar Actividades Previas al Compromiso
Socios en Aprendizaje ©2000-2008 Deloitte Touche Tohmatsu Lámina 19
Evaluación de riesgos Uniendo el Control Interno con el Riesgo Administrativo
RIESGO
Posibilidad de que un evento desfavorable pueda afectar negativamente la habilidad de
la organización para el logro de sus objetivos.
ADMINISTRACIÓN DE RIESGOS
Es el proceso para incrementar la confianza en la habilidad de una organización para anticipar, priorizar y
superar obstáculos para alcanzar sus metas.
CONTROL INTERNO
Es un proceso diseñado para proveer una seguridad razonable con respecto al logro de los objetivos de negocios.
• La efectividad y eficiencia de las operaciones
• Confiabilidad de la información financiera
• Cumplimiento de las leyes y regulaciones aplicables
Socios en Aprendizaje ©2000-2008 Deloitte Touche Tohmatsu Lámina 20
Evaluación de riesgos (pasos)
•Identificación de riesgos: es un proceso
generalmente integrado con el
proceso de planeación.
•Evaluación de riesgos: proceso que consiste en
determinar la importancia, evaluar la
frecuencia con que ocurren y considerar las
acciones administrativas. •Cambios administrativos:
toda entidad debe tener un proceso, formal o
informal, que identifique las condiciones que
tienen efecto significativo sobre la habilidad para lograr los objetivos.
Socios en Aprendizaje ©2000-2008 Deloitte Touche Tohmatsu Lámina 21
Evaluación de riesgos
• Identificación de riesgos:– A nivel de la entidad: que se pueden originar por
factores internos y externos.
Externos:
–Cambio de las
necesidades y
expectativas del cliente.
-Competencia.
–Nuevas legislaciones
y regulaciones.
–Catástrofes naturales.
-Desarrollo tecnológico.
-Nuevas legislaciones y regulaciones.
Socios en Aprendizaje ©2000-2008 Deloitte Touche Tohmatsu Lámina 22
Evaluación de riesgos
• Identificación de riesgos: (cont.)– A nivel de la entidad: que se pueden originar por
factores internos y externos.
-Una interrupción en
el procesamiento de sistemas de información.
•Internos:
–La calidad del personal
contratado y los métodos
de entrenamiento y motivación.
–Un cambio en las responsabilidades
de la administración
–La naturaleza de las
actividades de la entidad y el acceso de los empleados a los activos.
–Un comité directivo o de
auditoría ineficaz.
Socios en Aprendizaje ©2000-2008 Deloitte Touche Tohmatsu Lámina 23
Evaluación de riesgos
• Identificación de riesgos: (cont.)
A nivel de la actividad:
– Considerar riesgos en este nivel ayuda a enfocar la evaluación de riesgos en las funciones importantes del negocio: ventas, producción, marketing, desarrollo de tecnología e investigación y desarrollo.
– Al evaluar exitosamente el riesgo a nivel de actividades se contribuye a mantener niveles aceptables a nivel entidad.
Socios en Aprendizaje ©2000-2008 Deloitte Touche Tohmatsu Lámina 24
Análisis de la Evaluación de Riesgos
-Un evaluador debe enfocarse en el proceso de la administración para establecer objetivos, análisis de riesgos y administración del cambio, incluyendo sus conexiones y relaciones con las actividades de negocio.
•Puntos que se deben considerar:
Objetivos a nivel de entidad:
–A qué grado los objetivos generales de la entidad proporcionan guía sobre lo que la entidad desea lograr.–Eficacia con la que se comunican los objetivos a los empleados y directivos.
Socios en Aprendizaje ©2000-2008 Deloitte Touche Tohmatsu Lámina 25
Análisis de la Evaluación de Riesgos
Objetivos a nivel de entidad: (cont.)
– Relación y consistencia de las estrategias con los objetivos.
– Consistencia de los planes de negocio y presupuestos con los objetivos, planes estratégicos y circunstancias vigentes.
Objetivos a nivel de actividad:
– Conexión entre los objetivos a nivel entidad y actividad con los planes estratégicos.
– Consistencia de los objetivos a nivel de actividad.– Importancia de todos los objetivos a nivel de
actividad para todos los procesos importantes.
Socios en Aprendizaje ©2000-2008 Deloitte Touche Tohmatsu Lámina 26
Análisis de la Evaluación de Riesgos
Objetivos a nivel de actividad: (cont.)
– Grado de especificación de los objetivos a nivel de actividad.
– Lo adecuado de los recursos relacionados con los objetivos.
– Identificación de objetivos que son importantes para el logro de los objetivos de la entidad.
– Involucramiento de todos los niveles de administración en el establecimiento de los objetivos y a qué grado están comprometidos con dichos objetivos.
Socios en Aprendizaje ©2000-2008 Deloitte Touche Tohmatsu Lámina 27
Análisis de la Evaluación de Riesgos
Riesgos:
– Lo adecuado de los mecanismos para identificar riesgos que se originan de factores externos e internos.
– Identificación de riesgos importantes para cada objetivo a nivel de actividad.
– Detalle y relevancia del proceso de análisis de riesgos, incluyendo la determinación de la importancia del riesgo, la probabilidad de que ocurra y la acción necesaria.
Socios en Aprendizaje ©2000-2008 Deloitte Touche Tohmatsu Lámina 28
Análisis de la Evaluación de Riesgos
Administrar el cambio:
– Existencia de mecanismos para anticipar, identificar y reaccionar a eventos rutinarios o actividades que afecten el logro de objetivos.
– Existencia de mecanismos para identificar y reaccionar a cambios que pueden tener efectos dramáticos y profundos en la entidad y pueden demandar la atención de la alta administración.
Socios en Aprendizaje ©2000-2008 Deloitte Touche Tohmatsu Lámina 29
Riesgo del compromiso: Discusión en grupo pequeño
• ¿Cuándo consideramos nuestra evaluación del riesgo del compromiso?
• ¿Por qué evaluamos el riesgo del compromiso?
• ¿Cómo utilizamos el conocimiento obtenido cuando evaluamos el riesgo del compromiso?
Socios en Aprendizaje ©2000-2008 Deloitte Touche Tohmatsu Lámina 30
Actividad de lluvia de ideas del factor de riesgo
Pregunta 1:
• ¿Cuáles son algunos de los factores de riesgo que debemos considerar al evaluar el riesgo del compromiso?
Socios en Aprendizaje ©2000-2008 Deloitte Touche Tohmatsu Lámina 31
Factores de riesgo
• Factores de riesgo que afectan nuestra evaluación del riesgo del
compromiso:
– Características e integridad de la administración.
– Funciones y responsabilidades financieras.
– Actividades de control.
– Eventos significativos o transacciones inusuales.
– Organización y estructura de la administración.
– Naturaleza del negocio.
Socios en Aprendizaje ©2000-2008 Deloitte Touche Tohmatsu Lámina 32
Factores de riesgo
• Factores de riesgo que afectan nuestra evaluación del riesgo del
compromiso:
– Ambiente del negocio.
– Naturaleza del compromiso de auditoría.
– Resultados financieros.
– Relaciones de negocios y partes relacionadas.
– Nuestro conocimiento y experiencia previos.
– Probabilidad de declaración falsa intencional (es decir,
fraude).
Socios en Aprendizaje ©2000-2008 Deloitte Touche Tohmatsu Lámina 33
Actividad de lluvia de ideas del factor de riesgo
Pregunta 2:
• ¿Cuáles son algunas de las respuestas específicas que son típicamente apropiadas a los riesgos penetrantes y al riesgo incrementado del compromiso que es penetrante al compromiso de auditoría y a los estados financieros en su conjunto?
Socios en Aprendizaje ©2000-2008 Deloitte Touche Tohmatsu Lámina 34
Respuestas al riesgo incrementado del compromiso
• Incrementar el escepticismo profesional.
• Determinar que el Socio del Compromiso de auditoría tenga la
experiencia, habilidades y facultad requeridas.
• Involucrar a un segundo Socio.
• Utilizar personal con especializaciones en la industria o
funcionales relevantes.
• Utilizar personal de auditoría con más experiencia.
• Utilizar especialistas internos o externos, si es necesario.
• Incrementar la participación de la administración del compromiso en todas las etapas de la auditoría.
Socios en Aprendizaje ©2000-2008 Deloitte Touche Tohmatsu Lámina 35
Respuestas al riesgo incrementado del compromiso
• Confianza restringida en los controles, particularmente si los factores que incrementan el riesgo del compromiso indican deficiencias significativas en el ambiente de control.
• Rehusarse a aceptar fechas límite poco razonables de los informes.
• Sensibilidad incrementada en la selección de la naturaleza y alcance de la documentación que se va a examinar en el soporte de transacciones significativas.
• Reconocimiento incrementado de la necesidad de corroborar las explicaciones o declaraciones de la administración respecto a los asuntos significativos.
• Incorporar un elemento de imprevisibilidad en la selección de la naturaleza, oportunidad y alcance de los procedimientos de auditoría si el riesgo incrementado del compromiso fue debido a fraude.
Socios en Aprendizaje ©2000-2008 Deloitte Touche Tohmatsu Lámina 36
Ejercicio de factores de riesgo
• Trabajar en grupos de 2-3.
• Tienes 30 minutos para completar el ejercicio.
Socios en Aprendizaje ©2000-2008 Deloitte Touche Tohmatsu Lámina 37
Triángulo del riesgo de fraude
Hay tres condiciones que generalmente se presentan cuando
ocurre el fraude.
Incentivos/Presiones Oportunidades
Actitudes /Racionalización
Triángulo del Fraude