NIA 315

Identificación y evaluación del riesgo de errores materiales a través del conocimiento

de la entidad y de su entorno

Agosto 2016

NORMAS INTERNACIONALES DE ASEGURAMIENTO DE LA INFORMACIÓN “NAI”

1. Procedimientos de evaluación de

riesgos

2. Control Interno

3. Procesos de control

4. Aserciones de los estados financieros

5. Etapas de auditoría

Agenda

1. Procedimientos de evaluación de riesgos

Áreas de

evaluación

Documentos

soporte

Riesgos

identificados

Acciones

de la

gerencia

Acciones

del auditor

Situación de

mercado

Estrategia

Objetivos y

metas de la

Cia

Resultados

financieros

2. Control Interno (1/13)

El Informe COSO I y II

Con el informe COSO (COMMITTEE OF SPONSORING ORGANIZATIONS), de 1992, se

modificaron los principales conceptos del Control Interno dándole a este una mayor

amplitud.

De una orientación meramente contable, el Control Interno pretendió garantizar:

a) Efectividad y eficiencia de las operaciones.

b) Confiabilidad de la información financiera.

c) Cumplimiento de las leyes y normas que sean aplicables.

d) Salvaguardia de los recursos.

……a través de la implantación de 5 componentes.

El 29 se septiembre del 2004 se lanzó el Marco de Control denominado COSO II que

según su propio texto no contradice al COSO I, siendo ambos marcos

conceptualmente compatibles.

Coso II se enfoca a la gestión de los riesgos (más allá de la intención de reducir

riesgos que se plantea en COSO I) mediante técnicas como la administración de un

portafolio de riesgos.

Francisco Vasco

2. Control Interno (2/13)

El informe COSO plantea una estructura de control de la siguiente forma:

2. Control Interno (3/13)

El Informe COSO III

En Mayo de 2013 el Comité – COSO publica la actualización del

Marco Integrado de Control Interno cuyos objetivos son:

a) aclarar los requerimientos del control interno

b) actualizar el contexto de la aplicación del control interno a

muchos cambios en las empresas y ambientes operativos, y

c) ampliar su aplicación al expandir los objetivos operativos y de

emisión de informes.

Este nuevo Marco Integrado permite una mayor cobertura de los

riesgos a los que se enfrentan actualmente las organizaciones.

2. Control Interno (4/13)

COMPONENTES CAMBIOS REPRESENTATIVOS

Entorno de Control

Se recogen en cinco principios la relevancia de la integridad y los valores éticos, la importancia

de la filosofía de la Administración y su manera de operar, la necesidad de una estructura

organizativa, la adecuada asignación de responsabilidades y la importancia de las políticas de

recursos humanos.

Se explican las relaciones entre los componentes del Control Interno para destacar la

importancia del Entorno de Control.

Se amplía la información sobre el Gobierno Corporativo de la organización, reconociendo

diferencias en las estructuras, requisitos, y retos a lo largo de diferentes jurisdicciones, sectores

y tipos de entidades.

Se enfatiza la supervisión del riesgo y la relación entre el riesgo y la respuesta al mismo.

Evaluación de Riesgos

Se amplía la categoría de objetivos de Reporte, considerando todas las tipologías de reporte

internos y externos.

Se aclara que la evaluación de riesgos incluye la identificación, análisis y respuesta a los

riesgos.

Se incluyen los conceptos de velocidad y persistencia de los riesgos como criterios para evaluar

la criticidad de los mismos.

Se considera la tolerancia al riesgo en la evaluación de los niveles aceptables de riesgo.

Se considera el riesgo asociado a las fusiones, adquisiciones y externalizaciones.

Se amplía la consideración del riesgo al fraude.

Actividades de Control

Se indica que las actividades de control son acciones establecidas por políticas y

procedimientos.

Se considera el rápido cambio y evolución de la tecnología.

Se enfatiza la diferenciación entre controles automáticos y Controles Generales de Tecnología.

Información y Comunicación

Se enfatiza la relevancia de la calidad de información dentro del Sistema de Control Interno.

Se profundiza en la necesidad de información y comunicación entre la entidad y terceras partes.

Se enfatiza el impacto de los requisitos regulatorios sobre la seguridad y protección de la

información.

Se refleja el impacto que tiene la tecnología y otros mecanismos de comunicación en la rapidez

y calidad del flujo de información.

Actividades de Monitoreo –

Supervisión

Se clarifica la terminología definiendo dos categorías de actividades de monitoreo: evaluaciones

continuas y evaluaciones independientes.

Se profundiza en la relevancia del uso de la tecnología y los proveedores de servicios externos.

El control interno es una parte importante de la administración de un

negocio. Comprende los planes, métodos y procedimientos utilizados

para lograr los objetivos del negocio. El control interno está diseñado

para salvaguardar activos y prevenir o detectar errores y fraudes.

"El control interno es el proceso diseñado, implementado y mantenido

por aquellos a cargo de la Junta Directiva, administración y otro

personal para proporcionar seguridad razonable acerca del

cumplimiento con las leyes y regulaciones aplicables. El término

"control” se refiere a cualquier aspecto de uno o más componentes

del control interno." (ISA 315.4)

¿Qué es el control interno?

2. Control Interno (5/13)

El sistema del cliente para administrar su control interno como un

marco que comprende cinco componentes interrelacionados. Este

marco es conocido como el marco del control interno.

Como auditores, nos preocupamos de este porque proporciona un

marco útil para que consideremos los diferentes aspectos del control

interno de una entidad y como pueden afectar la auditoría. Si los

componentes del marco del control interno son débiles, puede ser un

indicativo de la calidad de las actividades de control y podríamos

terminar haciendo más pruebas sustantivas.

¿Qué es el marco del control interno y por qué nos preocupamos por el?

2. Control Interno (6/13)

Marco del control interno

Los cinco componentes del marco de control interno son:

• Ambiente de control.

• Evaluación del riesgo

• Actividades de control

• Información y comunicación

• Monitoreo de controles

2. Control Interno (7/13)

Copyright © 1985-2006 The Committee of Sponsoring Organizations of the Treadway Commission. All rights reserved

Marco del control interno

2. Control Interno (8/13)

Ambiente de control

• Filosofía y estilo de operación de la administración.

• Evaluar la comunicación y fortalecimiento de los valores éticos y de integridad.

• Evaluar la participación de los responsables del gobierno corporativo.

•

• Acciones de la administración para promover su compromiso con la capacidad.

• Estructura organizacional.

• Evaluar la asignación de autoridad y responsabilidad.

• Evaluar los recursos humanos, políticas y prácticas.

2. Control Interno (9/13)

Evaluación de riesgo

El proceso de evaluación de riesgos de una entidad corresponde a los métodos para

identificar y evaluar los riesgos de negocios y sus resultados. La evaluación de riegos de

una entidad incluye:

• Identificación de riesgos.

• Estimación de riesgos significativos.

• Evaluación de la probabilidad (o frecuencia) de la ocurrencia de los riesgos.

• Decidir sobre las acciones para manejar los riesgos.

2. Control Interno (10/13)

Actividades de control

Las actividades de control son las políticas y los procedimientos que ayudan a asegurarse

que las directrices de la administración son realizadas.

• Revisión de desempeño de negocios.

• Procesamiento de la información (incluye aplicación de los Controles y Controles

Generales de Tecnología ).

• Controles físicos.

• Segregación de funciones.

•Aprobaciones, autorizaciones, verificaciones, revisiones operativas.

2. Control Interno (11/13)

Información y comunicación

La administración utiliza sistemas de información, incluyendo un sistema de reporte

financiero, registro, reporte y proceso de transacciones, para medir y revisar el

funcionamiento (financiero) de la entidad y para mantener los registros contables de los

activos, pasivos y patrimonio.

Los sistemas que soportan el flujo de la información dentro de la organización y fuera de la

misma necesitan estar sujetos a controles internos (Controles generales de tecnología de

información).

2. Control Interno (12/13)

2. Control Interno (13/13)

Monitoreo de controles

• Evaluar la calidad del desempeño del control interno en el tiempo (vía actividades

continuas de monitoreo, evaluaciones separadas o la combinación de ambas).

• Evaluar el diseño y operación de los controles sobre bases oportunas y si se toman las

acciones correctivas necesarias.

• Asegurar que los controles continúan operando de manera efectiva, tal como fueron

concebidos y que se modifican conforme sea apropiado ante cambios en las condiciones.

Proceso:

Una serie de acciones, cambios o funciones que causan un resultado. Es un conjunto de

actividades.

Actividad:

Son acciones o tareas en el proceso. Es un procedimiento. Una secuencia de actividades

hacen un proceso.

Control

Son tareas dentro de las actividades que tienen el objetivo especial de asegurar a la

administración que se efectúan correctamente las políticas y directrices

Proceso, actividad y control

3. Procesos de control (1/3)

Proceso, actividad y control

Proceso

Actividades Actividades Actividades

Controles

Controles

Controles

Controles

Controles

Controles

Controles

Controles

Controles

Controles Controles

Controles

Controles

3. Procesos de control (2/3)

3. Procesos de control (3/3)

Proceso, actividad y control

XLa revisión por parte del Gerente de un Departamento de todas las facturas mayores a $50,000

XCuentas de ingresos

XVerificar antes de generar un pago por nómina, que el empleado exista y este autorizado

XDeterminar los descuentos sobre compras y bonificaciones por volumen

XComparar los saldos registrados de inventarios con los conteos físicos

XDeterminar la reserva para cuentas de cobro dudoso

ControlesActividadesProceso

La gerencia es responsable por la presentación razonable de los estados

financieros que reflejen la naturaleza y operaciones de la entidad. Al representar

que estos estados financieros proporcionan una opinión razonable (o se presentan

razonablemente, en todos los aspectos importantes) de acuerdo con la estructura de

información financiera aplicables, la gerencia implícita o explícitamente hace

aserciones referentes al reconocimiento, medición, presentación y divulgación de

varios elementos de los estados financieros y divulgaciones relacionadas.

El auditor utiliza aserciones al evaluar los riesgos, considerando los diferentes tipos de

errores potenciales que podrían ocurrir, y diseñando procedimientos de auditoría en

respuesta a los riesgos evaluados.

4. Aserciones de los estados financieros (1/4)

Las aserciones utilizadas por el auditor caen dentro de las siguientes categorías:

Aserciones sobre tipos de transacciones y hechos del período bajo auditoría

Ocurrencia. transacciones y hechos que se hayan registrado, hayan ocurrido y

pertenezcan a la entidad.

Integridad: Todas las transacciones y hechos que se debieron haberse registrado, se

hayan registrado

Exactitud: Los montos y otra información relacionada con transacciones y hechos

registrados hayan sido registrados adecuadamente

Corte: Las transacciones y hechos hayan sido registrados en el período contable

correcto

Clasificación: Las transacciones y hechos hayan sido registrados en las cuentas

adecuadas

4. Aserciones de los estados financieros (2/4)

Aserciones sobre saldos de cuentas al final del período

Existencia: Que existan activos, pasivos e intereses de patrimonio.

Derechos y obligaciones: La entidad mantiene o controla los derechos de activos y

pasivos que son obligaciones de la entidad

Integridad: Todos los activos, pasivos e intereses de patrimonio que se debían haber

registrado que se hayan registrado

Valuación e asignación: Activos, pasivos e intereses de patrimonio se incluyen en los

estados financieros a los montos adecuados y cualquier ajuste de valuación o asignación

se registre adecuadamente

4. Aserciones de los estados financieros (3/4)

4. Aserciones de los estados financieros (4/4)

Aserciones sobre la presentación y divulgación

Ocurrencia y derechos y obligaciones: Hechos, transacciones divulgadas y otros

asuntos que hayan ocurrido y pertenezcan a la entidad

Integridad: Todas las divulgaciones que se debían haber incluido en los estados

financieros que se hayan incluido

Exactitud y valuación: Información financiera y de otro tipo divulgada razonablemente a

los montos adecuados.

Clasificación y comprensión: Información financiera adecuadamente presentada y

descrita, y divulgaciones claramente expresadas

5. Etapas de auditoría

Etapa de la Planeación

Etapa de Ejecución

Etapa de Finalización

Francisco Vasco

Francisco Vasco Consulting S.A.S. agradece su atención

O sea, las empresas trazaran objetivos anuales encaminados a la eficiencia y eficacia de las operaciones, la