Norma Ecuatoriana sobre Auditoría

INTRODUCCIÓN

1. El propósito de esta Norma Ecuatoriana sobre Auditoría (NEA) es establecer normas y proporcionar lineamientos para obtener una comprensión de los sistemas de contabilidad y de control interno y sobre el riesgo de auditoría y sus componentes: riesgo inherente, riesgo de control y riesgo de detección.

2. El auditor deberá obtener una comprensión suficiente de los sistemas de contabilidad y de control interno para planificar la auditoría y desarrollar un enfoque de auditoría efectivo. El auditor debería usar juicio profesional para evaluar el riesgo de auditoría y diseñar los procedimientos de auditoría para asegurar que el riesgo se reduce a un nivel aceptablemente bajo.

3. “Riesgo de auditoría” significa el riesgo de que el auditor dé una opinión de auditoría no apropiado cuando los estados financieros están elaborados en forma errónea de una manera importante. El riesgo de auditoría tiene tres componentes: riesgo inherente, riesgo de control y riesgo de detección.

4. “Riesgo inherente” es la susceptibilidad del saldo de una cuenta o clase de transacciones a una exposición errónea que pudiera ser de carácter significativo, individualmente o cuando se agrega con exposiciones erróneas en otras cuentas o clases, asumiendo que no hubo controles internos relacionados.

5. “Riesgo de control” es el riesgo de que una exposición errónea que pudiera ocurrir en el saldo de cuenta o clase de transacciones y que individualmente pudiera ser de carácter significativo o cuando se agrega con exposiciones erróneas en otros saldos o clases, no sea evitado o detectado y corregido con oportunidad por los sistemas de contabilidad y de control interno.

6. “Riesgo de detección” es el riesgo de que los procedimientos sustantivos de un auditor no detecten una exposición errónea que existe en un saldo de una cuenta o clase de transacciones que podría ser de carácter significativo, individualmente o cuando se agrega con exposiciones erróneas en otros saldos o clases.

7. “Sistema de contabilidad” significa la serie de tareas y registros de una entidad por medio de las cuales se procesan las transacciones como un medio de mantener registros financieros. Dichos sistemas identifican, reúnen analizan, calculan, clasifican, registran, resumen, e informan transacciones y otros eventos.

8. El término “Sistema de control interno” significa todas las políticas y procedimientos (controles internos) adaptados por la administración de una entidad para ayudar a lograr el objetivo de la administración de asegurar, tanto como sea factible, la conducción ordenada y eficiente de su negocio, incluyendo adhesión a las políticas de administración, la salvaguarda de activos, la prevención y detección de fraude y error, la precisión e integridad de los registros contables, y la oportuna preparación de información financiera confiable. El sistema de control interno va más allá de aquellos asuntos que se relacionan directamente con las funciones del sistema de contabilidad y comprende:

a) “el ambiente de control” significa la actitud global, conciencia y acciones de directores y administración respecto del sistema de control interno y su importancia en la entidad. El ambiente de control tiene un efecto sobre la efectividad de los procedimientos de control específicos. Un ambiente de control fuerte, por ejemplo, uno con controles presupuestarios estrictos y una función de auditoría interna efectiva, pueden complementar en forma muy importante los procedimientos específicos de control. Sin embargo, un ambiente fuerte no asegura, por sí mismo, la efectividad del sistema de control interno. Los factores reflejados en el ambiente de control incluyen:

•La función del consejo de directores y sus comités.

•Filosofía y estilo operativo de la administración.

•Estructura organizacional de la entidad y métodos de asignación de autoridad y responsabilidad.

•Sistema de control de la administración incluyendo la función de auditoría interna, políticas de personal, y procedimientos de segregación de funciones.

b) “Procedimientos de control” significa aquellas políticas y procedimientos además del ambiente de control que la administración ha establecido para lograr los objetivos específicos de la entidad.

•Los procedimientos específicos de control incluyen:

•Reportar, revisar y aprobar conciliaciones

•Verificar la exactitud aritmética de los registros

•Controlar las aplicaciones y ambiente de los sistemas de información por computadora, por ejemplo, estableciendo controles sobre:

- cambios a programas de computadora

- acceso a archivos de datos

•Mantener y revisar las cuentas de control y los balances de comprobación.

•Aprobar y controlar documentos.

•Comparar datos internos con fuentes externas de información.

•Comparar los resultados de cuentas de efectivo, valores e inventario con los registros contables.

•Limitar el acceso físico directo a los activos y registros

•Comparar y analizar los resultados financieros con las cantidades presupuestadas.

9. En la auditoría de estados financieros, el auditor está interesado sólo en aquellas políticas y procedimientos dentro de los sistemas de contabilidad y de control interno que son relevantes para las aseveraciones de los estados financieros. La comprensión de los aspectos relevantes de los sistemas de contabilidad y de control interno, junto con las evaluaciones del riesgo inherente y de control y otras consideraciones, harán posible para el auditor:

a) identificar los tipos de potenciales exposiciones de carácter significativo que pudieran ocurrir en los estados financieros;

b) considerar factores que afectan el riesgo de exposiciones erróneas substanciales; y

c) diseñar procedimientos de auditoría apropiados

10. Al desarrollar el enfoque de auditoría, el auditor considera la evaluación preliminar del riesgo de control (conjuntamente con la evaluación del riesgo inherente) para determinar el riesgo de detección apropiado por aceptar para las aseveraciones del estado financiero y para determinar la naturaleza,

...