Evaluaciones De Riesgo Y Control Interno
Enviado por grata12 • 7 de Noviembre de 2013 • Tutorial • 7.193 Palabras (29 Páginas) • 718 Visitas
NIA 400
Evaluaciones De Riesgo Y Control Interno
CONTENIDO
Introducción
Riesgo inherente
Sistemas de contabilidad y de control interno
Riesgo de control
Relación entre las evaluaciones de riesgos inherente y de control
Riesgo de detección
Riesgo de auditoría en el negocio pequeño
Comunicación de debilidades
Apéndice: Ilustración de la interrelación de los componentes del riesgo de auditoría
Introducción
El propósito de esta Norma Internacional de Auditoría (NIA) es establecer normas y proporcionar lineamientos para obtener una comprensión de los sistemas de contabilidad y de control interno y sobre el riesgo de auditoría y sus componentes: riesgo inherente, riesgo de control y riesgo de detección.
El auditor deberá obtener una comprensión de los sistemas de contabilidad y de control interno suficiente para planear la auditoría y desarrollar un enfoque de auditoría efectivo. El auditor debería usar juicio profesional para evaluar el riesgo de auditoría y diseñar los procedimientos de auditoría para asegurar que el riesgo se reduce a un nivel aceptablemente bajo.
"Riesgo de auditoría" significa el riesgo de que el auditor dé una opinión de auditoría inapropiada cuando los estados financieros están elaborados en forma errónea de una manera importante. El riesgo de auditoría tiene tres componentes: riesgo inherente, riesgo de control y riesgo de detección.
"Riesgo inherente" es la susceptibilidad del saldo de una cuenta o clase de transacciones a una representación errónea que pudiera ser de importancia relativa, individualmente o cuando se agrega con representaciones erróneas en otras cuentas o clases, asumiendo que no hubo controles internos relacionados.
"Riesgo de control" es el riesgo de que una representación errónea que pudiera ocurrir en el saldo de cuenta o clase de transacciones y que pudiera ser de importancia relativa individualmente o cuando se agrega con representaciones erróneas en otros saldos o clases, no sea prevenido o detectado y corregido con oportunidad por los sistemas de contabilidad y de control interno.
"Riesgo de detección" es el riesgo de que los procedimientos sustantivos de un auditor no detecten una representación errónea que existe en un saldo de una cuenta o clase de transacciones que podría ser de importancia relativa, individualmente o cuando se agrega con representaciones erróneas en otros saldos o clases.
"Sistema de contabilidad" significa la serie de tareas y registros de una entidad por medio de las que se procesan las transacciones como un medio de mantener registros financieros. Dichos sistemas identifican, reúnen, analizan, calculan, clasifican, registran, resumen, e informan transacciones y otros eventos.
El término "Sistema de control interno" significa todas las políticas y procedimientos (controles internos) adoptados por la administración de una entidad para ayudar a lograr el objetivo de la administración de asegurar, tanto como sea factible, la conducción ordenada y eficiente de su negocio, incluyendo adhesión a las políticas de administración, la salvaguarda de activos, la prevención y detección de fraude y error, la precisión e integralidad de los registros contables, y la oportuna preparación de información financiera confiable.
El sistema de control interno va más allá de aquellos asuntos que se relacionan directamente con las funciones del sistema de contabilidad y comprende:
a. "el ambiente de control" que significa la actitud global, conciencia y acciones de directores y administración respecto del sistema de control interno y su importancia en la entidad. El ambiente de control tiene un efecto sobre la efectividad de los procedimientos de control específicos. Un ambiente de control fuerte, por ejemplo, uno con controles presupuestales estrictos y una función de auditoría interna efectiva, pueden complementar en forma muy importante los procedimientos específicos de control. Sin embargo, un ambiente fuerte no asegura, por sí mismo, la efectividad del sistema de control interno. Los factores reflejados en el ambiente de control incluyen:
• •La función del consejo de directores y sus comités
• •Filosofía y estilo operativo de la administración
• •Estructura organizacional de la entidad y métodos de asignación de autoridad y responsabilidad.
• •Sistema de control de la administración incluyendo la función de auditoría interna, políticas de personal, y procedimientos y segregación de deberes.
b. "procedimientos de control" que significa aquellas políticas y procedimientos además del ambiente de control que la administración ha establecido para lograr los objetivos específicos de la entidad. Los procedimientos específicos de control incluyen:
• Reportar, revisar y aprobar conciliaciones
• Verificar la exactitud aritmética de los registros
• Controlar las aplicaciones y ambiente de los sistemas de información por computadora, por ejemplo, estableciendo controles sobre
- cambios a programas de computadora
- acceso a archivos de datos
• Mantener y revisar las cuentas de control y las balanzas de comprobación.
• Aprobar y controlar documentos
• Comparar datos internos con fuentes externas de información.
• Comparar los resultados de cuentas de efectivo, valores e inventario con los registros contables.
• Limitar el acceso físico directo a los activos y registros.
• Comparar y analizar los resultados financieros con las cantidades presupuestadas.
En la auditoría de estados financieros, el auditor está interesado sólo en aquellas políticas y procedimientos dentro de los sistemas de contabilidad y de control interno que son relevantes para las aseveraciones de los estados financieros. La comprensión de los aspectos relevantes de los sistemas de contabilidad y de control interno, junto con las evaluaciones del riesgo inherente y de control y otras consideraciones, harán posible para el auditor:
a. identificar los tipos de potenciales representaciones erróneas de importancia relativa que pudieran ocurrir en los estados financieros;
b. considerar factores que afectan el riesgo de representaciones erróneas sustanciales; y
c. diseñar procedimientos de auditoría apropiados.
Al desarrollar el enfoque de auditoría, el auditor considera la evaluación preliminar del riesgo de control (conjuntamente con la evaluación del riesgo inherente) para determinar el riesgo de detección
...