Para los detalles del estudio de caso, refiérase a la Introducción al estudio de caso en esta Guía.
Los registros del riesgo de negocio y del riesgo de fraude deben ser revisados en la reunión del equipo de auditoría, así como cualesquiera factores de riesgo adiciona- les. Todas las veces se debe tomar tiempo para reforzar la necesidad de escepticis- mo profesional y reportar inmediatamente cualesquiera posibles señales de alarma relacionadas con la ocurrencia de fraude.
El siguiente ejemplo de la discusión del equipo de auditoría resalta otros asuntos a abordar.
Área de discusión Respuestas posibles
1. Materialidad y saldos de cuentas significantes. Incrementarla a 15,000€ con base en el crecimiento en la rentabilidad y en las ventas.
2. Oportunidad, fechas clave, y disponibilidad del personal del cliente.
Confirmar que son razonables las oportunidades del año anterior y nuestras solicitudes para que la administración ayude en la preparación de ciertas programaciones.
3. ¿Qué podemos aprender de la experiencia pasada, tal como de problemas/eventos que causaron demoras y áreas de sobre/sub auditoría?
El control interno del inventario fue pobre en el año pasado y resultó en trabajo adicional. El cliente ha señalado que esto será abordado antes de final de año.
4. ¿Hay cualesquiera nuevas preocupaciones por integridad de la administración, empresa en marcha, litigios, etc.?
Ver el recorte del periódico re: Parvin. Esto puede ser un hecho aislado pero se necesita tener cautela.
5. Cambios este año en operaciones del negocio y/o condición financiera, regulaciones de la industria, políticas de contabilidad usadas, y personas.
Están en funcionamiento planes para crecimiento significante. Esto generará tensión en los recursos de efectivo, control interno y sistemas de operación.
6. Susceptibilidad de los estados financieros frente al fraude. ¿De qué maneras posibles la entidad podría ser defraudada? Desarrolle algunos escenarios posibles y luego planee proce- dimientos que podrían confirmar o despejar cualquier sospecha.
El sesgo de la administración y la posibilidad de que eluda los controles para evitar pasivos tributarios son bastante altos. Debemos mirar estimados de la administración, entradas al libro diario, y el uso de transacciones con partes relacionadas. También, Arjan (el vendedor) tiene un estilo de vida costoso. Debemos mirar los cálculos de los bonos y los ingresos ordinarios por ventas.
7. Riesgos significantes que requieren especial atención.
La posibilidad de fallar en los compromisos de pago con los bancos es real dado el crecimiento y la escasez de efectivo. Surjaj dice que este año va a renegociar con el banco para buscar alguna flexibilidad.
8. Respuestas de auditoría apropiadas ante los riesgos identificados.
El plan detallado de auditoría fue revisado de alguna manera por el miembro del personal responsable por ello.
9. Considere la necesidad de habilidades o consultores especializados, pruebas del control interno versus procedimientos sustantivos, la necesidad de introducir impredecibilidad en lagunas pruebas de auditoría, y el trabajo que podría ser realizado por el cliente.
Especialista en TI para mirar las ventas por Internet y los controles de TI en general. Programar visita para septiembre de este año.
10. Roles del equipo de auditoría, programación y revisiones del archivo.
Los planes de auditoría general y detallado han sido actualizados.
Propósito del capítulo
Referencia principal a ISA
Ofrecer orientación sobre la identificación y valoración de los
riesgos de negocio.
315
2.7.1 Vista de conjunto
ISA 315 establece:
100. El auditor debe identificar y valorar los riesgos de declaración equi- vocada material a nivel de estado financiero y a nivel de aserción para las clases de transacciones, saldos de cuentas y revelaciones.
Notas:
1. Refiérase a ISA 230 para una lista más completa de la documentación requerida 2. Planeación es un proceso continuo e interactivo a través de la auditoría 3. RDEM = riesgos de declaración equivocada material
V
aloración del riesgo
Actividad Propósito Capítulo de documentación1 Ejecute procedimientos de aceptación o continuación Decida si acepta el contrato
Liste los factores de riesgo Carta de contratación Planee la auditoría Desarrolle un enfoque general de auditoría2 Estrategia general de auditoría Materialidad Discusión del equipo de auditoría
Ejecute procedimientos de valoración del riesgo
Entienda la entidad Entienda & valore el RDEM3
Riesgos de negocio & de fraude,incluyendo riesgos significantes
RDEM3 valorado a: * nivel de estado financiero * nivel de aserción Diseño/implementación de
controles internos relevantes
108. Como parte de la valoración del riesgo que se describe en el pará- grafo 100, el auditor debe determinar cuáles de los riesgos identi- ficados son, a juicio del auditor, riesgos que requieren especial consideración de auditoría (a tales riesgos se les define como "ries- gos significantes").
La valoración de los riesgos de declaración equivocada material se hace a:
•
Nivel de estado financiero; y•
Nivel de aserción para las clases de transacciones, saldos de cuentas y revela- ciones.Este capítulo se centra en la identificación y valoración de los riesgos de negocio que resultan de la ejecución de los procedimientos de valoración del riesgo. 2.7.2 Factores de riesgo
Muestra 2.7-2
El entendimiento de los riesgos de negocio incrementa la probabilidad de identificar los riesgos de declaración equivocada material. Sin embargo, el auditor no tiene responsabilidad por identificar o valorar todos los riesgos de negocio.
Los riesgos de negocio resultan de condiciones, eventos, circunstancias, acciones o inacciones que podrían afectar de manera adversa la capacidad de la entidad para lograr sus objetivos y ejecutar sus estrategias.
Punto a considerar
Es mejor separar la identificación de los riesgos de su valoración. Como los riesgos de negocio pueden ser identificados durante cualquier etapa del compromiso, se debe fomentar que el equipo de auditoría los documente en un solo lugar (para facilidad de referencia y revisión) antes que sean valorados. Esto asegurará que todos los riesgos son documentados y considerados, aún si algunos de los riesgos identificados son valorados más tarde como que son insignificantes y no requieren trabajo adicional.
Riesgo bajo Riesgo moderado Riesgo alto
Riesgo de negocio
Riesgos de declaración equivocada material
Riesgo de que exista declaración equivocada material en el estado financiero, resultante de la industria, objetivos de negocio, actividades y naturaleza de la entidad
La tabla que aparece abajo resalta algunos ejemplos de factores de riesgo que pueden señalar la existencia de riesgos de declaración equivocada material.
Muestra 2.7-3
Fuentes de factores de riesgo
Factores externos
x Estado de la economía y regulación gubernamental;
x Alto grado de regulación compleja;
x Cambios en la industria en la cual opera la entidad;
x Cambios en la cadena de suministro;
x Demanda en declive para los productos y servicios de la compañía;
x Incapacidad para obtener los materiales que se requieren o el personal con las habilidades que se requieren para la producción;
x Sabotaje deliberado para con los productos o servicios de la entidad; y
x Restricciones sobre la disponibilidad de capital y crédito.
Estrategias de negocio
x Operaciones en regiones que son económicamente inestables;
x Operaciones expuestas a mercados volátiles;
x Desarrollo u oferta de productos o servicios nuevos, o movimiento hacia nuevas líneas de negocio;
x Ingreso en áreas/transacciones de negocio en las que la entidad tiene poca experiencia;
x Establecimiento de objetivos y estrategias inapropiados o irrealistas;
x Expansión agresiva en localizaciones nuevas;
x Adquisiciones y escisiones;
x Alianzas y negocios conjuntos complejos;
x Uso de acuerdos de financiación complejos;
x Reestructuraciones corporativas; y
x Transacciones significantes con partes relacionadas.
Organización de la entidad
x Cultura y gobierno corporativo pobres;
x Personal incompetente en posiciones clave;
x Cambios en personal clave, incluyendo el retiro de ejecutivos clave;
x Complejidad en operaciones, estructura y productos de la organización;
x Falla en reconocer la necesidad del cambio tal como en las habilidades que se requieren o el uso de tecnología;
x Respuesta a crecimiento o declinación rápidos en las ventas, lo cual puede restringir los sistemas de control interno y las habilidades de la gente
x Carencia de personal con habilidades apropiadas en contabilidad e información financiera;
x Debilidades en el control interno, especialmente las que no son abordadas por la administración; e
x Inconsistencias entre la estrategia de TI de la entidad y sus estrategias de negocio.
Otros x Fallas en producto o servicio que pueden resultar en pasivos y riesgo