Conceptos básicos
3. Objetivos & Estrategias de la
entidad
¿Riesgos de negocio relacionados? ¿Consecuencias financieras?
Factores a considerar
x Obtenga una copia de cualquier declaración de misión, visión o valores producida por la entidad (tal como materiales de promoción o basados en la web) y considere su consistencia con la estrategia y los objetivos de la entidad. En las entidades más pequeñas, a menudo esta información no estará documentada pero posiblemente podría ser obtenida mediante discusiones con la administración y observación de cómo responden a tales asuntos
x Identifique y documente las estrategias de la entidad (esto es, los enfoques operacionales con los cuales la administración intenta lograr sus objetivos)
x Identifique y documente los objetivos actuales de la entidad (esto es, los planes generales de la entidad tanto para el corto como para el largo plazo). En las entidades más pequeñas, esta información probablemente será obtenida mediante indagación con la administración y observación de cómo responde a tales asuntos
x Con base en el entendimiento obtenido sobre la misión, la visión, las estrategias y los objetivos de negocio, identifique y documente los riesgos de negocio relacionados
x Los riesgos de negocio resultan de condiciones, eventos, circunstancias, acciones o inacciones significantes que podrían afectar de manera adversa la capacidad de la entidad para lograr sus objetivos y ejecutar sus estrategias o mediante el establecimiento de objetivos y estrategias que no sean apropiados
4. Medición/revisión del desempeño financiero
¿Qué medidas clave se usan?
¿Qué presiones hay sobre la administración para mejorar el desempeño del negocio?
Factores a considerar
x Identifique las medidas clave usadas por la administración para valorar el desempeño de la entidad y el logro de los objetivos
x ¿Hay partes externas que miden y revisan el desempeño financiero de la entidad (reguladores, otorgantes de franquicias, instituciones de crédito, y similares)? Si las hay, considere si se deben obtener copias de tales reportes (por ejemplo, reportes de agencias calificadoras de crédito).
x ¿Las mediciones del desempeño motivaron que la administración tomara acción para: - Mejorar el desempeño del negocio?
- Aumentar el riesgo mediante el tomar acciones agresivas para lograr los objetivos? - Satisfacer metas personales tales como lograr el umbral de un bono?
x Las mediciones del desempeño:
- ¿Resaltan cualesquiera resultados o tendencias inesperados?
- Señalan tendencias o resultados consistentes con la industria en su conjunto?
x ¿Las mediciones del desempeño se basan en información confiable y suficientemente precisa para ser usada como base para procedimientos analíticos?
Cada industria tiende a tener sus propios indicadores clave del desempeño (finan- cieros y no-financieros) que el auditor debe identificar y considerar en primer lugar. Algunos indicadores clave del desempeño que son típicos incluyen:
•
Comparaciones del desempeño frente a presupuestos;•
Análisis de variaciones;•
Margen bruto por producto;•
Ventas unitarias;•
Contratos repetidos;•
Clientes nuevos y perdidos;•
Información del segmento;•
Reportes del desempeño a nivel de división, departamento u otro; y•
Comparación del desempeño de la entidad con el de sus competidores.En las entidades más pequeñas, la administración puede confiar en sólo uno o dos indicadores clave que pueden ser confiables para evaluar el desempeño financiero y tomar la acción correctiva apropiada.
El auditor también debe considerar la información obtenida de otras fuentes, tales como procedimientos de aceptación y continuación del contrato, que pueden ser relevantes para cualquiera de las cuatro áreas clave que el auditor necesita enten- der y documentar.
2.1.4 Clasificación de la información obtenida
El propósito de entender la entidad es ejecutar la valoración del riesgo. Esto conlle- va la identificación y la consiguiente valoración de los riesgos de declaración equivo- cada material contenida en los estados financieros. La información obtenida constará de factores de riesgo o fuentes de riesgo, así como del sistema de control interno que mitigará tales riesgos, tal y como se ilustra en la muestra que aparece abajo.
Muestra 2.1-7
Riesgo bajo Riesgo moderado Riesgo alto
Factores de negocio, fraude y otros que ponen en riesgo la información Financiera Riesgo
inherente Riesgo de control
(Respuestas que mitigan los riesgos inherentes)
Controles a nivel de entidad y generales de TI Estrategia Gobierno Cultura/valores Competencia Actitud frente al control Procesos de negocio Ingresos ordinarios Compra Nómina Tolerancia de la entidad frente al riesgo Riesgo combinado
Procedimientos de auditoría (pruebas de los controles & sustantivas) Riesgo de
detección Nivel aceptable del riesgo de auditoría
Nota. El término "controles a nivel de entidad" incorpora muchos elementos de los componentes ambiente de control, valoración y riesgo, del control interno. Refiéra- se al Capítulo 1.2.
Las fuentes de riesgo y la mitigación del riesgo se pueden dividir adicionalmente tal y como se ilustra en la muestra que aparece a continuación.
Fuentes de riesgo
Muestra 2.1-8
Nota: El término "riesgo de negocio" es más amplio que riesgos de declaración equivocada material contenida en los estados financieros. El riesgo de negocio también puede surgir del cambio, de la complejidad o de la falla en reconocer la necesidad de cambiar. El cambio puede surgir, por ejemplo, de:
•
El desarrollo de nuevos productos que puedan fallar;•
Un mercado inadecuado, aún si se desarrolla exitosamente; o•
Fallas que pueden resultar en pasivos y riesgo de reputación.El entendimiento del auditor respecto de los riesgos de negocio incrementa la pro- babilidad de identificar los riesgos de declaración equivocada material. Sin embar- go, no es responsabilidad de los auditores identificar o valorar todos los riesgos de negocio.
La suficiencia de la información (profundidad del entendimiento) requerida por el auditor es asunto de juicio profesional. Es menor que la que posee la administra- ción para dirigir la entidad.
Nota: El término "controles a nivel de entidad" incorpora muchos elementos de los componentes ambiente de control, valoración del riesgo y monitoreo, del control interno. Vea el Capítulo 1.2
Riesgo bajo Riesgo moderado Riesgo alto
Riesgo de negocio Riesgos de que exista declaración equivocada material
Riesgo de fraude Riesgos de que exista declaración equivocada material que sea intencional
Los siguientes capítulos de esta Guía se refieren a la identificación de los factores de riesgo de negocio, factores de riesgo de fraude, control interno, y la valoración combinada del riesgo.
2.1.5 Documentación
El auditor debe documentar los elementos clave del entendimiento obtenido en relación con cada uno de los aspectos de la entidad y su entorno, tal y como se resaltó arriba. El juicio profesional debe ser usado con relación a la manera como se documentan esos asuntos. A más complejos sean la entidad y los procedimien- tos de auditoría que se requieren, más extensiva será la documentación.
La documentación incluirá:
•
Discusiones al interior del equipo de auditoría, relacionadas con la susceptibili- dad de los estados financieros frente a declaración equivocada material debida a error o fraude y las decisiones significantes alcanzadas.•
Elementos clave del entendimiento de la entidad obtenido en relación con:•
Cada uno de los aspectos de la entidad y su entorno que se resaltaron arriba;•
Cada uno de los componentes del control interno, tal y como se resaltó en el Capítulo 1.2;•
Fuentes de información a partir de las cuales se obtuvo el entendimiento;•
Los procedimientos aplicados para la valoración del riesgo;•
Los riesgos identificados y valorados de declaración equivocada material a nivel de estado financiero y a nivel de aserción;•
Los riesgos significantes identificados y la evaluación de los controles relacio- nados.En la documentación, es importante obtener, por escrito, la aceptación de la admi- nistración respecto de la responsabilidad por el diseño y la implementación del control interno.
Punto a considerar
Cada año no se necesita preparar documentación nueva. En la extensión posible, simplemente se actualiza la documentación del año anterior con los cambios y la información fresca para siempre estar seguros de que los cambios que se pueden identificar han sido realizados en el actual período de auditoría. Entonces, se docu- menta el hecho de que la información fue actualizada.