Procedimientos para Valorar el Riesgo

El auditor deberá realizar los siguientes procedimientos de valuación del riesgo para obtener un entendimiento de la entidad y su entorno, incluyendo su control interno:

 Investigaciones con la administración y otros dentro de la entidad;  Procedimientos analíticos; y,

Cuando el auditor se propone usar información sobre la empresa y su entorno obtenido en períodos anteriores, el auditor deberá determinar si han ocurrido cambios que puedan aceptar la relevancia de dicha información para la auditoría actual.

Los procedimientos de emisión de riesgo están diseñados para obtener una comprensión de la empresa y su ambiente, incluyendo su control interno. Ésta comprensión debe ser un proceso continuo, dinámico, de recoger, poner al día y analizar información a lo largo de la auditoría.

Los procedimientos de evaluación de riesgo ofrecen la evidencia de auditoría necesaria para apoyar la evaluación de riesgos en los niveles de estados financieros y afirmaciones. Sin embargo ésta evidencia no sirve sola. En la fase de reacción al riesgo de la auditoría la evidencia obtenida debe ser evidenciada por procedimientos adicionales de auditoría que respondan a los riesgos identificados, tales como pruebas de los controles y/o procedimientos sustantivos.

Cuando son eficientes, procedimientos adicionales como los sustantivos o pruebas de controles pueden ser concurrentemente implementados en conjunto con los procedimientos de evaluación de riesgo.

Hay tres procedimientos de evaluación de riesgos indicados a continuación.

Gráfico No. 6 Procedimientos de evaluación de riesgos

Cada uno de estos procedimientos debe ser implementado durante la auditoría pero no necesariamente para cada aspecto de las comprensiones requeridas. En muchas situaciones los resultados de implementar un tipo de procedimiento puede llevar a otro.

Procedimientos Analíticos Averiguaciones a la Gerencias y otros Observaciones e Inspecciones

 Investigación con la Administración y Otros

El objeto de éste procedimiento es comprender a la empresa e identificar y medir las varias fuentes de los riesgos que existen. En algunas áreas las preguntas podrían incluir aquellos listados a continuación:

Pregunta A: Pregunta Acerca De:

Gerencia y Aquellos Responsables por Información Financiera y los Responsables por Gobierno

 Los procesos en funcionamiento para identificar y responder a los riesgos de fraude y error en los estados financieros.

 Cómo comunica la gerencia, si es que lo hace, a los empleados respecto a sus opiniones de las prácticas de negocios, adherencia a políticas y procedimientos, y a comportamiento ético.

 El rol que tienen.

 La cultura de la entidad, sus valores y ética.  El estilo operativo de la gerencia.

 Los planes e incentivos de la gerencia.  El potencial para que la gerencia abuse.  Conocimiento de fraude o sospecha de fraude.

 La preparación de estados financieros y el procedimiento de revisión. También considere ser parte de reuniones con los encargados del gobierno y estudiar las actas de sus reuniones.

Empleados Claves (Compras, Nómina de Pago,

Contabilidad, etc.)

 La iniciación, procesamiento o registro de transacciones complejas o poco usuales.

 ¿Existen abusos de la gerencia? ¿Alguna vez han sido ordenados para abusar los controles internos?

 ¿Son apropiadas las políticas contables utilizadas?

Personal de

Mercadeo y Ventas

 Estrategias de mercadeo y tendencias de ventas.  Incentivos a los resultados de ventas.

 Arreglos contractuales con clientes.

 La cantidad de abusos gerenciales. ¿Acaso alguna vez se les ha pedido que abusen los controles internos o las políticas contables de reconocimientos de ingresos?

 Procedimientos Analíticos

Los procedimientos analíticos se usan como procedimientos de evaluación de riesgo y ayudan identificar asuntos que afectan a los estados financieros y a la auditoría. Algunos ejemplos son transacciones inusuales o eventos, cantidades, proporciones y tendencias.

 Como fuente principal de evidencia para una afirmación del estado financiero. Éste sería un procedimiento analítico sustantivo y,

 El implementar una revisión completa sobre los estados financieros al o cerca del fin de la auditoría.

La mayoría de los procedimientos analíticos no son muy detallados por complejos. Usualmente vienen de los datos agregados a alto nivel que significa que sus resultados solo ofrecen una amplia indicación inicial sobre si es que existe error material.

Los pasos requeridos para implementar procedimientos analíticos están listados a continuación:

¿Qué Hacer? ¿Cómo Hacerlo?

Al revisar los datos identifique cuáles relaciones existen entre ellos.

Desarrolle expectativas sobre relaciones posibles entre los varios tipos de información que razonablemente podrían existir. Trate de usar fuentes de información independientes (no la generadas internamente).

La información financiera y no financiera podría incluir:  Estados financieros de períodos anteriores comparables;

 Presupuestos, predicciones y extrapolaciones, incluyendo extrapolaciones de datos anuales o interinos; y

 Información sobre la industria y condiciones económicas actuales.

Compare Compare las expectativas contra cantidades o proporciones desarrolladas de las cantidades registradas.

Evalúe los Resultados

Cuando relaciones inusuales o inesperadas son descubiertas considere los riesgos potenciales de errores materiales.

 Observación e Inspección:

 Reúna fundamentos de apoyo para las preguntas hechas respecto a la gerencia y otros; y

 Provea información sobre la empresa y su ambiente.

Procedimiento Aplicación

Observación

Observe:

 Cómo opera la empresa y como está organizada;

 Cuál es el estilo de operación de la gerencia y su actitud hacia el control interno;

 Operación de varios procedimientos de control interno; y  Cumplimiento con ciertas políticas.

Inspección

Inspeccione documentos como:

 Estrategias y planes de negocios;  Políticas contables y registros;  Manuales de control interno;

 Informes preparados por la gerencia, como estados financieros interinos; y  Otros informes como las actas de reuniones de los encargados del

gobierno, informe de consultores, etc.