Modulo # 6
Modulo # 6
Plan y programas generales de auditoría
Plan y programas generales de auditoría
I.
I. Datos GeneralesDatos Generales Nombre de la Asignatura:
Nombre de la Asignatura: Auditoría Financie Auditoría Financierara Código:Código: AFE-1410 AFE-1410 Unidades
Unidades valorativas: valorativas: 4 4 Duración Duración del del Módulo: Módulo: 10 10 díasdías
Objetivos Específicos: Objetivos Específicos:
Enlistará los cinco tipos de pruebas de auditoría para determinar si losEnlistará los cinco tipos de pruebas de auditoría para determinar si los
estados financieros se declararon de forma
estados financieros se declararon de forma imparcial.imparcial.
Conocer los tipos adecuados de pruebas de auditoría.Conocer los tipos adecuados de pruebas de auditoría.
Definir el concepto de mezcla de evidencia y como debe variar en diferentesDefinir el concepto de mezcla de evidencia y como debe variar en diferentes
circunstancias. circunstancias.
Describir como mejora la tecnología de lDescribir como mejora la tecnología de la información el control interno.a información el control interno.
Competencias a alcanzar Competencias a alcanzar::
Diseña un programa de auditoría e integra las cuatro fases del proceso deDiseña un programa de auditoría e integra las cuatro fases del proceso de auditoría.
auditoría.
Compara y contrasta los objetivos de Compara y contrasta los objetivos de auditoría relacionados con operaciones yauditoría relacionados con operaciones y los relacionados con el saldo.
los relacionados con el saldo.
Identifica los riesgos que surgen al utilizar un Identifica los riesgos que surgen al utilizar un sistema de información contablesistema de información contable y entiende cómo afecta la tecnología de información las pruebas de auditoría. y entiende cómo afecta la tecnología de información las pruebas de auditoría.
Descripción Breve de
Descripción Breve de actividadesactividades
Lectura de material de apoyoLectura de material de apoyo
Desarrollo de tarea grupalDesarrollo de tarea grupal
Descripción Breve del foro caso
Descripción Breve del foro caso Harvard:Harvard: “Graves Indus
Después de leer el Caso Harvard del segundo parcial “Graves Industries Inc. (B) Después de leer el Caso Harvard del segundo parcial “Graves Industries Inc. (B) División marítima Lohnes” el alumno participará en el foro comentando los División marítima Lohnes” el alumno participará en el foro comentando los siguientes puntos:
siguientes puntos:
1.
1. ¿Por qué Henry Graves se interesó por comprar la compañía Lohnes Marine¿Por qué Henry Graves se interesó por comprar la compañía Lohnes Marine Hardware?
Hardware? 2.
2. ¿Por qué considera que Graves permitió que Paul Lohnes conservara la¿Por qué considera que Graves permitió que Paul Lohnes conservara la presidencia de la
presidencia de la compañía?compañía? 3.
3. En el anexo 1 encontramos el estado de resultados de la compañía para losEn el anexo 1 encontramos el estado de resultados de la compañía para los años 1982-1983-1984-1985. Haga un análisis financiero de los resultados años 1982-1983-1984-1985. Haga un análisis financiero de los resultados logrados?
logrados? 4.
4. ¿Qué principios contables generalmente aceptados no se respetaron al¿Qué principios contables generalmente aceptados no se respetaron al realizar algunas prácticas contables para cumplir el presupuesto?
realizar algunas prácticas contables para cumplir el presupuesto? 5.
5. ¿Aplicaron los auditores de la compañía la NIA 240, explique porque si o¿Aplicaron los auditores de la compañía la NIA 240, explique porque si o porque no?
II. Desarrollo de Contenido
INTRODUCCION
La secuencia de los trabajos durante la etapa preliminar, en términos de lo que un auditor responsable y profesional debe hacer para cumplir con las normas de auditoria generalmente aceptadas, puede resumirse en los siguientes pasos: conocer la estructura de los sistemas, reflejar la estructura de sistemas en papeles de trabajo, identificar riesgos y definir las bases para calcular las muestras de auditoría necesaria en las pruebas de cumplimiento, verificar la autenticidad de los sistemas, mediante pruebas de cumplimiento, evaluar la confianza de los sistemas, emitir un informe con recomendaciones para mejorar los sistemas y prevenir la incidencia de riesgos. Los primeros cuatro pasos constituyen el estudio del control interno y debe incluir la identificación de las aplicaciones contables para cada una de las transacciones significativas en su ruta hacia los estados financieros. (Sanchez Curiel, 2006).
Plan y programa generales de auditoría
Impacto de la tecnología en el proceso de auditoría
La etapa intermedia de la auditoría
Tiene como objetivo principal que el auditor se forme una opinión preliminar sobre la razonabilidad de los estados financieros, considerando las normas de información aplicadas por la empresa de acuerdo con las características de sus transacciones. Esta etapa se caracteriza por las pruebas sustantivas que se
aplican sobre los movimientos y saldos de una balanza de comprobación, a una fecha cercana al cierre anual del ejercicio. El alcance, naturaleza y oportunidad de dichas pruebas está determinado por los niveles de confianza que se asignaron a los controles internos como resultado de la etapa preliminar. (Sanchez Curiel, 2006)
Tipos de pruebas de auditoría
Al desarrollar un plan general de la auditoría, los auditores tienen cinco tipos de pruebas que pueden utilizar para determinar si los estados financieros se declararon de forma imparcial:
1. Procedimientos para obtener un conocimiento del control interno 2. Pruebas de controles
3. Pruebas sustantivas de las operaciones 4. Procedimientos analíticos
5. Pruebas a los detalles de los saldos
Todas estas pruebas nos llevan a obtener evidencia competente y suficiente de acuerdo con las normas de auditoría generalmente aceptadas. (Arens, Elder, & Beasly, 2007)
Obtención y evaluación de evidencia
El auditor deberá obtener evidencia suficiente y apropiada en la auditoría integral para poder extraer conclusiones razonables sobre las cuales basar su informe.
Evidencia en la auditoría . Significa la información obtenida por el auditor para llegar a
las conclusiones sobre las que basa su informe. Se obtiene de una mezcla apropiada Un plan general de auditoría implica seleccionar una mezcla de cinco tipos de pruebas que darán como resultado una auditoría efectiva y eficiente, incluyendo el análisis de los intercambios entre los tipos de pruebas y la consideración del costo de cada tipo de prueba. (Arens, Elder, & Beasly, 2007).
de pruebas de control, de procedimientos sustantivos, análisis de proyecciones y análisis de los indicadores claves de éxito.
Pruebas de control . Significa pruebas realizadas para obtener evidencia en la auditoría sobre lo adecuado del diseño y operación efectiva de los sistemas de contabilidad y de control interno; el cumplimiento de las metas y objetivos propuestos; y el grado de eficacia, economía y eficiencia y el manejo de la entidad. Procedimientos sustantivos . Significa pruebas realizadas para obtener evidencia en la auditoría para encontrar manifestaciones erróneas de importancia relativa en los estados financieros o en sus operaciones y son de dos tipos: a) pruebas de detalle de transacciones y saldos; y b) procedimientos analíticos. (Blanco Luna, 2004)
Los procedimientos de control
Los procedimientos de control tienen diversos objetivos y se aplican en distintos niveles organizacionales y funcionales.
Generalmente los procedimientos de control que pueden ser relevantes para una auditoría se pueden categorizar como políticas y procedimientos que se relacionan con lo siguiente:
Los procedimientos de control son las políticas y los procedimientos que ayudan a asegurar que se llevan a cabo las directivas de la administracion, por ejemplo que se toman las acciones necesarias para direccionar los riesgos hacia el logro de los objetivos de la entidad. (Arens, Elder, & Beasly, 2007).
Revisiones del desempeño. Estos procedimientos de control incluyen revisiones del desempeño actual versus presupuestos, pronósticos, y desempeño del periodo anterior; relacionan diferentes conjuntos de datos -de operación o financieros- unos con otros, junto con análisis de las relaciones y acciones de investigación y correctivas; y revisión del desempeño funcional o de actividad, tal como los préstamos de consumo de un banco, la revisión que hace la administración de informes por sucursal, región, y tipo de préstamo, para aprobaciones y obtenciones de préstamos.
Procesamiento de información. Se desarrolla una variedad de controles para verificar la exactitud, integridad, y autorización de las transacciones. Los dos agrupamientos más amplios de los procedimientos de control de los sistemas de información son controles de aplicación y controles generales. Los controles de aplicación se refieren al procesamiento de las aplicaciones individuales. Estos controles ayudan a asegurar que las transacciones ocurrieron, están autorizadas, y están completa y exactamente registradas y procesadas. Los controles generales comúnmente incluyen controles sobre los centros de datos y las operaciones de las redes; adquisición y mantenimiento del software del sistema; seguridad de acceso; y adquisición, desarrollo y mantenimiento del sistema de aplicación. (Blanco Luna, 2004)
1. Los procedimientos para obtener un conocimiento del control interno
Se identificaron cinco tipos de procedimientos de auditoría que se relacionan con el conocimiento del auditor del control interno:
1. Actualización y evaluación de la experiencia previa del auditor con la entidad. 2. Realización de consultas al personal del cliente.
3. Revisión de los documentos y registros.
4. Observación de las actividades y operaciones de la entidad. 5. Llevar a cabo pruebas del sistema de contabilidad.
2. Las pruebas de controles
Las pruebas de controles se llevan a cabo para determinar la idoneidad del diseño y la efectividad del funcionamiento de los controles internos específicos. Los controles pueden ser manuales o automatizados.
Estas pruebas incluyen los siguientes tipos de procedimientos:
Hacer consultas al personal adecuado del cliente. Revisar documentos, registros e informes.
Observar las actividades relacionadas con el control. Re desempeño de los procedimientos del cliente.
Son los procedimientos que utiliza el auditor para reunir toda la evidencia acerca del diseño y puesta en operación de controles específicos. (Arens, Elder, & Beasly, 2007)
Son los procedimientos de auditoría para probar la efectividad de los controles como apoyo del riesgo de control evaluado reducido. (Arens, Elder, & Beasly, 2007).
3. Las pruebas sustantivas
Dichas afirmaciones llamadas errores monetarios son una clara indicación de la expresión errónea de las cuentas. Existen tres tipos de pruebas sustantivas: pruebas sustantivas de operaciones, procedimientos analíticos y pruebas a
los detalles de los saldos. El propósito de las pruebas sustantivas de las operaciones es determinar si se han cumplido los seis objetivos de la auditoría relacionados con las operaciones para cada tipo de estas. (Arens, Elder, & Beasly, 2007)
Realización de procedimientos de auditoría sustantivos:
3.1 Comprobaciones con documentación. 3.2 Recuentos físicos. 3.3 Confirmaciones de terceros. 3.4 Comprobaciones de valoraciones. 3.5 Verificación de estimaciones. 3.6 Análisis comparativos. 3.7 Cálculos alternativos.
3.8 Pruebas de cumplimiento por muestreo. 3.9 Pruebas cruzadas y complementarias.
3.10 Comparaciones con el sector. (Madariaga, 2004).
Son procedimientos diseñados para hacer pruebas de afirmaciones erróneas de dólares (monetarios) que afectan de forma directa la precisión de los saldos en los estados financieros. (Arens, Elder, & Beasly, 2007).
4. Los procedimientos analíticos
Implican la comparación de cantidades registradas contra las expectativas que desarrolla el auditor. Con frecuencia incluyen el cálculo de índices por parte del auditor para su comparación con los índices de años anteriores otros datos relacionados.
5. Las pruebas de detalles de saldos
Se enfocan en los saldos finales del libro mayor general para los saldos y cuentas de los estados de ingresos, pero el énfasis principal en la mayoría de las pruebas de detalles de saldos se realiza en el saldo general.
Selección del tipo de prueba que se va a realizar
En términos generales, los auditores utilizan los cinco tipos de pruebas cuando realizan una auditoria de estados financieros, pero ciertos tipos, según las circunstancias, se destacan. Factores como la disponibilidad de los siete tipos de evidencia, el costo de cada tipo de prueba, la efectividad de los controles internos y la existencia de riesgos inherentes afectan la mezcla de los tipos de pruebas que el auditor selecciona. (Arens, Elder, & Beasly, 2007)
Es el uso de comparaciones y relaciones para evaluar si los saldos de la cuenta u otra información aparentan ser razonables. (Arens, Elder, & Beasly, 2007)
Son los procedimientos de auditoría para realizar pruebas de errores monetarios con el fin de determinar si se han cumplido los nueve objetivos de auditoría relacionados con el saldo para cada uno de los saldos importantes de la cuenta. (Arens, Elder, & Beasly, 2007)
Tabla 1 – Relación entre tipos de pruebas y la evidencia (Arens, Elder, & Beasly, 2007)
El impacto de la tecnología de la información en el proceso de auditoría
El uso de tecnología de información puede reforzar el control interno ya que agrega nuevos procedimientos de control realizados por la computadora y reemplaza los controles manuales sujetos al error humano. TI también puede introducir nuevos riesgos, a los cuales puede manejar el cliente a través de la ejecución de controles específicos en los
entornos de TI. Los auditores deben tener cuidado en no depender de manera excesiva de la información solo porque la genera la computadora. Los auditores deben comprender y poner a prueba los controles computarizados antes de concluir que la información generada por la computadora es confiable. Los auditores deben comprender y poner a prueba los controles computarizados antes de concluir que la
RELACION ENTRE LOS TIPOS DE PRUEBAS Y LA EVIDENCIA
Tipo de prueba E VR I S I O N F I S I C A C O N F I R M A C I O N D O C U M E N T A C I O N O B S E R V A C I O N C O N S U L T A S A L C L I E N T E R E D E S E M P E N O P R O C E D I M I E N T O S A N A L I T I C O S
Procedimientos para obtener un
conocimiento del control interno X X X X
Pruebas de controles X X X X
Pruebas sustantivas de operaciones X X X
Procedimientos analiticos X X
Pruebas de detalles de saldos X X X X X
información generada por la computadora es confiable. (Arens, Elder, & Beasly, 2007).
Como mejora la tecnología de la información el control interno
La mayoría de las entidades, incluyendo los negocios pequeños y los familiares, dependen de la TI para registrar y procesar las operaciones del negocio. Como resultado de los avances explosivos en TI, aun los negocios relativamente simples utilizan las computadoras personales y adquieren software de contabilidad para sus procesos contables con el fin de reemplazar los ineficientes y cada vez menos efectivos sistemas manuales de contabilidad.
Entre las mejorías en la estructura del control interno, resultado de la integración de la TI en los sistemas de contabilidad, se encuentra lo siguiente:
1. Los controles computarizados reemplazan los controles manuales. Los beneficios obvios de la TI, tales como la capacidad de manejar tremendos volúmenes de operaciones complejas del negocio de manera económica y efectiva, obligan a las organizaciones a que utilicen TI para todos sus procesos de información financiera. Una ventaja de TI es su habilidad para mejorar los controles internos incorporando controles ejecutados por computadora en las actividades que procesan las operaciones cotidianas. Reemplazar los controles manuales con los controles programados, que aplican a los cheques y saldos de cada operación procesada puede reducir el error humano que tiene la probabilidad de ocurrir en los entornos manuales tradicionales. Un sistema bien controlado de TI ofrece un mayor
potencial de reducción de errores dado que las computadoras procesan la información de forma consistente.
2. Disponibilidad de información de alta calidad.
Una vez que la administración confía en la fiabilidad de la información producida por la TI, su uso por parte de la administración ofrece mucho más potencial para mejorar sus decisiones. En primer lugar, los entornos complejos de TI son, por lo general, administrados de forma efectiva dado que la complejidad requiere una organización, procedimientos y documentación eficaces. En segundo lugar, los sistemas de TI normalmente proveen a la administración más información, de mejor calidad y más rápida que la mayoría de los sistemas manuales.
Evaluación de los riesgos de la tecnología de información
Si bien la TI puede reforzar el control interno de una compañía, también puede afectar su riesgo de control global. Muchos de los riesgos asociados con los sistemas manuales se reducen y en algunos casos se eliminan. Sin embargo, se crean nuevos riesgos específicos en los entornos de TI y pueden dar paso a importantes pérdidas si son ignorados. Los riesgos más importantes específicos al entorno de TI son:
Confianza en las capacidades de funcionamiento de hardware y software . Sin una apropiada protección física, el hardware o el software pueden no funcionar. Es importante protegerlos de forma física la información relacionada que pudiera resultar del uso inapropiado, sabotaje, o daño causado por el medio ambiente.
Visibilidad del registro de la auditoría . Reducción de la participación humana. Dado que la mayoría de información se introduce directamente a la computadora, el uso de TI a menudo reduce o incluso elimina los documentos
de origen y los registros que permiten a la organización rastrear la información contable. A estos registros y documentos se les llama registro de auditoria.
Reducción de la participación humana. En la mayoría de los entornos de TI, los empleados que manejan el proceso inicial de las operaciones nunca ven los resultados finales. Por lo cual son los menos capaces de percibir los errores.
Errores sistemáticos contra errores al azar . A medida que las organizaciones reemplacen los procedimientos manuales por procedimientos basados en la tecnología, disminuirán los riesgos de errores aleatorios. Sin embargo, la incidencia del riesgo de un error sistemático se incrementa dada la uniformidad del procesamiento de las computadoras. El riesgo se acentúa si el sistema no ha sido programado para reconocer operaciones inusuales o cuando los rastreos a las operaciones que se están auditando no son adecuados.
Acceso no autorizado . Con frecuencia, los sistemas de contabilidad basados en TI permiten el acceso en línea a la información en archivos maestros y otros registros guardados de forma electrónica. Dado que el acceso en línea puede ocurrir en forma remota desde varios puntos, incluso por personas externas con acceso remoto a través de internet, existen posibilidades de un acceso ilegítimo. Además, se podría obtener indebidamente información confidencial.
Pérdida de información . La mayoría de la información básica en un entorno de TI se guarda en archivos electrónicos. Cuando la información se centraliza, aumenta el riesgo de pérdida o destrucción de archivos completos de información con severas consecuencias. Existen posibilidades de error en los estados financieros y en ciertos casos, la organización podría sufrir serias interrupciones en el negocio.
Separación de tareas menor . A medida que las organizaciones convierten sus procesos manuales a computarizados, las computadoras ejecutan muchas
tareas que tradicionalmente estaban separadas, tales como la autorización y la teneduría de libros. Por lo tanto, la combinación de actividades de diferentes partes de la organización en una función de TI centraliza las responsabilidades que antes por costumbre estaban divididas. El personal de TI con acceso al software y a los archivos maestros podría estar en posibilidades de robar archivos a menos que las principales funciones estuvieran separadas de forma adecuada dentro de la función de TI.
Falta de autorización tradicional . Es común que en los sistemas avanzados de TI ciertos tipos de operaciones sean iniciadas de forma automática por la computadora.
Necesidad de experiencia en TI . Incluso cuando las compañías compran sistemas de cómputo relativamente sencillos que incluyen el software, es indispensable contar con el personal con suficiente conocimiento y experiencia para instalarlo, mantenerlo y utilizarlo. (Arens, Elder, & Beasly, 2007)
Controles internos específicos a la tecnología de información
Para dirigir muchos de los riesgos asociados con una mayor dependencia en la TI, las organizaciones muchas veces establecen controles específicos a la función de TI. Los estándares de auditoria explican dos amplios grupos de controles para los sistemas de TI: los controles generales y los controles de aplicación.
Controles generales:
Administración de la función de TI
El jefe de servicios de información o el director de TI reporta a la alta administración y al consejo.
Controles que se relacionan con todas las partes constituyentes de la función de TI. (Arens, Elder, & Beasly, 2007)
Separación de responsabilidades de TI
Se separan las responsabilidades de programación, operaciones y control de información.
Desarrollo de sistemas
Los equipos de usuarios, analistas de sistemas y programadores desarrollan y prueban perfectamente el software.
Seguridad física y en línea
Se restringe el acceso al hardware. Las contraseñas y las identificaciones de usuario limitan el acceso al software y a los archivos de información, la encriptación y los firewall protegen de personas externas la información y los programas.
Respaldo y planeación de contingencias
Constantemente en el ano se preparan y prueban los planes escritos de respaldo.
Controles de hardware
La falla en la memoria o en el disco duro origina mensajes de error en el monitor.
Controles de aplicación:
Controles de entradas
Las pantallas formateadas de antemano muestran los datos del personal que deberán ingresarse.
Controles de procesamiento
Las pruebas de razonabilidad revisan los precios unitarios de venta utilizados para procesar una venta.
Controles de salidas
El departamento de ventas desarrolla una revisión posterior al procesamiento de las operaciones de venta. (Arens, Elder, & Beasly, 2007).
Controles relacionados con un uso específico de TI, como la entrada de datos, procesamiento y salida de información de las ventas o los recibos de caja. (Arens, Elder, & Beasly, 2007).
Figura 2 – Relación entre controles generales y controles de aplicación.
Mezcla de evidencia
La elección de los tipos de pruebas a utilizarse y su amplitud puede variar de forma significativa según la clase de auditoría, debido a los diferentes niveles de efectividad de control interno y riesgos inherentes.
A continuación se muestra la mezcla de evidencia para cuatro auditorías diferentes. En cada caso, suponga que se acumuló la suficiente evidencia competente.
Es la combinación de los cinco tipos de pruebas que utiliza cualquier ciclo en particular y sirve para obtener la suficiente evidencia competente de un periodo; es probable que existan variaciones en la mezcla de un periodo a otro dependiendo de las circunstancias de la auditoría. (Arens, Elder, & Beasly, 2007) CONTROLES DE APLICACION PARA RECIBOS DE CAJA CONTROLES DE APLICACION PARA OTROS CICLOS CONTROLES DE APLICACION PARA NOMINA CONTROLES DE APLICACION PARA VENTAS CONTROLES GENERALES RIESGO DE CAIDA DEL SISTEMA RIESGO DE PROCESAMIENTO NO AUTORIZADO RIESGO DE CAMBIO NO AUTORIZADO AL SOFTWARE DE RIESGO DE ACTUALIZACION NO AUTORIZADA DE LOS ARCHIVOS
Análisis de la auditoría 1
Este cliente es una compañía grande con controles internos sofisticados y un riesgo inherente bajo. Por lo que el auditor realiza pruebas extensas de los controles y tiene una gran confianza en los controles internos del cliente para reducir las pruebas sustantivas. También se realizan procedimientos analíticos extensos para reducir otras pruebas sustantivas. Por lo que se minimizan las pruebas sustantivas de las operaciones y pruebas a los detalles de los saldos. Debido al énfasis en las pruebas de controles y procedimientos analíticos, esta auditoría se puede realizar a un costo relativamente económico. Esta auditoría quizá representa la mezcla de evidencia utilizada en la auditoría integrada de los estados financieros de una compañía pública y control interno sobre informes financieros.
Análisis de la auditoría 2
Esta es una compañía de tamaño mediano, con algunos controles y pocos riesgos inherentes. Por lo que, el auditor ha decidido realizar una cantidad media de pruebas para todos los tipos de pruebas exceptuando los procedimientos analíticos, los cuales se realizarán de forma extensa. Habrá más pruebas amplias donde ex istan riesgos inherentes específicos.
Análisis de la auditoría 3
Esta es una compañía de mediano tamaño que tiene pocos controles efectivos y riesgos inherentes importantes. La administración ha decidido que no es c onveniente en cuanto a costos tener controles internos mejores. Debido a la falta de énfasis en el control interno, es muy probable que esta sea una compañía no pública. No se realiza ninguna prueba de control porque la confianza en los controles internos es inadecuada cuando los controles son insuficientes en una compañía no pública. Se pone énfasis en las pruebas a los detalles de saldos y en las pruebas sustantivas de operaciones, pero también se realizan otros procedimientos analíticos. Los procedimientos analíticos, por lo general, se llevan a cabo para reducir otras pruebas sustantivas porque proporcionan evidencia de la probabilidad de errores materiales. El auditor ya espera encontrar errores materiales en los saldos de las cuentas, así
que no es conveniente realizar procedimientos analíticos adicionales debido a los costos. Es probable que el costo de la auditoria sea relativamente alto debido a la cantidad de pruebas sustantivas detalladas.
Análisis de la auditoría 4
El plan original de esta auditoría era seguir el método utilizado en la auditoría 2. Sin embargo, el auditor encontró grandes desviaciones en las pruebas de controles y errores materiales mientras realizaba las pruebas sustantivas de las operaciones y los procedimientos analíticos. Por lo tanto, el auditor concluyo que los controles internos no eran efectivos. Se realizaron pruebas extensas a los detalles de los saldos para compensar los resultados inaceptables de las demás pruebas. El costo de esta auditoría es mayor debido a que se realizaron las pruebas de controles y pruebas sustantivas de las operaciones, pero no se pudieron utilizar para reducir las pruebas de los detalles de los saldos. (Arens, Elder, & Beasly, 2007)
Tabla 2 – Variaciones en la mezcla de auditoría
VARIACIONES EN LA MEZCLA DE EVIDENCIA PROCEDIMIENTOS PARA OBTENER UN CONOCIMIENTO DEL CONTROL INTERNO PRUEBAS DE CONTROLES PRUEBAS SUSTANTIVAS DE LAS OPERACIONES PROCEDIMIENTOS ANALITICOS PRUEBAS DE LOS DETALLES DE LOS SALDOS AUDITORIA 1 E E S E S AUDITORIA 2 M M M E M AUDITORIA 3 M N E M E AUDITORIA 4 M M E E E E= Cantidad extensa de pruebas M= Cantidad mediana de pruebas S= Cantidad Pequeña de pruebas N= Sin pruebas
Diseño del programa de auditoría
Después que el auditor determina el énfasis adecuado en cada uno de los cinco tipos de pruebas, se debe asignar un programa de auditoría específico a cada tipo. Cuando se combinan los procedimientos de auditoría componen el programa de auditoría.
En la mayoría de las auditorías, el auditor a cargo del compromiso recomienda la mezcla de evidencia al administrador del compromiso. Después de que se a prueba la mezcla de evidencia, quien está a cargo prepara el programa de auditoría o modifica un programa existente para satisfacer todos los objetivos de la auditoría.
El encargado también puede obtener aprobación del gerente antes de realizar los procedimientos de la auditoría o delegar su realización a un asistente.
Resumen de los términos clave relacionados con la evidencia de auditoría Es esencial distinguir entre los términos relacionados con la evidencia y entender el significado de cada uno.
A. Las fases del proceso de auditoría son 4: 1. Planeación y diseño de un método de auditoría.
2. Realización de las pruebas de controles y pruebas sustantivas de las operaciones.
3. Realización de los procedimientos analíticos y pruebas de detalle de saldos. 4. Terminación de la auditoría y emisión de un dictamen de auditoría
B. Los objetivos de auditoría se subdividen en dos grupos:
Relacionados con las operaciones son seis: 1. Existencia 2. Integridad 3. Precisión 4. Clasificación 5. Tiempo propicio 6. Asentamiento y resumen
Relacionados con el saldo son nueve: 1. Existencia 2. Integridad 3. Precisión 4. Clasificación 5. Cierre 6. Relación detallada 7. Valor realizable 8. Derechos y obligaciones 9. Presentación y revelación
C. Los tipos de pruebas son cinco:
1. Procedimientos para obtener un conocimiento del control interno 2. Pruebas de controles
3. Pruebas sustantivas de las operaciones 4. Procedimientos analíticos
5. Pruebas de detalles de saldos
D. Decisiones de la evidencia son cuatro: 1. Procedimientos de la auditoría
2. Tamaño de la muestra 3. Partidas a seleccionar
4. Oportunidad del desempeño
E. Las categorías amplias de evidencia son siete: 1. Revisión física
2. Confirmación 3. Documentación
4. Procedimientos analíticos 5. Observación
6. Consulta del cliente 7. Re desempeño
Bibliografía
Arens, A. A., Elder, R. j., & Beasly, M. S. (2007). Auditoria Un Enfoque integral (Decimo primera edicion ed.). (P. M. Rosas, Ed.) Mexico, Naucalpan de Juarez, Mexico: Pearson Educacion de Mexico.
Blanco Luna, Y. (2004). Normas y procedimientos de la auditoria integral (2 ed.). Bogota: Ecoe Ediciones.
Madariaga, J. M. (2004). Manual practico de auditoria. Barcelona: Ediciones Deusto.
Sanchez Curiel, G. (2006). Auditoria de Estados Financieros. Naucalpan de Juarez: Pearson Educacion de Mexico.