Unidad III
Unidad III
Unidad III
b) Evaluación de los riesgos: Las organizaciones, cualquiera sea su tamaño, se enfrentan a diversos riesgos de
origen externos e internos que tienen que ser evaluados. Una condición previa a la evaluación del riesgo es la
identificación de los objetivos a los distintos niveles, vinculados entre sí e internamente coherentes. La
evaluación de los riesgos consiste en la identificación y el análisis de los riesgos relevantes para la
consecución de los objetivos, y sirve de base para determinar cómo han de ser gestionados los riesgos.
Debido a que las condiciones económicas, industriales, legislativas y operativas continuarán cambiando
continuamente, es necesario disponer de mecanismos para identificar y afrontar los riesgos asociados con el
cambio.
c) Actividades de control: Las actividades de control son las políticas y los procedimientos que ayudan a
asegurar que se lleven a cabo las instrucciones de la dirección de la empresa. Ayudan a asegurar que se tomen
las medidas necesarias para controlar los riesgos relacionados con la consecución de los objetivos de la
empresa. Hay actividades de control en toda la organización, a todos los niveles y en todas las funciones.
El auditor externo que tiene por misión el emitir una opinión de los Estados Financieros, debe evaluar el control interno,
aunque la entidad auditada no tenga un área especializada o dedicada a control interno.
La evaluación de control interno con lleva diferentes actividades por parte del auditor, entre estas se encuentran:
1. Entendimiento previo de los ciclos mas importantes de la entidad, por ejemplo el ciclo de ingresos y los controles y
pasos que se realizan en este tipo de ciclo, para esto deberá realizar un flujo, narrativa o algo en donde quede
plasmada la información recopilada.
2. Solicitud, lectura y entendimiento de las políticas de control interno escritas, por ejemplo si hablamos del ciclo de
ingresos, esta debe tener política de ingreso y cobranza que deben estar formalizadas.
3. Paso a paso de las actividades de control que se desarrollan, determinar si estas son manuales o automáticas y si
tienen potenciales riesgos.
4. Evaluar los potenciales riesgos identificados a través de las pruebas de control.
5. Concluir o determinar si existen o no deficiencias de control interno.
Para proporcionar una base para diseñar y efectuar
procedimientos de auditoría posteriores, el auditor
Parte 3: debiera identificar y evaluar los riesgos de
Identificación de representaciones incorrectas significativas a nivel de:
riesgos y pruebas a) los estados financieros
sobre los controles b) la afirmación pertinente para clases de transacciones,
de la entidad saldos de cuentas y de presentación y revelaciones.
Parte 3: Identificación de riesgos y pruebas
sobre los controles de la entidad
Para este propósito, el auditor debiera:
a) identificar riesgos a través del proceso de obtener un entendimiento de la entidad y de su
entorno, incluyendo los controles pertinentes relacionados con los riesgos, considerando las
clases de transacciones, saldos de cuentas y revelaciones en los estados financieros;
b) evaluar los riesgos identificados y evaluar si se relacionan, en forma más invasiva con los
estados financieros tomados como un todo y potencialmente afectar a muchas afirmaciones;
c) relacionar los riesgos identificados con lo que puede fallar a nivel de la afirmación
pertinente, tomando en cuenta los controles pertinentes que el auditor tiene la intención de
probar;
d) considerar la probabilidad de representaciones incorrectas, incluyendo la posibilidad de
numerosas representaciones incorrectas y si las representaciones incorrectas potenciales
son de tal magnitud que podrían resultar en una representación incorrecta significativa.
Al aplicar su juicio respecto a cuales riesgos son significativos, el
auditor debiera considerar, al menos, lo siguiente:
a) si el riesgo es un riesgo de fraude;
b) si el riesgo está relacionado con significativos cambios
económicos recientes, contables u otros y, por lo tanto, requiere
Parte 3: de atención especial;
c) la complejidad de las transacciones;
Identificación de
d) si el riesgo involucra transacciones significativas con partes
riesgos y pruebas relacionadas;
sobre los controles e) el grado de subjetividad en la medición de la información
financiera relacionada con el riesgo, especialmente esas
de la entidad mediciones que involucran un amplio rango de incertidumbre en
la medición; y
f) si el riesgo involucra transacciones significativas que están fuera
del curso normal de los negocios para la entidad y que de otro
modo parecen ser inusuales.
Las afirmaciones pertinentes son las afirmaciones que tienen una
razonable posibilidad de contener una representación o
representaciones incorrectas que causarían que los estados
financieros estén representados incorrectamente en forma
significativa y, como tales, son afirmaciones que tienen un efecto
importante sobre si la cuenta está presentada razonablemente.