Nia 315
Nia 315
Nia 315
NIAs 315
NIA 315
Identificacin y Evaluacin de los Riesgos de Representacin
Errnea de Importancia Relativa mediante el Entendimiento de
la entidad y su entorno.
RIESGOS
AUDITORA
INHERENTE
CONTROL
DETECCIN
NEGOCIO
AMBIENTE
P. ANALTICOS
PROCESO
SISTEMAS
TRANSACCIONES
TECNOLOGA
DE LA
INFORMACIN
SALDOS
AUDITOR
IDENTIFICA
EVALUA
RIESGOS DE
REPRESENTACION
ERRNEA
RIESGOS
DE
ERRORES
PROCEDIMIENTOS DE
EVALUACIN DE RIESGOS
INDAGACIONES
CON LA
ADMINISTRACIN
Y OTROS
PROCEDIMIENT
OS
ANALITICOS
OBSERVACIN
E INSPECCIN
AL PERSONAL
DE
AUDITORA
INTERNA
DIRIGIDAS A
LOS
ENCARGADOS
DE GOBIERNO
INDAGACIONES
CON LA
ADMINISTRACIN
Y OTROS
ASESOR LEGAL
PERSONAL DE
VENTAS Y DE
MERCADOTECNIA
A EMPLEADOS
IMPLICADOS EN
PROCESAR
INFORMACIN
FINANCIERA
ACTIVIDADES Y OPERACIONES
DE LA ENTIDAD
INSPECCIN DE DOCUMENTOS
LECTURA DE INFORMES DE LA
ADMINISTRACIN
VISITAS A LAS
INSTALACIONES Y PLANTAS DE
LA ENTIDAD
RASTREOS DE
TRANSACCIONES RELEVANTES
CONDICIONES
HECHOS
CIRCUNSTANCIAS
ACCIONES O FALTA
AFECTAN A LA
ENTIDAD
RIESGO
DE
NEGOCIO
CONTROL INTERNO
EL AUDITOR
DEBER TENER
UN
ENTENDIMIENTO
EL
PROCESO
EVALUACIN
RIESGO
POR
ENTIDAD
DE
DEL
LA
BENEFICIO DE TI
CONTROL
INTERNO
Mejore
la
oportunidad,
disponibilidad y exactitud de la
informacin.
Ample la capacidad de monitorear
el desempeo de las actividades de
la entidad y sus polticas y
procedimientos
Aumente la capacidad de lograr
una efectiva segregacin de
deberes al implementar controles
de seguridad en aplicaciones,
bases de datos y sistemas
de operacin.
Acceso no autorizado a
datos que puedan dar
como resultado
Destruccin de datos o
cambios no apropiados a
los mismos
Dependencia
de
sistemas o programas
que procesen los datos
de
una
manera
no
exacta o que procesen
datos no exactos. o
ambas cosas.
RIESGOS ESPECIFICOS DE TI EN
UNA ENTIDAD
La posibilidad de que
personal de TI obtenga
privilegios de acceso ms
all de los necesarios
para
desempear
sus
deberes asignados.
Potencial prdida de
datos o incapacidad
de acceder a los datos
segn se requiere.
Cambios no autorizados
a datos en los archivos
maestros, programas o
sistemas.
AMBIENTE DE CONTROL
Compromiso hacia la competencia .
consideracin de la administracin
de
los niveles de competencia para
puestos particulares y cmo se
traducen esos
niveles
en
habilidades
v
conocimiento requeridos.
EVALUACIN
SISTEMA
CONTROL
Comunicacin y ejecucin de la
integridad y valores ticos
elementos
esenciales
que
influyen en la efectividad del
diseo,
administracin
y
monitoreo de los controles.
DEL
DE
EL AUDITOR
DEBER TENER UN
ENTENDIMIENTO
EL AUDITOR
DEBER TENER UN
ENTENDIMIENTO
ACTIVIDADES DE
CONTROL
.
Operaciones de centros de
datos y redes.
.
Adquisicin.
cambio
y
mantenimiento de software del
sistema.
.
Seguridad de acceso.
.
Adquisicin,
desarrollo
y
mantenimiento de sistemas de
aplicacin.
obtiene
Entendimiento de la
organizacin
y
ambiente, incluye al
control interno.
Auditor
Proceso
-Continuo.
-Dinmico de recoleccin
-Actualizado
-De
anlisis
de
informacin.
Evala
-Riesgos.
-Imprecisiones.
-Errores significativos
NIA 315
informacin
-Observacin
-Inspeccin
Respaldan
indagaciones
efectuadas
con
administracin.
la
Informacin
Org. y ambiente
Conocimiento
Responsabilidad
NIA 315
ENTENDIMIENTO A LA ENTIDAD Y SU
AMBIENTE EVALUANDO LOS RIESGOS DE
ERRORES SIGNIFICATIVOS
RIESGOS|
EVALUACIN
RIESGOS DE
ERRORES
SIGNIFICATIVOS
RIESGOS DE
IMPORTANCIA QUE
REQUIEREN
CONSIDERACION
ESPECIAL DE
AUDITORA
RIESGOS PARA
PROCEDIMIENTO
S SUSTANTIVOS
QUE SLO
PROPORCIONEN
SUFICIENTE
EVIDENCIA DE
AUDITORA
Introduccin
Riesgos
significativos
que
requieren
consideracin especial para la auditoria
Entendimiento la
organizacin
y su
ambiente, incluyendo el control interno
Documentacin
Fecha de vigencia
Apndice
1:
Entendimiento
organizacin y su ambiente
Control interno
de
la
Establecer Normas
Propsito
Entendimiento
Proporcionar Orientacin
Organizacin
Ambiente
C.I
Evaluacin
Riesgos
Importancia
ra
Pa tuar
c
efe
Impresiciones
Errores Significativos
Auditoria
EE:FF
Procedimientos auditoria
adicionales
NIA 200
AUDITOR
Fraude
error
Organizacin
Ambiente
CI
Identificar
Riesgos
Evaluar
tos les
n
e
i
edim diciona
c
o
r
P
ia a
r
o
t
i
Aud
Disear
Ejecutar
NIA 500
NIA 330
EE. FF
Imprecisiones
Errores Significativos
Recoleccin
Actualizacin
Dinmico
Anlisis
Proceso de auditoria
Procedimientos de
Evaluacin de riesgo
NIA 500
informacin
Proceso
Indagaciones con la
administracin y otros
dentro de la organizacin
Procedimientos
analticos
Observacin
e inspeccin
Otros procedimientos
Asesor legal externo
Peritos
Informacin de
fuentes externas
Informes de analistas
Bancos
Publicaciones de
entes reguladores e
instituciones financieras
Objetivo
Discusin
NIA 200
Debates
adicionales
Suceptibilidad
Debate y
discusin
oportunidad
Auditor
Fin
facilitar
Para ganar un
entendimiento
sobre el pot. de
imp. o errores sig.
EE.FF
EE.FF
Importante
Equipo
Comp.
Miembros
experimentados
Planifica y
Ejecuta la Aud.
El actual intercambio
de
informacin
Equipo
Comp.
Actitud
Equipo
Comp.
Intercambien
Informacin
sobre los riesgos
del negocio
Escepticismo
profesional
Suceptibilidad
EE.FF