TEMA : NIA 400-499 CONTROL INTERNO

OBJETIVO
Es establecer normas y obtener una comprensión
de los sistemas de contabilidad y de control
interno y sobre el riesgo de auditoría y sus
componentes: riesgo inherente, riesgo de control y
riesgo de detección. Juicio profesional
para evaluar el riesgo
Comprensión suficiente para planear la de auditoría y diseñar
auditoría y desarrollar una estrategia de los procedimientos
auditoría efectiva en la ejecución. para reducir los
riesgos a un nivel
aceptable.

NIA 400 Evaluaciones De Riesgo Y Control

Interno
 Es la posibilidad de que los Estados Financieros,
contenga errores de importancia relativa o
Riesgo Inherente significativos. Asumiendo que no hubo controles
internos relacionados.

• La integridad de la administración
El auditor debería evaluar • La experiencia y conocimiento de la administración y
el riesgo inherente cambios en la administración durante el periodo.
• Presiones inusuales sobre la administración
• La naturaleza del negocio de la entidad
A NIVEL DE EE.FF • Factores que afectan la industria en la que opera la
entidad

• Cuentas de los estados financieros probables de ser

susceptibles a representación errónea
A nivel de saldo de • El grado de juicio implicado para determinar saldos de
cuenta y clase de cuenta.
transacciones • Susceptibilidad de los activos a pérdida o malversación
• La terminación de transacciones inusuales y complejas,
particularmente en o cerca del fin del periodo.
 Significa el riesgo de que el auditor dé una
opinión de auditoría inapropiada cuando los
RIESGO DE AUDITORIA
estados financieros están elaborados en
forma errónea de una manera importante.

Componentes

Aspectos Aplicables exclusivamente al negocio o

Riesgo Inherente actividad del ente

Aspectos atribuibles a los sistemas de control y sistemas

Riesgo de Control de contabilidad, incluyendo auditoria interna

Riesgo de Detección Es el riesgo de que los procedimientos de auditoría no

detecten un error material o de importancia relativa.
Sistemas de contabilidad y de
control interno
 El auditor debería obtener una comprensión de los
procedimientos de control suficiente para desarrollar el
plan de auditoría
 La posibilidad de que el sistema de control
Riesgo de interno y sistemas de contabilidad
no prevenga o detecte, y corrija
Control oportunamente, un error significativo..

Evaluar la efectividad
delos sistemas de
contabilidad y de
control interno
Riesgo de detección
El nivel de riesgo de
detección se
relaciona
directamente con
los procedimientos
sustantivos del
auditor.

La evaluación la evaluación
del auditor del del riesgo
riesgo de control inherente
 oportunidad y
alcance de los
procedimiento
s sustantivos

determinar la
naturaleza

El auditor debería considerar los

niveles evaluados de riesgos
inherentes y de control.
el auditor consideraría

• A) la naturaleza de los
procedimientos sustantivos,

• (b) la oportunidad de
procedimientos sustantivos, por
ejemplo, desempeñándolos al fin
del periodo y no en una fecha
anterior; y

• (c) el alcance de los

procedimientos sustantivos, por
ejemplo, usar un tamaño mayor de
muestra.
APÉNDICE PARA UNA ILUSTRACIÓN DE LA
INTERRELACIÓN DE LOS COMPONENTES DEL
RIESGO DE AUDITORÍA.
Los niveles evaluados de riesgos
inherentes y de control no
pueden ser suficientemente
bajos

el auditor debería desempeñar

algunos procedimientos sustantivos
para los saldos de las cuentas y
clases de transacciones de
importancia relativa.
La evaluación del auditor de los componentes
del riesgo de auditoría puede cambiar durante
el curso de una auditoría
Mientras más alta la evaluación del riesgo
inherente y de control, más evidencia de auditoría
debería obtener el auditor del desempeño de
procedimientos.

El auditor necesita obtener el mismo nivel de

seguridad para expresar una opinión no calificada
sobre los estados financieros tanto de entidades
pequeñas como grandes.
 Como resultado de obtener una
comprensión de los sistemas de
contabilidad y de control interno y de
las pruebas de control

La comunicación a la administración
COMUNICACI
de las debilidades de importancia ÓN DE
relativa ordinariamente sería por DEBILIDADES
escrito

El auditor debería hacer saber a

la administración, tan pronto sea
factible y a un apropiado nivel de
responsabilidad, sobre las
debilidades de importancia
relativa
 el auditor tiene que estar
consciente de los "objetivos
de la administración“
(párrafo de 8 de esta NIA)

Perspectiva del
Sector Público

El párrafo 49 de esta NIA trata de

en la auditoría de estados la comunicación de las
financieros, el auditor sólo está debilidades
interesado en aquellas políticas y
procedimientos dentro de los Puede haber requerimientos
sistemas de contabilidad y de adicionales para reportes para los
control interno( párrafo 9 de esta auditores del sector
NIA)
público
 APÉNDICE: ILUSTRACIÓN DE LA
INTERRELACIÓN DE LOS COMPONENTES
DEL RIESGO DE AUDITORÍA

la evaluación del auditor

del riesgo es.

ALTA MEDIA BAJA

La La mas
evaluació
n del
Alta baja Mas baja Media Riesgo de
auditor detección
del riesgo Media Mas baja Media Mas alta
inherente
La mas
Baja Media Mas alta alta
 NIA 401 Auditoria En Un Ambiente de Sistemas de
Información por Computadora

PROPÓSITO
El propósito de esta Norma
Internacional de Auditoría (NIA)
es establecer normas y
proporcionar lineamientos
sobre los procedimientos que
deben seguirse cuando se
conduce una auditoría en un
ambiente de sistemas de
información computarizada
(SIC)
 OBJETIVOS:

Examinar el sistema de control

interno en general evaluando
la eficacia y eficiencia del
sistema
Estudio del sistema de control
interno con el propósito de
evaluar la confiabilidad de la
información y el logro de la
eficiencia de las operaciones
Un ambiente SIC puede afectar:

Los procedimientos seguidos por el auditor .

La comprensión suficiente de los sistemas de
contabilidad y control interno .
La evaluación del riesgo (inherente y de
control).
El diseño y desarrollo de procedimientos, ya
que estos deben ser adecuados para
cumplir con el objetivo de la auditoría de los
SIC’s.
 Habilidad y competencia
 El auditor debe obtener suficiente
conocimiento del SIC para planear, dirigir y
supervisar la auditoria.
 Debe tener habilidades especializadas en SIC
para revisar el trabajo realizado.
 Debe tener la adecuada comprensión de los
sistemas de contabilidad y control interno
referidos al SIC.
 Diseñar e implementar pruebas de control y
procedimientos adecuados.
 El auditor puede requerir un profesional
especializado en los SIC de acuerdo con la NIA
620 “Uso del trabajo de un Experto”.
 Planeación
De acuerdo con la NIA 400 “ Evaluación
del riesgo y Control Interno” dice:
El auditor debería obtener una
comprensión de los sistemas de
contabilidad y control interno, suficiente
para planear la auditoría y desarrollar un
enfoque de auditoría efectivo.

Para obtener una comprensión de la

importancia y complejidad de los SIC para
uso en la auditoría.
Para el planeamiento se debe considerar:
La importancia y complejidad del procesamiento
por computadora en cada operación importante
de contabilidad.
La estructura organizacional de las actividades del
SIC del cliente y el grado de concentración o
distribución del procesamiento por SIC’s en toda la
entidad.
Disponibilidad de datos , documentos fuente,
archivos de computadora ,y otro material que
pueda ser requerido por el auditor
 Naturaleza de los riesgos

Se da por:
Falta de rastro de las transacciones.
Errores de procesamiento manual,
que darán como resultado error en
todas las transacciones.
Falta de segregación de funciones.
Potencial para errores e
irregularidades.
Cuando se procesa y analiza grades
cantidades de datos.
 Evaluación del riesgo
De acuerdo con la NIA 400 “Evaluación del Riesgo y Control Interno” dice:
El auditor debería hacer una evaluación de los riesgos de control para las
aseveraciones importantes de los Estados Financieros.
Representaciones erróneas :
 Los riesgos pueden resultar de deficiencias por falta de mantenimiento de
los SIC.
 Los riesgos incrementan la posibilidad de errores y actividades fraudulentas
en aplicaciones específicas, en base de datos específicos o en archivos
maestros.
 La nuevas tecnologías cada vez mas complejas pueden aumentar el riesgo
y requerir una consideración adicional
 PROCEDIMIENTOS DE AUDITORIA
De acuerdo con la NIA Evaluaciones del riesgo
y control interno
 Se debe considerar el ambiente SIC al diseñar
los procedimientos de Auditoria, para reducir
los riesgos a un nivel aceptable
 Los objetivos específicos del auditor no
cambian ya sea que los datos de
contabilidad se procesen manualmente
 El auditor puede usar procedimientos
manuales, técnicas con ayuda de la
computadora o una combinación de ambos
para obtener suficiente evidencia
NORMA INTERNACIONAL DE AUDITORIA -NIA
402

CONSIDERACIONES DE
AUDITORIA RELATIVAS A
UNA ENTIDAD QUE UTILIZA
UNA ORGANIZACIÓN DE
SERVICIOS.
NIA 402 Entra en vigor el 15 de DICIEMBRE del año
2009.
APLICABLE A LA AUDITORIA DE EEFF.

AUDITOR USUARIO

Responsabilidad que tiene el

auditor de la entidad usuaria
de obtener evidencia suficiente
y adecuada cuando la entidad
usuaria utiliza los servicios de una
o mas organizaciones de
servicios.
EL AUDITOR

Considerar cómo afecta

la organización de
servicios a los sistemas
de contabilidad y de
control interno del
usuario, a fin de planear
la auditoría y desarrollar
un enfoque de auditoría
efectivo.
EL AUDITOR DEBERÁ DETERMINAR LA IMPORTANCIA
DE LAS ACTIVIDADES DE LA ORGANIZACIÓN DE
SERVICIO PARA EL CLIENTE Y SU RELEVANCIA PARA
LA AUDITORÍA.
REQUERIMIENTOS:
considerando lo siguiente, según sea apropiado:
Naturaleza de los servicios prestados por la
organización de servicio.
Términos del contrato y relación entre el cliente y la
organización de servicio.
Las aseveraciones de importancia relativa de los EEFF
que son afectadas por el uso de la organización de
servicio.
Riesgo inherente asociado con dichas aseveraciones
.
• Grado al cual interactúan los
sistemas de contabilidad y de
control interno del cliente con los
sistemas de la organización de
servicio.
• Capacidad y fuerza financiera de
la organización de servicio,
incluyendo el posible efecto de la
falta de servicio de la organización
de servicio sobre el cliente.
• Información sobre la organización
de servicio, como la que se refleja
en los manuales técnicos y de
usuario.
EN CASO NO PODER OBTENER
CONOCIMIENTO SUFICIENTE A TRAVES
DE LA ENTIDAD USUARIA

 UN INFORME DE TIPO I - II, SI LO HUBIERA.

 CONTACTARSE CON LA ORGANIZACIÓN
DE SERVICIOS.
 VISITAR LA ORGANIZACIÓN DE SERVICIOS.
 RECURRIENDO A OTRO AUDITOR.
(INFORME DE AUDITORIA DE LA EMPRESA
QUE BRINDA LOS SERVICIOS).
 INFORME TIPO I.

 «Informe sobre la descripción y el diseño

de los controles de la organización de
servicios»; es una descripción realizada
por la dirección de la organización de
servicios, acerca del sistema de
organización , objetivos de control y
otros controles relacionados con el
diseño que son implementados en una
fecha determinada.
INFORME TIPO II.

«informe sobre la descripción y

la eficacia operativa de los
controles de la organización
de servicios»; comprende lo
descrito en el Tipo 1 y también
comprende la eficacia
operativa
 INFORMACIÓN DEL AUDITOR

 CUANDO EL AUDITOR DE LA ENTIDAD

USUARIA NO PUEDA OBTENER
EVIDENCIA SUFICIENTE Y ADECUADA
CON RESPECTO A LOS SERVICIOS
PRESTADOS POR UNA ORGANIZACIÓN
DE SERVICIOS QUE SEAN RELEVANTES
PARA LA AUDITORIA DE LOS EEFF DE LA
ENTIDAD USUARIA, EXISTIRA UNA
LIMITACION AL ALCANCE DE LA
AUDITORIA.
 EVALUACION DE LAS INCORRECCIONES
NIA 450
IDENTIFICADAS EN LA REALIZACION DE
LA AUDITORIA
ALCANCE DE ESTA NIA
1. OBJETIVO
 Esta norma
internacional de . El objetivo del auditor es
auditoria (NIA) trata evaluar:
de la responsabilidad
que tiene el auditor A. El efecto en la auditoria de
de evaluar el efecto las incorrecciones
de las incorrecciones identificadas .
identificadas en la
auditoria y, en su B. En su caso, el efecto de las
caso, de las incorrecciones no
incorrecciones no corregidas en los estados
corregidas en los
estados financieros. financieros
 DEFINICION

 REPRESENTACIONES ERRONEA
 Es la diferencia entre un rubro o partida representada en los EE.FF. Y el
rubro o partida requerida por el marco de referencia de información
financiera aplicable. Estas representaciones erróneas pueden originarse
por fraude o error, pueden ser resultado de falta de exactitud en el
procesamiento de datos, omisión de registros contables o estimaciones
incorrectas.
 REPRESENTACIONES ERRONEAS NO CORREGIDAS

 Son representaciones erróneas que el auditor a identificado y a

acumulado durante la auditoria y que no han sido corregidas por la
administración .
 2. REQUERIMIENTOS

ACUMULACION DE INCORRECCIONES
2.1
IDENTIFICADAS

El auditor acumulara las

incorrecciones identificadas
durante la realización de la
auditoria, excepto las que
sean claramente
insignificantes.
 2.2 CONSIDERACION DE LAS INCORRECCIONES
IDENTIFICADAS A MEDIDA QUE LA AUDITORIA AVANZA
2.3 COMUNICACIÓN OPORTUNA

A. La naturaleza de las  El auditor comunicara oportunamente y al

incorrecciones identificadas y las nivel adecuado de la dirección todas las
circunstancias en las que se incorrecciones acumuladas durante la
produjeron indican que pueden realización de la auditoria .El auditor
existir otras incorrecciones . solicitara ala dirección que corrija dichas
incorrecciones .
B. La suma de las incorrecciones
acumuladas durante la
realización de la auditoria se
aproxima ala cifra de
importancia relativa .
 2.4 EVALUACION DEL EFECTO DE LAS 2.5 COMUNICACIÓN CON LOS
INCORRECCIONES NO CORREGIDAS RESPONSABLES DEL GOBIERNO DE
LA ENTIDAD
 Antes de evaluar el efecto de  Elauditor comunicara a los
las incorrecciones no
corregidas, el auditor volverá a responsables del gobierno
valorar la importancia relativa de la entidad las
para confirmar si sigue siendo
adecuada en el contexto de incorrecciones no
los resultados financieros corregidas y el efecto que,
definitivos de la entidad .
individualmente o de
 Para ello, el auditor tendrá en
cuenta : forma agregada, pueden
a) La magnitud y la naturaleza tener sobre la opinión a
de las incorrecciones . expresar en el informe de
b) El efecto de las auditoria, salvo que las
incorrecciones no corregidas disposiciones legales o
relativas a periodos anteriores
. reglamentarias lo
 3. MANIFESTACIONES ESCRITAS
4. DOCUMENTACION

A. El importe por debajo del cual  El auditor solicitara a la

las incorrecciones se dirección y, cuando proceda,
consideran claramente a los responsables de la
insignificantes. entidad, manifestaciones
B. Todas las incorrecciones escritas relativas si consideran
acumuladas durante la que los efectos de las
realización de la auditoria y si incorrecciones no corregidas
han sido corregidas. son inmateriales,
C. La conclusión del auditor sobre individualmente o de forma
si las incorrecciones no agregada, para los estados
corregidas son materiales, financieros en su conjunto.
individualmente o de forma
agregada, y la base para
dicha conclusión.