Síguenos
REGLAMENTO INTERNO - AUDITCONTSA
Reglamento Interno de Auditoria
I. Normas y políticas de procedimientos, control de calidad y análisis de auditoría
1.1. Procedimientos de auditoría
Los procedimientos y la metodología de auditoría que aplica Ayala & Asociados Auditcontsa Cía. Ltda., se encuentra dentro del manual de auditoría, documento que forma parte integrante del presente Reglamento Interno de Auditoría.
El objetivo principal es presentar los conceptos esenciales basados en las Normas Internacionales de Auditoría para su aplicación. Los principios que se deberá seguir son:
a. Integridad, objetividad e independencia: - El contador público debe mantener una actitud imparcial y estar y dar la apariencia de estar libre de cualquier intención que pudiera ser considerada como incompatible con la objetividad y la integridad.
b. Confidencialidad: - El contador público debe respetar la confidencialidad de la información que adquiera en el curso de su trabajo.
c. Habilidad y capacidad: - La auditoría debe ser llevada a cabo y el informe preparado por personas que posean adiestramiento adecuado, experiencia y capacidad en la auditoria.
d. Delegación y supervisión: - Cuando el contador público delegue trabajo en sus colaboradores, deberá dirigir, supervisar y revisar con cuidado el trabajo que éstos realicen.
e. Documentación: - El contador público debe documentar asuntos importantes para dejar evidencia que la auditoria fue llevada a cabo de acuerdo con los principios básicos.
f. Planeación: - El auditor debe planear su trabajo para llevar a cabo la auditoria en forma eficiente y efectiva.
g. Evidencia de la Auditoria: - El contador público debe obtener una adecuada y suficiente evidencia de la auditoria, mediante la aplicación de pruebas de cumplimiento y substantivas que le permitan emitir conclusiones razonables sobre las cuales pueda basar la opinión sobre los estados financieros.
h. Sistema de contabilidad y sistemas internos: - El contador público debe alcanzar una comprensión del sistema de contabilidad y de los controles internos relativos y debe estudiar y evaluar aquellos controles sobre los cuales proyecta depositar confianza en la determinación de la naturaleza, oportunidad y alcances de otros procedimientos de auditoria.
i. Conclusiones sobre la auditoria e informes: - El contador público debe pasar revista y evaluar las conclusiones que se deriven de la evidencia en el desarrollo de la auditoria, como base para expresar su opinión sobre la información financiera.
1.1.1. Enfoque de la auditoría
Para expresar una opinión sobre los estados financieros, lo adecuado del sistema de control interno, el cumplimiento de regulaciones y normas y hacer seguimiento del logro de los objetivos estratégicos, surge la necesidad de llevar a cabo procedimientos más eficientes para adaptarse a los cambios de la época en que se vive.
Dichos cambios pueden sintetizarse en el requerimiento de "menores costos para maximizar las condiciones de competitividad". Esto último considerado desde el punto de vista de los clientes, que persiguen el objetivo de reducir sus costos (entre ellos los de auditoría), así como desde la situación de Ayala & Asociados Auditcontsa Cía. Ltda., para encontrarse en mejores condiciones de ofrecer servicios.
Por otra parte, el avance de la profesión y de las normas legales acelera el proceso ya que a principios y mediados del siglo la auditoría de estados financieros solía nacer como una necesidad y una decisión casi excluyente del cliente. Hoy día, la mayoría de los organismos a quienes se debe presentar información financiera, requieren la opinión de un tercero. Consecuentemente, pequeñas y medianas empresas se ven en la obligación de recurrir a un servicio de auditoría.
Asimismo los tiempos actuales se caracterizan por una utilización masiva del procesamiento electrónico de datos (PED), el cual reemplaza a parte del personal que se utilizaba, en muchos casos, en forma masiva. Esto ha impactado sustancialmente en las técnicas de auditoría.
El enfoque utilizado por Auditcontsa Cía. Ltda., evidencia y hace más claro el proceso de análisis que lleva a cabo el profesional responsable de la auditoría. El enfoque determina como esencia del proceso de auditoría al conocimiento integral del negocio del cliente, se está haciendo referencia a su actividad principal, sea cual fuere. En este sentido, por ejemplo, interesará sobremanera saber en qué sector se clasifica el cliente, las normas que la regulan, qué es lo que el cliente produce y cómo produce, si es que se está hablando de una empresa productora, cuál es el proceso y modalidad de venta y cómo se ve afectado el margen de utilidad por la situación de la economía del país y su mercado particular.
La finalidad será establecer los mejores procedimientos de auditoría para verificar que lo que se expone en la información financiera refleja los diferentes aspectos revelados del negocio y los hechos económicos involucrados.
Se empieza con el análisis de los aspectos más importantes del cliente (situación patrimonial, productos que fabrica y comercializa y/o servicios que presta y ofrece, estructura de financiamiento, políticas de compras y de ventas, etc.), para luego examinar operaciones o transacciones individuales.
El principio que se describe implica evaluar el negocio, las operaciones y componentes más importantes, evaluar lo adecuado del sistema de control interno, conocer los principales objetivos estratégicos definidos por la entidad y analizar la información financiera en su conjunto para luego, si es necesario, comprobar transacciones individuales; basados en los resultados obtenidos en desarrollo de la planeación de la auditoría, en la cual se determina el alcance y oportunidad de las pruebas, y se define si se requiere aplicar procedimientos sustantivos o de cumplimiento.
Otro de los aspectos que se desarrolla con el enfoque de auditoría es el de planeación basada en riesgos de negocio. Se profundiza así en el desarrollo de la etapa de planeación, al identificar y analizar los principales objetivos estratégicos de la Entidad y los riesgos que afectan su cumplimiento, así como sobre la forma en que se les puede disminuir. La definición de estos riesgos, y las conclusiones a las que sobre su impacto llegue el auditor influye significativamente en los procedimientos que se planificarán para ejecutar la auditoría.
Luego de analizar los principales objetivos estratégicos y los riesgos relacionados con su consecución, se hace necesario identificar los principales procesos relacionados con dichos objetivos, con el fin de evaluarlos, y determinar dentro de ellos los controles más importantes que contribuyen a brindarle evidencia al auditor sobre la validez de las manifestaciones de la administración vertidas en los estados financieros. Esto es lo que se denomina prueba de cumplimiento de los controles claves.
En la medida que haya confianza en los controles instaurados en los procesos, el auditor pondrá mayor énfasis en las pruebas analíticas o de razonabilidad, para ahorrar recursos en desarrollo de la labor de auditoría, sustentado en el bajo nivel de riesgo determinado.
1.1.2. Proceso de auditoría
Un adecuado proceso de auditoría conlleva a que se pueda ejecutar según diferentes circunstancias. No obstante, usualmente se verifican tres etapas esenciales: “Planeación, Evaluación de Controles, Pruebas Sustantivas y Conclusión.”
Estas cuatro etapas implican que la auditoría es un proceso secuencial con un punto de partida y otro de terminación. En el caso de las auditorías recurrentes (exámenes efectuados por un mismo profesional durante varios ejercicios) se verifica una estrecha relación entre la finalización de una auditoría y el inicio de la auditoría del período siguiente: la terminación de la auditoría de un año naturalmente conduce y proporciona el ingreso a la etapa de planeación de la auditoría del año próximo, ya que el conocimiento obtenido de la auditoría de cada año se acumula y es aprovechado por las auditorías siguientes.
También sucede que los límites de cada etapa no son tajantes ni excluyentes.
Si bien la etapa de planeación pretende establecer todos los procedimientos de auditoría que se aplicarán durante el examen, los resultados de las pruebas de cumplimiento, por ejemplo, pueden hacer necesaria la modificación de la planeación efectuada, cambiando el alcance o la naturaleza de las pruebas a efectuar en etapas sucesivas.
Asimismo, durante la planeación y a efectos de darle validez a la información que le suministren al auditor sobre los principales procedimientos y sistemas del cliente, se deberían efectuar pruebas de transacciones (seguir algunas operaciones desde el principio hasta el final del ciclo administrativo que ellas recorren), a efectos de verificar la validez de la información que le fuera suministrada sobre el conocimiento del sistema y, a la vez, probar la efectividad del funcionamiento de los "controles" instituidos en el ciclo, en especial aquellos que el auditor prevea que pueden resultarle de utilidad al momento de definir la naturaleza, el alcance y la oportunidad de los procedimientos a aplicar.
De acuerdo con lo expuesto, resulta fácil apreciar que de hecho, y a pesar de estar efectuando la planeación, se están aplicando algunos procedimientos de auditoría que usualmente integran la etapa de ejecución.
Las etapas del proceso de auditoría pueden sintetizarse de acuerdo con el siguiente detalle:
PROCESO DE AUDITORIA DE AUDITORIA
1. Planeación:
-
Efectuar procedimientos de evaluación de riesgos e identificar los riesgos
-
Determinar la estrategia de auditoría
-
Determinar el enfoque de auditoría planeado
-
Documento de Planeación
-
Programa de Controles a nivel de la Entidad
-
Programas de Auditoría para Temas Específicos
2. Evaluación de controles:
-
Entender actividades contables y de emisión de informes
-
Evaluar el diseño y la implementación de ciertos controles
-
Probar la efectividad operativa de ciertos controles
-
Evaluar el riesgo de control y riesgos de que ocurran errores significativos a nivel de aseveraciones
-
Programas de Auditoría
-
Programa de Auditoría de Emisión de Informes Financieros
-
Programas de Auditoría para Temas Específicos
-
Programa de Controles Generales de TI
3. Pruebas sustantivas:
-
Planear procedimientos sustantivos
-
Efectuar procedimientos sustantivos
-
Considerar si la evidencia de auditoría es suficientes y adecuada
-
Programas de Auditoría
-
Programa de Auditoría de Emisión de Informes Financieros
-
Programas de Auditoría para Temas Específicos
-
Resumen de Diferencias de Auditoría
4. Conclusión:
-
Efectuar procedimientos de conclusión
-
Efectuar evaluación general
-
Formar una opinión de auditoría
-
Documento de Conclusión
-
Programa de Auditoría de Emisión de Informes Financieros
-
Programas de Auditoría para Temas Específicos
-
Resumen de Diferencias de Auditoría
-
Lista de Verificación de Auditoría
1.1.2.1. Planeación
El objetivo de esta etapa es la determinación del enfoque de auditoría a aplicar y su consecuencia inmediata, la selección de los procedimientos particulares a ejecutar. Esto se verá reflejado en las matrices de auditoría y cronograma de actividades a ejecutar en los cuales se define el alcance y oportunidad de los procedimientos de auditoría seleccionados.
1.1.2.2. Evaluación de controles
El objetivo de la etapa de evaluación de controles es proporcionar al contador público una seguridad razonable de que los procedimientos relativos a los controles internos contables están siendo aplicados tal como fueron establecidos. Estas pruebas son necesarias si se va a confiar en los procedimientos descritos. Sin embargo, el contador público puede decidir no confiar en los mismos si ha llegado a la conclusión de que:
a. Los procedimientos no son satisfactorios para este propósito.
b. El trabajo necesario para comprobar el cumplimiento de los procedimientos descritos es mayor que el trabajo que se realizaría en el caso de no confiar en dichos procedimientos. Esta última conclusión puede resultar de consideraciones relativas a la naturaleza o número de las transacciones o saldos involucrados, los métodos de procedimiento de datos que se estén usando y los procedimientos de auditoría que puedan ser aplicados al realizar las pruebas sustantivas.
La naturaleza de los procedimientos de control interno contable y la evidencia disponible sobre su cumplimiento determinan, necesariamente, la naturaleza de las pruebas de cumplimiento e influyen obre el momento de ejecución y extensión de tales pruebas.
Las pruebas de cumplimiento están íntimamente interrelacionadas con las pruebas sustantivas y, en la práctica, los procedimientos de auditoría suministran, al mismo tiempo, evidencia de cumplimiento de los procedimientos de control interno contable, así como la evidencia requerida de las pruebas sustantivas.
1.1.2.3. Pruebas sustantivas
Es aquella etapa en la que el auditor diseña con el objeto de conseguir evidencia referida a la información financiera auditada relacionada con la integridad, la exactitud y la validez de la información. Los procedimientos sustantivos intentan dar validez y fiabilidad a toda la información que generan los estados contables y en concreto a la exactitud monetaria de las cantidades reflejadas en los estados financieros. Las pruebas sustanciales se orientan a obtener evidencia de la siguiente manera:
• Evidencia física: permite identificar la existencia física de activos, cuantificar las unidades en poder de la empresa, y en ciertos casos especificar la calidad de los activos.
• Evidencia documental: consistente en verificar documentos (financieros, nominas, etc.).
• Evidencia por medio de libros diarios y mayores: resume todo el proceso de contabilización de las operaciones contabilizadas por la empresa y además son elementos imprescindibles para la preparación de los Estados financieros.
• Evidencia por medio de comparaciones y ratios: Es un medio de localizar cambios significativos que deberán ser explicados al auditor.
• Evidencia por medio de cálculos: realización de cálculos y pruebas globales para verificar la precisión aritmética de saldos, registros y documentos.
• Evidencia verbal: por medio de preguntas a empleados y ejecutivos.
• El control interno como evidencia: es un medio de obtener evidencia sustantiva y al mismo tiempo de determinar el alcance e intensidad con el que se deben aplicar los otros tipos de evidencia indicados.
1.1.2.4. Conclusión e informes
En esta etapa se evalúan todas las evidencias obtenidas durante la etapa de ejecución que deben permitir formar un juicio o una opinión sobre la razonabilidad de los estados financieros, el cumplimiento de las normas y regulaciones aplicables y lo adecuado del sistema de control interno.
Habiendo definido en forma global los objetivos de cada una de las etapas que integran el proceso de auditoría, seguidamente se analizarán las características principales de cada una de ellas.
1.1.3. ETAPA DE PLANEACIÓN
Para cualquier actividad que se realice, antes de ejecutarla, se debe tener en cuenta cómo efectuarla. Cuanto mayor es la posibilidad de razonamiento, mayor será su intención de planificar las actividades a realizar. Ello lleva implícitos dos objetivos:
• Que la actividad resulte efectiva, permitiendo llegar al cumplimiento de los objetivos propuestos.
• Que la actividad resulte eficiente, es decir, que el alcance determinado permita establecer la utilización de recursos estrictamente necesarios.
El trabajo de auditoría debe ser adecuadamente planeado y se debe ejercer, durante el mismo, una supervisión apropiada sobre los asistentes, si los hubiere. La norma internacional de auditoría respecto a la planeación, distingue sobre los asuntos que se deben ser considerados por el auditor en desarrollo de la planeación global, a saber:
• Cronograma de actividades: Nos permite programar las actividades que se han de realizar en el desarrollo del trabajo de auditoria.
• Conocimiento del negocio del cliente: Permite tener una idea de las actividades y estructura del cliente. Ver formato Anexo 1 RBE A1-01 – Aceptación Cliente.
• Entendimiento de la Contabilidad y del Sistema de Control Interno: Conocimiento de su estructura contable, como lo adecuado del control interno Ver Formatos Plantillas externas: C – Planificación y E – Programa de auditoría de información financiera
• Realización de Procedimientos Analíticos: Mediante la comparación de los estados financieros de dos periodos comparables, identificar las variaciones más relevantes.
• Riesgo y Materialidad: El riesgo de auditoría significa que el auditor acepta cierto nivel de incertidumbre respecto a las evidencias de la estructura del control interno, como sobre la presentación de los estados financieros. Los riegos los evaluaremos en la matriz de planeación.
• En cuanto a la materialidad, de acuerdo a las políticas de la firma los márgenes con los cuales, se manejan las diferencias es hasta el 5%.
• Otros asuntos: Los relacionados con el negocio en marcha, asuntos que merezcan especial atención, tales como partes relacionadas.
Con todo lo anterior, el profesional de auditoría estará en capacidad de desarrollar y preparar, por escrito, un Plan General de Auditoría.
1.1.3.1. Objetivo de la planificación
La planeación es importante en todo tipo de trabajo, cualquiera que sea el tamaño del cliente. Es prácticamente imposible obtener efectividad y eficiencia en el trabajo de auditoría sin una adecuada planeación. La cual debe ser cuidadosa, creativa, positiva e imaginativa, debe tener en cuenta alternativas para realizar las tareas y debe seleccionar los métodos más apropiados.
El objetivo de la etapa de planeación consiste en determinar: El enfoque, El alcance y La oportunidad de la auditoría.
1.1.3.2. Etapas del proceso de planeación
La etapa de planeación adquiere una importancia relevante como consecuencia de la necesidad de efectuar un examen eficiente. Esta etapa involucra un primer paso constituido por la planeación estratégica.
Los miembros más experimentados del equipo de trabajo definirán la estrategia que consideran más adecuada para desarrollar la auditoría sin haber efectuado aún procedimiento alguno. Se basarán tanto en el conocimiento acumulado que posean (si existiera) sobre el cliente como en su experiencia y conocimientos para determinar a priori los principales componentes de cada una de las unidades operativas en que se dividirá la auditoría;
• El riesgo global de auditoría para el cliente en su conjunto;
• Los riesgos individuales para los componentes, y
• El tipo de enfoque más adecuado.
Se entiende por enfoque de auditoría el tipo de pruebas que se aplicaran en el desarrollo del trabajo:
• Analíticas,
• Cumplimiento o
• Sustantivas.
Estos riesgos y enfoque, determinados previamente a la realización de las pruebas, deben ser confirmados con posterioridad, y podrán modificarse de acuerdo con los resultados que se vayan obteniendo.
La planeación es fundamental para:
• Orientar coordinadamente todos los esfuerzos de auditoría;
• Evitar dispersiones;
• Transmitir a todo el equipo de trabajo las ideas del personal más experimentado;
• Prever situaciones que ayuden a la eficiencia del examen, y
• Anticipar dificultades que finalmente puedan afectar la conclusión y, consecuentemente, el informe del auditor.
En el proceso de planeación, se tienen en cuenta los siguientes aspectos:
a. Conocimiento acumulado:
• La comprensión del negocio del cliente es fundamental para realizar una planeación efectiva y una auditoría eficiente.
• El conocimiento adquirido en trabajos de auditoría recurrentes para un cliente en particular tiene un valor agregado que debe aprovecharse en años sucesivos.
• El negocio y su forma de operar tienden a permanecer constantes durante un período largo de tiempo.
• Generalmente los productos, mercados, clientes, la composición del grupo gerencial, la posición competitiva y la sensibilidad a las condiciones económicas cambian gradualmente; los sistemas efectivos de control adecuadamente supervisados no se deterioran repentinamente.
• En una auditoría recurrente, se acumulan conocimientos sobre el negocio, su medio de control, su gerencia y control. Además, la evidencia de auditoría obtenida como parte de exámenes anteriores, por lo general, continúa teniendo relevancia. El enfoque de auditoría debe aprovechar permanentemente estas realidades confiando, en las circunstancias apropiadas y en la evidencia de control obtenida en años anteriores.
b. Definir términos de referencia:
Se determinan e identifican las siguientes responsabilidades:
• Las responsabilidades que asume Auditcontsa Cía. Ltda.
• Las responsabilidades en materia de informes,
• Las expectativas del cliente,
• Informes especiales,
• Instrucciones que deberán ser completadas y
• Restricciones al alcance del trabajo, si las hubiere, etc.
c. Analizar el negocio y sus riesgos inherentes:
Se identifica y analiza lo siguiente:
• Los factores específicos que afecten a la industria,
• Las fluctuaciones que afecten al negocio,
• Fuentes de competencia,
• Viabilidad de productos y
• Restricciones a la actividad económica, etc.
d. Analizar el ambiente del sistema de información:
Se identifican los sistemas del cliente con los cuales registra y controla sus transacciones.
• En este momento de la planeación, corresponde determinar la naturaleza y alcance de los sistemas del cliente, si posee procesamiento computarizado o manual, el software de sistemas con que opera, cuáles fueron los cambios ocurridos desde la última visita, la naturaleza en cuanto a la configuración y estructura de las operaciones computarizadas.
• Cuando la entidad utiliza los servicios proporcionados por otra organización de servicios, y los mismos están limitados a la grabación de transacciones y el cliente conserva la autorización de las mismas y el mantenimiento de responsabilidad, el cliente puede ser capaz de utilizar políticas y procedimientos eficaces dentro de su organización.
• Sin embargo, cuando la organización de servicios ejecuta transacciones del cliente y tiene delegación de responsabilidad en su desarrollo, el cliente puede considerar necesario confiar en políticas y procedimientos de la organización que le presta el servicio. En este último, el equipo de auditoría debe evaluar cómo esta situación puede afectar el alcance de su auditoría, y de ser necesario considerar soportar la evaluación de estas operaciones con base en la opinión del revisor fiscal y/o interno de la organización de servicios, como medio para contar con información sobre la contabilidad y control interno de lo organización de servicios.
De requerirse, también el equipo de auditoría puede solicitarle al cliente que solicite a la organización que le presta los servicios que permita que su auditor los visite y examine, y que le suministren toda la información por él requerida. En estos casos es necesario que el equipo de auditoría evalúe entre otros aspectos:
• Naturaleza de los servicios proporcionados por la organización de servicios.
• Los términos del contrato y la relación entre el cliente y la organización que presta el servicio.
• Las aserciones de declaración financiera materiales que son afectadas por las labores desarrolladas por la organización de servicios.
• El riesgo inherente asociado con aquellas aserciones que son afectadas.
• Grado en el cual los sistemas de control internos del cliente actúan recíprocamente con los sistemas de la organización de servicios.
• Los controles del cliente que son aplicados a las transacciones procesadas por la organización de servicios.
• La capacidad y peso financiero de la organización de servicios, incluyendo el posible efecto que se generaría por ante el fracaso de la organización de servicios sobre el cliente.
• Cómo está reflejada en los manuales técnicos del cliente información sobre la organización de servicios.
• Información disponible sobre controles generales y computarizados de aplicaciones relevantes del cliente.
e. Analizar cambios en el ambiente de control:
Se analizan
• Los cambios que ocurrieron en el ambiente de control (actitud y compromiso que tiene la gerencia para establecer un clima positivo a la implantación y ejecución de operaciones controladas de los negocios).
• Un ambiente de control fuerte permite depositar confianza en los controles, mientras que un ambiente de control débil no lo permite.
f. Analizar cambios en las políticas contables:
Se identifican y analizan:
• Los cambios en las políticas contables vigentes, bien por decisión del cliente o por cambio de las normas contables aplicables,
• Problemas que en la aplicación de políticas contables se haya detectado en ejercicios anteriores y
• El análisis de la existencia de algunas políticas agresivas o conservadoras que requerirán tareas especiales en la ejecución de la auditoría.
g. Confianza en la auditoría interna (Coordinación de esfuerzos):
• La evaluación del trabajo adelantado por la auditoría interna (si la hubiere), si bien no es un sustituto del trabajo del auditor, sí sirve de soporte para la labor por él desarrollada; razón por la cual es indispensable efectuar su evaluación, ya que la misma se constituye en parte del control interno de la entidad.
• La confianza en la auditoría interna puede mejorar significativamente la eficiencia del examen; por consiguiente, en general, se espera que cuando fuese posible se confíe en el trabajo de los auditores internos.
• El grado de confianza a depositar dependerá de la evaluación que se realice de la competencia (calidad) y objetividad de los auditores internos.
Por ejemplo, deberá analizarse:
• El grado de independencia de auditoría interna dentro de la organización,
• Su competencia y experiencia,
• La importancia de su trabajo para la auditoría,
• Lo adecuado de sus papeles de trabajo,
• La forma en que realizan sus tareas y
• Cómo se ejecutan las tareas de seguimiento de las recomendaciones sugeridas.
1.1.4. Etapa evaluación de controles
En esta etapa se requiere la participación del equipo de auditoría designado para el contrato. En el levantamiento de los procesos se deben identificar claramente los siguientes aspectos, usando para tal fin la pro forma definida por Auditcontsa Cía. Ltda., para el levantamiento de procesos:
• Nombre del proceso
• Principales rubros de los estados financieros que se ven afectados con el proceso
• Entradas
• Descripción del proceso
• Salidas
• Riesgos identificados
• Controles existentes
• Pruebas preliminares definidas
Luego de definidas las unidades operativas y los principales componentes en cada una de las unidades operativas, se definen las decisiones preliminares a tomarse en cada uno de los componentes, de acuerdo con el conocimiento y evidencia obtenidos durante la etapa de la planeación de la auditoría, por medio de las cuales se define si el enfoque a usarse será de cumplimiento o sustantivo.
En la definición de este enfoque concurren el análisis de dos elementos presentes en cada componente, ellos son: el ambiente de control y los riesgos inherentes.
El ambiente de control permitirá determinar qué grado de confianza se depositará en los controles existentes en los sistemas de información y contabilidad del cliente. Un ambiente de control fuerte permitirá confiar en los controles, mientras que un ambiente de control débil requerirá la realización de procedimientos de auditoría no vinculados con pruebas de controles.
Un análisis del ambiente de control y del riesgo inherente permitirá concentrar la labor de auditoría total en aquellas áreas que presente mayor riesgo. Si se recuerda la definición de riesgo de auditoría como la susceptibilidad de que determinada partida está expuesta a la presentación de errores o irregularidades, aquellas áreas de riesgo bajo donde no se esperan obtener errores o irregularidades, requerirá menor esfuerzo de auditoría que las áreas consideradas con riesgo elevado.
Se trabaja con la auditoría en su conjunto, como un todo. En cambio, en la planeación se trabaja cada componente de los estados financieros en particular, en forma separada del resto de los componentes.
En la evaluación de controles el auditor elabora las matrices de auditoría de los principales componentes de los estados financieros, identificando los siguientes aspectos:
• Nombre del componente de los estados financieros.
• Factores de riesgo identificados (aquellos riesgos identificados en los componentes que no están controlados o cuyos controles no operan adecuadamente. En resumen, aquellos riesgos que en los procesos levantados no cuentan con controles adecuados).
• Definición de las aseveraciones afectadas con los factores de riesgo.
• Procedimientos de auditoría a aplicar para mitigar los riesgos no controlados (programas de auditoría).
• Oportunidad de ejecución de los procedimientos de auditoría.
Por lo tanto, en la evaluación de controles es necesario precisar los siguientes conceptos:
a. Aseveraciones en los Componentes
Uno de los factores clave consiste en concentrar los esfuerzos de auditoría en las áreas de mayor riesgo y, en particular, en lo que se denominan "aseveraciones". Las aseveraciones son el eje central de la labor de auditoría a realizar. Hay muchas aseveraciones subyacentes en un juego de estados financieros.
Las aseveraciones son manifestaciones que realiza la gerencia cuando presenta los estados financieros, a saber:
• Integridad,
• Existencia y ocurrencia,
• Exactitud,
• Valuación,
• Obligación y derechos,
• Presentación y revelación.
Integridad: Todos los hechos económicos realizados han sido reconocidos. Se analiza si todas las transacciones y hechos (sin olvidar el concepto de la materialidad)14 están contabilizadas, incorporadas en los estados financieros, registradas en las cuentas correctas, adecuadamente acumuladas y registradas en él, o atribuidas, al período contable correspondiente.
Existencia y ocurrencia: Los activos y pasivos del cliente existen en la fecha de corte y las transacciones registradas se han realizado durante el período. Se trata de determinar si el cliente controla o es propietario o posee derechos respecto de los activos registrados y ha contraído los pasivos contabilizados: si los activos, pasivos y transacciones son reales o probables, si los activos existen o probables, si las transacciones han ocurrido y si están debidamente autorizadas.
Exactitud: El importe y otra información relativos a las transacciones y eventos han sido registrados adecuadamente.
Valuación: Todos los elementos han sido reconocidos por los importes apropiados.
Obligaciones y Derechos: Los activos representan probables beneficios económicos futuros (derechos) y los pasivos representan probables sacrificios económicos futuros (obligaciones), obtenidos o a cargo del cliente en la fecha de corte.
Presentación y Revelación: Los hechos económicos han sido correctamente clasificados, descritos y revelados.
Para estas dos últimas aseveraciones, se analiza si cada transacción está correctamente (razonablemente) calculada y reflejada por su monto apropiado; si los activos y pasivos están correctamente (razonablemente) valuados, cada uno de acuerdo con su naturaleza y normas contables aplicables y si reflejan los hechos y circunstancias que afectan su valuación. Además, corresponderá analizar si está incluida toda la información necesaria para obtener una adecuada comprensión de los activos, pasivos y transacciones que están expuestos en los estados financieros.
La definición de estas aseveraciones sirve para:
Determinar, con base en la evaluación preliminar de los riesgos inherente y de control, qué grupo se ve más afectado por la presencia de determinado nivel de riesgo.
Seleccionar, con base en la definición de esas aseveraciones y a la relación que los riesgos inherentes y de control tienen respectos a ellas, los procedimientos de auditoría que se concentrarán en las aseveraciones más afectadas.
Aquellas aseveraciones más afectadas serán las que concentren el mayor esfuerzo de auditoría y cada uno de los procedimientos de auditoría que se defina ejecutar para cada componente, con base en el enfoque adoptado, se relacionará con las aseveraciones que satisfaga.
Dado que la responsabilidad sobre la razonabilidad de las aseveraciones en los estados financieros es de la administración del cliente, el auditor debe obtener manifestación por escrito de esta última, en la cual afirme que las declaraciones financieras son correctas y que todos los hechos relevantes están adecuadamente revelados y presentados.
El profesional de auditoria por su parte, puede utilizar otros medios adicionales para obtener el soporte de esta manifestación como el reconocimiento que la gerencia realice en reuniones con las juntas directivas o consejos.
Con el fin de hacer más efectiva la auditoría, se recomienda compartir el plan de auditoría con la administración del cliente, con el fin de conocer su percepción sobre el mismo, y determinar posibles pruebas adicionales que deberían tenerse en cuenta, con base en los resultados de la conversación sostenida con los funcionarios del cliente. También puede suceder que existan actividades planeadas que con información adicional suministrada por el cliente puedan ser obviados y simplemente se requiera efectuar verificaciones de los correspondientes controles, para dar confianza al procedimiento examinado 16.
b. Procedimientos de Auditoría
La naturaleza y nivel del riesgo de auditoría influye sobre la naturaleza, oportunidad y alcance de los procedimientos de auditoría planificados.
En la planeación se seleccionan fuentes de satisfacción de auditoría en relación con la naturaleza o nivel de los riesgos. Esta decisión tomará en cuenta las consideraciones prácticas de la relación costo/beneficio y la disponibilidad y facilidad para obtener la evidencia de auditoría.
En la evaluación de controles se determinan los factores de riesgo presentes en cada componente. Los procedimientos de auditoría estarán relacionados con esos factores, puesto que deben orientarse a detectar los errores o irregularidades que ellos representan.
Para la selección de los procedimientos de auditoría:
Se tendrá en cuenta toda la gama posible de procedimientos a aplicar: los procedimientos sustantivos (procedimientos analíticos y las pruebas detalladas de transacciones y saldos) y las pruebas de controles.
Es eficiente considerar los procedimientos ya seleccionados para otras componentes, que puedan brindar satisfacción de auditoría adicional para el componente que se está planificando.
Se considerarán los procedimientos que afectan directamente a los factores de riesgos identificados, los procedimientos realizados por auditoría interna (cuando se desee confiar en ese trabajo) y el alcance y oportunidad de los procedimientos a aplicar.
Los procedimientos de auditoría seleccionados constituyen la base para la preparación del programa de trabajo. El programa de trabajo es el detalle, para cada procedimiento, de los pasos necesarios a seguir en el momento de su ejecución, con indicación del alcance a aplicar y la oportunidad de su aplicación.
El resultado de la etapa de evaluación de controles se documentará a través de lo que se llama "Programa de Trabajo" que incluye cada uno de los procedimientos a aplicar para cada componente y en cada visita de auditoría con indicación del alcance y pasos a seguir.
c. División de los Procedimientos de Auditoría
Pueden dividirse, según la evidencia que brindan, en procedimientos de cumplimiento y sustantivos. En la práctica, es difícil clasificarlos, ya que muchos cumplen un doble propósito. Los procedimientos que proporcionan evidencia de control también pueden proporcionar evidencia sustantiva acerca de transacciones y saldos individuales examinados. En forma similar, los procedimientos que proporcionan evidencia sustantiva generalmente permiten inferir la existencia y efectividad de los controles relacionados.
Procedimientos De Cumplimiento: proporcionan evidencia de que los controles clave existen y de que son aplicados efectiva y uniformemente. Aseguran o confirman la comprensión de los sistemas del cliente, particularmente de los controles clave dentro de dichos sistemas, y corroboran su efectividad.
Entre los procedimientos que pueden utilizarse para obtener evidencia de control se encuentran:
• Observación de la ejecución del control,
• Indagación con personal informado sobre la operación del control,
• Repetición de la operación de un control para determinar que se ejecutó correctamente,
• Repetición del cálculo de la exactitud matemática de los documentos o registros que respaldan la operación de un control,
• Inspección de los registros o documentos que respaldan la operación de un control,
• Indagación corroborativa de los resultados de las indagaciones sobre la ejecución de un control mediante confirmaciones con otros miembros de la entidad,
• Evaluación de conocimientos, se combinan las técnicas de indagación, inspección y repetición para probar el conocimiento que tiene un individuo sobre el tema o su capacidad para ejecutar efectivamente un control.
Procedimientos Sustantivos: proporcionan evidencia directa sobre la validez de las transacciones y saldos incluidos en los registros contables o estados financieros y, por consiguiente, sobre la validez de las aseveraciones.
d. Tipos de los Procedimientos de Auditoría
Como algunos procedimientos de auditoría pueden usarse con doble propósito, obtener evidencia de control o sustantiva, a continuación se detallan las características más salientes de cada uno de ellos, independientemente de la clasificación antes planteada.
• Inspección de la Documentación del Sistema.
• Pruebas de Reconstrucción.
• Observaciones de Determinados Controles.
• Técnicas de Datos de Prueba.
• Indagaciones al Personal de la Empresa.
• Procedimientos Analíticos.
• Inspección de los Documentos Soporte y otros Registros Contables.
• Observación Física.
• Confirmaciones Externas.
e. Pautas para la Selección de los Procedimientos
Para seleccionar los procedimientos de auditoría de manera eficaz y eficiente se deben tener en cuenta las siguientes pautas:
Los procedimientos a seleccionar deben estar de acuerdo con las definiciones obtenidas en la planeación sobre:
• Importancia de los estados financieros en su conjunto.
• Naturaleza y grado de los riesgos inherente y de control del componente y su impacto en las aseveraciones individuales.
• Controles clave potenciales identificados.
• Enfoque de auditoría esperado.
La evidencia de auditoría a obtener puede estar relacionada con la satisfacción de auditoría obtenida en otros componentes, pero que también es importante para el componente en cuestión. Algunos procedimientos pueden responder a servicios adicionales al cliente o ser a pedido de informes especiales. Deben considerarse los procedimientos de auditoría requeridos por las normas de auditoría.
Al seleccionar procedimientos de cumplimiento de los controles clave debe seguirse el siguiente orden:
• Controles gerenciales e independientes.
• Controles de procesamiento y funciones de procesamiento.
• Controles para salvaguardar activos.
• Para cada uno de los procedimientos seleccionados se debe indicar su alcance y oportunidad.
f. Consideraciones Adicionales para Ítems Específicos
Al momento de obtener la evidencia de auditoría, debe darse especial atención a procedimientos tales como los que se detallan a continuación:
Asistir a los inventarios físicos, cuando los mismos tengan una importancia relativa o materialidad en la información financiera del cliente, caso en el cual el auditor deberá obtener la evidencia suficiente y competente asistiendo a este proceso, salvo que su participación sea imposible, para lo cual deberá manifestar las restricciones y limitaciones en su opinión profesional. Para estos efectos se deberá utilizar el programa de auditoría diseñado.
Indagar sobre pleitos y reclamaciones, ya que estas situaciones pueden tener un efecto importante sobre la información financiera del cliente. Para tal fin, se deberá aplicar el programa elaborado para el efecto.
Verificar la adecuada valuación y clasificación de las inversiones a largo plazo, con el fin de determinar que son reconocidas en la información financiera adecuadamente. Para tal fin es necesario que además de la verificación de su correcta valuación se indague con la administración sobre si la entidad puede seguir manteniendo dichas inversiones a largo plazo o si existen expectativas de realizarlas en el corto plazo, para lo cual, es de importancia obtener confirmaciones escritas por parte de la administración.
Obtener información de segmentos de negocio significativos en las declaraciones financieras, velando porque esta información sea adecuada y suficientemente revelada e identificada en el reporte financiero. Los procedimientos de auditoría sobre la información de segmentos generalmente consisten en procedimientos analíticos y otra revisión de cuentas prueba apropiado dadas las circunstancias.
El auditor consideraría ventas, transferencias y gastos entre segmentos, eliminación de cantidades de intersegmento, comparaciones con presupuestos y otros resultados esperados, por ejemplo, ganancias como un porcentaje de ventas, y la asignación de activo y gastos entre segmentos incluyendo consistencia con períodos previos.
g. Utilización del Trabajo de un Especialista
La utilización del trabajo de especialistas (abogados, actuarios, tasadores, ingenieros, geólogos, etc.) como fuente de evidencia de auditoría es una parte esencial e integral del proceso de auditoría. No se pretende que como auditores se posea la experiencia de especialistas capacitados en otras áreas importantes para la conducción de una auditoría.
Las situaciones en las que puede ser necesario confiar en la opinión de un especialista, pueden ser:
• Valuaciones de ciertos activos, por ejemplo, propiedades, obras de arte y piedras preciosas.
• Evaluaciones de cantidades o de la condición física de los activos, por ejemplo, existencias acopiadas y reservas de mineral y de petróleo. Valuaciones o cálculos utilizando datos y técnicas especializadas, por ejemplo, pasivos determinados por un actuario.
• Interpretaciones de requerimientos, reglamentos o acuerdos técnicos, por ejemplo, la significación potencial de los contratos y otros documentos legales, o títulos de propiedad.
Cuando se requiere la colaboración de un especialista, se debe obtener razonable seguridad de que el especialista es competente en su materia. Es preciso considerar sus calificaciones y licencia profesional que prescribe normas para sus miembros, se puede obtener la satisfacción requerida mediante información de que el mismo es un miembro de buena reputación. Si su reputación no es conocida, se debe consultar a las personas que están familiarizadas con la calidad del trabajo del especialista. Si, como resultado de las indagaciones o por cualquier otra razón, se tienen dudas con respecto a la competencia del especialista, no se debe confiar en su trabajo.
Normalmente, es preferible requerir la colaboración de un especialista que no esté relacionado con el cliente y que, por lo tanto, sea más objetivo. No obstante, cuando las circunstancias lo imponen, puede aceptarse la utilización del trabajo de un especialista que forma parte del personal del cliente, siempre que el individuo posea los conocimientos y la aptitud necesarios. En esta situación, puede considerarse necesario realizar procedimientos más amplios, o contratar un especialista independiente que verifique algunas o todas las presunciones, métodos o hallazgos del especialista del cliente.
Cuando se utiliza el trabajo de un especialista deben coordinarse los esfuerzos tendientes a satisfacerse de que el trabajo se adecua a los propósitos previstos.
El auditor debe evaluar si sobre la base de sus conocimientos acerca del negocio y de los métodos, presunciones y datos fuente del especialista, los hallazgos de auditoría parecen razonables.
Aunque la corrección y razonabilidad de las presunciones y métodos utilizados por el especialista forman parte de su propia responsabilidad, el auditor debe informarse sobre la forma en que son aplicados para determinar si son razonables en las circunstancias y son concordantes con los utilizados anteriormente. Si no lo fueran, o si fueran inadecuados según su conocimiento del negocio del cliente, debe obtenerse una explicación.
1.1.5. Pruebas sustantivas
1.1.5.1. Programas
Con el mismo sentido de "un enfoque de auditoría a medida", los procedimientos para efectuar el examen son únicos para cada cliente en particular y se traducen en programas detallados de trabajo también a medida.
Con anterioridad se realizaban exámenes a partir de programas estándar que se trataban de adaptar a las características específicas de las empresas auditadas. En la actualidad y teniendo en cuenta que muchos procedimientos consisten en pruebas de cumplimiento de controles clave específicos de cada uno de los sistemas y, pruebas analíticas que relacionan diversos elementos particulares de la información que suministran dichos sistemas y de los estados financieros individuales de la organización, difícilmente se puedan prever programas de trabajo desarrollados en forma estándar. Esta característica asegura considerar con mayor énfasis las particularidades del negocio y sus efectos en los procedimientos de auditoría.
Sin embargo, se tienen unos programas base para el desarrollo de la auditaría, que deben ser ajustados de acuerdo a las características del trabajo a realizar en cada cliente.
1.1.5.2. Clasificación de las pruebas sustantivas
Las pruebas sustantivas se clasifican en:
Procedimientos sustantivos analíticos: La NIA 520 define los “procedimientos analíticos” como las evaluaciones de información financiera, por medio del análisis de las relaciones razonables entre datos financieros y no financieros. Asimismo, la NIA 520 señala que los procedimientos analíticos también incluyen la investigación que sea necesaria sobre variaciones o relaciones identificadas que sean inconsistentes con otra información relevante, o que difieran de manera significativa de los valores esperados. Por lo anterior, la aplicación de estos procedimientos no termina con la evaluación, sino que implica la investigación sobre conclusiones inconsistentes con la expectativa del auditor.
Los procedimientos analíticos sustantivos son más aplicables a grandes volúmenes de transacciones que tienden a ser predecibles en el tiempo. A estos procedimientos podría pertenecer el comparativo de los márgenes brutos de sucursales de una tienda de autoservicio, en donde se tiene un alto volumen de operaciones y que por su naturaleza deberían, en principio, tener márgenes brutos similares, considerando que las condiciones de las sucursales son similares.
Cabe señalar que la efectividad de los procedimientos analíticos sustantivos no implica que éstos deban referirse a modelos sofisticados; ciertos modelos sencillos proporcionan evidencia efectiva de auditoría. Por ejemplo, tenemos los siguientes:
• Revisión global de la depreciación del ejercicio, a partir de los saldos brutos de activos fijos y las tasas de depreciación.
• Validación del importe global anual de gastos por nóminas cuando se revisa una nómina quincenal y los empleados tienen sueldos que permanecen relativamente fijos.
• La comparación de márgenes brutos u operativos de la industria, con los de la empresa.
• Comparativo de variaciones en ventas de unidades de productos, con las variaciones en los ingresos monetarios correspondientes.
De acuerdo con su naturaleza, los procedimientos analíticos proporcionan diferentes niveles de seguridad; en la medida que el nivel de seguridad disminuye puede ser necesaria la incorporación de otro tipo de procedimiento o, en su caso, la no aplicación de ese procedimiento.
Pruebas sustantivas de detalle: La naturaleza del riesgo y de la afirmación es relevante para el diseño de las pruebas de detalle. Por ejemplo, las pruebas de detalle relacionadas con la afirmación de existencia o de ocurrencia pueden implicar que se realice una selección entre las partidas que integran una cantidad incluida en los estados financieros y que se obtenga la correspondiente evidencia de auditoría. Por su parte, las pruebas de detalle relacionadas con la afirmación de integridad pueden implicar que se realice una selección entre las partidas que se espere que estén incluidas en la cantidad correspondiente de los estados financieros y que se investigue si efectivamente están incluidas.
1.1.6. Papeles de trabajo
1.1.6.1. Introducción
Los papeles de trabajo de auditoria deben contener documentos sobre la planeación y supervisión del trabajo, la evidencia en la cual confirmamos a fin de realizar la auditoria y las razones que fundamentan cualquier decisión significativa con respecto a la presentación de la información en los estados financieros y en nuestro informe.
Esta sección proporciona pautas sobre la organización y contenido de los papeles de los papeles de trabajo de auditoria. A fin de promover la eficiencia y asegurar un nivel mínimo de documentación.
1.1.6.2. Objetivos
Los papeles de trabajo son registros que respaldan nuestro informe de auditoría. Son necesarios para el desarrollo y supervisión eficiente de una auditoria, proporciona evidencia de que nuestro trabajo se realizó de acuerdo con las normas de auditoria generalmente aceptadas.
Tener en cuenta las siguientes consideraciones generales:
• Utilizar la documentación de sistemas preparada por el cliente, en vez de prepararla por los auditores.
• Utilizar planillas diseñadas para permitir su uso en futuras visitas cuando fuera posible.
• Hacer copias de las actas y acuerdos importantes en lugar de preparar extensos resúmenes.
• Dejar espacio en los programas de auditoría para agregar comentarios sin necesidad de preparar un papel de trabajo adicional.
• Preparar las planillas en miles o en unidades enteras (omitir centavos, etc.), siempre que ello sea pertinente.
• Proponer solamente los asientos de ajuste significativos. Los puntos menores deberán ser comunicados (de considerarlo podrá hacerse de manera informal) al cliente para que éste tome la acción correspondiente.
• Concluir con respecto a los hallazgos de auditoría sin importancia dejando constancia de que no es necesario tomar acciones.
• No transcribir las planillas o memorandos si son adecuados los papeles de trabajo que se han elaborado.
1.1.7. Conclusiones
El formato y contenido de estos informes dependen de las circunstancias de cada trabajo. Son diseñados para:
• Asegurar que las sugerencias contractivas fuera del área de control interno sean informadas a los clientes de modo formal, pero con la intención de colaborar con la gerencia
• Proporcionar a la gerencia beneficios derivados de una evaluación independiente de temas de nuestra competencia como contadores y auditores.
• Adelantar una mejor compresión y conocimiento de la auditoria y mejorar a comunicación con el personal ejecutivo de nuestro cliente.
Proceso de conclusión
Con la finalidad de concluir con nuestro trabajo de auditoría, se deberá tomar en cuenta las siguientes consideraciones:
• Efectuar procedimientos de conclusión
- Revisión general de estados financieros
- Procedimientos finales con respecto a temas específicos, incluyendo el fraude
- Representaciones de la gerencia
• Efectuar evaluación general
- Objetivos de auditoría relacionados con los riesgos significativos
- Hallazgos y asuntos significativos
- Asuntos de independencia y éticos
• Formar una opinión de auditoría
- Considerar la suficiencia y conveniencia generales de la evidencia de auditoría
- Emitir el informe de auditoría
1.2. Declaración de la Política General de Control de Calidad
El objetivo de Ayala & Asociados Auditcontsa Cía. Ltda. es establecer, implementar, mantener, realizar seguimiento y hacer cumplir un sistema de control de calidad que satisfaga, como mínimo los requerimientos que la norma de la Norma Internacional de Control de Calidad (ISQC) 1, Control de Calidad en las Firmas de Auditoría que Realizan Auditorías y Revisiones de Estados Financieros, así como otros Encargos que proporcionan un Grado de Seguridad y Servicios Relacionados. El sistema de control de calidad tiene como objetivo proporcionarle una seguridad razonable de que nuestra firma y el personal cumplan con las normas profesionales, así como los requerimientos legales y reglamentarios, y de que los informes de los encargos que emita la firma o los Socios de los Encargos son adecuados a las circunstancias.
Funciones y Responsabilidades Generales de Todos los Socios y Empleados
Cada socio y empleado es, en distinta medida, responsable de implementar las políticas de control de calidad de la firma de auditoría. El mensaje principal para todos los socios y empleados es un compromiso con la calidad, así como alentar y apoyar a aquellos que esté igualmente comprometido con la calidad.
El socio director tiene la máxima autoridad y asume la responsabilidad del sistema de control de calidad. Cuando no se cuente con un socio director, es responsabilidad de los socios que podrían compartida entre los miembros del consejo de administración o entre los socios en base a una rotación anual o con otra periodicidad.
Los valores comunes de nuestra firma de auditoría incluyen: Integridad y ética, Respecto, Responsabilidad y Confianza.
Todos los socios y los empleados deben observar las siguientes directrices:
• Dar la más alta prioridad al comportamiento ético y la calidad del servicio; en ningún caso, las consideraciones comerciales deben tener más importancia que la calidad del trabajo que se lleve a cabo;
• Leer, entender y cumplir con el Código del IESBA;
• Conocer las responsabilidades del socio y de los sus empleados para identificar, revelar y documentar las amenazas a la independencia y el proceso que deba seguirse para abordar tratar y gestionar las amenazas identificadas;
• Evitar circunstancias que puedan afectar (o que parezca que afecten) la independencia;
• Cumplir con los requerimientos de desarrollo profesional continuo, incluyendo la conservación de registros como evidencia;
• Mantenerse actualizado en los avances de la profesión, el marco de información financiera y las normas de aseguramiento aplicables (por ejemplo, NIIF, NIA), prácticas respecto a la información a revelar y a la contabilidad, control de calidad, normas de la firma de auditoría y otros avances relevantes de la industria y específicos para el cliente;
• Prestar ayuda amable y respetuosa a otros socios y a los empleados cuando la necesiten y la soliciten; enseñarles a través de los conocimientos y experiencia compartidos y mejorar la calidad del servicio al cliente;
• Mantener registros de tiempo (que con regularidad se capturan en los sistemas de control de tiempos y facturación de la firma de auditoría) para identificar el tiempo invertido en los encargos y en las actividades de oficina (horas cargables a clientes y las no cargables);
• Proteger y dar uso y mantenimiento adecuados a los equipos de oficina y a los sistemas informáticos (incluyendo los recursos de la red y de comunicaciones) y a otros activos compartidos. Esto incluye el uso de los recursos tecnológicos de la firma de auditoría únicamente con finalidades de negocio adecuadas, tomando en cuenta la ética, la confidencialidad del cliente y la privacidad;
• Mantener protegidos y en total confidencialidad los datos de la firma de auditoría y de los clientes, la información del negocio y de los clientes y la información personal;
Porcentaje mínimo de horas mensuales de socios
Ayala & Asociados Auditcontsa Cía. Ltda, destinará un mínimo de horas mensuales que los socios o personas a quienes la Compañía encomiende la dirección de una determina auditoría, dedicarán a cada fase del proceso de auditoría de estados financieros. A cada compromiso adquirido por la firma de auditoría, se asignará el siguiente personal, al menos:
• Un asistente de auditoría, 100% del total del tiempo de los asistentes se dedicará al cliente.
• Un SemiSenior de auditoría, 100% del total del tiempo del SemiSenior se dedicará al cliente.
• Un Senior de auditoría, 50% del tiempo total del Senior de auditoría, deberá ser dedicado al cliente.
• Socio de auditoría, del número total de horas efectivas del socio al mes, 20% será dedicado a un cliente en particular.
• El socio deberá invertir un mínimo de horas equivalente al 10% del total de horas asignadas al compromiso, la designación de horas dependerá de los niveles de riesgo determinadas durante el trabajo de revisión.
Horas de socio en reuniones con la Administración de las Compañías auditadas, se tomará en cuenta sobre la base de la determinación del riesgo de auditoría, se invertirán al menos el número de horas equivalente al 5% del total de horas del total de horas asignadas a un compromiso.
Horas de socio en reuniones con el Staff de Auditoría, la finalidad es efectuar una adecuada planificación del trabajo, y, se efectuará una primera reunión con el staff de auditoría asignado a cada compromiso a fin de elaborar y revisar la planificación de auditoría y asegurarse de que la misma es comprendida por cada miembro del equipo de trabajo.
Las reuniones de trabajo tendrán un mínimo equivalente al 5% del total de horas asignadas para la ejecución del compromiso de auditoría o revisión.
Número mínimo de reuniones de socio.
El socio a cargo del compromiso coordinará las reuniones que, dependiendo de cada cliente en relación a su complejidad, riesgos y hallazgos de auditoría, estimare conveniente.
Al menos se destinarán tres reuniones del socio con la administración del cliente en la ocurrencia de cada uno de los siguientes sucesos:
Arranque de la auditoría, a fin de determinar el conocimiento del cliente y entorno económico en el cual se desenvuelve, adicionalmente en esta etapa se efectuará la planificación de auditoría.
Revisión con cliente de puntos de atención a socio al término de la visita de auditoría.
Reunión de discusión de informes
Las reuniones con la administración de los clientes proveerán del conocimiento previo del cliente y de igual manera propenderán a la revisión de los puntos que llamen la atención de los auditores durante la revisión documental.
II. Normas de Confidencialidad de información
Ayala & Asociados Auditcontsa Cía. Ltda. mantendrá normas de confidencialidad y manejo de información privilegiada, conforme lo establecido en la Ley de Mercado de Valores y sus normas complementarias, especificando claramente la forma en que actuará nuestra Firma ante casos que se presenten con alguno de sus socios o demás personal de la compañía.
Los socios y el personal de la Compañía deben respetar la confidencialidad de la información que se adquiera en el curso de su trabajo y no debe divulgar a terceros ninguna clase de información sin autorización específica, a no ser que exista obligación legal o profesional de hacerlo. Cada uno de los profesionales a cargo de trabajos de auditoría dentro de la Compañía, mantendrán suscritos y actualizados acuerdos de confidencialidad respecto al manejo adecuado de la información de cada cliente.
La información obtenida por los auditores en el proceso de auditoría no deberá revelarse a terceros, ni oralmente ni por escrito, salvo a los efectos de cumplir las responsabilidades legales o de otra clase que correspondan a la empresa, como parte de los procedimientos normales de ésta, o de conformidad con las leyes pertinentes.
Audticontsa Cía. Ltda. reconoce la importancia de mantener la confidencialidad de los documentos e información a la que tendrá acceso en relación a la ejecución de trabajos de revisión de auditoría. Se considerará “Información Confidencial”, toda la documentación e información (de tipo económico, financiero, técnico, comercial, estratégico o de otro carácter), proporcionada por el cliente a la nuestra Compañía.
Las normas de confidencialidad en el manejo de información aplicadas por la Compañía incluyen:
• La Compañía y su personal tienen la obligación de respetar la confidencialidad de la información sobre los asuntos de la entidad auditada. El deber de confidencialidad continúa aún después de terminar la relación entre la Compañía y la entidad auditada.
• La confidencialidad debe ser observada siempre por parte de la Compañía auditora a menos que una autoridad específica haya emitido un mandato de revelar información confidencial.
• La Compañía auditora tienen la obligación de asegurar que el personal bajo su control, así como las personas de quienes se obtiene asesoría y asistencia, respetan el principio de confidencialidad.
• Es necesario que la información que obtiene la Compañía auditora en el curso del desempeño de sus servicios profesionales no la use ni parezca que usa esta para ventaja personal o para ventaja de un tercero.
• La Compañía auditora tiene acceso a mucha información confidencial sobre los asuntos de una entidad auditada, que no son normalmente reveladas al público. Por consiguiente, se debe advertir al personal de la Compañía auditora sobre no revelar información no autorizada, a otras personas. Esto no aplica a la información necesaria para cumplir apropiadamente con la responsabilidad del auditor de acuerdo con las normas de su profesión o la ocultación de información fraudulenta.
• Los siguientes son ejemplos de los puntos que se deben considerar en la determinación de si se puede o no revelar información confidencial:
• Cuando la entidad auditada da autorización para revelar, se deben considerar los intereses de todas las partes incluyendo terceros cuyos intereses se pueden afectar.
• Cuando la revelación es requerida u obligada por los Organismos de Control, tales como la Superintendencia de Compañías, Superintendencia de Bancos y Seguros, el Servicio de Rentas Internas (SRI), Contraloría General del Estado, orden de un Juez de lo Civil o de lo Penal y por cualesquier otra autoridad competente para que revele información confidencial respecto de: Presentar documentos o dar evidencia en el curso de procesos legales Revelar a las autoridades apropiadas las infracciones a la ley que puedan surgir
• Cuando existe derecho u obligación profesional para revelar: Para cumplir las normas técnicas y los requisitos éticos
• Para proteger el interés profesional de un auditor en procesos legales
• Para cumplir con la revisión de calidad de un organismo regulador
• Cuando el auditor ha determinado que se puede revelar esa información confidencial, se deben considerar los puntos siguientes:
• Si son conocidos o no y verificados todos los hechos relevantes, al grado que sea factible hacerlo; cuando la situación implica hechos u opiniones no verificados, se debe usar el juicio profesional en la determinación del tipo de revelación que ha de hacerse, si fuera el caso.
• Qué tipo de comunicación se espera y el destinatario.
• El auditor deberá satisfacerse de que las partes a quienes se dirige la comunicación sean los receptores apropiados y tienen la responsabilidad para actuar sobre ella.
• Si el contador incurriere o no en cualquier responsabilidad legal al hacer una comunicación, así como las consecuencias que de ello se deriva.
En todas estas situaciones, los auditores deben considerar la necesidad de consultar asesores legales y/o a la (s) organización (es) involucrada (s).
Incluir una la Declaración de Confidencialidad de la Firma de auditoría ilustrativa
• Asegurarse de que la información que la firma de auditoría genere por medios electrónicos sobre el cliente o la firma de auditoría se almacene en la red de la firma de auditoría conforme a procedimientos de almacenamiento de información adecuados;
• Informar al socio o gerente cualesquiera observaciones de incumplimientos significativos del control de calidad de la firma de auditoría, de la ética e independencia, de la confidencialidad, o del uso inadecuado de los recursos de la firma de auditoría (incluyendo los sistemas de la Red y de correo electrónico);
• Documentar y conservar registros adecuados de todos los contactos importantes de clientes, cuando se dé o se solicite asesoría profesional;
• Documentar y conservar registros adecuados de todas las consultas, discusiones, análisis, resoluciones y conclusiones significativas sobre la gestión de amenazas a la independencia, problemas difíciles o contenciosos, diferencias de opinión y conflictos de intereses; y
• Observar las prácticas estándar de la firma de auditoría respecto de horarios de trabajo, asistencia, administración, cumplimiento con fechas límite y control de calidad.
Sanciones
En el caso de incumplimiento, las sanciones a aplicarse, serán aquellas permitidas por otros cuerpos legales y que se encuentran en prescritas en los acuerdos de confidencialidad suscritos con cada uno de los profesionales de la firma de auditores.
III. Normas y políticas sobre el tratamiento de las irregularidades, anomalías o delitos que la Compañía auditora detecte en el proceso de revisión
El auditor a cargo deberá comunicarse, libre y frecuentemente, con el Gerente de la auditoría. Sin embargo, debido a que el Gerente puede no estar siempre disponible, será conveniente que el profesional diseñe una lista de puntos que deberá atender el Gerente. Los temas y decisiones críticas que requieren una consideración previa deben ser presentados al gerente a la mayor brevedad posible.
La mayor parte del trabajo de detalle en una auditoría se realiza bajo la supervisión general del gerente de la auditoría. Sin embargo, el grupo de auditoría o el Gerente deben informar al Socio sobre:
• Temas importantes o inusuales, incluyendo cualquier irregularidad, actos ilegales o ajuste importantes a realizar en los estados financieros.
• Decisiones preliminares que requieren la revisión y aprobación del socio
• Decisiones importantes que debe tomar el socio
• Temas a discutir con el cliente
• Otros temas sobre los que el socio desea estar informado.
Todos los temas que requieren la atención del socio o del gerente deben ser:
• Presentados con soluciones propuestas, si fuera oportuno
• Concluidos correctamente en los papeles de trabajo.
Todos los temas a tratar con gerente o socio, deberán ser adecuadamente documentados mediante el papel de “puntos de atención a socio”, y ser comunicados de manera inmediata.
Una vez conocidos los puntos de atención por parte del socio de la firma, éstos serán analizados en reunión con las gerencias involucradas a fin de definir los sectores a quienes deberán ser comunicados las posibles irregularidades, anomalías o delitos, acorde al código de ética de los auditores, y a otras leyes vigentes en la República del Ecuador.
IV. Normas de capacidad técnica e independencia
Las Normas de idoneidad técnica e independencia de juicio de los administradores, socios que dirijan, conduzcan y suscriban los informes de auditoría, o de las personas a quienes la sociedad encomiende la dirección de una determinada auditoría, y de todos los miembros del equipo que participen en dichas auditorías. Estas normas deben contener en detalle, al menos, las siguientes materias: a. Título académico requerido según el cargo o función desempeñada con la especialidad que se requiera para tales fines, debidamente inscrito en el SENECYT. b. Experiencia mínima exigida según el cargo o función desempeñada, en el ámbito de auditorías de estados financieros. Para los administradores, socios que dirijan, conduzcan y suscriban los informes de auditoría, o de las personas a quienes la sociedad encomiende la dirección de una determinada auditoría, se deberá contar con una experiencia de por lo menos cinco años en auditorías a estados financieros. c. Experiencia mínima exigida, según el cargo o función desempeñada, en el ámbito de auditorías de estados financieros a entidades de la misma industria a la que pertenece la entidad en cuya auditoría se está participando, o el procedimiento alternativo que empleará la firma auditora para suplir la falta de esa experiencia, de manera de no afectar la calidad del proceso de auditoría. En el caso de administradores, socios que dirijan, conduzcan y suscriban los informes de auditoría, o de las personas a quienes la sociedad encomiende la dirección de una determinada auditoría, se deberá contar con una experiencia de por lo menos cinco años en auditorías a las entidades de la misma industria. d. Explicación de aquellos servicios que la compañía auditora externa y su personal no están autorizados a realizar, por cuanto podrían comprometer su independencia de juicio en la prestación de los servicios de auditoría externa. e. Política de rotación de los equipos de trabajo en las auditorías de estados financieros a una misma entidad.
La asignación del personal es un aspecto importante de la planificación. Aun cuando el proceso de asignar el personal puede variar, dependiendo del tamaño de la oficina, una asignación efectiva hace necesario un juicio en cuanto a la selección entre diferentes alternativas que pueden afectar la asignación del personal. En oficinas más grandes, la persona a cargo la asignación del personal normalmente designa el personal para trabajos especiales luego de considerar los pedidos de los socios y gerentes de auditoría, y otros factores como ser la utilización del personal, requisitos, capacidad, necesidades personales y de la oficina en general. La persona a cargo de asignar al personal y el socio de auditoría deberán estar satisfechos en cuanto a que el personal designado tenga la experiencia y el entrenamiento necesarios para ejercer sus responsabilidades profesionales en el trabajo específico.
La experiencia y entrenamiento del personal designado para tomar responsabilidades importantes en el trabajo deberán coincidir con nuestra evaluación del riesgo de error material de estimación para el trabajo. Comúnmente riesgos mayores requieren más personal con experiencia y una supervisión más extensa por parte del Socio y/o Gerente durante las etapas de planificación y ejecución de la auditoría.
Los siguientes factores deberán normalmente tenerse en cuenta:
• Tamaño y complejidad del trabajo
• Concordancia entre las personalidades del cliente y el personal
• Disponibilidad de personal
• Conducción eficiente del trabajo
• Continuidad y rotación periódica del personal
• Experiencia especial
• Oportunidades para entrenamiento en el trabajo
• Circunstancias en las que puedan surgir conflictos de intereses o de independencia
• Habilidad para realizar el trabajo dentro de un tiempo razonable
• Dedicación del personal de supervisión
Niveles académicos, experiencia general y experiencia específica requerida para la ejecución de auditoría
Según se menciona anteriormente, la selección del personal dependerá de diferentes factores, entre los cuales podemos destacar la determinar del grado de riesgo de auditoría, sin embargo detallamos a continuación el nivel de instrucción académica, así como la experiencia mínima requerida de los integrantes de los equipos de auditoría.
Título Experiencia Mínima
Nivel Jerárquico Académico General Específica
Socio ejecutivo Cuarto Nivel 5 5
Socio de auditoría Tercer Nivel 5 5
Gerente de auditoría Tercer Nivel 5 3
Senior Tercer Nivel 4 2
Semi senior Tercer Nivel 2 1
Asistente Tercer Nivel N/A N/A
(terminado o en curso)
Es necesario saber que para el caso de Senior, Semi senior y asistentes de auditoría, puede darse el caso de que exista una industria específica en la que no hayan participado en procesos de revisiones de auditoría anteriores, para éstos casos, la asignación del personal se efectuará de tal manera que se encuentren acompañados de alguien con la experiencia necesaria en tal industria para promover el crecimiento profesional del personal y cumplir con los objetivos de revisión de auditoría.
Servicios que la firma de auditores y su personal no podrán prestar a clientes de auditoría nuevos o recurrentes
A fin de evitar conflictos de intereses que puedan recaer en la pérdida de independencia, tanto la firma de auditoría, como el personal que labora en la misma, están prohibidos de efectuar cualquier servicio de asesoría, empresarial, tributaria o de cualquier índole, a clientes o Compañías que nos han designados como sus auditores externos.
Únicamente se podrán prestar servicios de auditoría, ejecución de procedimientos acordados, revisiones especiales u otros delimitados por la normativa aplicable a Compañías de Auditoría.
Política de rotación de equipos de trabajo
Las auditorías a un mismo cliente recurrente, podrán ser ejecutadas por un mismo equipo de trabajo hasta por dos años consecutivos, al término del cual el equipo deberá ser reemplazado.
V. Normas de regulación de los procedimientos de control para verificación del cumplimiento de requerimientos de independencia de juicio e idoneidad técnica
El socio ejecutivo, así como la gerencia administrativa de la firma de auditores independientes tendrá bajo se responsabilidad la verificación y cumplimiento de procedimientos de cumplimiento de requerimientos de independencia de juicio e idoneidad técnica, tanto del socio de auditoría, a cargo del compromiso, así como de la gerencia y demás niveles jerárquicos que intervienen dentro del proceso de ejecución del trabajo de auditoría.
Es necesario indicar que el socio ejecutivo jerárquicamente se encuentra sobre e socio de auditoría asignado a los compromisos, mientras que la gerencia administrativa maneja un departamento separado del departamento técnico de ejecución de auditorías, esto evita el conflicto interno de intereses y asegura procesos de verificación independientes.
Son responsabilidades de la Gerencia Administrativa:
Mantener archivos actualizados respecto a todo el personal técnico de la Compañía de auditoría externa, mismo que contará con información relacionada con el nivel de instrucción del empleado, horas de capacitación, experiencia general y experiencia específica recopiladas a la fecha
• Mantener cuadros resúmenes actualizados por empleado, mismos que cuenten al menos con la información antes indicada.
• Enviar de manera periódica dicha información al Socio Ejecutivo de la firma a fin de que efectúe el control respectivo a los equipos asignados a cada trabajo de auditoría
Son responsabilidad del Socio Ejecutivo
• Verificar la asignación del personal de auditoría a cada compromiso.
• Efectuar la revisión a fin de verificar el cumplimiento de los parámetros preestablecidos relacionados con grado de instrucción superior, experiencia general y experiencia específica de cada uno de los integrantes del equipo de auditoría.
• Solicitar cambios en la asignación del personal de auditoría, en caso de incumplimiento de los parámetros mínimos descritos anteriormente en el presente documento.
El socio ejecutivo será el encargado de la verificación del cumplimiento del control de calidad de cada uno de los compromisos de auditoría ejecutados, dentro del control de calidad se incluye la verificación del cumplimiento de los criterios de independencia del socio de auditoría a cargo del compromiso, el gerente de auditoría y demás personal asignado.
En la metodología de auditoría de Ayala & Asociados Auditcontsa Cía. Ltda., se incluyen los pormenores de los procedimientos aplicar, tanto en la ejecución de la revisión de auditoría, así como del control de calidad a efectuar por el socio ejecutivo de la firma.
Plan de formación continua del personal de auditoría
La capacitación del personal de Ayala & Asociados Auditcontsa Cía. Ltda., es clave dentro del proceso de presentación de servicios de auditoría externa. Bajo esta premisa, las siguientes áreas de competencias son consideradas como prioritarias para la capacitación del personal:
• Normas Internacionales de Información Financiera y Normas Internacionales de Contabilidad
• Normas Internacionales de Auditoría y Aseguramiento
• Enfoque y metodología de auditoría de Ayala & Asociados Auditcontsa Cía. Ltda.
• Código de ética del contador y auditor
• Leyes tributarias
• Leyes laborales
• Leyes societarias
• Ley de prevención del Lavado de Activos y Financiamiento del terrorismo
• Otros de interés
Es necesario indicar que el sistema de trabajo de Ayala & Asociados Auditcontsa Cía. Ltda. provee un sistema continuo de capacitación, ya que los equipos de trabajo están conformados de tal manera que exista un equilibrio en la experiencia de cada uno de los integrantes del mismo, es así, que siempre el equipo estará incluirá un profesional con experiencia y que estará acompañando al resto de los profesionales, parte de su responsabilidad es la transmisión de conocimientos y experiencia a aquellos integrantes del equipo con menos experiencia.
Sin embargo, Ayala & Asociados Auditcontsa Cía. Ltda. también considera que una capacitación “formal” es necesaria dentro del proceso de aprendizaje y capacitación, por lo que se ha establecido el siguiente estimado de carga horaria de capacitación formal por año:
Detalle Socio ejecutivo / Socio de auditoría / Gerente de auditoría / Senior / Semi senior / Asistente
Normas Internacionales de Información Financiera 8 8 16 16 16 16
Normas Internacionales de Auditoría y Aseguramiento 8 8 16 16 16 16
Enfoque y metodología de auditoría de Auditcontsa 4 4 16 16 16 16
Código de ética del contador y auditor 4 4 4 4 4 4
Leyes tributarias 40 40 40 40 40 40
Leyes laborales 16 16 16 16 16 16
Leyes societarias 8 8 16 16 16 16
Ley de prevención de LAFT 8 8 16 16 16 16
Otros 8 8 16 16 16 16
VI. Normas que regulan la estructura de cobro de honorarios
Nuestros honorarios son determinados sobre la base del número de horas estimadas necesarias a invertir en la ejecución de nuestros servicios de auditoría, multiplicados por un valor dólares por hora. De manera general, y a la fecha de elaboración del presente reglamento interno, los honorarios podrían fluctuar según se muestra continuación:
• Compañía pequeña US$ 2.000,00
• Compañía mediana US$ 3.500,00
• Compañía grande US$ 5.500,00
Es necesario aclarar que los valores antes indicados son referenciales, y podrían variar acorde a la determinación de posibles riesgos de auditoría u otros factores que deben ser analizados caso por caso. Igualmente de manera general, nuestra propuesta de forma de pago suele ser la siguiente:
• 30% a la firma del contrato.
• 30% al inicio de revisión si aplicare, caso contrario hasta 15 de Noviembre del año en curso.
• 40% a la entrega de los informes de auditores independientes.
La estructura antes descrita, nos permite adecuar el grado de presentación de nuestros servicios, respecto a la facturación en cada etapa. De igual manera recalcamos que la forma de pago puede variar en función de ciertas particularidades, como puede ser el momento o fecha de contratación y designación de auditores externos.
VII. Normas y principios que deben guiar el actuar de todo el personal de la Compañía
Ayala & Asociados Auditcontsa Cía. Ltda., cuenta con la guía para proceder según las siguientes políticas y principios:
Con el propósito de minimizar el riesgo de cualquier factor que perjudique nuestra reputación, hemos implantado políticas y principios esenciales en la práctica profesional que son aplicados por todos los profesionales de nuestra Firma, y que consisten principalmente en:
• Asumir responsabilidades que podemos desempeñar con excelencia;
• Realizar todos los trabajos con objetividad, sin conflictos de intereses y de manera imparcial;
• Efectuar cada compromiso de conformidad con las políticas, normas y requerimientos internacionales de nuestra Firma;
• Efectuar todo trabajo con integridad, sin comprometer la confianza y confidencialidad de la información proporcionada por nuestros clientes; así como, tampoco nuestro criterio profesional; y,
• No asumimos riesgos que podrían afectar la reputación de nuestra Firma.
Adicionalmente, consideramos al Código de Ética del Contador Ecuatoriano, como una base de cumplimiento obligatorio por parte de cada uno de los integrantes de nuestra firma de auditores, en las partes que aplica a nuestras funciones específicas de aseguradores o auditores.
Ayala & Asociados Auditcontsa Cía. Ltda. se preocupa sobremanera del cumplimiento del código de ética, así como de nuestras políticas y principios, es así, que dentro del cronograma de capacitación anual, destinamos un tiempo para su difusión y revisión.
VIII. Normas que aseguran la correlación de estructura física organizacional, respecto al número de Compañías auditadas
Enmarcados en nuestras políticas y principios, y en especial en únicamente asumir responsabilidad que podemos desempeñar con excelencia, Ayala & Asociados Auditcontsa Cía. Ltda. considera que previo a la presentación de ofertas para la prestación de nuestros servicios profesionales, la Compañía debe contar con todo el recurso humano, físico y tecnológico.
Aspectos tecnológicos
Auditcontsa Cía. Ltda. provee a cada uno de los integrantes de los equipos de auditoría, con una computadora personal, misma que será la herramienta básica para la ejecución de los servicios de auditoría.
Aspectos organizacionales
A cada compromiso adquirido por la firma de auditoría, se asignará el siguiente personal, al menos:
• Dos asistentes de auditoría, 100% del total del tiempo de los asistentes se dedicará al cliente
• Un semi senior de auditoría, 100% del total del tiempo del semi senior se dedicará al cliente
• Un senior de auditoría, 50% del tiempo total del senior de auditoría, deberá ser dedicado al cliente
• Un Gerente de auditoría, 20% del tiempo de gerencia de auditoría, se dedicará al cliente
• Socio de auditoría, del número total de horas efectivas del socio al mes, 5% será dedicado a un cliente en particular
Aspectos físicos
Actualmente la Compañía cuenta con 100 m2 de espacio físico, mismo que es suficiente para soportar nuestra estructura actual más nuestra proyección de crecimiento para el próximo año económico.
El presente Reglamento Interno de auditoría entrará a regir a parir de su aprobación por el Director de auditoria.
Ing. Mario Fernando Arregui
Representante Legal
Reglamento Interno
