TEXTO PAGINA: 111
18. El auditor identifica y documenta cualquier riesgo significativo inherente y debilidad del ambiente de control después de considerar (a) su conocimlento de la entidad (obtenida en pasos previos en la fase de planeamiento); (b) el riesgo inherente y los factores del ambiente de control; ic I el riesgo potencial inherente de las condiciones y debilidades del ambiente de control, respectivamente; y, (d) otros facto- res relevantes. Estos riesgos y debilidades y su impacto en los procedimientos de auditoría deben ser documentados. 19. Para cualquier riesgo inherente o debilidad del ambiente de control identificado, el auditor documenta la naturaleza y el alcance del riesgo o debilidad, las condicio- nes que dieron lugar a ese riesgo o debilidad; y los ciclos específicos, cuentas, partidas y aseveraciones relaciona- das que se encuentran afectadas. 20. Por ejemplo, el auditor podría identificar un riesgo significativo en la valuación de las partidas de cuentas por cobrar,, que podrlan contener una declaración errónea material debido a: ta> la materialidad de las cuentas por cobrar,y(b)lasubjctividaddeljuiciodt,laadministración, relacionada con la provisión para cuentas por cobrar dudosas (riesgo inherente) y, (CJ la actitud de la adminis- tración para confrontar agresivamente cualquier ajuste a la valuación de cuentas por cobrar (debilidad del ambien- te de control). Factores del riesgo inherente 27. La evaluación del riesgo inherente, generalmente, debe estar limitada a programas, transacciones o cuentas significativas. Para cada factor específico a continuación se detallan las condiciones que podrían indicar la existen- cia de un riesgo inherente: l Naturaleza de los programas de la entidad; l Antecedentes previos de ajustes de auditoría signi- ficativos; y, l Naturaleza de transaccionesy cuentas importantes. 22. Naturaleza de los programas de la entidad - La misión de una entidad incluye la implementación de varios programas o servicios. Las características de estos programas o servicios afectan la susceptibilidad de la entidad a incurrir en errores e irregularidades. 23Antecedentes previos de ajustes de auditoría significativos -Ajustes de auditoría significativos iden- tificados en auditorías de estados financieros anteriores, auditorías internas, u otras auditorías a menudo identifi- can áreas problema que podrían resultar en interpreta- ciones erróneas en los estados financieros. El auditor entonces podría enfatiznr en: l determinar si condiciones similares continúan exis- tiendo; l comprender la respuesta de la gerencia a esa condi- ción; y, l evaluando la naturaleza y extenslón del riesgo inhe- rente relativo. 24. Naturaleza de transacciones y cuentas im- portantes -La naturaleza de las transacciones y cuentas de una entidad tiene una relación directa al riesgo de errores e irregularidades. Por ejemplo. las cuentas que involucran juicios subjetivos de la administración, tal como provisión para cuentas por cobrar dudosas. son usualmente de mayor riesgo que aquellas que involucran determinaciones objetivas. 25. Efecto del sistema de información computa- rizada-sic sobre el riesgo inherente El ambiente SIC, en sí mismo. no afecta los objetivos de auditoría para una cuenta o un ciclo. Sin embargo, puede introducir factores de riesgo inherente no presen- tes en un sistemade contabilidad manual. El auditor debe (a) considerar cada uno de los factores relacionados con el ambiente SIC y (hi evaluar el impacto total del ambiente SIC sobre el riesgo inherente. Un especialista en el am- biente SIC podría asistir al auditor cln considerar estos factores y efectuar la evaluación. l Procesamiento uniforme de transacciones: l Procesamiento automiitico: l Potencial aumentado para errores no detectados: l Existencia, totalidad y volumen de las pistas de auditoría:l La naturaleza del hardware y software usado en el ambiente SIC: l Transacciones no usuales o no rutinarias: Procesamiento uniforme de transacciones 26. Debido a que el ambiente SIC procesa grupos de transacciones idénticas en forma consistente, cualquier equivocación proveniente de la programación en dicho ambiente ocurrirá en transacciones similares. Sin embar- go, la posibilidad de procesamiento de errores al azar es reducido sustancialmente en un sistema de contabilidad basado en un ambiente SIC. Procesamiento automático 27. El ambiente SIC podría iniciar automáticamente transacciones o ejecutar funciones de procesamiento. La evidencia de estos pasos de procesamiento (y cualquier control relacionado) podría ser o no ser visible. Potencial aumentado para errores no detecta- dos: 28. Las computadoras usan y almacenan información en forma electrónica y requieren menos personas involu- cradas en el procesamiento. Esto incrementa el potencial de los individuos para obtener acceso no autorizado a información sensitiva y alterar información sin evidencia visible. Debido a su forma electrónica, los cambios en los programas de computación, y la información no son detec- tables rápidamente. Existencia, totalidad y volumen de las pistas de auditoría 29. La pista de auditoría es la evidencia que demuestra como una transacción específica fue iniciada, procesaday resumida. Por ejemplo, la pista de auditoría para una compra podría incluir una orden de compra, un docu- mento de recepción, una factura, y un registro de factu- ras ( compras resumidas por día, mes ylo cuenta) y asientos en el mayor general del registro de facturas. Algunos sistemas de administración financiera SIC es- tán diseñados de manera que la pista de auditoría existe por sólo un período corto (tal como los sistemas en línea) sólo en un formato electrónico 0 sólo en una forma resumida. RIESGO DE CONTROL Definición de riesgo de control Es la posibilidad de que un saldo de una cuenta o una clase de transacciones, hayan sufrido distorsiones que puedan resultar materiales, indiuidua2mente o al acu- mularse con otras distorsiones de otros saldos o clases de transacciones, por no haber sido prevenidas o detec- tadas y corregidas oportunamente por los sistemas de contabilidad Y control interno. 30. La evaluación preliminar del riesgo de control es el )roceso de evaluar la efectividad de los sistemas de ontabilidad y control interno de la entidad para prevenir I detectar y corregir distorsiones materiales. Después de ,studiar tales aspectos, el auditor debe efectuar una #valuación del riesgo de control, a nivel de aseveración, )or cada saldo de cuenta o clase de transacciones que sea naterial. 31. Ge?er?lmente, et auditor evalúa el riesgo de con-I ,ti-01 a un mvel alto en relaclon con una aseveraclon 0 con todas ellas, en los siguientes casos: l si los sistemas de contabilidad y control interno no son efectivos; 0 l si no resulta útil evaluar la efectividad de dichos sistemas. Evaluación del riesgo de control 32. La evaluación del riesgo de control es el proceso de evaluar la eficacia de los sistemas de contabilidad y control interno de la entidad, con el objeto de prevenir, detectar y corregir las distorsiones materiales identifica-