TEXTO PAGINA: 12
Pág. 180693 NORMAS LEGALES Lima, martes 30 de noviembre de 1999 • Una cuenta de un rubro del estado de rendición de cuenta. • Una transacción o evento expuesto en nota al estado de rendición de cuentas. La determinación de los componentes en cada examen dependerá de las circunstancias y del criterio del supervi- sor y el encargado de la auditoría. Entre los factores quedeberán ser considerados al determinar los componentes se incluyen los siguientes: • Valor monetario del saldo o ítem. • Naturaleza del riesgo relacionado con las cuentas individuales o grupos de cuentas. • Expectativas de los beneficiarios y usuarios del estado de rendición de cuentas. 3.1.3.2 Significatividad de los componentes Los criterios sobre significatividad de la planificación de los componentes, tienen su origen en los criterios sobre significatividad de la planificación de las unidades opera- tivas (es decir, significatividad global de la planificación).Por lo general, los criterios sobre la significatividad de la planificación de los componentes afectan a todos los com- ponentes de una manera similar aunque se deberánconsiderar detalladamente las condiciones particulares del proyecto auditado. 3.1.3.3 Riesgo de los componentes La identificación de los factores de riesgo y la evalua- ción preliminar del riesgo relacionado con las aseveracio- nes que corresponden a los componentes individuales serán de utilidad para desarrollar el enfoque de auditoríaesperado, concentrar los esfuerzos de auditoría y brindar al personal la información necesaria para completar y ejecutar el plan de auditoría en forma satisfactoria. Losfactores de riesgo deben ser considerados en el contexto de la posibilidad de un error significativo. A estos efectos, la significatividad normalmente será la referida al compo-nente. Entre los factores generales que pueden tener influencia sobre la evaluación preliminar del riesgo se incluyen: • Características del negocio • Hechos o tendencias del año en curso• Cambios en las políticas contables. • Riesgos del sistema (p.ej., riesgos inusualmente altos respecto del acceso, ingreso de datos, cambios a losprogramas, etc.). • Experiencia de errores del año anterior. • El riesgo puede ser evaluado en alto, moderado, bajo o no significativo. La cantidad de factores de riesgo identificados es solamente un indicador del nivel de riesgo. Existen situa- ciones en las que uno o más factores de riesgo son tan significativos que la probabilidad de que exista un erroren los componentes es considerada alta. Durante la planificación estratégica, es probable que no se cuente con información actualizada para completarlas evaluaciones de riesgo para la planificación. En este caso, las evaluaciones preliminares del riesgo deben in- cluir instrucciones específicas para la obtención de infor-mación adicional durante la planificación detallada. Al concluir la planificación detallada y el trabajo de audito- ría, estas evaluaciones deberán ser reconsideradas. 3.1.3.4 Instrucciones para la planificación deta- llada Durante la planificación estratégica se debe estable- cer que existen ciertos temas que requieren mayor revi-sión y análisis antes de desarrollar el enfoque de auditoría para un componente. Es importante que la naturaleza y alcance de la información adicional requerida sean comu-nicados a aquellas personas que realizan la planificación detallada para los componentes a fin de que tengan en claro qué temas son de importancia para el socio y geren-te. Las instrucciones para la planificación detallada para los componentes individuales pueden incluir: • Naturaleza de la información específica requerida sobre un aspecto particular del negocio.• Naturaleza de los procedimientos de diagnóstico que serán aplicados. • Si se requiere una actualización de sistemas.• Aclaraciones o información adicional sobre las polí- ticas contables u otros temas contables pertinentes. • Investigación acerca de los posibles usos de software para la recuperación y análisis de datos. • Si se debe preparar una matriz de procedimientos de auditoría. 3.1.3.5 Enfoque de auditoría esperadoEl desarrollo de un enfoque efectivo y eficiente, que responda a los riesgos, requiere la selección de procedi- mientos que proporcionen un nivel adecuado de satisfac- ción de auditoría con la menor inversión posible de recur- sos. Normalmente el plan estratégico describe en térmi- nos generales el enfoque de auditoría esperado para cadacomponente, incluyendo la confianza prevista en los con- troles. Cuando se determina la confianza prevista en los controles, se debe considerar la posibilidad de que los controles no puedan evitar o detectar errores o irregula- ridades significativas en forma oportuna. Cuando los controles son considerados como relativamente débiles es improbable que se deposite dicha confianza. En cambio,cuando son considerados como relativamente fuertes, la confianza en ellos es una posible fuente de satisfacción de auditoría, aunque las decisiones sobre la naturaleza de los controles sobre los que se deposita la confianza, y el alcance de esta confianza, estarán probablemente condi-cionadas por las consideraciones sobre eficiencia y las expectativas del beneficiario. La confianza en los controles de procesamiento puede constituir un enfoque eficiente en aquellos beneficiarios que poseen Sistemas de Información Computadorizados(SIC) bien controlados y además puede ser un método efectivo para cumplir las expectativas del beneficiario. 3.2 Planificación Específica o Detallada Se realiza en las oficinas del beneficiario y tiene como finalidad preparar el Memorándum de Planificación y el Programa de Auditoría, después de haberse efectuado laevaluación de la estructura de control interno, determi- nado en forma preliminar el riesgo de auditoría y definido los criterios de materialidad aplicables. En la planificación estratégica, con frecuencia el cono- cimiento de un componente no es suficiente para determi-nar el enfoque de auditoría esperado. Es probable que se requiera mayor información para evaluar los riesgos y para determinar el alcance de la confianza en los contro- les. También se puede decidir que es útil relacionar explícitamente los procedimientos con las aseveracionespara asegurar que el enfoque de auditoría esperado es eficiente y efectivo. La evaluación del riesgo requiere obtener un cono- cimiento más detallado del negocio del beneficiario en relación con el componente, realizar procedimientosde diagnóstico y considerar temas contables relevan- tes. La determinación del alcance de la confianza en los controles requiere un conocimiento detallado del ambien- te de control, de los sistemas de información, contables yde control del beneficiario. Los procedimientos para obte- ner dicha información varían según el beneficiario, pero probablemente incluyan la documentación de sistemas y algunas pruebas para verificar la operación efectiva de los controles. No es necesario ni deseable que todos los aspectos de la planificación detallada sean aplicados a todos los componentes. La planificación detallada es apropiadacuando: • Los componentes son de alto riesgo o significativos para la auditoría en su conjunto. • Los componentes han sido afectados por cambios significativos en los sistemas de información, contables y de control. • Las modificaciones del plan son convenientes para la eficiencia en la auditoría o por motivos de servicio al beneficiario. • Se planifica una auditoría inicial.