Guía Completa sobre Nombramiento de Auditores, Control Interno y Riesgo en Auditoría
Enviado por Programa Chuletas y clasificado en Francés
Escrito el en español con un tamaño de 17,99 KB
Nombramiento de Auditores
Nombramiento por la Junta General de Accionistas
Normalmente, es el órgano encargado de nombrar al auditor. El nombramiento debe producirse antes de que finalice el ejercicio económico a auditar. La Junta podrá designar a una o varias personas que, en este último caso, actuarán conjuntamente. Se nombrarán tanto suplentes como auditores titulares, por periodos no inferiores a 3 años ni superiores a 9. No podrán ser reelegidos hasta que haya transcurrido 3 años desde la terminación del periodo anterior.
Nombramiento por el Registrador Mercantil
Cuando la junta general no hubiera nombrado a los auditores (lo establece la LAC) antes de que finalice el ejercicio a auditar, debiendo hacerlo, o las personas nombradas no acepten el cargo o no puedan cumplir sus funciones, los administradores o cualquier accionista podrá solicitar al registro mercantil la designación de la persona o personas que deben realizar la auditoría. En las sociedades que no estén obligadas a someter las cuentas anuales a auditoría, los accionistas que representen al menos el 5% del capital social podrán solicitar del registro mercantil que nombre un auditor, siempre que no haya transcurrido más de 3 meses desde la fecha del ejercicio a auditar.
Nombramiento Judicial
Cuando concurra causa justa, los Administradores de la Sociedad o las personas legitimadas para solicitar el nombramiento del auditor podrán pedir al juez de 1ª instancia la resolución del designado por la junta general o por el propio registrador mercantil y el nombramiento de otro.
Incompatibilidades del Auditor
Para garantizar la independencia profesional, la LAC establece unos requisitos mínimos señalando la incompatibilidad en los siguientes supuestos:
- Quienes ostenten cargos directivos, administrativos o sean empleados de la sociedad o empresa auditada.
- Ser socio accionista con una participación superior al 0,5% del capital social y esta participación represente más del 10% del patrimonio nacional de accionistas.
- Estar unidos por vínculos de consanguinidad o afinidad hasta el 2º grado a los empresarios, directivos o administradores de la empresa.
Control Interno y Control de Gestión
Una vez finalizado el acuerdo entre auditor y su cliente, este deberá llevar a cabo la labor de planificar la auditoría con objeto de obtener la evidencia necesaria que le permita emitir su informe. Por esta razón, la primera norma técnica de auditoría sobre ejecución del trabajo indica que:
El trabajo se planificará apropiadamente, lo que implica el conocimiento:
- De la entidad auditada y del entorno en el que opera.
- Los principios contables que sigue.
- Del grado de fiabilidad y eficacia del sistema de control interno.
Control Interno: Concepto y Objetivos
Este comprende el plan de organización y el conjunto de métodos y procedimientos que aseguran y garantizan:
- La protección de los activos:
- Física: Los activos de la empresa están debidamente protegidos porque la empresa cuenta con las medidas de seguridad adecuadas.
- Jurídica: Correspondientes registros públicos. Ej: registro de la propiedad intelectual. Los activos se encuentran inscritos en los.
- Económica: Existe una adecuada cobertura de seguros.
- Contable: Los movimientos de las cuentas que registran estos elementos deben estar expresamente autorizados.
- La fidelidad e integridad de los registros contables.
- La eficiencia operativa y empleo económico de los recursos: El cumplimiento de las instrucciones emanadas de la dirección.
Clases de Controles Internos
Según su naturaleza:
- Controles contables: Son aquellos directamente relacionados con la contabilidad de las transacciones y que tienden a asegurar:
- El registro de la totalidad de las transacciones autorizadas.
- La exactitud, veracidad y validez de los datos registrados.
- La protección de los archivos contables (mediante copias de seguridad).
- Controles Administrativos: Son los relacionados con la política de dirección y control de la empresa. Implican:
- Existencia de organización jerárquica (organigramas).
- Existencia de manuales de procedimiento para los distintos procesos que tienen lugar en la empresa.
- Existencia de una política adecuada de la gestión de los activos.
Según su finalidad:
- Controles de Prevención: Son aquellos destinados a proporcionar una seguridad razonable de que solamente se reconocen y procesan transacciones válidas y para ello implica:
- Segregación y rotación de funciones.
- Autorización de todas las transacciones por parte del personal adecuado.
- Doble verificación de los datos introducidos en el ordenador.
- Controles de descubrimiento: Son aquellos que tienden a proporcionar una certeza razonable de que se descubren los errores e irregularidades para:
- Empleo de documentación preenumerada.
- Realización de inventarios y arqueos.
- Realizaciones periódicas de conciliaciones bancarias.
- Existencia de un departamento de auditoría interna (no obligatorio).
- Controles Personales: Son aquellos cuya finalidad es informar de la existencia de controles detectivos y de descubrimiento.
- La notificación de la implantación de un determinado procedimiento.
- La comunicación de un plan de audit interno.
Estudio y Evaluación del Control Interno
Tanto a la hora de establecer un SCI como de evaluarlo se pueden definir una serie de aspectos básicos:
- La autoridad y responsabilidad de las funciones.
- Establecimiento de un sistema de autorizaciones.
- División de funciones: que sean personas distintas las encargadas de ejecución, evaluación, autorización, registro contable.
- Sistema de control de las operaciones.
- Seguridad en la gestión de los activos.
Métodos para el Conocimiento del SCI
La segunda norma técnica de auditoría sobre la ejecución del trabajo establece que deberá efectuarse un estudio y evaluación adecuada del control interno con base fiable para la determinación del alcance, naturaleza y realización de las pruebas en las que deberán concentrarse los procedimientos de auditoría. De esta manera, de la evaluación del SCI se obtendrán los puntos débiles y fuertes de dicho sistema con vistas a planificar la auditoría, lo que permitirá al auditor:
- Apoyarse en los puntos fuertes.
- Analizar el efecto de los puntos débiles sobre el trabajo de auditoría e informar de los mismos a la dirección a través de la carta de recomendaciones.
- Y en base a lo anterior y para cada área de trabajo determinar:
- Las pruebas que se van a realizar.
- El alcance y la amplitud de estas.
- El momento de su aplicación.
De acuerdo con la mencionada norma técnica de auditoría, como paso previo a la evaluación, el auditor deberá realizar un estudio del SCI y lo llevará a cabo de cualquiera de los 3 métodos:
- Método descriptivo: Consiste en confeccionar un memorándum donde se describe cada uno de los procesos que tienen lugar en las entidades a auditar.
- Operaciones que se realizan, cesiones o departamentos donde se producen, responsables de cada área, soporte documental.
Normalmente esta información se obtiene de la gerencia y de los responsables de las distintas áreas de gestión, método de difícil aplicación en grandes empresas.
- Método de flujogramas: Consiste en la elaboración de diagramas que representan gráficamente los flujos de los documentos de las operaciones que se relacionan con estos documentos y de personas que intervienen en los mismos. Permiten representar gráficamente el encadenamiento de las operaciones administrativas y contables precisando:
- Qué documentos se utilizan.
- De qué servicios o cesiones emanan.
- Y quiénes son los que lo realizan.
- Método de Cuestionario: Consiste en una batería de preguntas relacionadas con el área de trabajo a auditar de carácter general y que se deben de ajustar a las características concretas del negocio. Se estructura en forma de columnas con respuestas positivas *SI* y negativas *NO*. Las positivas suponen la conformidad con el sistema de control interno y las negativas que implican lagunas en el CI. En la práctica, el SCI se estudia al principio del trabajo de auditoría con objeto de que pueda planificar el trabajo de auditoría.
Evaluación del SCI
Se lleva a cabo a través de las pruebas de cumplimiento en el que el auditor satisface:
- La existencia del SCI.
- De su eficacia.
- De su continuidad.
Las pruebas de cumplimiento pueden ser:
- Observación directa: el auditor observa el procedimiento que se ha diseñado y que se encuentre en funcionamiento.
- Confirmación oral.
- Existencia de materiales utilizados.
- Observación a posteriori de la transacción.
- Analizar el sistema informático para asegurar su correcto funcionamiento.
- Analizar la competencia del personal.
Control de Gestión
Trata de evaluar el grado en que la empresa ha cumplido los objetivos previstos. El control de gestión tiene por objeto comprobar de manera periódica y sistemática si está actuando de acuerdo a lo programado.
Funciones del Control de Gestión
- Funciones de programación: Constituye el punto de partida del control de gestión y consiste en establecer los planes y objetivos tanto a L/p (estratégicos) o a c/p (presupuestarios).
- Función de control: Consiste en evaluar los resultados alcanzados y compararlos con los previstos y presupuestados con vistas a tomar las medidas oportunas y corregir las desviaciones existentes.
- Funciones correctoras: Implantan aquellas medidas que tienden a corregir las desviaciones existentes, así como los objetivos y los medios inicialmente programados.
- Función de Coordinación: Es ejercida directamente por la dirección de la empresa. Esta función es necesaria porque la función de programación, de control y correctora son desarrolladas por personas distintas a las que es necesario coordinar.
Instrumentos del Control de Gestión
- El sistema de contabilidad analítica: ya que su implantación va a permitir dividir a la empresa en secciones o departamentos canalizadores de los distintos tipos de costes.
- La contabilidad financiera (sistema contable externo).
- Los presupuestos.
- Las desviaciones que se ponen de manifiesto al comparar el presupuesto con la realidad.
- Otros informes elaborados por la gerencia de la empresa.
El Riesgo y la Evidencia en Auditoría
El trabajo del auditor pretende obtener evidencia de los acontecimientos económicos financieros que suceden en la empresa con objeto de emitir una opinión sobre los estados contables. Para ello debe realizar pruebas selectivas y correr el riesgo de que algunos errores que puedan contener las cuentas anuales no sean detectados por los procedimientos de auditoría previstos, por lo que se debe evaluar dicho riesgo a la hora de programar el trabajo y de emitir su informe. La evidencia en auditoría se alcanza mediante la realización de pruebas. A la hora de seleccionar la naturaleza de estas pruebas, su alcance y el momento de su aplicación, el auditor debe tener en cuenta una serie de factores como son el riesgo de auditoría y la importancia relativa.
El Riesgo en Auditoría
Es el riesgo de que los estados contables contengan errores u omisiones significativas en su conjunto no detectados por el sistema de control interno o el propio proceso de auditoría. Es el riesgo de emitir un informe de auditoría inadecuado. El riesgo de auditar viene en factores determinados como:
- La efectividad de controles internos.
- Las características del negocio.
- La coyuntura económica general.
- La organización de la entidad a auditar.
- La cantidad y calidad del personal de la empresa.
- La integridad de la gerencia.
- El conocimiento del cliente.
Composición del Riesgo
El riesgo total en auditoría se divide en 3:
- Riesgo inherente: Es el riesgo de que ocurran errores significativos en la información contable, independiente de la existencia de los sistemas de control. Este tipo de riesgo depende de:
- El tipo de negocio.
- De su medioambiente.
- Del tipo de transacción.
El riesgo inherente afecta a la extensión del trabajo de auditoría, por ello, a mayor riesgo inherente deberá existir un mayor nº de pruebas a realizar.
- Riesgo de Control: Es el riesgo de que el SCI de la entidad no prevenga, detecte o corrija dichos errores. Este tipo de riesgo se evalúa a través de pruebas de cumplimiento sobre el SCI.
- Riesgo de no Detección: Es el riesgo de que un error u omisión significativo no sea detectado por el propio proceso de la auditoría. Este tipo de riesgo está relacionado con los propios procedimientos del auditor.
El ICAC se refiere al riesgo de auditoría o riesgo total como el producto de los 3 riesgos descritos. En la práctica, se suele admitir un riesgo de auditoría del 5%.
Evidencia
Es la convicción razonable por parte del auditor de que las cifras contables incluidas en las cuentas anuales son: El resultado de los acontecimientos económicos que realmente han ocurrido.
Clases
La 3ª norma técnica de auditoría sobre la realización del trabajo indica: Que debe obtenerse evidencia suficiente y adecuada mediante la realización de pruebas que se consideren necesarias para poder obtener un juicio razonable sobre los datos contenidos en las cuentas anuales y poder expresar una opinión sobre los mismos.
- Evidencia Suficiente: Es una característica cuantitativa, se refiere al nivel de evidencia que el auditor debe obtener a través de las pruebas para llegar a conclusiones razonables. Los factores que influyen en la cantidad suficiente de evidencia que el auditor necesita para emitir un juicio son:
- El riesgo de que existan errores en las cuentas.
- La experiencia del auditor.
- La calidad de la información disponible.
- La confianza del auditor en la dirección de la empresa.
- El coste que supone la obtención de un mayor nivel de evidencia y la utilidad de los resultados.
- Evidencia Adecuada: Es una característica cualitativa que se refiere a la utilización de procedimientos a realizar adecuados.
Formas de Obtener Evidencias
El informe de auditoría debe estar soportado por la evidencia obtenida a través de las pruebas de auditoría. Se puede clasificar en 2 criterios:
Según la finalidad:
- Pruebas de cumplimiento: A través de este tipo de prueba el auditor evalúa el SCI de la empresa auditada. Su función es:
- Comprobar la existencia del SCI.
- Su eficacia.
- Pruebas sustantivas: Su objetivo es comprobar la validez de los saldos de las cuentas que aparecen en los estados financieros.
- Pruebas sobre las transmisiones: existencia de los distintos elementos patrimoniales. Registro íntegro de todas las transacciones. La correcta valoración.
- Pruebas sobre los saldos finales: razonabilidad de los saldos finales de las cuentas que integran las cuentas anuales.
Según su naturaleza:
- Evidencia Física: Inspección de los activos con el objetivo de asegurarse de su existencia:
- Arqueo de caja.
- Observación.
- Evidencia Documental:
- Revisión de documentos.
- Certificaciones.
- Confirmaciones con 3ºros: Contrastar la información contable con las afirmaciones hechas por 3ºros (persona, hacienda).
- Evidencia Verbal: A través de cuestionarios y conversaciones con el personal de la empresa o 3ºros.
- Evidencia analítica: Cálculos sobre amortizaciones, dtos, IVA (el cálculo del IVA que presenta la empresa).
- Evidencia Contable: Análisis de los registros contables.
La Documentación de la Evidencia
Los Papeles de Trabajo: El conjunto de documentos donde contrastan las tareas realizadas y las conclusiones a las que llegó el auditor. Constituyen la base para la emisión del informe. Su misión es la de ayudar al auditor a planificar y ejecutar una auditoría y posteriormente a facilitar su revisión, ya que en ellos se encuentra la evidencia obtenida por el auditor en el desarrollo de su trabajo. Estos pueden ser de 3 tipos:
Clases
- Papeles preparados por la propia entidad auditada: Documentos que la empresa pone a disposición del auditor para que pueda llevar a cabo el trabajo de auditoría (estados financieros, documentos contables, facturas, albaranes, actas).
- Confirmaciones de 3ºros: Se solicita a un 3ºro, bien por la propia empresa o por el auditor, que confirme los saldos que aparecen en la contabilidad.
- Papeles preparados por el propio auditor: Documentos elaborados por el propio auditor a lo largo del trabajo de auditoría.