Kategorier: Alla - información - auditoría - controles - transacciones

av Julieta Duran rojas för 4 årar sedan

641

NÍA 315 ENTENDIMIENTO DE LA ENTIDAD Y SU ENTORNO Y EVALUACIÓN DE LOS RIESGOS DE REPRESENTACIÓN ERRÓNEA DE IMPORTANCIA RELATIVA

NÍA 315
ENTENDIMIENTO DE LA ENTIDAD Y SU ENTORNO
Y EVALUACIÓN DE LOS RIESGOS DE
REPRESENTACIÓN ERRÓNEA DE IMPORTANCIA RELATIVA

Obtener un entendimiento de la entidad y su entorno incluyendo su control interno, es un proceso continuo, dinámico de compilación, actualización y análisis de información en toda la auditoría. Según se describe en la NIA 500

NÍA 315 ENTENDIMIENTO DE LA ENTIDAD Y SU ENTORNO Y EVALUACIÓN DE LOS RIESGOS DE REPRESENTACIÓN ERRÓNEA DE IMPORTANCIA RELATIVA

Vigencia

Esta NIA entra en vigor para la auditoría de estados financieros por periodos que comiencen en o después del 15 de diciembre de 2004.

Documentación

La manera en que se documenten estos asuntos debe determinarla el auditor usando juicio profesional. En particular, los resultados de la evaluación del riesgo pueden documentarse por separado, o pueden documentarse como parte de la documentación de los procedimientos adicionales por el auditor (ver párrafo 73 de NIA 330 para guías adicionales).
El auditor deberá documentar:
Elementos clave del entendimiento que se obtiene respecto de cada uno de los aspectos de la entidad y su entorno identificados en el párrafo 20, incluyendo cada uno de los componentes del control que se identifican en el párrafo 43, para evaluar los riesgos de representación errónea de importancia relativa de los estados financieros; las fuentes de información de las que se obtiene el entendimiento; y los procedimientos de evaluación del riesgo.

Evaluación de los riesgos de representación errónea de importancia relativa

Riesgos para los que los procedimientos sustantivos solos no proporcionan suficiente evidencia apropiada de auditor
Las características de las transacciones de negocios diarias de rutina a menudo permiten un procesamiento altamente automatizado con poca o ninguna intervención manual. En tales circunstancias, puede no ser posible desempeñar sólo procedimientos sustantivos en relación con el riesgo.
El entendimiento del sistema de información de la entidad relevante para la información financiera, hace posible al auditor identificar los riesgos de representación errónea de importancia relativa que se relacionan directamente con el registro de clases rutinarias de transacciones o saldos de cuentas y la preparación de estados financieros confiables.
el auditor deberá evaluar el diseño y determinar la implementación de los controles de la entidad, incluyendo las actividades relevantes de control, sobre los riesgos para los que, a juicio del auditor, no es posible o factible reducir los riesgos de representación errónea de importancia relativa por aseveración a un nivel aceptablemente.
Riesgos de importancia que requieren consideración especial de auditoría
Si la administración no ha respondido de manera apropiada mediante la imp!ementación de controles sobre los riesgos de importancia y si. como resultado, el auditor juzga que hay una debilidad de importancia relativa en el control interno de la entidad, el auditor comunica este asunto a los encargados del gobierno.
Los riesgos de representación errónea de importancia relativa pueden ser mayores para riesgos relacionados con asuntos importantes de juicio que requieren el desarrollo de estimaciones contables, que se originan de asuntos como los siguientes:

El juicio requerido puede ser subjetivo, complejo o requerir supuestos sobre los efectos de cuentas futuras, por ejemplo. juicio sobre el valor razonable

Los principios de contabilidad para estimaciones contables o reconocimiento de ingresos pueden estar sujetos a interpretación diferente.•

La determinación de los riesgos de importancia, que surgen en la mayoría de las auditoria, es un caso de juicio profesional del auditor. Al ejercer este juicio, el auditor excluye el efecto de los controles identificados relacionados con el riesgo para determinar si la naturaleza del riesgo, la probable magnitud de la potencial representación errónea incluyendo la posibilidad de riesgo. Al considerar la naturaleza de los riesgos, el auditor considera un número de asuntos, incluyendo;

Si el riesgo implica transacciones importantes con partes relacionadas al grado de subjetividad en la medición de información financiera relacionada con el riesgo, especialmente la que implique una amplia gama de falta de certeza en la medición.

Si el riesgo es un riesgo de fraude. Si el riesgo está relacionado con recientes desarrollos económicos o contables importantes u otros desarrollos y, por lo tanto, requiere atención específica. La complejidad de las transacciones.

El auditor deberá determinar cuáles de los riesgos identificados son, a juicio del auditor, riesgos que requieran una consideración especial de auditoria.
El auditor deberá identificar r• evaluar los riesgos de representación errónea de importancia relativa al nivel de estado financiero y al nivel de aseveración para clases de transacciones, saldos de cuentas y revelaciones. Para este fin, el auditor:
Los controles pueden estar directa o indirectamente relacionados con una aseveración. Mientras más directa sea la relación, menos efectivo puede ser el control para prevenir, o detectar y corregir, representaciones erróneas en dicha aseveración. El entendimiento del auditor del control interno puede despertar dudas sobre la auditabilidad de los estados financieros de una entidad. Las preocupaciones sobre la integridad de la administración de la entidad pueden ser tan serias como par causar que el auditor concluya que el riesgo de representación errónea por parte de la administración en los estados financieros sea tal que no pueda conducirse una auditoría. También, las preocupaciones sobre la condición y confiabilidad de los registros de una entidad
El auditor utiliza información reunida al desempeñar procedimientos de evaluación del riesgo, incluyendo la evidencia de auditoría obtenida al evaluar el diseño de los controles y determinar si se han implementado, como evidencia de auditoría para soportar la evaluación del riesgo. El auditor determina si los riesgos identificados de representación errónea de importancia relativa se relacionar. con clases específicas de transacciones, saldos de cuentas, y revelaciones y aseveraciones relacionadas, o si se relacionan de un modo más dominante con los estados financieros. La naturaleza de los riesgos que se originan de un ambiente de control débil de control es tal que no es probable que se reduzcan a riesgos individuales específicos de representación errónea de importancia relativa en clases de transacciones.
Considera si los riesgos son de una magnitud que pudiera dar como resultado una representación errónea de importancia relativa de los estados financieros
Identifica los riesgos a lo largo del proceso de obtención de entendimiento de la entidad y su entorno, incluyendo los controles relevantes que se relacionan con los riesgos. y al considerar las clases de transacciones, saldos de cuentas y revelaciones en los estados financieros

Procedimientos de evaluación del riesgo y fuentes de información sobre la entidad y su entorno, incluyendo su control interno

Discusión entre el equipo del trabajo
Dependiendo de las circunstancias de la auditoría, puede haber discusiones adicionales para facilitar el intercambio continuo de información entre los miembros del equipo del trabajo respecto de la susceptibilidad de los estados financieros de la entidad a representaciones erróneas de importancia relativa.
Según requiere la NIA 200, el auditor planea y desempeña la auditoría con una actitud de escepticismo profesional. La discusión entre los miembros del equipo del trabajo enfatiza la necesidad de mantener el escepticismo profesional en todo el trabajo, estar alerta a la información u otras condiciones que indiquen que puede haber ocurrido una representación errónea de importancia relativa debida a fraude o error, y ser rigurosos en el seguimiento de dichas condiciones.
El objetivo de esta discusión es que los miembros del equipo de trabajo obtengan un mejor entendimiento del potencial de representaciones erróneas de importancia relativa de los estados financieros resultantes de fraude o error.
Los miembros del equipo del trabajo deberán discutir la susceptibilidad de los estados financieros a representaciones erróneas de importancia relativa.
Procedimientos de evaluación del riesgo
Cuando sea relevante para el auditor, éste considera otra información como la obtenida del proceso de aceptación o continuación del cliente del auditor o, donde sea factible, la experiencia obtenida en otros trabajos desarrollados para la entidad.
Cuando el auditor se propone usar información sobre la entidad y su entorno obtenida en periodos anteriores, el auditor deberá determinar si han ocurrido cambios que puedan afectar la relevancia de dicha información para la auditoria actual. Para trabajos continuos, la experiencia previa del auditor con la entidad contribuye al entendimiento de la misma.
La observación e inspección pueden apoyar las investigaciones con la administración y con otros procedimientos que ordinariamente incluyen lo siguiente:

Lectura de informes preparados por la administración (como informes trimestrales de la administración y estados financieros provisionales) y los encargados del gobierno corporativo (como minutas de las reuniones del consejo de directores).

Observación de actividades y operaciones de la entidad. Inspección de documentos, registros y manuales de control interno.

Mucha de la información obtenida por el auditor proviene de la administración y de los responsables de la información financiera, las investigaciones con otros dentro de la entidad, para identificar los riesgos de representación errónea de importancia relativa. Para determinar con quienes más, dentro de la entidad. puede hacer investigaciones el auditor. Por ejemplo

Las investigaciones dirigidas al asesor legal interno pueden relacionarse con asuntos corno litigios, cumplimiento de leyes y reglamentos, conocimiento de fraude o sospecha de fraude, et.

Las investigaciones con empleados implicados en el inicio, procesamiento o registro de transacciones complejas o inusuales pueden ayudar al auditor.

Las investigaciones dirigidas al personal de auditoria interna pueden relacionarse con sus actividades respecto del diseño y efectividad del control interno.

Las investigaciones dirigidas a los encargados del gobierno corporativo que ayuda a entender el entorno en que se preparan los estados financieros.

Además. el auditor realiza otros procedimientos de auditoría donde la información obtenida pueda ser útil e identificar riesgos de representación errónea de importancia relativa, como:

Revisar información obtenida de fuentes externas como informes de analistas, bancos o agencias, revistas de comercio o economía, etc.

Considerar hacer investigaciones con el asesor legal externo de la entidad o con expertos en valuación de la entidad.

El auditor deberá realizar los siguientes procedimientos de evaluación y riesgo para obtener un entendimiento de la entidad y su entorno, incluyendo su control interno:

Procedimientos analíticos - Observación e inspección.

Investigaciones con la administración y otros en la entidad

Introducción

Obtener un entendimiento de la entidad y su entorno es un aspecto esencial del desempeño de una auditoria de acuerdo con Nías por lo cual debe responder a dichos riesgos a lo largo de la auditoria como se:
Evalúa lo suficiente y apropiado de la evidencia de auditoría obtenida.
Diseña y realiza procedimientos adicionales de auditoría para reducir el riesgo de auditoría a un nivel aceptablemente.
Desarrolla expectativas para su uso cuando realice procedimientos analíticos;
Identifica áreas donde pueden ser necesarias consideraciones especiales de auditoría.
Considera lo apropiado de la selección y aplicación de políticas contables y de los estados financieros.
Establece la importancia relativa y evalúa sí el juicio sobre importancia relativa.
Visión general de los requisitos de esta norma:
Documentación. Esta sección establece los requisitos de documentación relacionados.
Comunicación con los encargados del gobierno corporativo y con la administración. Esta sección trata de asuntos relativos al control interno que el comunica a los encargados del gobierno corporativo y la administración
Esta sección requiere que el auditor identifique y evalúe los riesgos de representación errónea, de importancia relativa al nivel de estando financiero y de aseveración. El auditor:

Esta sección también requiere que el auditor determine si cualesquiera de los riesgos evaluados son riesgos importantes que requieran consideración especial de auditoria o riesgos para los que los procedimientos sustantivos solos no proporcionen suficiente evidencia apropiada de auditoria.

Considera la importancia y probabilidad de los riesgos

Relaciona los riesgos identificados con lo que pueda estar mal al nivel de aseveración; y

Identifica los riesgos al considerar la entidad y su entorno. incluyendo controles relevantes

Esta sección requiere que el auditor entienda aspectos especificados de la entidad y su entorno.
Procedimientos de evaluación del riesgo Y fuentes de información sobre la entidad y su entorno, incluyendo su control interno que quiere al auditor
El auditor deberá obtener un entendimiento de la entidad y su entorno, incluyendo su control interno para identificar y evaluar los riesgos de representación errónea de importancia relativa de los estados financieros ya sea por fraude o error, y suficiente para diseñar y desempeñar procedimientos adicionales de auditoria utilizando aseveraciones detalle para tener una base para la evaluación de los riesgos de representación errónea de importancia relativa y para el diseño y desempeño de procedimientos adicionales de auditoria.
El propósito de esta Norma Internacional de Auditoria es establecer normas y proporcionar guías para obtener un entendimiento de la entidad y su entorno, incluyendo su control interno, y para evaluar los riesgos de representación errónea de importancia relativa en una auditoria de estados financieros.

Comunicación con los encargados del gobierno corporativo y la administración

Documentación: El auditor deberá documentar:
Los riesgos identificados y los controles relacionados evaluados como resultado de los requisitos de los párrafos 113 y 115.
Los riesgos identificados y evaluados de representación errónea de importancia relativa al nivel de estado financiero y al nivel de aseveración, según requiere el párrafo 100; y
Elementos clave del entendimiento que se obtiene respecto de cada uno de los aspectos de la entidad y su entorno identificados en el párrafo 20
La discusión entre el equipo del trabajo respecto de la susceptibilidad de los estados financieros a representación errónea de importancia relativa debida a error o fraude, y las decisiones importantes que se alcancen;
El auditor deberá enterar al gobierno corporativo o a la administración, tan pronto sea factible, y a un nivel apropiado de responsabilidad, de las debilidades de importancia relativa en el diseño o implementación del control interno que hayan llegado a la atención del auditor. Si el auditor identifica riesgos de representación errónea de importancia relativa que la entidad no ha controlado, o cuyo control relevante es inadecuado, o si a juicio del auditor hay una debilidad de importancia relativa en el proceso de evaluación del riesgo por la entidad.

Entendimiento de la entidad y su entorno, incluyendo su control interno

Actividades de control
Monitoreo de controles

Mucha de la información usada en el monitoreo puede producirse por el sistema de información de la entidad. Si la administración supone que los datos usados para monitorear son exactos sin tener una base para dicho supuesto, pueden existir errores en la información, llevando potencialmente a la administración a conclusiones incorrectas de sus actividades de monitoreo. El auditor obtiene un entendimiento de las fuentes de la información relacionada con las actividades de monitoreo de la entidad y la base sobre la que considera la administración que la información es suficientemente confiable para ese propósito.

En muchas entidades, los auditores internos o el personal que desempeña funciones similares contribuyen al monitoreo de las actividades de una entidad.

El monitoreo de controles es un proceso para evaluar la efectividad del desempeño del control interno a través del tiempo. Implica evaluar el diseño y operación de los controles oportunamente y emprendiendo las acciones correctivas necesarias modificadas por cambios en las condiciones.

El auditor deberá obtener un entendimiento de los principales tipos de actividades que la entidad usa para monitorear el control interno sobre la información financiera, incluyendo los relacionados con las actividades de control relevantes para la auditoría

Los controles generales de TI son políticas y procedimientos que se relacionan con muchas aplicaciones y soportan el funcionamiento efectivo de los controles de aplicación al ayudar a asegurar la operación continua apropiada de los sistemas de información. Los controles generales de TI que mantienen la integridad de la información y seguridad de los datos comúnmente incluyen controles sobre lo siguiente:Operaciones de centros de datos y redes. Adquisición. cambio y mantenimiento de software del sistema. Seguridad de acceso. Adquisición, desarrollo y mantenimiento de sistemas de aplicación.
Al obtener un entendimiento de las actividades de control, la principal consideración del auditor es si. y cómo, una actividad de control específica, en lo individual o en combinación con otras, previene, o detecta y corrige, representaciones erróneas de importancia relativa en clases de transacciones, saldos de cuentas o revelaciones. Las actividades de control relevantes para la auditoría son aquéllas de las que el auditor considera necesario obtener un entendimiento para evaluar los riesgos de representación errónea de importancia relativa al nivel de aseveración y para diseñar y desempeñar procedimientos adicionales de auditoría que respondan a los riesgos evaluados.
El auditor deberá obtener un entendimiento suficiente de las actividades de control para evaluar los riesgos de representación errónea de importancia relativa al nivel de aseveración y para diseñar procedimientos adicionales de auditoría que respondan a los riesgos evaluados.
estados financieros.
89. El auditor deberá entender cómo comunica la entidad los papeles y responsabilidades de la información financiera y los asuntos importantes relativos a la información financiera proporcionando un entendimiento de los papeles y responsabilidades individuales del control interno sobre la información financiera y puede adoptar formas como manuales de políticas y manuales de información financiera.
Al obtener un entendimiento, el auditor considera los riesgos de representación errónea de importancia relativa asociados con el hecho de sobrepasar de modo inapropiado los controles sobre los asientos del diario y los controles que rodean los asientos no estándar del diario. El auditor también entiende cómo se resuelve el procesamiento incorrecto de las transacciones.
El proceso de evaluación del riesgo por la entidad
El auditor deberá obtener un entendimiento del sistema de información, incluyendo los procesos de negocio relacionados, incluyendo las áreas siguientes:

La preparación de los estados financieros de la entidad incluye procedimientos que se diseñan para asegurar que la información que se requiere revelar según el marco de referencia de información financiera aplicable.

El sistema de información de una entidad típicamente incluye el uso de asiente, estándar en el diario que se requieren de manera recurrente para registrar transacciones como ventas, compras y desembolsos de efectivo y otros.

Los registros contables relacionados, ya sea electrónicos o manuales. que soportan información y cuentas específicas en los estados financieros, respecto de iniciar, registrar, procesar e informar las transacciones.

Las clases de transacciones en las operaciones de la entidad que sean importantes para los estados financieros. Los procedimientos, tanto en sistemas de TI como manuales, por los que se inician, registran, procesan e informan dichas transacciones en los estados financieros.

El sistema de información relevante a los objetivos de información financiera, que incluye el sistema contable, consiste de los procedimientos y registros establecidos para iniciar, registrar, procesar e informar transacciones de la entidad.
Ambiente de control
Al entender los elementos del ambiente de control, el auditor también considera si se han implementado. Ordinariamente, el auditor obtiene evidencia de auditoria relevante mediante una combinación de investigaciones y otros procedimientos de evaluación del riesgo La evidencia de auditoria para elementos del ambiente de control puede no estar disponible en forma de documentos, en particular para entidades pequeñas donde la comunicación entre la administración y demás personal puede ser informal; aunque efectiva.
Al evaluar el diseño del ambiente de control de la entidad, el auditor considera los siguientes elementos y cómo se han incorporado en los procesos de la entidad:

Políticas y prácticas de recursos humanos - reclutamiento, orientación, entrenamiento, evaluación, asesoría, promoción, compensación y acciones correctivas.

Asignación de autoridad y responsabilidad - cómo se asignan la autoridad y responsabilidad por las actividades operativas, y cómo se establecen las relaciones de información y jerarquías de autorización.

Estructura organizacional - el marco de referencia dentro del cual se planean, ejecutan, controlan y revisan las actividades de una entidad para lograr sus objetivos.

Filosofía y estilo operativo de la administración - el enfoque de la administración para tomar y administrar riesgos de negocio, y actitudes y acciones de la administración hacia las funciones de información financiera, procesamiento de información, y contabilidad y personal.

Participación por parte de los encargados del gobierno corporativo - independencia de la administración. su experiencia y estatura, el grado de su implicación y escrutinio de las actividades, la información que reciben, el grado al que plantean y dan seguimiento a cuestiones difíciles ante la administración, y su interacción con los auditores internos y externos.

Compromiso hacia la competencia – consideración de la administración de los niveles de competencia para puestos particulares y cómo se traducen esos niveles en habilidades y conocimiento requeridos.

Comunicación y ejecución de la integridad y valores éticos - elementos esenciales que influyen en la efectividad del diseño, administración y monitoreo de los controles

El auditor deberá obtener un entendimiento del ambiente de control. El ambiente de control incluye las funciones de gobierno corporativo y administración, y las actitudes, conciencia y acciones de los encargados del gobierno corporativo y de la administración en lo concerniente al control interno de la entidad y su importancia en la misma. La principal responsabilidad por la prevención y detección de fraude y error descansa tanto en los encargados del gobierno corporativo como en la administración de una entidad. Al evaluar el diseño del ambiente de control y determinar si se ha implementado, el auditor entiende cómo la administración, con la supervisión de los encargados del gobierno corporativo, ha creado y mantenido una cultura de honestidad y conducta ética, y ha establecido los controles apropiados para prevenir y detectar el fraude y error dentro de la entidad.
Características de elementos manuales y automatizados del control interno relevantes para la evaluación del riesgo por el auditor
Adicionalmente, los controles pueden ser evitados por la colusión de dos o más personas o porque la administración inapropiadamente sobrepasa el control interno.
El control interno, no importa lo bien diseñado y operado que esté, puede proporcionar a una entidad sólo una seguridad razonable sobre el logro de los objetivos de información financiera de la entidad.
Generalmente, la TI proporciona beneficios potenciales de efectividad y eficiencia para el control interno de una entidad porque hace posible que la misma:

Reduzca el riesgo de que se burlen los controles; y Aumente la capacidad de lograr una efectiva segregación de deberes al implementar controles de seguridad en aplicaciones, bases de datos y sistemas de operación.

Facilite el análisis adicional de información; •Amplíe la capacidad de monitorear el desempeño de las actividades de la entidad y sus políticas y procedimientos

Aplique de manera consistente reglas de negocios predefinidas y realice cálculos complejos al procesar grandes volúmenes de transacciones o datos

El uso de elementos manuales o automatizados en el control interno también afecta la manera en que las transacciones se inician, registran, procesan e informan. Los controles en un sistema manual pueden incluir procedimientos como aprobaciones y revisiones de actividades, y conciliaciones y seguimiento de partidas de conciliación. alternativamente, una entidad puede usar procedimientos automatizados para iniciar, registrar, procesar e informar transacciones, en cuyo caso los registros en formato electrónico sustituyen documentos de papel como órdenes de compra, facturas, documentos de embarque y registros de contabilidad relacionados. Los controles en sistemas de TI consisten de una combinación de controles automatizados.
Profundidad del entendimiento del control interno
Obtener un entendimiento del control interno implica evaluar el diseño de un control y determinar si se ha implementado. Evaluar el diseño de un control implica considerar si el control, individualmente o en combinación con otros controles, tiene la capacidad de prevenir, o detectar y corregir, de manera efectiva representaciones erróneas de importancia relativa.
Controles relevantes para la auditoría
Los controles relativos a objetivos de operaciones y cumplimiento pueden. sin embargo, ser relevantes para una auditoria si son pertinentes a datos que el auditor evalúa o utiliza al aplicar procedimientos de auditoria.
Los controles sobre la integridad y exactitud de la información producida por la entidad pueden ser también relevantes para la auditoria si el auditor se propone hacer uso de la información para diseñar y desempeñar procedimientos adicionales. La experiencia previa del auditor con la entidad y la información obtenida para entender la entidad y su entorno a lo largo de la auditoria, ayudan al auditor a identificar los controles relevantes para la auditoria.
Ordinariamente, los controles que son relevantes para una auditoría son pertinentes al objetivo de la entidad de preparar estados financieros para fines externos que den un punto de vista verdadero y razonable de acuerdo con el marco de referencia de información fiel auditor considera las circunstancias, el componente aplicable y factores como los siguientes:

La naturaleza del negocio de la entidad.

El tamaño de la entidad.

El juicio del auditor sobre la importancia relativa.

Hay una relación directa entre los objetivos de una entidad y los controles y por lo tanto sus controles, se relacionan con información financiera. operaciones y cumplimiento; sin embargo, no todos estos objetivos y controles son relevantes para la evaluación del riesgo por el auditor.
Control interno
La forma en que se diseña e implementa el control interno varía con el tamaño y complejidad de una entidad. Específicamente, las entidades pequeñas pueden usar medios menos formales y procesos y procedimientos más sencillos para lograr sus objetivos.
La división del control interno en los cinco componentes proporciona un marco de referencia útil para que los auditores consideren cómo pueden afectar la auditoría los diferentes aspectos del control interno de una entidad. La división no necesariamente refleja cómo considera e implementa una entidad el control interno.
43. El control interno, según se discute en esta NIA. consiste de los siguientes componentes:

(e) Monitoreo de controles.

(d) Actividades de control.

(c) El sistema de información, incluyendo los procesos del negocio relacionados

(b) E! proceso de evaluación del riesgo por la entidad.

(a) El ambiente de control.

El control interno es el proceso diseñado y efectuado por los encargados del gobierno corporativa la administración y otro personal para proporcionar seguridad razonable sobre el logro de los objetivos de la entidad respecto de la confiabilidad de la información financiera. efectividad y eficiencia de las operaciones y cumplimiento de las leyes y reglamentaciones aplicables.
Medición y revisión del desempeño financiero de la entidad
Las entidades pequeñas ordinariamente no tienen procesos formales para medir y revisar el desempeño financiero de la entidad. La administración, sin embargo. a menudo confía en ciertos indicadores clave cuyo conocimiento y experiencia del negocio le sugieren como bases confiables para evaluar el desempeño financiero y emprender la acción apropiada.
Objetivos y estrategias y riesgos de negocio relacionados
Las entidades pequeñas a menudo no establecen sus objetivo y estrategias ni administran los riesgos de negocio relacionados, mediante planes o procesos formales. En muchos casos puede no haber documentación de estos asuntos. En estas entidades.

La medición y revisión por la administración del desempeño financiero de la entidad debe distinguirse del monitoreo de controles aunque sus propósitos puedan traslaparse. El monitoreo de controles, sin embargo, se interesa específicamente en la operación efectiva del control interno mediante la consideración de información sobre el control.

Mucha de la información usada en la medición del desempeño puede ser producida por el sistema de información de la entidad.

Las medidas internas pueden señalar resultados inesperados o tendencias que requieran investigación de la administración con otros para determinar su causa y tomar acción correctiva.

puede incluir indicadores clave de desempeño, presupuestos, análisis de desviaciones, información por segmentos e informes de desempeño divisional, departamental o de otro nivel.

El auditor deberá obtener un entendimiento de la medición y revisión del desempeño financiero de la entidad. Las medidas del desempeño y su revisión indican al auditor aspectos del desempeño de la entidad que la administración y otros consideran de importancia. Las medidas de desempeño, ya sean externas o internas, crean presiones sobre la entidad que, a su vez pueden motivar a la administración a emprender acciones para mejorar el desempeño del negocio.

Generalmente la administración identifica los riesgos de negocio y desarrolla enfoques para tratarlos.
La mayoría de los riesgos de negocio eventualmente tendrán consecuencias financieras y, por lo tanto, un efecto en los estados financieros. Sin embargo, no todos los riesgos de negocio dan origen a riesgos de representación errónea de importancia relativa. Un riesgo de negocio puede tener una consecuencia inmediata para el riesgo de representación errónea de importancia relativa para clases de transacciones, saldos de cuentas y revelaciones al nivel de aseveración o para los estados financieros como un todo.
El riesgo de negocio es más amplio que el riesgo de representación errónea de importancia relativa de los estados financieros, aunque incluye a éste último. El riesgo de negocio puede surgir de manera particular por el cambio o complejidad, aunque no reconoce la necesidad de cambio puede también dar origen al riesgo.
El auditor deberá obtener un entendimiento de los objetivos y estrategias de la entidad, y de los riesgos de negocio relacionados que puedan dar como resultado representaciones erróneas de importancia relativa de los estados financieros. La entidad conduce su negocio en el contexto de los factores de la de regulación y de otros factores internos y externos. Para responder a factores, la administración de la entidad o los encargados del gobierno corporativo definen objetivos, que son los planes generales para la entidad.
Naturaleza de la entidad
El auditor deberá obtener un entendimiento de la selección y aplicación de políticas contables por la entidad y considerar si son apropiadas para su negocio y consistentes con el marco de referencia de información financiera aplicable y con políticas contables usadas en la industria relevante.
Un entendimiento de la propiedad y de las relaciones entre dueños y otras personas o entidades es también importante para determinar si se han identificado transacciones de partes relacionadas y si se han contabilizado de manera apropiada.
La entidad puede tener una estructura compleja con subsidiarias y otros que pueden dar origen a riesgos de representación errónea de importancia relativa.
El auditor deberá entender la naturaleza de una entidad, las operaciones de la entidad, su propiedad y gobierno, los tipos de inversión que está haciendo y que planea hacer, la manera en que está estructurada la entidad y cómo se financia.
Factores de la industria, de regulación y otros factores externos, incluyendo el de referencia de información financiera aplicable
Los requisitos legales y reglamentarios a menudo determinan el marco de referencia de información financiera aplicable a usarse por la administración para preparar los estados financieros de la entidad.
La industria en que opera la entidad puede dar origen a riesgos específicos de representación errónea de importancia relativa originada por la naturaleza del negocio o el grado de regulación.
El auditor deberá obtener un entendimiento de los factores relevantes de la industria, de regulación y otros factores externos incluyendo el marco de referencia de información financiera aplicable.
El entendimiento de la entidad y su entorno por el auditor consiste de un entendimiento de los siguientes aspectos:
Control interno.
Medición y revisión del desempeño financiero de la entidad.
Objetivos y estrategias y los riesgos de negocio relacionados que puedan dar como resultado una representación errónea de importancia relativa de los estados financieros.
Naturaleza de la entidad. incluyendo la selección y aplicación de políticas contables por la entidad.
Factores de la industria, de regulación y otros factores externos. incluyendo el marco de referencia de información financiera aplicable.