NIA 400 Evaluaciones de Riesgo Y Control Interno

El propósito de esta Norma Internacional de Auditoría es establecer normas y
proporcionar limitaciones para obtener una compresión de los sistemas de contabilidad y de control interno sobre el riesgo de auditoría.

Riesgo de auditoria

Es el riesgo de que el auditor dé una opinión de auditoría inapropiada cuando los estados financieros están elaborados en forma errónea de una manera importante.

Sus tres componentes son:

Riesgo Inherente

Es la posibilidad de que el saldo de una cuenta o una clase de transacciones por su propia naturaleza contenga errores de importancia relativa, individualmente o en conjunto.

Riesgo de Control

Es la posibilidad de que el sistema de control interno de una compañía no prevenga o detecte, y corrija oportunamente, un error significativo.

Pruebas de control

El autor deberá obtener evidencias por medio de estas pruebas para poder respaldar cualquier evaluación de riesgo de control que sean menos que altos y posteriores a estos, deberá decidir si los controles están adecuadamente diseñados.

Evaluación final del riesgo de control. Antes de dar sus conclusiones finales, el auditor deberá considerar si la evaluación del riesgo de control fue adecuada.

El auditor debería obtener evidencia sobre la naturaleza, oportunidad alcance de cualquier cambio en los sistemas de contabilidad y control interno de la empresa.

Riesgo de Detección

Es el riesgo de que los procedimientos de auditoría no detecten un error material o de importancia relativa.

*Deberá usar pruebas dirigidas hacia partes independientes fuera de la entidad.
*Procedimientos sustantivos que deberá hacer al final del período.
*Usar en los procedimientos sustantivos una muestra mayor.
*Entre más alta sea la evaluación del riesgo inherente y de control, más evidencia de auditoría deberá obtener.

El auditor deberá tener comprensión de los sistemas de contabilidad y de control interno.

Sistema de contabilidad

Es la serie de tareas y registros de una entidad por medio de las que se procesan las transacciones como un medio de mantener registros financieros. Dichos sistemas identifican, reúnen, analizan, calculan, clasifican, registran, resumen, e informan transacciones y otros eventos.

Control interno

Permite observar la eficiencia y eficacia de las operaciones y la confiabilidad de los registros, por lo que es un aspecto relevante en la gestión empresarial.

Comprende:

Ambiente de control

Entendido como las acciones direccionadas a señalar la importancia del control interno de la entidad.

Procedimiento de control

Grupo de políticas y procedimientos, además del ambiente de control, establecidos para lograr los objetivos específicos de la entidad.