Fase I. Planificación inicial y conocimiento de la entidad.
La primera parte de nuestro trabajo se centrará en el análisis del negocio desarrollado por la Entidad obteniendo conocimiento del mismo en aspectos como los siguientes: actividad y sus características, situación financiera y patrimonial, evolución de la rentabilidad, sistema general y organizativo, características generales del sector, etc.
En definitiva, el auditor debe llegar a un nivel de conocimiento del tipo de negocio de las entidades que le permita planificar y llevar a cabo su examen siguiendo las Normas Técnicas de Auditoría. Dicho nivel de conocimiento debe permitirle tener una opinión de los acontecimientos, transacciones y prácticas que puedan tener a su juicio un efecto significativo en las cuentas anuales.
Fase II. Evaluación de riesgos y control interno.
En segundo lugar, efectuaremos un estudio y evaluación adecuada del control interno establecido por la Entidad como base fiable para la determinación del alcance, naturaleza y momento de realización de las pruebas a las que deberán concretarse los procedimientos de auditoría.
Un sistema adecuado de control de los riesgos, establecido y aplicado por la Entidad, tiene la capacidad de reducir los riesgos de auditoría a niveles aceptables.
La ausencia de controles internos adecuados sobre riesgos de negocio significativos incrementa sustancialmente la probabilidad de que se produzcan en las cuentas anuales tanto errores no intencionados como alteraciones voluntarias o problemas de continuidad de las operaciones de la Sociedad.
Por lo tanto, realizaremos pruebas de control interno para confirmar que existen controles implantados para prevenir o detectar las consecuencias del riesgo y, caso de existir, que dichos controles son realmente operativos y mitigan de una manera suficiente dichos riesgos.
El estudio y evaluación del control interno incluye dos fases:
- La revisión preliminar del sistema con objeto de conocer y comprender los procedimientos y métodos establecidos por la Sociedad. En particular, el conocimiento y evaluación preliminar de los sistemas de control interno de las respectivas entidades, incluyendo los sistemas informáticos, constituye un requisito mínimo de trabajo que sirve de base a la planificación de las auditorías.
- La realización de pruebas de cumplimiento para obtener una seguridad razonable de que los controles se encuentran en uso y que están operando tal como se diseñaron.
Fase III. Trabajo de campo.
Los resultados que se obtengan en nuestras pruebas de cumplimiento sobre los controles internos implantados por la Sociedad, nos permitirán determinar la naturaleza y extensión necesaria de las pruebas sustantivas a realizar para obtener evidencia adecuada y suficiente. En aquéllas áreas en las que evaluemos que hay probabilidad de que se produzcan errores significativos en las cuentas anuales, bien por falta de controles, bien por controles establecidos no eficaces, será preciso la realización de trabajo adicional para poder concluir sobre las mismas.
El seguimiento y coordinación del trabajo se llevará a cabo por el Gerente designado como responsable de la auditoría, quien se reunirá periódicamente durante la realización de las mismas con el Socio y resto de responsables de apoyo con objeto de analizar el progreso de los trabajos y los aspectos más relevantes identificados.
Fase IV. Emisión de los informes.
Como resultado de nuestro trabajo, emitiríamos los siguientes informes para la Sociedad:
- Informe de auditoría: En este informe se incluirá nuestra opinión profesional sobre las cuentas anuales auditadas (Individual). El objetivo final de nuestro trabajo consistirá, por lo tanto, en expresar una opinión sobre si las citadas cuentas anuales tomadas en su conjunto representan la imagen fiel económico-financiera de la Sociedad.
- Carta de comentarios: Como aportación de valor añadido a nuestro trabajo, en caso de observar alguna deficiencia significativa, elaboraríamos una carta de comentarios sobre aspectos relevantes así como incidencias detectadas en el desarrollo de nuestro trabajo la cual incluirá nuestras sugerencias para mejorar los sistemas de control interno, así como otros comentarios adicionales sobre la gestión del negocio.
- Otros informes: conforme a lo expuesto en el Pliego de Condiciones.