Escolar Documentos
Profissional Documentos
Cultura Documentos
La auditora basada en el
riesgo-descripcin general
Contenido del captulo
NIA aplicables
Mltiples
Desarrollar
procedimientos
de valoracin del riesgo
Disear
procedimientos
de auditora posteriores
Desarrollar
procedimientos
de auditora posteriores
Informe
Planificar la auditora
Respuesta al riesgo
Anexo 3.0-1
Valorar la
evidencia de
auditora obtenida
Preparar el
informe de auditora
Prrafo #
200.11
En la realizacin de la auditora de estados financieros, los objetivos globales del auditor son:
(a) la obtencin de una seguridad razonable de que los estados financieros en su conjunto
estn libres de incorreccin material, debida a fraude o error, que permita al auditor expresar
una opinin sobre si los estados financieros estn preparados, en todos los aspectos
materiales, de conformidad con un marco de informacin financiera aplicable; y
(b) la emisin de un informe sobre los estados financieros y el cumplimiento de los
requerimientos de comunicacin contenidos en las NIA, a la luz de los hallazgos del auditor.
Prrafo #
200.3
200.5
Como base para la opinin del auditor, las NIA requieren que el auditor obtenga una
seguridad razonable de que los estados financieros en su conjunto estn libres de
incorreccin material, debida a fraude o error. Una seguridad razonable es un grado alto
de seguridad. Se alcanza cuando el auditor ha obtenido evidencia de auditora suficiente
y adecuada para reducir el riesgo de auditora (es decir, el riesgo de que el auditor
exprese una opinin inadecuada cuando los estados financieros contengan
incorrecciones materiales) a un nivel aceptablemente bajo. No obstante, una seguridad
razonable no significa un grado absoluto de seguridad, debido a que existen limitaciones
inherentes a la auditora que hacen que la mayor parte de la evidencia de auditora, a
partir de la cual el auditor alcanza conclusiones y en la que basa su opinin, sea ms
convincente que concluyente. (Ref: apartados A28-A52)
200.A34
200.A40
Por lo general, las NIA no se refieren por separado al riesgo inherente y al riesgo de
control, sino a una valoracin combinada de los riesgos de incorreccin material. Sin
embargo, el auditor puede hacer valoraciones separadas o combinadas del riesgo
inherente y de control, dependiendo de las tcnicas o metodologas de auditora y de las
consideraciones prcticas que tenga en cuenta. La valoracin de los riesgos de
incorreccin material puede expresarse en trminos cuantitativos, tales como porcentajes
o en trminos no cuantitativos. En cualquier caso, la necesidad de que el auditor realice
valoraciones del riesgo adecuadas es ms importante que los diferentes enfoques que
pueda emplear para ello.
200.A45
La obtencin de seguridad razonable de que los estados financieros en su conjunto estn libres de
incorreccin material debida a fraude o error, que permita al auditor expresar una opinin sobre si
los estados financieros estn preparados, en todos los aspectos materiales, de conformidad con un
marco de informacin financiera aplicable; y
Seguridad fiel
Las NIA requieren que el auditor obtenga seguridad razonable sobre si los estados financieros en su conjunto
estn libres de incorreccin material, debida a fraude o a error.
La seguridad razonable es un grado de seguridad alto, pero no absoluto. Se alcanza cuando el auditor ha
obtenido evidencia de auditora suficiente y adecuada para reducir el riesgo de auditora (es decir, el riesgo
de que el auditor exprese una opinin inadecuada cuando los estados financieros contengan incorreccin
material) a un nivel aceptablemente bajo. El auditor no puede proporcionar seguridad absoluta debido a
las limitaciones inherentes al trabajo que lleva a cabo. Ello es debido a que la mayor parte de la evidencia de
auditora (a partir de la cual el auditor alcanza conclusiones y en la que basa su opinin ) es ms convincente
que concluyente.
Causas
La naturaleza de
la informacin
financiera
Limitaciones
Causas
Naturaleza de
la evidencia
de auditora
disponible
La mayor parte del trabajo del auditor para formar su opinin consiste en
obtener y valorar evidencia de auditora. Esta evidencia suele ser de carcter
ms conveniente que concluyente.
La evidencia de auditora se obtiene principalmente de la aplicacin de procedimientos de auditora en el transcurso de la auditora. Puede tambin incluir
informacin obtenida de otras fuentes tales como:
La naturaleza
de los
procedimientos de
auditora
Oportunidad de
la informacin
financiera
auditoras anteriores;
los procedimientos de control de calidad de una firma para la aceptacin y
continuidad de clientes;
los registros contables de la entidad; y
evidencia de auditora preparada por un experto empleado o contratado por
la entidad.
Incorreccin material
Una incorreccin material (el agregado de todas las incorrecciones no corregidas y la falta de informacin
a revelar o la informacin confusa en los estados financieros, incluyendo omisiones), se da cuando se
podra esperar razonablemente que influya en las decisiones econmicas que los usuarios toman con
base en los estados financieros.
Afirmaciones
Las afirmaciones son manifestaciones de la direccin, explcitas o no, incluidas en los estados financieros.
Se refieren al reconocimiento, medicin, presentacin y revelacin de diversos elementos (importes e
informacin a revelar) en los estados financieros. Por ejemplo, la afirmacin de integridad se refiere a que
se hayan registrado todas las transacciones y hechos que deberan haberse registrado. El auditor las usa
para considerar los diferentes tipos de potenciales incorreccin material que pueden ocurrir.
Naturaleza
Fuente
Riesgos inherentes
y de control
Los objetivos/operaciones de la
entidad y el diseo/implementacin
del control interno por la direccin.
Riesgo de deteccin
Para reducir el riesgo de auditora a un nivel aceptablemente bajo, se requiere que el auditor:
limite el riesgo de deteccin. Puede alcanzarse llevando a cabo procedimientos que respondan a los
riesgos valorados de incorreccin material, tanto en los estados financieros como en las afirmaciones
para tipo de transacciones, saldos contables o informacin a revelar.
Descripcin
Comentario
Riesgo inherente
Riesgo de control
Naturaleza
Descripcin
Comentario
Riesgo de
deteccin
Nota: Las NIA definen el riesgo de incorreccin material a nivel de afirmacin como integrado por dos
componentes: riesgo inherente y riesgo de control. En consecuencia, las NIA no se refieren
ordinariamente al riesgo inherente y al riesgo de control por separado, sino ms bien a una
valoracin combinada de los riesgos de incorreccin material. Sin embargo, el auditor puede
hacer valoraciones separadas o combinadas del riesgo inherente y de control, dependiendo de las
tcnicas o metodologas de auditora preferidas y de consideraciones prcticas.
PUNTO A CONSIDERAR
Muchos riesgos inherentes pueden resultar tanto en riesgos de negocio como de fraude. En ese
caso, haga una lista y evale los factores de riesgo de fraude y de negocio de forma separada. En
otro caso, es posible que la respuesta de auditora nicamente trate el riesgo de negocio y no el
riesgo de fraude.
Separar el elemento del riesgo de fraude del de riesgo de negocio ayuda a que el fraude sea valorado
en relacin con el resto de riesgos de fraude identificados. Ello puede ayudar a revelar un patrn
inusual de hechos/transacciones a investigar, o a una o varias personas con el motivo, oportunidad
y racionalizacin para cometer fraude. Por ejemplo, un sistema nuevo de contabilidad puede
dar oportunidad para incorrecciones (riesgo de negocio), pero puede tambin para que alguien
manipule los resultados financieros o sustraer fondos (riesgo de fraude).
Riesgo
inherente
Riesgo moderado
Riesgo alto
Riesgo de
control
Respuesta de la direccin:
Controles internos que mitiguen los riesgos identificados
Riesgo de
incorreccin
material
Riesgo residual
de la direccin
Bajo
Alto
Nota:
La longitud de las barras en el anexo variara en funcin de las circunstancias particulares y perfil de
riesgo de la entidad.
Anexo 3.2-4
Objetivo del auditor
Determinar si los estados financieros de la entidad estn libres de incorreccin material
Riesgo bajo
Riesgo
inherente
Riesgo moderado
Riesgo alto
Riesgo de
control
Riesgo de
incorreccin
material
Bajo
Alto
Nota:
La longitud de las barras del anexo variara en funcin de las circunstancias particulares y perfil de riesgo
de la entidad y de la naturaleza de la respuesta del auditor.
200.15
200.16
200.17
200.21
Con el fin de alcanzar los objetivos globales del auditor, este seguir los objetivos
mencionados en cada NIA aplicable, al planificar y ejecutar la auditora, teniendo en
cuenta las relaciones existentes entre las NIA, con la finalidad de:
(Ref: apartados A67-A69)
(a) determinar si es necesario algn procedimiento de auditora adicional a los
exigidos por las NIA para alcanzar los objetivos establecidos en ellas; y
(Ref: apartado A70)
(b) evaluar si se ha obtenido evidencia de auditora suficiente y adecuada.
(Ref: apartado A71)
Una auditora basada en el riesgo tiene tres pasos clave, como se ilustra a continuacin.
Anexo 3.3-1
Pasos (fases)
Descripcin
Valoracin del
riesgo
Respuesta al riesgo
Elaboracin del
informe del
auditora
Ello implica:
formacin de una opinin sobre la base de la evidencia de auditora
obtenida; y
preparacin y emisin de un informe de auditora auditado a las
conclusiones alcanzadas.
Ocurrieron los
hechos* identificados
y resultaron en una
incorreccin material
en los estados
financieros?
Informe de auditora
Qu hechos*
podran ocurrir
que pudieran
causar una
incorreccin
material en los
estados
financieros?
Respuesta al riesgo
Anexo 3.3-2
Qu opinin de
auditora sobre los
estados financieros
es adecuada con
base en la
evidencia
obtenida?
Las diversas tareas implicadas en cada una de estas tres fases se detallan a continuacin. Cada fase se
trata con ms detalle en los captulos siguientes de esta Gua.
315.3
* Un hecho es simplemente un factor de riesgo de negocios o de fraude (ver descripciones en anexo 3.2-2) que, si ocurriera realmente, afectara de manera adversa a la capacidad de la entidad de alcanzar su objetivo de preparar estados financieros para
que no contengan incorreccin material, resultante de fraude o error. Esto incluira tambin riesgos resultantes de la ausencia de
control interno para mitigar el potencial de representaciones errneas de importancia relativa en los estados financieros.
Anexo 3.3-3
Documentacin1
Actividad
Finalidad
Desarrollar
actividades
preliminares del
encargo
Decidir si aceptar el
encargo
Desarrollar una
estrategia global
de auditora y un
plan de auditora2
Materialidad
Discusiones del equipo de
auditora
Estrategia global de audit ora
Identificar/valorar
RIM3 mediante
conocimiento de la
entidad
Riesgos de negocio o de
fraude incluyendo riesgos
significativos
Planificar la
auditora
Desarrollar
procedimientos de
valoracin del riesgo
Diseo/implementacin de
controles internos
significativos
RIM3 valorados en los EF las
afirmaciones
Notas:
1. Consultar a la NIA 230 para una lista completa de documentacin requerida.
2. La planeacin (NIA 300) es un proceso continuo e iterativo en toda la auditora.
3. RIM = Riesgos de incorreccin material.
Descripcin
Participacin
directa de
miembros senior
del equipo
El socio del encargo y otros miembros clave del equipo del encargo necesitan
involucrarse de manera activa en la planificacin de la auditora, planificando y
participando en las discusiones entre los miembros del equipo del encargo. Ello
asegurar que el plan de auditora aprovecha su experiencia y conocimientos.
Tenga en cuenta que las NIA generalmente se refieren al trmino auditor como
la persona o personas que realizan el encargo. Cuando una NIA pretende que el
socio del encargo cumpla un requerimiento o responsabilidad, se usa el trmino
socio del encargo en lugar de auditor.
nfasis en el
escepticismo
profesional
No puede esperarse que el auditor pase por alto la experiencia adquirida sobre
la honestidad e integridad de la direccin de la entidad y de los responsables
de su gobierno. Sin embargo, la creencia de que la direccin y los responsables
del gobierno de la entidad son honestos y tienen integridad no liberar al auditor
de la necesidad de mantener el escepticismo profesional, ni permite que el
auditor quede satisfecho con una evidencia de auditora menos que convincente
cuando quiere obtener una seguridad fiel.
Planificacin
Discusiones
del equipo y
comunicacin
continuada
Informar a los empleados sobre el cliente en general y discutir sobre las reas
de potencial riesgo;
Discutir la efectividad de la estrategia global de auditora y el plan de
auditora y hacer los cambios segn sea necesario;
Lluvia de ideas de cmo podra ocurrir un fraude y diseo de una respuesta
adecuada; y
Asignar responsabilidades de auditora y fijar calendarios.
Tambin es importante la comunicacin continua entre el equipo de auditora a lo
largo del encargo, es mejor discutir y tratar los problemas de auditora, cualquier
actividad inusual detectada, o posibles indicadores de fraude en cuanto surgen.
Ello permitir comunicaciones oportunas con la direccin y, cuando sea necesario,
cambios a la estrategia y procedimientos de auditora.
Requerimientos
Descripcin
Centrarse en la
identificacin del
riesgo
Capacidad de
valorar la o las
respuesta de la
direccin al riesgo
Respuesta al riesgo
Prrafo
330.3
Anexo 3.3-5
Finalidad
Documentacin1
Disear respuestas
generales y
procedimientos de
auditora posteriores
Generar
respuestas adecuadas
al RIM3 valorados
Implementar
respuestas a RIM3
valorados
Reducir el riesgo de
auditora a un nivel
aceptablemente bajo
Encargo desarrollado
Resultados de auditora
Supervisin del personal
Revisin de papeles de trabajo
Actividad
Notas:
1. Referirse a NIA 230 para una lista completa de documentacin requerida.
2. Planeacin (NIA 300) es un proceso continuo durante la auditora.
3. RIM = Riesgos de incorrecciones materiales.
En esta fase, el auditor considera los motivos (riesgos inherente y de control) para las valoraciones del
riesgo en los de estado financiero y en las afirmaciones (para cada tipo de transacciones, saldos contables
o informacin a revelar), y desarrolla procedimientos de auditora que den respuesta.
La respuesta del auditor a los riesgos valorados de incorreccin material se documenta en un plan de
auditora que:
Contiene una respuesta global a los riesgos identificados en los estados financieros;
Las respuestas globales tratan los riesgos valorados de incorreccin material en los estados financieros.
Estas respuestas deberan incluir la asignacin y supervisin del personal adecuado, la necesidad
de aplicar el escepticismo profesional, el grado de corroboracin requerida para explicaciones/
manifestaciones de la direccin, consideracin de los procedimientos de auditora que se van a ejecutar y
documentacin que se debera examinar que respalde las transacciones significativas.
Los procedimientos de auditora posteriores generalmente consisten en procedimientos sustantivos
como pruebas de detalle, procedimientos analticos y pruebas de control (cuando se espera que esos
controles hayan estado operando eficazmente durante el periodo).
Los siguientes son algunos de las cuestiones que el auditor debera considerar cuando planifica la
combinacin adecuada de procedimientos de auditora para responder a los riesgos identificados:
Imprevisibilidad
La necesidad de incorporar un elemento de imprevisibilidad en los procedimientos realizados. Un
ejemplo tpico sera el de procedimientos que traten el posible fraude.
Riesgos importantes
La respuesta de auditora a los riesgos significativos que se han identificado. (Vase el Captulo 10
del Volumen 2).
Anexo 3.3-6
Regreso a la
valoracin del
riesgo2
Valorar la evidencia
de auditora
obtenida
Determinar qu
trabajo adicional de
auditora se requiere
(en caso de requerirse)
Factores de riesgo
nuevos/revisados y
procedimientos de auditora
Cambios en materialidad
Comunicaciones sobre
resultados de auditora
Conclusiones sobre
procedimientos de auditora
desarrollados
Decisiones importantes
Opinin de auditora firmada
Se
requiere
trabajo
adicional?
No
Preparar el informe
del auditor
Notas:
1. Referirse a NIA 230 para una lista completa de documentacin requerida.
2. La Planificacin (NIA 300) es un proceso continuo e iterativo en toda la auditora.
que los riesgos adicionales (no identificados previamente) se han valorado de manera adecuada y se
han realizado procedimientos de auditora posteriores, segn fuera requerido.
Una reunin para compartir informacin con el equipo (cerca de la finalizacin del trabajo de campo o en
la finalizacin) no es un requerimiento especfico de las NIA, pero puede ser til que el personal discuta
los hallazgos de auditora, identifique cualquier indicio de fraude y determine la necesidad, en su caso, de
realizar algn procedimiento de auditora posterior.
Cuando se han realizado todos los procedimientos y se han alcanzado las conclusiones:
Debera informarse a la direccin y a los responsables del gobierno de la entidad de los hallazgos de
la auditora ; y
Debera formarse una opinin de auditora y tomarse una decisin sobre la redaccin adecuada
del informe de auditora.
3.4 Documentacin
Se requiere documentacin de auditora suficiente para posibilitar a un auditor con experiencia, sin una
conexin previa con la auditora, comprender:
las cuestiones significativas que surgen durante la auditora, las conclusiones alcanzadas en
consecuencia y los juicios profesionales aplicados para alcanzar dichas conclusiones.
cada asunto menor considerado, o cada juicio profesional aplicado en una auditora; ni
Descripcin
Procedimientos de
auditora centrados
en riesgos especficos
Conocimiento del
control interno
Comunicacin
oportuna de
cuestiones de inters
para la direccin
200.A64
200.A65
200.A66
Las NIA no distinguen el enfoque de auditora que se requiere para una entidad unipersonal, del que
se requiere para una entidad que emplea a miles de personas. Una auditora es una auditora. En
consecuencia, el enfoque bsico a una auditora no cambia solo porque la entidad sea de pequea
dimensin.
La palabra auditora pretende transmitir un mensaje claro a los usuarios de los estados financieros. Ese
mensaje es que el auditor ha obtenido una seguridad razonable de que los estados financieros estn
libres de incorreccin material, sin considerar el tamao o tipo de entidad que se ha auditado.
Esta cuestin de la proporcionalidad fue tratada por el personal de IAASB en un documento de Preguntas
y Respuestas, titulado Aplicacin de las NIA de manera proporcional al tamao y complejidad de una
entidad,1 emitido en agosto de 2009. Su finalidad es ayudar a los auditores a aplicar las NIA aclaradas de
una manera rentable. La respuesta a la pregunta Cmo tratan las NIA las diferentes caractersticas de una
entidad de pequea dimensin respecto de una entidad mayor, ms compleja, es como sigue:
Los objetivos del auditor son los mismos para auditoras de entidades de diferentes tamaos y
complejidades. Ello, sin embargo, no significa que cada auditora se vaya a planificar y ejecutar
exactamente de la misma manera. Las NIA reconocen que los procedimientos de auditora
especficos a considerar para alcanzar los objetivos del auditor y cumplir con sus requerimientos
pueden variar considerablemente dependiendo de si la entidad que se audita es grande o pequea
y de si es compleja o relativamente sencilla. Los requerimientos de las NIA, por tanto, se centran
en cuestiones que el auditor necesita tratar en una auditora y generalmente no detallan los
procedimientos especficos que el auditor debera ejecutar.
Las NIA tambin explican que el enfoque de auditora adecuado para disear y realizar los
procedimientos de auditora posteriores depende de la valoracin del riesgo por parte del auditor.
Por ejemplo, con base en el conocimiento requerido de la entidad y su entorno, incluyendo su
control interno y los riesgos valorados de incorreccin material, el auditor puede determinar que
un enfoque combinado que use tanto pruebas de controles como procedimientos sustantivos es
un enfoque eficaz para responder a los riesgos valorados en esas circunstancias. En otros casos, por
ejemplo, en el contexto de una auditora de PYME en donde no hay muchas actividades de control
que pueda identificar el auditor, este puede decidir que es eficiente realizar procedimientos de
auditora posteriores primordialmente sustantivos.
Es tambin importante destacar que las NIA reconocen que la aplicacin adecuada del juicio
profesional es esencial para la realizacin correcta de una auditora. El juicio profesional es
necesario, en particular, respecto a decisiones sobre la naturaleza, momento de realizacin y la
extensin de los procedimientos de auditora que se usan para cumplir con los requerimientos
de las NIA y para obtener evidencia de auditora. Sin embargo, si bien el auditor de una PYME
necesita aplicar el juicio profesional, ello no significa que el auditor pueda decidir no aplicar un
requerimiento de una NIA excepto en circunstancias excepcionales y siempre que el auditor lleve
a cabo procedimientos de auditora alternativos para alcanzar el objetivo que persigue dicho
requerimiento.
Los puntos clave del extracto anterior pueden resumirse como sigue:
Los objetivos de auditora son los los mismos en auditoras de cualquier tamao;
Las NIA se centran en cuestiones que el auditor necesita tratar, no en los detalles de procedimientos
especficos;
El diseo de los procedimientos de auditora posteriores depende de la valoracin del riesgo del
auditor;
La aplicacin adecuada del juicio profesional es esencial para adaptar los procedimientos para
responder de modo adecuado a los riesgos valorados; y
El juicio profesional no puede usarse para evitar cumplir con cualquier requerimiento de una NIA
excepto en circunstancias excepcionales.
Adems, las NIA contienen unos prrafos especiales sobre consideraciones especficas para las auditoras
de PYME. Este material proporciona orientacin til para aplicar requerimientos especficos de las NIA en
el contexto de una auditora PYME.
Algunas sugerencias para implementar de manera exitosa las NIA en encargos pequeos se detallan en el
siguiente anexo.
Anexo 3.6-1
1. Tomar tiempo para leer las NIA aclaradas y para entrenar al personal.
La falla en entender los requerimientos puede llevar a:
que toda la fase de valoracin del riesgo se convierta en un aadido al otro trabajo sustantivo
de auditora realizado. La valoracin del riesgo debera ser la que dirija la seleccin de los
procedimientos de auditora a ejecutar, no una lista estandarizada de procedimientos que podran
aplicarse a cualquier entidad. La finalidad de la valoracin del riesgo es centrar el esfuerzo de la
auditora en reas donde haya un mayor riesgo de incorreccin material en los estados financieros y
menor en reas de riesgo inferior.
convertir lo que debera ser una auditora sencilla en un proyecto complejo y que consuma mucho
tiempo. Ello puede darse si los esfuerzos se centran en completar formularios y listas de verificacin
estndar de auditora, en lugar de aplicar el juicio profesional para adaptar el encargo de acuerdo
con el tamao y complejidad de la entidad que se audita y de los riesgos implicados
tomarse tiempo para asegurar que cada miembro del equipo entiende la necesidad y finalidad
de la documentacin que se le requiere. Pueden perderse incontables horas en los intentos de los
empleados por completar formularios que no entienden.