NIA 400

Evaluaciones De Riesgo Y Control Interno

(Con relacin a la Dipa No.1001 "Ambientes de CIS - Microcomputadoras
Independientes")
(Con relacin a la Dipa No. 100 " Ambientes de CIS - Sistemas de
Computadoras en !"nea")
(Con relacin a la Dipa No. 100# " Ambientes de CIS - Sistema de $ase de
Datos")
C%N&'NID%
Introduccin
(ies)o in*erente
Sistemas de contabilidad + de control interno
(ies)o de control
(elacin entre las e,aluaciones de ries)os in*erente + de control
(ies)o de deteccin
(ies)o de auditor"a en el ne)ocio pe-ue.o
Comunicacin de debilidades
Ap/ndice0 Ilustracin de la interrelacin de los componentes del ries)o
de auditor"a


Introduccin
1. El propsito de esta Norma Internacional de Auditora NIA! es esta"lecer
normas # proporcionar lineamientos para o"tener una comprensin de los
sistemas de conta"ilidad # de control interno # so"re el riesgo de auditora # sus
componentes$ riesgo in%erente& riesgo de control # riesgo de deteccin.
. 'l auditor deber1 obtener una comprensin de los sistemas de
contabilidad + de control interno su2ciente para planear la auditor"a +
desarrollar un en3o-ue de auditor"a e3ecti,o. 'l auditor deber"a usar
4uicio pro3esional para e,aluar el ries)o de auditor"a + dise.ar los
procedimientos de auditor"a para ase)urar -ue el ries)o se reduce a un
ni,el aceptablemente ba4o.
'. (Riesgo de auditora( signi)ca el riesgo de *ue el auditor d+ una opinin de
auditora inapropiada cuando los estados )nancieros est,n ela"orados en -orma
errnea de una manera importante. El riesgo de auditora tiene tres
componentes$ riesgo in%erente& riesgo de control # riesgo de deteccin.
4. (Riesgo in%erente( es la suscepti"ilidad del saldo de una cuenta o clase de
transacciones a una representacin errnea *ue pudiera ser de importancia
relativa& individualmente o cuando se agrega con representaciones errneas en
otras cuentas o clases& asumiendo *ue no %u"o controles internos relacionados.
.. (Riesgo de control( es el riesgo de *ue una representacin errnea *ue pudiera
ocurrir en el saldo de cuenta o clase de transacciones # *ue pudiera ser de
importancia relativa individualmente o cuando se agrega con representaciones
errneas en otros saldos o clases& no sea prevenido o detectado # corregido con
oportunidad por los sistemas de conta"ilidad # de control interno.
/. (Riesgo de deteccin( es el riesgo de *ue los procedimientos sustantivos de un
auditor no detecten una representacin errnea *ue e0iste en un saldo de una
cuenta o clase de transacciones *ue podra ser de importancia relativa&
individualmente o cuando se agrega con representaciones errneas en otros
saldos o clases.
1. (2istema de conta"ilidad( signi)ca la serie de tareas # registros de una entidad
por medio de las *ue se procesan las transacciones como un medio de
mantener registros )nancieros. Dic%os sistemas identi)can& re3nen& anali4an&
calculan& clasi)can& registran& resumen& e in-orman transacciones # otros
eventos.
5. El t+rmino (2istema de control interno( signi)ca todas las polticas #
procedimientos controles internos! adoptados por la administracin de una
entidad para a#udar a lograr el o"6etivo de la administracin de asegurar& tanto
como sea -acti"le& la conduccin ordenada # e)ciente de su negocio& inclu#endo
ad%esin a las polticas de administracin& la salvaguarda de activos& la
prevencin # deteccin de -raude # error& la precisin e integralidad de los
registros conta"les& # la oportuna preparacin de in-ormacin )nanciera
con)a"le. El sistema de control interno va m,s all, de a*uellos asuntos *ue se
relacionan directamente con las -unciones del sistema de conta"ilidad #
comprende$
a. (el am"iente de control( *ue signi)ca la actitud glo"al& conciencia # acciones de
directores # administracin respecto del sistema de control interno # su
importancia en la entidad. El am"iente de control tiene un e-ecto so"re la
e-ectividad de los procedimientos de control espec)cos. 7n am"iente de control
-uerte& por e6emplo& uno con controles presupuestales estrictos # una -uncin de
auditora interna e-ectiva& pueden complementar en -orma mu# importante los
procedimientos espec)cos de control. 2in em"argo& un am"iente -uerte no
asegura& por s mismo& la e-ectividad del sistema de control interno. 8os -actores
re9e6ados en el am"iente de control inclu#en$
: ;8a -uncin del conse6o de directores # sus comit+s
: ;<iloso-a # estilo operativo de la administracin
: ;Estructura organi4acional de la entidad # m+todos de asignacin de autoridad #
responsa"ilidad.
: ;2istema de control de la administracin inclu#endo la -uncin de auditora
interna& polticas de personal& # procedimientos # segregacin de de"eres.
". (procedimientos de control( *ue signi)ca a*uellas polticas # procedimientos
adem,s del am"iente de control *ue la administracin %a esta"lecido para
lograr los o"6etivos espec)cos de la entidad. 8os procedimientos espec)cos de
control inclu#en$
: Reportar& revisar # apro"ar conciliaciones
: =eri)car la e0actitud aritm+tica de los registros
: Controlar las aplicaciones # am"iente de los sistemas de in-ormacin por
computadora& por e6emplo& esta"leciendo controles so"re
> cam"ios a programas de computadora
> acceso a arc%ivos de datos
: ?antener # revisar las cuentas de control # las "alan4as de compro"acin.
: Apro"ar # controlar documentos
: Comparar datos internos con -uentes e0ternas de in-ormacin.
: Comparar los resultados de cuentas de e-ectivo& valores e inventario con los
registros conta"les.
: 8imitar el acceso -sico directo a los activos # registros.
: Comparar # anali4ar los resultados )nancieros con las cantidades
presupuestadas.
@. En la auditora de estados )nancieros& el auditor est, interesado slo en
a*uellas polticas # procedimientos dentro de los sistemas de conta"ilidad # de
control interno *ue son relevantes para las aseveraciones de los estados
)nancieros. 8a comprensin de los aspectos relevantes de los sistemas de
conta"ilidad # de control interno& 6unto con las evaluaciones del riesgo in%erente
# de control # otras consideraciones& %ar,n posi"le para el auditor$
a. identi)car los tipos de potenciales representaciones errneas de importancia
relativa *ue pudieran ocurrir en los estados )nancierosA
". considerar -actores *ue a-ectan el riesgo de representaciones errneas
sustancialesA #
c. diseBar procedimientos de auditora apropiados.
10. Al desarrollar el en-o*ue de auditora& el auditor considera la evaluacin
preliminar del riesgo de control con6untamente con la evaluacin del riesgo
in%erente! para determinar el riesgo de deteccin apropiado por aceptar para
las aseveraciones del estado )nanciero # para determinar la naturale4a&
oportunidad # alcance de los procedimientos sustantivos para dic%as
aseveraciones.


Riesgo in%erente
11.Al desarrollar el plan )lobal de auditor"a5 el auditor deber"a e,aluar el
ries)o in*erente a ni,el del estado 2nanciero. Al desarrollar el
pro)rama de auditor"a5 el auditor deber"a relacionar dic*a e,aluacin a
ni,el de ase,eracin de saldos de cuenta + clases de transacciones de
importancia relati,a5 o asumir -ue el ries)o in*erente es alto para la
ase,eracin.
1C. Dara evaluar el riesgo in%erente& el auditor usa 6uicio pro-esional para evaluar
numerosos -actores& cu#os e6emplos son$
A nivel del estado fnanciero
: 8a integridad de la administracin
: 8a e0periencia # conocimiento de la administracin # cam"ios en la
administracin durante el periodo& por e6emplo& la ine0periencia de la administracin
puede a-ectar la preparacin de los estados )nancieros de la entidad.
: Dresiones inusuales so"re la administracin& por e6emplo& circunstancias *ue
podran predisponer a la administracin a dar una representacin errnea de los
estados )nancieros& tales como el *ue la industria est, pasando por un gran n3mero de
-racasos de negocios o una entidad *ue carece de su)ciente capital para continuar
operaciones.
: 8a naturale4a del negocio de la entidad& por e6emplo& el potencial para
o"solescencia tecnolgica de sus productos # servicios& la comple6idad de su estructura
de capital& la importancia de las partes relacionadas # el n3mero de locaciones #
diseminacin geogr,)ca de sus instalaciones de produccin.
: <actores *ue a-ectan la industria en la *ue opera la entidad& por e6emplo&
condiciones econmicas # de competencia seg3n identi)cadas por las tendencias e
ndices )nancieros& # cam"ios en tecnologa& demanda del consumidor # pr,cticas de
conta"ilidad comunes a la industria.
A nivel de saldo de cuenta y clase de transacciones
: Cuentas de los estados )nancieros pro"a"les de ser suscepti"les a
representacin errnea& por e6emplo& cuentas *ue re*uirieron a6uste en el periodo
anterior o *ue implican un alto grado de estimacin.
: 8a comple6idad de transacciones su"#acentes # otros eventos *ue podran
re*uerir usar el tra"a6o de un e0perto.
: El grado de 6uicio implicado para determinar saldos de cuenta.
: 2uscepti"ilidad de los activos a p+rdida o malversacin& por e6emplo& activos
*ue son altamente desea"les # movi"les como el e-ectivo.
: 8a terminacin de transacciones inusuales # comple6as& particularmente en o
cerca del )n del periodo.
: Eransacciones no su6etas a procesamiento ordinario

2istemas de conta"ilidad # de control interno
1'. 8os controles internos relacionados con el sistema de conta"ilidad est,n
dirigidos a lograr o"6etivos como$
: 8as transacciones son e6ecutadas de acuerdo con la autori4acin general o
espec)ca de la administracin.
: Eodas las transacciones # otros eventos son prontamente registrados en el
monto correcto& en las cuentas apropiadas # en el periodo conta"le apropiado& a modo
de permitir la preparacin de los estados )nancieros de acuerdo con un marco de
re-erencia para in-ormes )nancieros identi)cado.
: El acceso a activos # registros es permitido slo de acuerdo con la autori4acin
de la administracin.
: 8os activos registrados son comparados con los activos e0istentes a intervalos
ra4ona"les # se toma la accin apropiada respecto de cual*uiera di-erencia.
8imitaciones in%erentes de los controles internos
14. 8os sistemas de conta"ilidad # de control interno no pueden dar a la
administracin evidencia conclusiva de *ue se %an alcan4ado los o"6etivos a
causa de limitaciones in%erentes. Dic%as limitaciones inclu#en$
: El usual re*uerimiento de la administracin de *ue el costo de un control interno
no e0ceda los "ene)cios *ue se espera sean derivados.
: 8a ma#ora de los controles internos tienden a ser dirigidos a transacciones de
rutina m,s *ue a transacciones *ue no son de rutina.
: El potencial para error %umano de"ido a descuido& distraccin& errores de 6uicio
# la -alta de comprensin de las instrucciones.
: 8a posi"ilidad de "urlar los controles internos a trav+s de la colusin de un
miem"ro de la administracin o de un empleado con partes e0ternas o dentro de la
entidad.
: 8a posi"ilidad de *ue un persona responsa"le de e6ercer un control interno
pudiera a"usar de esa responsa"ilidad& por e6emplo& un miem"ro de la administracin
so"repasando un control interno.
: 8a posi"ilidad de *ue los procedimientos puedan volverse inadecuados de"ido a
cam"ios en condiciones& # de *ue el cumplimiento con los procedimientos pueda
deteriorarse.
Comprensin de los sistemas de conta"ilidad # de control interno
1.. Al o"tener una comprensin de los sistemas de conta"ilidad # de control interno
para planear la auditora& el auditor o"tiene un conocimiento del diseBo de los
sistemas de conta"ilidad # de control interno& # de su operacin. Dor e6emplo&
un auditor puede desarrollar una prue"a de (rastreo(& o sea& seguirle la pista a
unas cuantas transacciones por todo el sistema de conta"ilidad. Cuando las
transacciones seleccionadas son tpicas de las transacciones *ue pasan a trav+s
del sistema& este procedimiento puede ser tratado como parte de las prue"as
de control. 8a naturale4a # alcance de las prue"as de rastreo desarrolladas por
el auditor son tales *ue ellas solas no proporcionaran su)ciente evidencia
apropiada de auditora para soportar una evaluacin de riesgo de control *ue
sea menos *ue alto.
1/. 8a naturale4a& oportunidad # alcance de los procedimientos desempeBados por
el auditor para o"tener una comprensin de los sistemas de conta"ilidad # de
control interno variar, seg3n& entre otras cosas$
: El tamaBo # comple6idad de la entidad # de su sistema de computacin.
: Consideraciones so"re importancia relativa
: El tipo de controles internos implicados
: 8a naturale4a de la documentacin de la entidad de los controles internos
espec)cos.
: 8a evaluacin del auditor del riesgo in%erente
11. Frdinariamente& la comprensin del auditor de los sistemas de conta"ilidad # de
control interno& *ue es importante para la auditora se o"tiene a trav+s de
e0periencia previa con la entidad # se suplementa con$
a. investigaciones con la administracin& personal de supervisin # otro personal
apropiado en diversos niveles organi4acionales dentro de la entidad& 6unto con
re-erencia a la documentacin& como manuales de procedimientos&
descripciones de puestos # diagramas de 9u6osA
". inspeccin de documentos # registros producidos por los sistemas de
conta"ilidad # de control internoA #
c. o"servacin de las actividades # operaciones de la entidad& inclu#endo
o"servacin de la organi4acin de operaciones por computadora& personal de la
administracin& # la naturale4a del proceso de transacciones.
2istema de conta"ilidad
16.'l auditor deber"a obtener un comprensin del sistema de contabilidad
su2ciente para identi2car + entender0
a. las principales clases de transacciones en las operaciones de la
entidad7
b. cmo se inician dic*as transacciones7
c. re)istros contables importantes5 documentos de soporte + cuentas en
los estados 2nancieros7 +
d. el proceso contable + de in3ormes 2nancieros5 desde el inicio de
transacciones importantes + otros e,entos *asta su inclusin en los
estados 2nancieros.

Am"iente de control
19. 'l auditor deber"a obtener un comprensin del ambiente de control
su2ciente para e,aluar las actitudes5 conciencia + acciones de
directores + administracin5 respecto de los controles internos + su
importancia en la entidad.
Drocedimientos de control
C0. 'l auditor deber"a obtener una comprensin de los procedimientos de
control su2ciente para desarrollar el plan de auditor"a. Al o"tener esta
comprensin el auditor considerara el conocimiento so"re la presencia o
ausencia de procedimientos de control o"tenido de la comprensin del
am"iente de control # del sistema de conta"ilidad para determinar si es
necesaria alguna comprensin adicional so"re los procedimientos de control.
Como los procedimientos de control est,n integrados con el am"iente de control
# con el sistema de conta"ilidad& al o"tener el auditor una comprensin del
am"iente de control # del sistema de conta"ilidad& es pro"a"le *ue o"tenga
tam"i+n alg3n conocimiento so"re procedimientos de control& por e6emplo& al
o"tener una comprensin del sistema de conta"ilidad re-erente a e-ectivo& el
auditor ordinariamente se da cuenta de si las cuentas "ancarias est,n
conciliadas. Frdinariamente& el desarrollo del plan glo"al de auditora no
re*uiere una comprensin de procedimientos de control para cada aseveracin
de los estados )nancieros en cada cuenta # clase de transaccin.

Riesgo de control
Evaluacin preliminar del riesgo de control
C1. 8a evolucin preliminar del riesgo de control es el proceso de evaluar la
e-ectividad de los sistemas de conta"ilidad # de control interno de una entidad
para prevenir o detectar # corregir representaciones errneas de importancia
relativa. 2iempre %a"r, alg3n riesgo de control a causa de las limitaciones
in%erentes de cual*uier sistema de conta"ilidad # de control interno.
.Despu/s de obtener una comprensin de los sistemas de contabilidad +
de control interno5 el auditor deber"a *acer una e,aluacin preliminar
del ries)o de control5 al ni,el de ase,eracin5 para cada saldo de
cuenta o clase de transacciones5 de importancia relati,a.
C'. El auditor ordinariamente eval3a el riesgo de control a un alto nivel para
algunas o todas las aseveraciones cuando$
a. los sistemas de conta"ilidad # de control interno de la entidad no son e-ectivosA
o
". evaluar la e-ectividad de los sistemas de conta"ilidad # de control interno de la
entidad no sera e)ciente.
8.!a e,aluacin preliminar del ries)o de control para una ase,eracin del
estado 2nanciero deber"a ser alta a menos -ue el auditor0
a. pueda identi2car controles internos rele,antes a la ase,eracin -ue
sea probable -ue pre,en)an o detecten + corri4an una representacin
errnea de importancia relati,a7 +
b. planee desempe.ar pruebas de control para soportar la e,aluacin.
Documentacin de la comprensin # de la evaluacin del riesgo de control
9.'l auditor deber"a documentar en los papeles de traba4o de la
auditor"a0
a. la comprensin obtenida de los sistemas de contabilidad + de control
interno de la entidad7 +
". la e,aluacin del ries)o de control. Cuando el riesgo de control es evaluado
como menos *ue alto& el auditor de"era documentar tam"i+n la "ase para las
conclusiones.
C/. Dueden usarse di-erentes t+cnicas para documentar in-ormacin relativa a los
sistemas de conta"ilidad # de control interno. 8a seleccin de una t+cnica
particular es cuestin de 6uicio por parte del auditor. 2on t+cnicas comunes&
usadas solas o en com"inacin& las descripciones narrativas& los cuestionarios&
las listas de veri)cacin& # los diagramas de 9u6o. 8a -orma # e0tensin de esta
documentacin es in9uida por el tamaBo # comple6idad de la entidad # la
naturale4a de los sistemas de conta"ilidad # de control interno de la entidad.
Generalmente& mientras m,s comple6os los sistemas de conta"ilidad # de
control interno de la entidad # m,s e0tensos los procedimientos del auditor&
m,s e0tensa necesitar, ser la documentacin del auditor.
Drue"as de control
C1. 8as prue"as de control se desarrollan para o"tener evidencia de auditora so"re
la e-ectividad de$
a. el diseBo de los sistemas de conta"ilidad # de control interno& es decir& si est,n
diseBados adecuadamente para prevenir o detectar # corregir representaciones
errneas de importancia relativaA #
". la operacin de los controles internos a lo largo del periodo.
C5. Algunos de los procedimientos para o"tener la comprensin de los sistemas de
conta"ilidad # de control interno pueden no %a"er sido espec)camente
planeados como prue"as de control pero pueden proporcionar evidencia de
auditora so"re la e-ectividad del diseBo # operacin de los controles internos
relevantes a ciertas aseveraciones #& consecuentemente& servir como prue"as
de control. Dor e6emplo& al o"tener la comprensin so"re los sistemas de
conta"ilidad # de control interno re-erentes a e-ectivo& el auditor puede %a"er
o"tenido evidencia de auditora so"re la e-ectividad del proceso de conciliacin
de "ancos a trav+s de investigaciones # o"servacin.
C@. Cuando el auditor conclu#e *ue los procedimientos desempeBados para o"tener
la comprensin de los sistemas de conta"ilidad # de control interno tam"i+n
proporcionan evidencia de auditora so"re la adecuacin de diseBo # e-ectividad
de operacin de las polticas # procedimientos relevantes a una particular
aseveracin de los estados )nancieros& el auditor puede usar esa evidencia de
auditora& provisto *ue sea su)ciente& para soportar una evaluacin de riesgo de
control a un nivel menos *ue alto.
'0. 8as prue"as de control pueden incluir$
: Inspeccin de documentos *ue soportan transacciones # otros eventos para
ganar evidencia de auditora de *ue los controles internos %an operado
apropiadamente& por e6emplo& veri)cando *ue una transaccin %a sido autori4ada.
: Investigaciones so"re& # o"servacin de& controles internos *ue no de6an
rastro de auditora& por e6emplo& determinando *ui+n desempeBa realmente cada
-uncin& no meramente *ui+n se supone *ue la desempeBa.
: Reconstruccin del desempeBo de los controles internos& por e6emplo& la
conciliacin de cuentas de "ancos& para asegurar *ue -ueron correctamente
desempeBados por la entidad.
#1.'l auditor deber"a obtener e,idencia de auditor"a por medio de
pruebas de control para soportar cual-uiera e,aluacin del ries)o de
control -ue sea menos -ue alto. Mientras m1s ba4a la e,aluacin del
ries)o de control5 m1s soporte deber"a obtener el auditor de -ue los
sistemas de contabilidad + de control interno est1n adecuadamente
dise.ados + operando en 3orma e3ecti,a.
'C. Cuando est, o"teniendo evidencia de auditora so"re la operacin e-ectiva de
los controles internos& el auditor considera cmo -ueron aplicados& la
consistencia con *ue -ueron aplicados durante el periodo # por *ui+n -ueron
aplicados. El concepto de operacin e-ectiva reconoce *ue pueden %a"er
ocurrido algunas desviaciones. 8as desviaciones de los controles prescritos
pueden ser causadas por -actores como cam"ios en personal clave&
9uctuaciones de temporada importantes en el volumen de transacciones& #
error %umano. Cuando las desviaciones son detectadas el auditor %ace
investigaciones espec)cas respecto de esos asuntos& particularmente la
programacin de tiempos en los cam"ios de personal en -unciones clave de
control interno. El auditor entonces se asegura *ue las prue"as de control
cu"ran en -orma apropiada dic%o periodo de cam"io o 9uctuacin.
''. En un am"iente de sistemas de in-ormacin por computadora& los o"6etivos de
prue"as de control no cam"ian de los de un am"iente manualA sin em"argo&
pueden cam"iar algunos procedimientos de auditora. El auditor puede
encontrar necesario& o puede pre-erir& usar t+cnicas de auditora con a#uda de
computadoras. El uso de dic%as t+cnicas& por e6emplo& %erramientas de
interrogatorio a arc%ivos o datos de prue"as de auditora& puede ser apropiado
cuando los sistemas de conta"ilidad # de control interno no dan evidencia
visi"le *ue documente el desempeBo de los controles internos *ue est,n
programados dentro de un sistema de conta"ilidad computari4ado.
'4. $asado en los resultados de las pruebas de control5 el auditor deber"a
e,aluar si los controles internos est1n dise.ados + operando se):n se
contempl en la e,aluacin preliminar de ries)o de control. 8a
evaluacin de desviaciones puede dar como resultado *ue el auditor conclu#a
*ue el nivel evaluado de riesgo de control necesita ser revisado. En tales casos
el auditor modi)cara la naturale4a& oportunidad # alcance de los
procedimientos sustantivos planeados.
Calidad # oportunidad de la evidencia de auditora
'.. Ciertos tipos de evidencia de auditora o"tenida por el auditor son m,s
con)a"les *ue otros. Frdinariamente& la o"servacin del auditor proporciona
evidencia de auditora m,s con)a"le *ue meramente %acer investigaciones& por
e6emplo& el auditor podra o"tener evidencia de auditora so"re la apropiada
segregacin de de"eres al o"servar al individuo *ue aplica un procedimiento de
control o %aciendo investigaciones con el personal apropiado. 2in em"argo& la
evidencia de auditora o"tenida por algunas prue"as de control& como
o"servacin& pertenece slo al momento del tiempo en *ue -ue aplicado el
procedimiento. El auditor puede decidir& por lo tanto& suplementar estos
procedimientos con otras prue"as de control capaces de proporcionar evidencia
de auditora so"re otros periodos de tiempo.
'/. Al determinar la evidencia de auditora apropiada para soportar una conclusin
so"re riesgo de control& el auditor puede considerar la evidencia de auditora
o"tenida en auditoras previas. En un tra"a6o continuo& el auditor estar,
consciente de los sistemas de conta"ilidad # de control interno a trav+s del
tra"a6o llevado a ca"o previamente pero necesitar, actuali4ar el conocimiento
ad*uirido # considerar la necesidad de o"tener evidencia de auditora adicional
de cuales*uier cam"ios en control. Antes de apo+arse en procedimientos
desempe.ados en auditor"as pre,ias5 el auditor deber"a obtener
e,idencia de auditor"a -ue soporte esta con2abilidad. El auditor de"era
o"tener evidencia so"re la naturale4a& oportunidad # alcance de cuales*uier
cam"ios en los sistemas de conta"ilidad # de control interno de la entidad& #a
*ue dic%os procedimientos -ueron desempeBados # de"era evaluar su impacto
so"re la con)a"ilidad *ue intenta depositarles el auditor. ?ientras m,s largo el
tiempo desde *ue se desempeBaron dic%os procedimientos& menos seguridad
puede resultar.
'1. 'l auditor deber"a considerar si los controles internos estu,ieron en
uso a lo lar)o del periodo. 2i se usaron controles sustancialmente di-erentes
en tiempos di-erentes durante el periodo& el auditor de"era considerar cada uno
separadamente. 7na -alla en los controles internos por una porcin espec)ca
del periodo re*uiere consideracin por separado de la naturale4a& oportunidad #
alcance de los procedimientos de auditora a ser aplicados a las transacciones #
otros eventos de ese periodo.
'5. El auditor puede decidir desempeBar algunas prue"as de control durante una
visita intermedia antes del )nal del periodo. 2in em"argo& el auditor no puede
con)ar en los resultados de dic%as prue"as sin considerar la necesidad de
o"tener evidencia de auditora adicional relacionada con el resto del periodo.
8os -actores *ue tendr, *ue considerar inclu#en$
: 8os resultados de las prue"as provisionales.
: 8a e0tensin del periodo remanente.
: 2i %an ocurrido cam"ios en los sistemas de conta"ilidad # de control interno
durante el periodo remanente.
: 8a naturale4a # monto de las transacciones # otros eventos # los saldos
implicados.
: El am"iente de control& especialmente controles de supervisin.
: 8os procedimientos sustantivos *ue el auditor planea llevar a ca"o.
Evaluacin )nal del riesgo de control
39. Antes de la conclusin de la auditor"a5 basado en los resultados de los
procedimientos sustanti,os + de otra e,idencia de auditor"a obtenida
por el auditor5 el auditor deber"a considerar si la e,aluacin del ries)o
de control es con2rmada.

Relacin entre las evaluaciones de riesgos in%erente # de control
40. 8a administracin a menudo reacciona a situaciones de riesgo in%erente
diseBando sistemas de conta"ilidad # de control interno para prevenir o
detectar # corregir representaciones errneas # por lo tanto& en muc%os casos&
el riesgo in%erente # el riesgo de control est,n altamente interrelacionados. En
estas situaciones& si el auditor se decide a evaluar los riesgos in%erente # de
control por separado& %a# una posi"ilidad de una evaluacin inapropiada del
riesgo. Como resultado& el riesgo de auditora puede ser m,s apropiadamente
determinado en dic%as situaciones %aciendo una evaluacin com"inada.


Riesgo de deteccin
41. El nivel de riesgo de deteccin se relaciona directamente con los
procedimientos sustantivos del auditor. 8a evaluacin del auditor del riesgo de
control& 6unto con la evaluacin del riesgo in%erente& in9u#e en la naturale4a&
oportunidad # alcance de los procedimientos sustantivos *ue de"en
desempeBarse para reducir el riesgo de deteccin& # por tanto el riesgo de
auditora& a un nivel acepta"lemente "a6o. Alg3n riesgo de deteccin estara
siempre presente a3n si un auditor e0aminara 100 por ciento del saldo de una
cuenta o clase de transacciones por*ue& por e6emplo& la ma#or parte de la
evidencia de auditora es persuasiva # no conclusiva.
4C. 'l auditor deber"a considerar los ni,eles e,aluados de ries)os
in*erente + de control al determinar la naturale;a5 oportunidad +
alcance de los procedimientos sustanti,os re-ueridos para reducir el
ries)o de auditor"a a un ni,el aceptable. A este respecto& el auditor
considerara$
a. la naturale4a de los procedimientos sustantivos& por e6emplo& usar prue"as
dirigidas %acia partes independientes -uera de la entidad # no prue"as dirigidas
%acia partes o documentacin dentro de la entidad& o usar prue"as de detalles
para un o"6etivo particular de auditora adem,s de procedimientos analticosA
". la oportunidad de procedimientos sustantivos& por e6emplo& desempeB,ndolos al
)n del periodo # no en una -ec%a anteriorA #
c. el alcance de los procedimientos sustantivos& por e6emplo& usar un tamaBo
ma#or de muestra.
4'. Ha# una relacin inversa entre riesgo de deteccin # el nivel com"inado de
riesgos in%erente # de control. Dor e6emplo& cuando los riesgos in%erente # de
control son altos& el riesgo de deteccin acepta"le necesita estar "a6o para
reducir el riesgo de auditora a un nivel acepta"lemente "a6o. Dor otra parte&
cuando los riesgos in%erente # de control son "a6os& un auditor puede aceptar
un riesgo de deteccin m,s alto # a3n as reducir el riesgo de auditora a un
nivel acepta"lemente "a6o. Re)+rase al Ap+ndice para una ilustracin de la
interrelacin de los componentes del riesgo de auditora.
44. ?ientras *ue las prue"as de control # procedimientos sustantivos son
distingui"les en cuanto a su propsito& los resultados de cual*uiera de los dos
tipos de procedimientos puede contri"uir al propsito del otro. 8as
representaciones errneas descu"iertas al conducir los procedimientos
sustantivos pueden causar *ue el auditor modi)*ue la evaluacin previa de
riesgo de control. Re)+rase al Ap+ndice para una ilustracin de la interrelacin
de los componentes del riesgo de auditora.
4.. 8os niveles evaluados de riesgos in%erente # de control no pueden ser
su)cientemente "a6os para eliminar la necesidad para el auditor de desempeBar
alg3n procedimiento sustantivo. Sin importar los ni,eles e,aluados de
ries)os in*erente + de control5 el auditor deber"a desempe.ar al)unos
procedimientos sustanti,os para los saldos de las cuentas + clases de
transacciones de importancia relati,a.
4/. 8a evaluacin del auditor de los componentes del riesgo de auditora puede
cam"iar durante el curso de una auditora& por e6emplo& puede llegar
in-ormacin a la atencin del auditor cuando desempeBa procedimientos
sustantivos *ue di)era importantemente de la in-ormacin so"re la *ue el
auditor originalmente evalu los riesgos in%erente # de control. En tales casos&
el auditor modi)cara los procedimientos sustantivos planeados "asado en una
revisin de los niveles evaluados de los riesgos in%erente # de control.
41. Mientras m1s alta la e,aluacin del ries)o in*erente + de control5 m1s
e,idencia de auditor"a deber"a obtener el auditor del desempe.o de
procedimientos sustanti,os. Cuando tanto el riesgo in%erente como el de
control son evaluados como altos& el auditor necesita considerar si los
procedimientos sustantivos pueden "rindar su)ciente evidencia apropiada de
auditora para reducir el riesgo de deteccin& # por tanto el riesgo de auditora&
a un nivel acepta"lemente "a6o. Cuando el auditor determina -ue el ries)o
de deteccin respecto de una ase,eracin de los estados 2nancieros
para el saldo de una cuenta o clase de transacciones de importancia
relati,a5 no puede ser reducido a un ni,el aceptablemente ba4o5 el
auditor deber"a e<presar una opinin cali2cada o una abstencin de
opinin.


Riesgo de auditora en el negocio pe*ueBo
45. El auditor necesita o"tener el mismo nivel de seguridad para e0presar una
opinin no cali)cada so"re los estados )nancieros tanto de entidades pe*ueBas
como grandes. 2in em"argo& muc%os controles internos *ue seran relevantes
para entidades grandes no son pr,cticos en el negocio pe*ueBo. Dor e6emplo& en
pe*ueBos negocios& los procedimientos de conta"ilidad pueden ser
desarrollados por unas cuantas personas *ue pueden tener responsa"ilidades
tanto de operacin como de custodia& # por lo tanto -altara la segregacin de
de"eres o estara severamente limitada. 8a inadecuada segregacin de de"eres
puede& en algunos casos& ser cancelada por un -uerte sistema de control de la
administracin en el *ue e0isten controles de supervisin del dueBoIgerente a
causa del conocimiento personal directo de la entidad e involucramiento en las
transacciones. En circunstancias donde la segregacin de de"eres es limitada #
-alta la evidencia de auditora de los controles de supervisin& la evidencia de
auditora necesaria para soportar la opinin del auditor so"re los estados
)nancieros puede tener *ue o"tenerse completamente a trav+s del desempeBo
de procedimientos sustantivos.


Comunicacin de de"ilidades
4@. Como resultado de o"tener una comprensin de los sistemas de conta"ilidad #
de control interno # de las prue"as de control& el auditor puede darse cuenta de
las de"ilidades en los sistemas. 'l auditor deber"a *acer saber a la
administracin5 tan pronto sea 3actible + a un apropiado ni,el de
responsabilidad5 sobre las debilidades de importancia relati,a en el
dise.o u operacin de los sistemas de contabilidad + de control
interno5 -ue *a+an lle)ado a la atencin del auditor. 8a comunicacin a la
administracin de las de"ilidades de importancia relativa ordinariamente sera
por escrito. 2in em"argo& si el auditor 6u4ga *ue la comunicacin oral es
apropiada& dic%a comunicacin sera documentada en los papeles de tra"a6o de
la auditora. Es importante indicar en la comunicacin *ue slo %an sido
reportadas de"ilidades *ue %an llegado a la atencin del auditor como un
resultado de la auditora # *ue el e0amen no %a sido diseBado para determinar
la adecuacin del control interno para )nes de la administracin.
Derspectiva del 2ector D3"lico
1. Respecto del prrafo 8 de esta NIA, el auditor tiene que estar consciente que los
"objetivos de la adinistraci!n" de entidades del sector p"blico pueden estar
in#uenciados por intereses que se referen a la responsabilidad p"blica y
pueden incluir objetivos que tienen su ori$en en la le$islaci!n, re$laentos,
ordenan%as del $obierno, y directivas inisteriales. &a fuente y naturale%a de
estos objetivos tienen que ser consideradas por el auditor al evaluar si los
procediientos de control interno son efectivos para prop!sitos de la auditor'a.
(. )l prrafo * de esta NIA dice que, en la auditor'a de estados fnancieros, el
auditor s!lo est interesado en aquellas pol'ticas y procediientos dentro de los
sisteas de contabilidad y de control interno que son relevantes a las
aseveraciones de los estados fnancieros. &os auditores del sector p"blico a
enudo tienen responsabilidades adicionales, a"n en el conte+to de sus
auditor'as de estados fnancieros, respecto de los controles internos. ,u revisi!n
de los controles internos puede ser s aplia y s detallada que en una
auditor'a de estados fnancieros en el sector privado.
-. )l prrafo .* de esta NIA trata de la counicaci!n de las debilidades. /uede
0aber requeriientos adicionales para reportes para los auditores del sector
p"blico. /or ejeplo, las debilidades de control interno encontradas en los
estados fnancieros y en otras auditor'as pueden tener que ser reportadas a la
le$islatura u otro or$aniso $obernante.


Ap+ndice$ Ilustracin de la interrelacin de los componentes del riesgo
de auditora
8a siguiente ta"la muestra como puede variar el nivel acepta"le de riesgo de
deteccin& "asado en evaluaciones de los riesgos in%erente # de control.
8a evaluacin del auditor del
riesgo es$
Alta ?edia Ja6a
8a evaluacin del
Auditor
Alta 8a m,s
"a6a
?,s
"a6a
?edia
del riesgo
in%erente
?edia ?,s "a6a ?edia ?,s alta
Ja6a ?edia ?,s
alta
8a m,s
alta

8as ,reas som"readas en esta ta"la se re)eren al riesgo de deteccin.
Ha# una relacin inversa entre el riesgo de deteccin # el nivel com"inado de los
riesgos in%erente # de control. Dor e6emplo& cuando los riesgos in%erente # de control
son altos& los niveles acepta"les del riesgo de deteccin necesitan ser "a6os para
reducir el riesgo de auditora a un nivel acepta"lemente "a6o. Dor otra parte& cuando
los riesgos in%erente # de control son "a6os& un auditor puede aceptar un riesgo de
deteccin m,s alto # a3n as reducir el riesgo de auditora a un nivel acepta"lemente
"a6o.