3.

La auditora basada en el
riesgo-descripcin general
Contenido del captulo

NIA aplicables

Objetivos del auditor, elementos bsicos y enfoque sobre la

realizacin de una auditora basada en el riesgo.

Mltiples

Desarrollar
procedimientos
de valoracin del riesgo

Disear
procedimientos
de auditora posteriores

Desarrollar
procedimientos
de auditora posteriores

Informe

Planificar la auditora

Respuesta al riesgo

Valoracin del riesgo

Anexo 3.0-1

Valorar la
evidencia de
auditora obtenida

Preparar el
informe de auditora

Prrafo #

Objetivos en las NIA

200.11

En la realizacin de la auditora de estados financieros, los objetivos globales del auditor son:
(a) la obtencin de una seguridad razonable de que los estados financieros en su conjunto
estn libres de incorreccin material, debida a fraude o error, que permita al auditor expresar
una opinin sobre si los estados financieros estn preparados, en todos los aspectos
materiales, de conformidad con un marco de informacin financiera aplicable; y
(b) la emisin de un informe sobre los estados financieros y el cumplimiento de los
requerimientos de comunicacin contenidos en las NIA, a la luz de los hallazgos del auditor.

Prrafo #

Extractos relevantes de las NIA

200.3

El objetivo de una auditora es aumentar el grado de confianza de los usuarios en los

estados financieros. Esto se logra mediante la expresin, por parte del auditor, de una
opinin sobre si los estados financieros han sido preparados, en todos los aspectos
materiales, de conformidad con un marco de informacin financiera aplicable. En la
mayora de los marcos de informacin con fines generales, dicha opinin se refiere a si los
estados financieros se expresen la imagen fiel, o se presentan fielmente en todos los
aspectos materiales, de conformidad con el marco. Una auditora realizada de
conformidad con las NIA y con los requerimientos de tica aplicables permite al auditor
formarse dicha opinin. (Ref: apartado A1)

200.5

Como base para la opinin del auditor, las NIA requieren que el auditor obtenga una
seguridad razonable de que los estados financieros en su conjunto estn libres de
incorreccin material, debida a fraude o error. Una seguridad razonable es un grado alto
de seguridad. Se alcanza cuando el auditor ha obtenido evidencia de auditora suficiente
y adecuada para reducir el riesgo de auditora (es decir, el riesgo de que el auditor
exprese una opinin inadecuada cuando los estados financieros contengan
incorrecciones materiales) a un nivel aceptablemente bajo. No obstante, una seguridad
razonable no significa un grado absoluto de seguridad, debido a que existen limitaciones
inherentes a la auditora que hacen que la mayor parte de la evidencia de auditora, a
partir de la cual el auditor alcanza conclusiones y en la que basa su opinin, sea ms
convincente que concluyente. (Ref: apartados A28-A52)

200.A34

Los riesgos de incorreccin material pueden estar relacionados con:

los estados financieros en su conjunto; y
las afirmaciones sobre determinados tipos de transacciones, saldos contables e
informacin a revelar.

200.A40

Por lo general, las NIA no se refieren por separado al riesgo inherente y al riesgo de
control, sino a una valoracin combinada de los riesgos de incorreccin material. Sin
embargo, el auditor puede hacer valoraciones separadas o combinadas del riesgo
inherente y de control, dependiendo de las tcnicas o metodologas de auditora y de las
consideraciones prcticas que tenga en cuenta. La valoracin de los riesgos de
incorreccin material puede expresarse en trminos cuantitativos, tales como porcentajes
o en trminos no cuantitativos. En cualquier caso, la necesidad de que el auditor realice
valoraciones del riesgo adecuadas es ms importante que los diferentes enfoques que
pueda emplear para ello.

200.A45

No es posible que el auditor reduzca a cero el riesgo de auditora y, en consecuencia, el

auditor no puede obtener una seguridad absoluta de que los estados financieros estn
libres de incorreccin material, debida a fraude o error. Esto se debe a que existen
limitaciones inherentes a la auditora, que tienen como resultado que la mayor parte de la
evidencia de auditora, a partir de la que el auditor alcanza conclusiones y en la que basa
su opinin, sea ms convincente que concluyente. Las limitaciones inherentes a la
auditora surgen de:
la naturaleza de la informacin financiera;
la naturaleza de los procedimientos de auditora; y
la necesidad de que la auditora se realice en un plazo de tiempo y con un coste
razonable.

3.1 Descripcin general

Los objetivos globales del auditor en una auditora basada en el riesgo son:

La obtencin de seguridad razonable de que los estados financieros en su conjunto estn libres de
incorreccin material debida a fraude o error, que permita al auditor expresar una opinin sobre si
los estados financieros estn preparados, en todos los aspectos materiales, de conformidad con un
marco de informacin financiera aplicable; y

La emisin de un informe sobre los estados financieros y el cumplimiento de los requerimientos de

comunicacin contenidos en las NIA, a la luz de los hallazgos del auditor.

Seguridad fiel
Las NIA requieren que el auditor obtenga seguridad razonable sobre si los estados financieros en su conjunto
estn libres de incorreccin material, debida a fraude o a error.
La seguridad razonable es un grado de seguridad alto, pero no absoluto. Se alcanza cuando el auditor ha
obtenido evidencia de auditora suficiente y adecuada para reducir el riesgo de auditora (es decir, el riesgo
de que el auditor exprese una opinin inadecuada cuando los estados financieros contengan incorreccin
material) a un nivel aceptablemente bajo. El auditor no puede proporcionar seguridad absoluta debido a
las limitaciones inherentes al trabajo que lleva a cabo. Ello es debido a que la mayor parte de la evidencia de
auditora (a partir de la cual el auditor alcanza conclusiones y en la que basa su opinin ) es ms convincente
que concluyente.

Limitaciones inherentes de una auditora

El siguiente anexo resume algunas de las limitaciones inherentes del encargo de auditora desarrollado.
Anexo 3.1-1
Limitaciones

Causas

La naturaleza de
la informacin
financiera

La preparacin de los estados financieros implica:

Juicio por parte de la direccin al aplicar el marco de informacin financiera

aplicable; y
Decisiones o valoraciones subjetivas (como por ejemplo estimaciones) de la
direccin que impliquen un rango de interpretaciones aceptables o juicios.

Limitaciones

Causas

Naturaleza de
la evidencia
de auditora
disponible

La mayor parte del trabajo del auditor para formar su opinin consiste en
obtener y valorar evidencia de auditora. Esta evidencia suele ser de carcter
ms conveniente que concluyente.
La evidencia de auditora se obtiene principalmente de la aplicacin de procedimientos de auditora en el transcurso de la auditora. Puede tambin incluir
informacin obtenida de otras fuentes tales como:

La naturaleza
de los
procedimientos de
auditora

Los procedimientos de auditora, por bien diseados que estn, no detectarn

todas las incorrecciones.
Considere lo siguiente:

Oportunidad de
la informacin
financiera

auditoras anteriores;
los procedimientos de control de calidad de una firma para la aceptacin y
continuidad de clientes;
los registros contables de la entidad; y
evidencia de auditora preparada por un experto empleado o contratado por
la entidad.

cualquier muestra inferior al 100% de una poblacin, introduce algn riesgo

de que no se detecte una incorreccin;
la direccin u otros pueden no proporcionar, intencionadamente o no
la informacin completa requerida. El fraude puede conllevar planes
sofisticados y cuidadosamente organizados para su ocultacin y.

La relevancia/valor de la informacin financiera tiende a disminuir lo largo del

tiempo, por lo que que necesita lograrse un equilibrio entre la confiabilidad de
la informacin y su coste.
Los usuarios de los estados financieros esperan que el auditor se formar una
opinin dentro de un periodo de tiempo y a un coste razonables. En consecuencia, no es factible tratar toda la informacin que pueda existir, o seguir todos los
cuestiones de manera exhaustiva sobre la suposicin de que la informacin es
incorrecta o fraudulenta hasta que se pruebe lo contrario.

Alcance de una auditora

El alcance del trabajo del auditor y la opinin que proporciona generalmente estn restringidos a si los
estados financieros se han preparados, en todos los aspectos materiales, de conformidad con el marco
de informacin financiera aplicable. Como tal, un informe no modificado del auditorno proporciona
seguridad alguna sobre la futura viabilidad de la entidad, ni sobre la eficiencia o efectividad con que la
direccin ha gestionado la actividad de la entidad.
Cualquier extensin de esta responsabilidad bsica de auditora, como la requerida por las leyes locales o
regulaciones sobre valores, requerira que el auditor llevase a cabo trabajo suplementario y modificara o
expandiera su informe en consecuencia.

Incorreccin material
Una incorreccin material (el agregado de todas las incorrecciones no corregidas y la falta de informacin
a revelar o la informacin confusa en los estados financieros, incluyendo omisiones), se da cuando se
podra esperar razonablemente que influya en las decisiones econmicas que los usuarios toman con
base en los estados financieros.

Afirmaciones
Las afirmaciones son manifestaciones de la direccin, explcitas o no, incluidas en los estados financieros.
Se refieren al reconocimiento, medicin, presentacin y revelacin de diversos elementos (importes e
informacin a revelar) en los estados financieros. Por ejemplo, la afirmacin de integridad se refiere a que
se hayan registrado todas las transacciones y hechos que deberan haberse registrado. El auditor las usa
para considerar los diferentes tipos de potenciales incorreccin material que pueden ocurrir.

3.2 Riesgo de auditora

El riesgo de auditora es el riesgo de expresar una opinin de auditora inadecuada sobre los estados
financieros que estn materialmente errneos. El objetivo de la auditora es reducir este riesgo de
auditora a un nivel aceptablemente bajo.
El riesgo de auditora tiene dos elementos clave, como se ilustra a continuacin:
Anexo 3.2-1
Riesgo

Naturaleza

Fuente

Riesgos inherentes
y de control

Los estados financieros pueden

contener una incorreccin material.

Los objetivos/operaciones de la
entidad y el diseo/implementacin
del control interno por la direccin.

Riesgo de deteccin

El auditor puede no detectar una

incorreccin material en los estados
financieros.

Naturaleza y extensin de los

procedimientos desarrollados por el
auditor.

Para reducir el riesgo de auditora a un nivel aceptablemente bajo, se requiere que el auditor:

evale los riesgos de incorreccin materiale; y

limite el riesgo de deteccin. Puede alcanzarse llevando a cabo procedimientos que respondan a los
riesgos valorados de incorreccin material, tanto en los estados financieros como en las afirmaciones
para tipo de transacciones, saldos contables o informacin a revelar.

Componentes del riesgo de auditora

Los principales componentes del riesgo de auditora se describen en este anexo
Anexo 3.2-2
Naturaleza

Descripcin

Comentario

Riesgo inherente

Susceptibilidad de una afirmacin

sobre un tipo de transaccin,
saldo contable u otra revelacin
de informacin a una incorreccin
que podra ser material, ya sea
individualmente o de forma agregada
con otras incorrecciones, antes de
tener en cuenta los posibles controles
correspondientes.

Ello incluye hechos o condiciones

(internas o externas) que pudran
temer como resultado una incorreccin
material (error o fraude) en los estados
financieros. Las fuentes de riesgo (a
menudo clasificadas como riesgos de
negocios o de fraude) pueden surgir de
los objetivos de la entidad, la naturaleza
de sus operaciones/sector, el entorno
regulatorio en que opera, y su tamao y
complejidad.

Riesgo de control

Riesgo de que una incorreccin que

podra existir en una afirmacin
sobre un tipo de transaccin, saldo
contable u otra revelacin de
informacin y que podra ser material,
ya sea individualmente o de forma
agregada con otras incorrecciones,
no sea prevenida, o detectada y
corregida oportunamente por el
sistema de control interno de la
entidad.

La direccin disea controles para

mitigar un factor inherente (riesgo de
negocios o de fraude) especfico. Una
entidad evala sus riesgos (valoracin
del riesgo) y luego disea e implementa
controles adecuados para reducir su
exposicin al riesgo a un nivel tolerable
(aceptable).
Los controles pueden ser:
de naturaleza general, como la
actitud de la direccin sobre los
controles, el compromiso para
contratar personal competente
y la prevencin del fraude. Son
denominados generalmente
controles en la entidad; y
especficos al inicio, procesamiento,
o registro de una transaccin
particular. Generalmente se
denominan procesos del negocio,
en la actividad, o controles de
transacciones.

Naturaleza

Descripcin

Comentario

Riesgo de
deteccin

Riesgo de que los procedimientos

aplicados por el auditor para reducir
el riesgo de auditora a un nivel
aceptablemente bajo no detecten
la existencia de una incorreccin
que podra ser material, ya sea en lo
individualmente o en agregada con
otras incorrecciones.

El auditor valora los riesgos de

incorreccin material (riesgo inherente y
de control) en los de estados financieros
y de afirmacin.
Se desarrollan entonces procedimientos
de auditora para reducir el riesgo de
auditora a un nivel aceptablemente
bajo. Ello incluye considerar el riesgo
potencial de:
seleccionar un procedimiento de
auditora inadecuada;
aplicar mal un procedimiento de
auditora adecuado; o
malinterpretar los resultados de un
procedimiento de auditora.

Nota: Las NIA definen el riesgo de incorreccin material a nivel de afirmacin como integrado por dos
componentes: riesgo inherente y riesgo de control. En consecuencia, las NIA no se refieren
ordinariamente al riesgo inherente y al riesgo de control por separado, sino ms bien a una
valoracin combinada de los riesgos de incorreccin material. Sin embargo, el auditor puede
hacer valoraciones separadas o combinadas del riesgo inherente y de control, dependiendo de las
tcnicas o metodologas de auditora preferidas y de consideraciones prcticas.

PUNTO A CONSIDERAR
Muchos riesgos inherentes pueden resultar tanto en riesgos de negocio como de fraude. En ese
caso, haga una lista y evale los factores de riesgo de fraude y de negocio de forma separada. En
otro caso, es posible que la respuesta de auditora nicamente trate el riesgo de negocio y no el
riesgo de fraude.
Separar el elemento del riesgo de fraude del de riesgo de negocio ayuda a que el fraude sea valorado
en relacin con el resto de riesgos de fraude identificados. Ello puede ayudar a revelar un patrn
inusual de hechos/transacciones a investigar, o a una o varias personas con el motivo, oportunidad
y racionalizacin para cometer fraude. Por ejemplo, un sistema nuevo de contabilidad puede
dar oportunidad para incorrecciones (riesgo de negocio), pero puede tambin para que alguien
manipule los resultados financieros o sustraer fondos (riesgo de fraude).

Resumen de los componentes del riesgo de auditora

Anexo 3.2-3
Objetivo de la entidad
Preparar estados financieros que no contengan incorreccin material
Riesgo bajo

Riesgo
inherente

Riesgo moderado

Riesgo alto

Riesgo del negocio/de fraude que evitaran que se logre el objetivo

Riesgo de
control

Respuesta de la direccin:
Controles internos que mitiguen los riesgos identificados

Riesgo de
incorreccin
material

Riesgo residual
de la direccin

Exposicin al riesgo de fraude y error

Bajo

Alto

Nota:
La longitud de las barras en el anexo variara en funcin de las circunstancias particulares y perfil de
riesgo de la entidad.
Anexo 3.2-4
Objetivo del auditor
Determinar si los estados financieros de la entidad estn libres de incorreccin material
Riesgo bajo

Riesgo
inherente

Riesgo moderado

Riesgo alto

Dnde podran ocurrir incorrecciones materiales en los estados financieros?

Riesgo de
control

Mitigan los controles internos de la

direccin los riesgos inherentes identificados?
Riesgo valorado de
incorreccin material

Riesgo de
incorreccin
material

Procedimientos de auditora diseados para

responder a riesgos de las incorreccin material identificados
Riesgo de auditora reducido a un nivel aceptablemente bajo

Bajo

Exposicin al riesgo de fraude y error

Alto

Nota:
La longitud de las barras del anexo variara en funcin de las circunstancias particulares y perfil de riesgo
de la entidad y de la naturaleza de la respuesta del auditor.

3.3 Cmo realizar una auditora basada en el riesgo

Prrafo #

Extractos aplicables de las NIA

200.15

El auditor planificar y ejecutar la auditora con escepticismo profesional, reconociendo

que pueden darse circunstancias que supongan que los estados financieros contengan
incorrecciones materiales. (Ref: apartados A18-A22)

200.16

El auditor aplicar su juicio profesional en la planificacin y ejecucin de la auditora de

estados financieros. (Ref: apartados A23-A27)

200.17

Con el fin de alcanzar una seguridad razonable, el auditor obtendr evidencia de

auditora suficiente y adecuada para reducir el riesgo de auditora a un nivel
aceptablemente bajo y, en consecuencia, para permitirle alcanzar conclusiones
razonables en las cuales basar su opinin. (Ref: apartados A28-A52)

200.21

Con el fin de alcanzar los objetivos globales del auditor, este seguir los objetivos
mencionados en cada NIA aplicable, al planificar y ejecutar la auditora, teniendo en
cuenta las relaciones existentes entre las NIA, con la finalidad de:
(Ref: apartados A67-A69)
(a) determinar si es necesario algn procedimiento de auditora adicional a los
exigidos por las NIA para alcanzar los objetivos establecidos en ellas; y
(Ref: apartado A70)
(b) evaluar si se ha obtenido evidencia de auditora suficiente y adecuada.
(Ref: apartado A71)

Una auditora basada en el riesgo tiene tres pasos clave, como se ilustra a continuacin.
Anexo 3.3-1
Pasos (fases)

Descripcin

Valoracin del
riesgo

Ejecutar procedimientos de valoracin del riesgo para identificar y valorar los

riesgos de incorreccin material en los estados financieros.

Respuesta al riesgo

Disear y desarrollar procedimientos de auditora posteriores que respondan

a los riesgos identificados y valorados de incorreccin material, tanto en los
estado financiero como en las afirmaciones.

Elaboracin del
informe del
auditora

Ello implica:
formacin de una opinin sobre la base de la evidencia de auditora
obtenida; y
preparacin y emisin de un informe de auditora auditado a las
conclusiones alcanzadas.

A continuacin se ilustra una manera sencilla de describir los tres elementos:

Ocurrieron los
hechos* identificados
y resultaron en una
incorreccin material
en los estados
financieros?

Informe de auditora

Qu hechos*
podran ocurrir
que pudieran
causar una
incorreccin
material en los
estados
financieros?

Respuesta al riesgo

Valoracin del riesgo

Anexo 3.3-2

Qu opinin de
auditora sobre los
estados financieros
es adecuada con
base en la
evidencia
obtenida?

Las diversas tareas implicadas en cada una de estas tres fases se detallan a continuacin. Cada fase se
trata con ms detalle en los captulos siguientes de esta Gua.

Valoracin del riesgo

Prrafo

Objetivos en las NIA

315.3

El objetivo del auditor es identificar y valorar los riesgos de incorreccin material,

debida a fraude o error, tanto en los estados financieros como en las afirmaciones,
mediante el conocimiento de la entidad y de su entorno, incluido su control
interno, con la finalidad de proporcionar una base para el diseo y la implementacin de respuestas a los riesgos valorados de incorreccin material.

* Un hecho es simplemente un factor de riesgo de negocios o de fraude (ver descripciones en anexo 3.2-2) que, si ocurriera realmente, afectara de manera adversa a la capacidad de la entidad de alcanzar su objetivo de preparar estados financieros para
que no contengan incorreccin material, resultante de fraude o error. Esto incluira tambin riesgos resultantes de la ausencia de
control interno para mitigar el potencial de representaciones errneas de importancia relativa en los estados financieros.

Anexo 3.3-3
Documentacin1

Actividad

Finalidad

Desarrollar
actividades
preliminares del
encargo

Decidir si aceptar el
encargo

Lista de factores de riesg o

Independencia
Carta de encargo

Desarrollar una
estrategia global
de auditora y un
plan de auditora2

Materialidad
Discusiones del equipo de
auditora
Estrategia global de audit ora

Identificar/valorar
RIM3 mediante
conocimiento de la
entidad

Riesgos de negocio o de
fraude incluyendo riesgos
significativos

Planificar la
auditora

Desarrollar
procedimientos de
valoracin del riesgo

Diseo/implementacin de
controles internos
significativos
RIM3 valorados en los EF las
afirmaciones

Notas:
1. Consultar a la NIA 230 para una lista completa de documentacin requerida.
2. La planeacin (NIA 300) es un proceso continuo e iterativo en toda la auditora.
3. RIM = Riesgos de incorreccin material.

Una fase de valoracin del riesgo eficaz incluira a los siguientes:

Anexo 3.3-4
Requerimientos

Descripcin

Participacin
directa de
miembros senior
del equipo

El socio del encargo y otros miembros clave del equipo del encargo necesitan
involucrarse de manera activa en la planificacin de la auditora, planificando y
participando en las discusiones entre los miembros del equipo del encargo. Ello
asegurar que el plan de auditora aprovecha su experiencia y conocimientos.
Tenga en cuenta que las NIA generalmente se refieren al trmino auditor como
la persona o personas que realizan el encargo. Cuando una NIA pretende que el
socio del encargo cumpla un requerimiento o responsabilidad, se usa el trmino
socio del encargo en lugar de auditor.

nfasis en el
escepticismo
profesional

No puede esperarse que el auditor pase por alto la experiencia adquirida sobre
la honestidad e integridad de la direccin de la entidad y de los responsables
de su gobierno. Sin embargo, la creencia de que la direccin y los responsables
del gobierno de la entidad son honestos y tienen integridad no liberar al auditor
de la necesidad de mantener el escepticismo profesional, ni permite que el
auditor quede satisfecho con una evidencia de auditora menos que convincente
cuando quiere obtener una seguridad fiel.

Planificacin

El tiempo invertido en la planificacin de la auditora (desarrollando la estrategia

global de auditora y el plan de auditora) asegurar que los objetivos de la
auditora se alcancen adecuadamente y que el trabajo de los empleados del
rea de auditora se centre en obtener evidencia sobre las reas ms crticas de
potencial incorreccin material.

Discusiones
del equipo y
comunicacin
continuada

Una discusin/reunin de planificacin del equipo con el socio del encargo

brinda un foro excelente para:

Informar a los empleados sobre el cliente en general y discutir sobre las reas
de potencial riesgo;
Discutir la efectividad de la estrategia global de auditora y el plan de
auditora y hacer los cambios segn sea necesario;
Lluvia de ideas de cmo podra ocurrir un fraude y diseo de una respuesta
adecuada; y
Asignar responsabilidades de auditora y fijar calendarios.
Tambin es importante la comunicacin continua entre el equipo de auditora a lo
largo del encargo, es mejor discutir y tratar los problemas de auditora, cualquier
actividad inusual detectada, o posibles indicadores de fraude en cuanto surgen.
Ello permitir comunicaciones oportunas con la direccin y, cuando sea necesario,
cambios a la estrategia y procedimientos de auditora.

Requerimientos

Descripcin

Centrarse en la
identificacin del
riesgo

El paso ms importante en un proceso de valoracin del riesgo es identificar

todos los riesgos relevantes. Si el auditor no identifica los factores de riesgo
de negocio y de fraude, no sern valorados o documentados y no se disear
una respuesta de auditora (si se requiere) adecuada. Por ello que son tan
importantes unos procedimientos de valoracin del riesgo bien realizados para
la eficacia de la auditora. Tambin es necesario que estos procedimientos de
valoracin del riesgo los desarrolle empleados del nivel adecuado.

Capacidad de
valorar la o las
respuesta de la
direccin al riesgo

Un paso clave en el proceso de valoracin del riesgo es valorar la efectividad de

las respuestas de la direccin (es decir, el diseo/implementacin del control
por parte de la direccin), si las hay, para mitigar los riesgos identificados
de incorreccin material en los estados financieros. En entidades de
pequeadimensin, se depositarn ms confianza ms del entorno del control
y seguimiento de los controles, y menos en los controles tradicionales de
actividades.

Uso del juicio

profesional

Los requerimientos de auditora de la NIA exigen el uso y posterior

documentacin de los juicios significativos aplicados por el auditor durante toda
la auditora. Entre los ejemplos tpicos de tareas realizadas a lo largo del proceso
de valoracin del riesgo se incluyen:

Decidir si aceptar o continuar con el cliente;

Desarrollar la estrategia global de auditora;
Establecer la materialidad;
Valorar riesgos de incorreccin material, incluyendo la identificacin de
riesgos importantes y otras reas en las que pueda ser necesaria una
consideracin especial en la auditora; y
Generar expectativas para su utilizacin en la aplicacin de procedimientos
analticos.

Respuesta al riesgo

Prrafo

Objetivo en las NIA

330.3

El objetivo del auditor es obtener evidencia de auditora suficiente y adecuada con

respecto a los riesgos valorados de incorreccin material mediante el diseo e
implementacin de respuestas adecuadas a dichos riesgos.

Anexo 3.3-5
Finalidad

Documentacin1

Disear respuestas
generales y
procedimientos de
auditora posteriores

Generar
respuestas adecuadas
al RIM3 valorados

Actualizacin de estrategi a global

Respuestas globales
Plan de auditora que vincule
al RIM3 valorado con los
procedimientos de auditora
posteriores

Implementar
respuestas a RIM3
valorados

Reducir el riesgo de
auditora a un nivel
aceptablemente bajo

Encargo desarrollado
Resultados de auditora
Supervisin del personal
Revisin de papeles de trabajo

Actividad

Notas:
1. Referirse a NIA 230 para una lista completa de documentacin requerida.
2. Planeacin (NIA 300) es un proceso continuo durante la auditora.
3. RIM = Riesgos de incorrecciones materiales.

En esta fase, el auditor considera los motivos (riesgos inherente y de control) para las valoraciones del
riesgo en los de estado financiero y en las afirmaciones (para cada tipo de transacciones, saldos contables
o informacin a revelar), y desarrolla procedimientos de auditora que den respuesta.
La respuesta del auditor a los riesgos valorados de incorreccin material se documenta en un plan de
auditora que:

Contiene una respuesta global a los riesgos identificados en los estados financieros;

Trata las reas de materiales de los estados financieros; y

Contiene la naturaleza, extensin y momento de realizacin de procedimientos de auditora

especficos adaptados para responder a los riesgos valorados de incorreccin material en las
afirmaciones.

Las respuestas globales tratan los riesgos valorados de incorreccin material en los estados financieros.
Estas respuestas deberan incluir la asignacin y supervisin del personal adecuado, la necesidad
de aplicar el escepticismo profesional, el grado de corroboracin requerida para explicaciones/
manifestaciones de la direccin, consideracin de los procedimientos de auditora que se van a ejecutar y
documentacin que se debera examinar que respalde las transacciones significativas.
Los procedimientos de auditora posteriores generalmente consisten en procedimientos sustantivos
como pruebas de detalle, procedimientos analticos y pruebas de control (cuando se espera que esos
controles hayan estado operando eficazmente durante el periodo).

Los siguientes son algunos de las cuestiones que el auditor debera considerar cuando planifica la
combinacin adecuada de procedimientos de auditora para responder a los riesgos identificados:

Uso de pruebas de controles

Identificar los controles internos relevantes que, si se prueban, reduciran la necesidad/alcance
de otros procedimientos sustantivos. Como regla general, el tamao de la muestra para realizar
pruebas sobre los controles es a menudo significativamente menor que el aplicable a una prueba
sustantiva sobre un flujo de transacciones. Suponiendo que los controles relevantes operan de
manera coherente y las desviaciones de los controles no son probables, el uso de pruebas de
controles puede dar como resultado la realizacin de menos trabajo. Sin embargo, no existe
un requerimiento que exija probar la eficacia operativa de los controles internos (directos o
indirectos).

Identificar cualquier afirmacin que no pueda tratarse exclusivamente a travs de

procedimientos sustantivos. Ello puede aplicarse en muchos casos por ejemplo a la integridad
de las ventas de una entidad de pequea dimensin y en situaciones en las que se produzca
un procesamiento de transacciones altamente automatizado (como por ejemplo ventas por
Internet) con poca o nula intervencin manual.

Procedimientos analticos sustantivos

Son procedimientos para los que el importe total del flujo de transacciones puede ser previsto de
manera fiable en base a la evidencia disponible. Esta expectativa se compara con el importe real
en los registros contables y el alcance de cualquier incorreccin material ya identificada (vase el
Captulo 10 del Volumen 1,). En algunos casos, si el riesgo valorado para una afirmacin especfica es
bajo (sin considerar los controles relacionados), el auditor puede determinar que los procedimientos
analticos sustantivos por s solos proporcionan evidencia de auditora suficiente y adecuada.

Imprevisibilidad
La necesidad de incorporar un elemento de imprevisibilidad en los procedimientos realizados. Un
ejemplo tpico sera el de procedimientos que traten el posible fraude.

Elusin por la direccin

La necesidad de procedimientos especficos de auditora para tratar la potencial elusin por la
direccin.

Riesgos importantes
La respuesta de auditora a los riesgos significativos que se han identificado. (Vase el Captulo 10
del Volumen 2).

Elaboracin del Informe de auditora

Prrafo
700.6

Objetivos en las NIA

Los objetivos del auditor son:
(a) la formacin de una opinin sobre los estados financieros basada en una evaluacin de las conclusiones extradas de la evidencia de auditora obtenida; y
(b) la expresin de dicha opinin con claridad mediante un informe escrito en el
que tambin se describa la base en la que se sustenta la opinin.

Anexo 3.3-6

Regreso a la
valoracin del
riesgo2

Valorar la evidencia
de auditora
obtenida

Determinar qu
trabajo adicional de
auditora se requiere
(en caso de requerirse)

Factores de riesgo
nuevos/revisados y
procedimientos de auditora
Cambios en materialidad
Comunicaciones sobre
resultados de auditora
Conclusiones sobre
procedimientos de auditora
desarrollados

Formar una opinin

con base en
resultados de
auditora

Decisiones importantes
Opinin de auditora firmada

Se
requiere
trabajo
adicional?

No
Preparar el informe
del auditor

Notas:
1. Referirse a NIA 230 para una lista completa de documentacin requerida.
2. La Planificacin (NIA 300) es un proceso continuo e iterativo en toda la auditora.

La fase final de la auditora la constituye valorar la evidencia de auditora obtenida y determinar si es

suficiente y adecuada para reducir el riesgo de auditora a un nivel aceptablemente bajo.
Es importante durante esta fase de la auditora determinar:

cualquier cambio en el nivel de riesgo valorado;

si las conclusiones extradas del trabajo desarrollado son adecuadas;

si se han encontrado circunstancias sospechosas; y

que los riesgos adicionales (no identificados previamente) se han valorado de manera adecuada y se
han realizado procedimientos de auditora posteriores, segn fuera requerido.

Una reunin para compartir informacin con el equipo (cerca de la finalizacin del trabajo de campo o en
la finalizacin) no es un requerimiento especfico de las NIA, pero puede ser til que el personal discuta
los hallazgos de auditora, identifique cualquier indicio de fraude y determine la necesidad, en su caso, de
realizar algn procedimiento de auditora posterior.
Cuando se han realizado todos los procedimientos y se han alcanzado las conclusiones:

Debera informarse a la direccin y a los responsables del gobierno de la entidad de los hallazgos de
la auditora ; y

Debera formarse una opinin de auditora y tomarse una decisin sobre la redaccin adecuada
del informe de auditora.

3.4 Documentacin
Se requiere documentacin de auditora suficiente para posibilitar a un auditor con experiencia, sin una
conexin previa con la auditora, comprender:

la naturaleza, momento de realizacin y extensin de los procedimientos de auditora realizados;

los resultados de ejecutar dichos procedimientos y la evidencia de auditora obtenida; y

las cuestiones significativas que surgen durante la auditora, las conclusiones alcanzadas en
consecuencia y los juicios profesionales aplicados para alcanzar dichas conclusiones.

La documentacin de auditora para una entidad de pequea dimensin es generalmente menos

extensa que la necesaria para la auditora de una entidad mayor. Por ejemplo, diversos aspectos de la
auditora podran registrarse en un nico documento con referencias cruzadas a los papeles de trabajo
de soporte, segn sea adecuado.
No es necesario que el auditor documente:

cada asunto menor considerado, o cada juicio profesional aplicado en una auditora; ni

el cumplimiento de asuntos cuyo cumplimiento se demuestra a travs de documentos incluidos

en el archivo de auditora. Por ejemplo, un plan de auditora archivado demuestra que la auditora
se planific, y una carta del encargo firmada demuestra que el auditor estuvo de acuerdo con los
trminos del encargo de auditora.

3.5 Beneficios de la auditora basada en el riesgo

Algunos de los beneficios del enfoque basado en el riesgo se resumen en el anexo siguiente.
Anexo 3.5-1
Beneficios

Descripcin

Flexibilidad para fijar

el momento en que
se necesita realizar el
trabajo de auditora

Los procedimientos de valoracin del riesgo a menudo pueden realizarse en

un momento previo al del cierre del periodo de la entidad anterior al que era
posible antes de que se introdujera la auditora basada en el riesgo. Dado que los
procedimientos de valoracin del riesgo no implican pruebas detalladas sobre
transacciones y saldos, estas pueden realizarse perfectamente antes del cierre
del periodo, suponiendo que no se anticipen cambios operativos importantes.
Ello puede ayudar a equilibrar la carga de trabajo del personal de auditora a lo
largo del periodo y puede dar tiempo al cliente para responder a las debilidades
identificadas (y comunicadas) en el control interno y a otras peticiones de
colaboracin antes del inicio de trabajo de campo de auditora de cierre.
Sin embargo, en el caso de que la informacin financiera intermedia no est
disponible, los procedimientos analticos de valoracin del riesgo pueden tener
que ejecutarse en una fecha posterior.

Esfuerzo del equipo

de auditora centrado
en reas clave

Al comprender dnde pueden ocurrir los riesgos de incorreccin material en los

estados financieros, el auditor puede dirigir el esfuerzo del equipo de auditora
hacia reas de alto riesgo y quiz reducir el trabajo en reas de menor riesgo. Ello
ayudar tambin a asegurar que los recursos de personal de auditora se usan de
manera eficaz.

Procedimientos de
auditora centrados
en riesgos especficos

Los procedimientos de auditora posteriores se disean para responder a los

riesgos valorados. En consecuencia, las pruebas de detalle que solo tratan los
riesgos en trminos generales pueden reducirse de manera importante o incluso
eliminarse.

Conocimiento del
control interno

El conocimiento requerido del control interno facilita al auditor tomar decisiones

informadas sobre si probar la eficacia operativa del control interno. Las pruebas
de controles (las cuales algunos controles pueden requerir solo cada tres aos)
a menudo darn como resultado que se requiera mucho menos trabajo que al
ejecutar pruebas de detalle extensas. (Vase el Captulo 17 del Volumen 2)

Comunicacin
oportuna de
cuestiones de inters
para la direccin

El mejor conocimiento del control interno puede facilitar al auditor identificar

las debilidades del control interno (como por ejemplo en el entorno de control
y controles generales de TI) que no se reconocieron previamente. Comunicar
estas debilidades a la direccin oportunamente les facilitar actuar de manera
adecuada, lo que les beneficia y puede tambin ahorrar tiempo al ejecutar la
auditora.

3.6 NIA para auditoras de pequea dimensin

Prrafo # Extractos aplicablesde de las NIA
200.A63

Cuando resulta adecuado, en la gua de aplicacin y otras anotaciones explicativas de

cada NIA se incluyen consideraciones adicionales especficas para auditoras de
entidades de pequea dimensin y entidades del sector pblico. Estas
consideraciones adicionales facilitan la aplicacin de los requerimientos de las NIA en
la auditora de dichas entidades. Sin embargo, no limitan o reducen la responsabilidad
que tiene el auditor de aplicar y cumplir los requerimientos de las NIA.

200.A64

Con el fin de especificar las consideraciones adicionales relativas a las auditoras de

entidades de pequea dimensin, una entidad de pequea dimensin se refiere a
una entidad que, por lo general, posee caractersticas cualitativas tales como:
(a) concentracin de la propiedad y de la direccin en un reducido nmero de
personas (a menudo una nica persona, bien sea una persona fsica u otra
empresa que sea propietaria de la entidad, siempre que el propietario rena las
caractersticas cualitativas relevantes); y
(b) una o ms de las siguientes caractersticas:
(i) transacciones sencillas o sin complicaciones;
(ii) contabilidad sencilla;
(iii) pocas lneas de negocio y reducido nmero de productos en cada lnea de
negocio;
(iv) reducido nmero de controles internos;
(v) pocos niveles de direccin con responsabilidad sobre un amplio espectro
de controles; o
(vi) poco personal, del que gran parte desempea un amplio espectro de
tareas.
Dichas caractersticas cualitativas no son exhaustivas ni exclusivas de las entidades de
pequea dimensin, ni estas ltimas presentan necesariamente todas estas
caractersticas.

200.A65

Las consideraciones especficas para entidades de pequea dimensin incluidas en

las NIA han sido desarrolladas principalmente con referencia a las entidades no
cotizadas. Sin embargo, algunas de las consideraciones pueden ser tiles en
auditoras de entidades de pequea dimensin cotizadas.

200.A66

Las NIA se refieren al propietario de una entidad de pequea dimensin que

participa en el da a da de la direccin de la entidad como propietario-gerente.

Las NIA no distinguen el enfoque de auditora que se requiere para una entidad unipersonal, del que
se requiere para una entidad que emplea a miles de personas. Una auditora es una auditora. En
consecuencia, el enfoque bsico a una auditora no cambia solo porque la entidad sea de pequea
dimensin.

La palabra auditora pretende transmitir un mensaje claro a los usuarios de los estados financieros. Ese
mensaje es que el auditor ha obtenido una seguridad razonable de que los estados financieros estn
libres de incorreccin material, sin considerar el tamao o tipo de entidad que se ha auditado.
Esta cuestin de la proporcionalidad fue tratada por el personal de IAASB en un documento de Preguntas
y Respuestas, titulado Aplicacin de las NIA de manera proporcional al tamao y complejidad de una
entidad,1 emitido en agosto de 2009. Su finalidad es ayudar a los auditores a aplicar las NIA aclaradas de
una manera rentable. La respuesta a la pregunta Cmo tratan las NIA las diferentes caractersticas de una
entidad de pequea dimensin respecto de una entidad mayor, ms compleja, es como sigue:
Los objetivos del auditor son los mismos para auditoras de entidades de diferentes tamaos y
complejidades. Ello, sin embargo, no significa que cada auditora se vaya a planificar y ejecutar
exactamente de la misma manera. Las NIA reconocen que los procedimientos de auditora
especficos a considerar para alcanzar los objetivos del auditor y cumplir con sus requerimientos
pueden variar considerablemente dependiendo de si la entidad que se audita es grande o pequea
y de si es compleja o relativamente sencilla. Los requerimientos de las NIA, por tanto, se centran
en cuestiones que el auditor necesita tratar en una auditora y generalmente no detallan los
procedimientos especficos que el auditor debera ejecutar.
Las NIA tambin explican que el enfoque de auditora adecuado para disear y realizar los
procedimientos de auditora posteriores depende de la valoracin del riesgo por parte del auditor.
Por ejemplo, con base en el conocimiento requerido de la entidad y su entorno, incluyendo su
control interno y los riesgos valorados de incorreccin material, el auditor puede determinar que
un enfoque combinado que use tanto pruebas de controles como procedimientos sustantivos es
un enfoque eficaz para responder a los riesgos valorados en esas circunstancias. En otros casos, por
ejemplo, en el contexto de una auditora de PYME en donde no hay muchas actividades de control
que pueda identificar el auditor, este puede decidir que es eficiente realizar procedimientos de
auditora posteriores primordialmente sustantivos.
Es tambin importante destacar que las NIA reconocen que la aplicacin adecuada del juicio
profesional es esencial para la realizacin correcta de una auditora. El juicio profesional es
necesario, en particular, respecto a decisiones sobre la naturaleza, momento de realizacin y la
extensin de los procedimientos de auditora que se usan para cumplir con los requerimientos
de las NIA y para obtener evidencia de auditora. Sin embargo, si bien el auditor de una PYME
necesita aplicar el juicio profesional, ello no significa que el auditor pueda decidir no aplicar un
requerimiento de una NIA excepto en circunstancias excepcionales y siempre que el auditor lleve
a cabo procedimientos de auditora alternativos para alcanzar el objetivo que persigue dicho
requerimiento.
Los puntos clave del extracto anterior pueden resumirse como sigue:

Los objetivos de auditora son los los mismos en auditoras de cualquier tamao;

Los procedimientos de auditora especficos requeridos pueden variar de manera considerable

dependiendo del tamao de la entidad y de los riesgos valorados;

Aplicando las NIA proporcionalmente con el tamao y complejidad de la entidad, se encuentra en :

http://web.ifac.org/publications/international-auditing-and-assurance-standards-board/practice-alerts-and-q-as#applying-isas-proportionate

Las NIA se centran en cuestiones que el auditor necesita tratar, no en los detalles de procedimientos
especficos;

El diseo de los procedimientos de auditora posteriores depende de la valoracin del riesgo del
auditor;

La aplicacin adecuada del juicio profesional es esencial para adaptar los procedimientos para
responder de modo adecuado a los riesgos valorados; y

El juicio profesional no puede usarse para evitar cumplir con cualquier requerimiento de una NIA
excepto en circunstancias excepcionales.

Adems, las NIA contienen unos prrafos especiales sobre consideraciones especficas para las auditoras
de PYME. Este material proporciona orientacin til para aplicar requerimientos especficos de las NIA en
el contexto de una auditora PYME.
Algunas sugerencias para implementar de manera exitosa las NIA en encargos pequeos se detallan en el
siguiente anexo.
Anexo 3.6-1
1. Tomar tiempo para leer las NIA aclaradas y para entrenar al personal.
La falla en entender los requerimientos puede llevar a:
que toda la fase de valoracin del riesgo se convierta en un aadido al otro trabajo sustantivo
de auditora realizado. La valoracin del riesgo debera ser la que dirija la seleccin de los
procedimientos de auditora a ejecutar, no una lista estandarizada de procedimientos que podran
aplicarse a cualquier entidad. La finalidad de la valoracin del riesgo es centrar el esfuerzo de la
auditora en reas donde haya un mayor riesgo de incorreccin material en los estados financieros y
menor en reas de riesgo inferior.

convertir lo que debera ser una auditora sencilla en un proyecto complejo y que consuma mucho
tiempo. Ello puede darse si los esfuerzos se centran en completar formularios y listas de verificacin
estndar de auditora, en lugar de aplicar el juicio profesional para adaptar el encargo de acuerdo
con el tamao y complejidad de la entidad que se audita y de los riesgos implicados

Dejar de cumplir con un requerimiento de una NIA (el auditor deber).

3. Tomarse tiempo para planificar bien, no importa lo reducido del encargo.

Se dice que una hora invertida en planificacin puede ahorrar muchas ms en ejecucin. Una
planificacin eficaz de la auditora es a menudo la diferencia entre una auditora de calidad dentro
del presupuesto y una auditora de mala calidad que lo sobrepasa. Ello no necesariamente significa
mantener reuniones expresas del equipo en la oficina. En encargos muy pequeos, la planificacin
puede lograrse mediante discusiones breves al inicio del encargo y mientras avanza la auditora.
Las reas claves a tratar en la planificacin son:
animar al personal a que identifique reas donde los procedimientos de auditora habituales
parecen excesivos en relacin con el riesgo de incorreccin material que se trata.

tomarse tiempo para asegurar que cada miembro del equipo entiende la necesidad y finalidad
de la documentacin que se le requiere. Pueden perderse incontables horas en los intentos de los
empleados por completar formularios que no entienden.

analizar la posibilidad de fraude. animar a los empleados a ser escpticos e inquisitivos y

autorizarles a plantear problemas, observaciones, o cuestiones sin explicacin.

analizar las partes vinculadas conocidas y la naturaleza/importe de las transacciones.

considerar si la documentacin de auditora preparada en periodos anteriores puede simplemente

actualizarse con los cambios que hayan ocurrido, en lugar de prepararlos de nuevo. La
documentacin y valoracin de factores de riesgo y controles internos relevantes debera ser
suficiente para permitir a los auditores de periodos posteriores aumentar su conocimiento de la
entidad y centrar su atencin en nuevas tendencias en el sector, cambios operativos claves, nuevos
riesgos inherentes y controles internos revisados.

5. Valorar el entorno del control.

Tomarse tiempo para conocer los controles internos generalizados que son parte del entorno de
control. Los controles generalizados son muy diferentes de los controles transaccionales; tratan
cuestiones como la integridad y la tica, el gobierno de la entidad, la competencia de los empleados,
las actitudes de la direccin hacia el control, la prevencin de fraude, la gestin del riesgo y el
seguimiento del control. Si el tono de la alta autoridad es deficiente, puede ocurrir fcilmente una
elusin por la direccin y hasta los mejores controles transaccionales sobre procesos como compras y
ventas pueden ser menoscabados.
7. Buscar la mejora continua
Existe la tendencia entre algunos auditores de seguir ciegamente el ejemplo del auditor predecesor,
dando como resultado un archivo que refleja el del ao anterior. Un enfoque mucho mejor consiste
en revisar/cuestionar continuamente el trabajo realizado en aos anteriores e identificar cambios que
harn la auditora ms eficiente y eficaz.