NIA 400

Evaluaciones De Riesgo Y Control Interno

(Con relacin a la Dipa No.1001 "Ambientes de CIS - Microcomputadoras
Independientes")
(Con relacin a la Dipa No. 1002 " Ambientes de CIS - Sistemas de
Computadoras en Lnea")
(Con relacin a la Dipa No. 1003 " Ambientes de CIS - Sistema de Base de
Datos")
CONTENIDO
Introduccin
Riesgo inherente
Sistemas de contabilidad y de control interno
Riesgo de control
Relacin entre las evaluaciones de riesgos inherente y de control
Riesgo de deteccin
Riesgo de auditora en el negocio pequeo
Comunicacin de debilidades
Apndice: Ilustracin de la interrelacin de los componentes del
riesgo de auditora
Introduccin
1. El propsito de esta Norma Internacional de Auditora (NIA) es establecer
normas y proporcionar lineamientos para obtener una comprensin de los
sistemas de contabilidad y de control interno y sobre el riesgo de auditora y
sus componentes: riesgo inherente, riesgo de control y riesgo de deteccin.
2. El auditor deber obtener una comprensin de los sistemas de
contabilidad y de control interno suficiente para planear la auditora y
desarrollar un enfoque de auditora efectivo. El auditor debera usar
juicio profesional para evaluar el riesgo de auditora y disear los
procedimientos de auditora para asegurar que el riesgo se reduce a
un nivel aceptablemente bajo.
3. "Riesgo de auditora" significa el riesgo de que el auditor d una opinin de
auditora inapropiada cuando los estados financieros estn elaborados en
forma errnea de una manera importante. El riesgo de auditora tiene tres
componentes: riesgo inherente, riesgo de control y riesgo de deteccin.
4. "Riesgo inherente" es la susceptibilidad del saldo de una cuenta o clase de
transacciones a una representacin errnea que pudiera ser de importancia
relativa, individualmente o cuando se agrega con representaciones
errneas en otras cuentas o clases, asumiendo que no hubo controles
internos relacionados.
5. "Riesgo de control" es el riesgo de que una representacin errnea que
pudiera ocurrir en el saldo de cuenta o clase de transacciones y que
pudiera ser de importancia relativa individualmente o cuando se agrega con
representaciones errneas en otros saldos o clases, no sea prevenido o

detectado y corregido con oportunidad por los sistemas de contabilidad y de

control interno.
6. "Riesgo de deteccin" es el riesgo de que los procedimientos sustantivos de
un auditor no detecten una representacin errnea que existe en un saldo
de una cuenta o clase de transacciones que podra ser de importancia
relativa, individualmente o cuando se agrega con representaciones
errneas en otros saldos o clases.
7. "Sistema de contabilidad" significa la serie de tareas y registros de una
entidad por medio de las que se procesan las transacciones como un medio
de mantener registros financieros. Dichos sistemas identifican, renen,
analizan, calculan, clasifican, registran, resumen, e informan transacciones
y otros eventos.
8. El trmino "Sistema de control interno" significa todas las polticas y
procedimientos (controles internos) adoptados por la administracin de una
entidad para ayudar a lograr el objetivo de la administracin de asegurar,
tanto como sea factible, la conduccin ordenada y eficiente de su negocio,
incluyendo adhesin a las polticas de administracin, la salvaguarda de
activos, la prevencin y deteccin de fraude y error, la precisin e
integralidad de los registros contables, y la oportuna preparacin de
informacin financiera confiable. El sistema de control interno va ms all
de aquellos asuntos que se relacionan directamente con las funciones del
sistema de contabilidad y comprende:
a. "el ambiente de control" que significa la actitud global, conciencia y
acciones de directores y administracin respecto del sistema de
control interno y su importancia en la entidad. El ambiente de control
tiene un efecto sobre la efectividad de los procedimientos de control
especficos. Un ambiente de control fuerte, por ejemplo, uno con
controles presupuestales estrictos y una funcin de auditora interna
efectiva, pueden complementar en forma muy importante los
procedimientos especficos de control. Sin embargo, un ambiente
fuerte no asegura, por s mismo, la efectividad del sistema de control
interno. Los factores reflejados en el ambiente de control incluyen:

La funcin del consejo de directores y sus comits

Filosofa y estilo operativo de la administracin

Estructura organizacional de la entidad y mtodos de asignacin

de autoridad y responsabilidad.

Sistema de control de la administracin incluyendo la funcin de

auditora interna, polticas de personal, y procedimientos y
segregacin de deberes.
b. "procedimientos de control" que significa aquellas polticas y
procedimientos adems del ambiente de control que la administracin
ha establecido para lograr los objetivos especficos de la entidad. Los
procedimientos especficos de control incluyen:

Reportar, revisar y aprobar conciliaciones

Verificar la exactitud aritmtica de los registros

Controlar las aplicaciones y ambiente de los sistemas de

informacin por computadora, por ejemplo, estableciendo
controles sobre
cambios a programas de computadora
acceso a archivos de datos

Mantener y revisar las cuentas de control y las balanzas de

comprobacin.

Aprobar y controlar documentos

Comparar datos internos con fuentes externas de informacin.

Comparar los resultados de cuentas de efectivo, valores e

inventario con los registros contables.

Limitar el acceso fsico directo a los activos y registros.

Comparar y analizar los resultados financieros con las cantidades

presupuestadas.
9. En la auditora de estados financieros, el auditor est interesado slo en
aquellas polticas y procedimientos dentro de los sistemas de contabilidad y
de control interno que son relevantes para las aseveraciones de los estados
financieros. La comprensin de los aspectos relevantes de los sistemas de
contabilidad y de control interno, junto con las evaluaciones del riesgo
inherente y de control y otras consideraciones, harn posible para el
auditor:
a. identificar los tipos de potenciales representaciones errneas de
importancia relativa que pudieran ocurrir en los estados financieros;
b. considerar factores que afectan el riesgo de representaciones
errneas sustanciales; y
c. disear procedimientos de auditora apropiados.
10. Al desarrollar el enfoque de auditora, el auditor considera la evaluacin
preliminar del riesgo de control (conjuntamente con la evaluacin del riesgo
inherente) para determinar el riesgo de deteccin apropiado por aceptar
para las aseveraciones del estado financiero y para determinar la
naturaleza, oportunidad y alcance de los procedimientos sustantivos para
dichas aseveraciones.
Riesgo inherente
11. Al desarrollar el plan global de auditora, el auditor debera evaluar el
riesgo inherente a nivel del estado financiero. Al desarrollar el
programa de auditora, el auditor debera relacionar dicha evaluacin a
nivel de aseveracin de saldos de cuenta y clases de transacciones de
importancia relativa, o asumir que el riesgo inherente es alto para la
aseveracin.
12. Para evaluar el riesgo inherente, el auditor usa juicio profesional para
evaluar numerosos factores, cuyos ejemplos son:
A nivel del estado financiero

La integridad de la administracin

La experiencia y conocimiento de la administracin y cambios en la

administracin durante el periodo, por ejemplo, la inexperiencia de la

administracin puede afectar la preparacin de los estados financieros

de la entidad.
Presiones inusuales sobre la administracin, por ejemplo,
circunstancias que podran predisponer a la administracin a dar una
representacin errnea de los estados financieros, tales como el que
la industria est pasando por un gran nmero de fracasos de negocios
o una entidad que carece de suficiente capital para continuar
operaciones.
La naturaleza del negocio de la entidad, por ejemplo, el potencial para
obsolescencia tecnolgica de sus productos y servicios, la complejidad
de su estructura de capital, la importancia de las partes relacionadas y
el nmero de locaciones y diseminacin geogrfica de sus
instalaciones de produccin.
Factores que afectan la industria en la que opera la entidad, por
ejemplo, condiciones econmicas y de competencia segn
identificadas por las tendencias e ndices financieros, y cambios en
tecnologa, demanda del consumidor y prcticas de contabilidad
comunes a la industria.

A nivel de saldo de cuenta y clase de transacciones

Cuentas de los estados financieros probables de ser susceptibles a

representacin errnea, por ejemplo, cuentas que requirieron ajuste en
el periodo anterior o que implican un alto grado de estimacin.

La complejidad de transacciones subyacentes y otros eventos que

podran requerir usar el trabajo de un experto.

El grado de juicio implicado para determinar saldos de cuenta.

Susceptibilidad de los activos a prdida o malversacin, por ejemplo,

activos que son altamente deseables y movibles como el efectivo.

La terminacin de transacciones inusuales y complejas,

particularmente en o cerca del fin del periodo.

Transacciones no sujetas a procesamiento ordinario

Sistemas de contabilidad y de control interno
13. Los controles internos relacionados con el sistema de contabilidad estn
dirigidos a lograr objetivos como:

Las transacciones son ejecutadas de acuerdo con la autorizacin

general o especfica de la administracin.

Todas las transacciones y otros eventos son prontamente registrados

en el monto correcto, en las cuentas apropiadas y en el periodo
contable apropiado, a modo de permitir la preparacin de los estados
financieros de acuerdo con un marco de referencia para informes
financieros identificado.

El acceso a activos y registros es permitido slo de acuerdo con la

autorizacin de la administracin.

Los activos registrados son comparados con los activos existentes a

intervalos razonables y se toma la accin apropiada respecto de
cualquiera diferencia.

Limitaciones inherentes de los controles internos

14. Los sistemas de contabilidad y de control interno no pueden dar a la
administracin evidencia conclusiva de que se han alcanzado los objetivos
a causa de limitaciones inherentes. Dichas limitaciones incluyen:

El usual requerimiento de la administracin de que el costo de un

control interno no exceda los beneficios que se espera sean derivados.

La mayora de los controles internos tienden a ser dirigidos a

transacciones de rutina ms que a transacciones que no son de rutina.

El potencial para error humano debido a descuido, distraccin, errores

de juicio y la falta de comprensin de las instrucciones.

La posibilidad de burlar los controles internos a travs de la colusin

de un miembro de la administracin o de un empleado con partes
externas o dentro de la entidad.

La posibilidad de que un persona responsable de ejercer un control

interno pudiera abusar de esa responsabilidad, por ejemplo, un
miembro de la administracin sobrepasando un control interno.

La posibilidad de que los procedimientos puedan volverse

inadecuados debido a cambios en condiciones, y de que el
cumplimiento con los procedimientos pueda deteriorarse.
Comprensin de los sistemas de contabilidad y de control interno
15. Al obtener una comprensin de los sistemas de contabilidad y de control
interno para planear la auditora, el auditor obtiene un conocimiento del
diseo de los sistemas de contabilidad y de control interno, y de su
operacin. Por ejemplo, un auditor puede desarrollar una prueba de
"rastreo", o sea, seguirle la pista a unas cuantas transacciones por todo el
sistema de contabilidad. Cuando las transacciones seleccionadas son
tpicas de las transacciones que pasan a travs del sistema, este
procedimiento puede ser tratado como parte de las pruebas de control. La
naturaleza y alcance de las pruebas de rastreo desarrolladas por el auditor
son tales que ellas solas no proporcionaran suficiente evidencia apropiada
de auditora para soportar una evaluacin de riesgo de control que sea
menos que alto.
16. La naturaleza, oportunidad y alcance de los procedimientos desempeados
por el auditor para obtener una comprensin de los sistemas de
contabilidad y de control interno variar segn, entre otras cosas:
El tamao y complejidad de la entidad y de su sistema de computacin.
Consideraciones sobre importancia relativa
El tipo de controles internos implicados
La naturaleza de la documentacin de la entidad de los controles
internos especficos.
La evaluacin del auditor del riesgo inherente
17. Ordinariamente, la comprensin del auditor de los sistemas de contabilidad
y de control interno, que es importante para la auditora se obtiene a travs
de experiencia previa con la entidad y se suplementa con:

a. investigaciones con la administracin, personal de supervisin y otro

personal apropiado en diversos niveles organizacionales dentro de la
entidad, junto con referencia a la documentacin, como manuales de
procedimientos, descripciones de puestos y diagramas de flujos;
b. inspeccin de documentos y registros producidos por los sistemas de
contabilidad y de control interno; y
c. observacin de las actividades y operaciones de la entidad, incluyendo
observacin de la organizacin de operaciones por computadora,
personal de la administracin, y la naturaleza del proceso de
transacciones.
Sistema de contabilidad
18. El auditor debera obtener un comprensin del sistema de contabilidad
suficiente para identificar y entender:
a. las principales clases de transacciones en las operaciones de la
entidad;
b. cmo se inician dichas transacciones;
c. registros contables importantes, documentos de soporte y cuentas
en los estados financieros; y
d. el proceso contable y de informes financieros, desde el inicio de
transacciones importantes y otros eventos hasta su inclusin en
los estados financieros.
Ambiente de control
19. El auditor debera obtener un comprensin del ambiente de control
suficiente para evaluar las actitudes, conciencia y acciones de
directores y administracin, respecto de los controles internos y su
importancia en la entidad.
Procedimientos de control
20. El auditor debera obtener una comprensin de los procedimientos de
control suficiente para desarrollar el plan de auditora. Al obtener esta
comprensin el auditor considerara el conocimiento sobre la presencia o
ausencia de procedimientos de control obtenido de la comprensin del
ambiente de control y del sistema de contabilidad para determinar si es
necesaria alguna comprensin adicional sobre los procedimientos de
control. Como los procedimientos de control estn integrados con el
ambiente de control y con el sistema de contabilidad, al obtener el auditor
una comprensin del ambiente de control y del sistema de contabilidad, es
probable que obtenga tambin algn conocimiento sobre procedimientos de
control, por ejemplo, al obtener una comprensin del sistema de
contabilidad referente a efectivo, el auditor ordinariamente se da cuenta de
si las cuentas bancarias estn conciliadas. Ordinariamente, el desarrollo del
plan global de auditora no requiere una comprensin de procedimientos de
control para cada aseveracin de los estados financieros en cada cuenta y
clase de transaccin.

Riesgo de control
Evaluacin preliminar del riesgo de control
21. La evolucin preliminar del riesgo de control es el proceso de evaluar la
efectividad de los sistemas de contabilidad y de control interno de una
entidad para prevenir o detectar y corregir representaciones errneas de
importancia relativa. Siempre habr algn riesgo de control a causa de las
limitaciones inherentes de cualquier sistema de contabilidad y de control
interno.
22. Despus de obtener una comprensin de los sistemas de contabilidad
y de control interno, el auditor debera hacer una evaluacin preliminar
del riesgo de control, al nivel de aseveracin, para cada saldo de
cuenta o clase de transacciones, de importancia relativa.
23. El auditor ordinariamente evala el riesgo de control a un alto nivel para
algunas o todas las aseveraciones cuando:
a. los sistemas de contabilidad y de control interno de la entidad no son
efectivos; o
b. evaluar la efectividad de los sistemas de contabilidad y de control
interno de la entidad no sera eficiente.
24. La evaluacin preliminar del riesgo de control para una aseveracin
del estado financiero debera ser alta a menos que el auditor:
a. pueda identificar controles internos relevantes a la aseveracin que
sea probable que prevengan o detecten y corrijan una
representacin errnea de importancia relativa; y
b. planee desempear pruebas de control para soportar la evaluacin.
Documentacin de la comprensin y de la evaluacin del riesgo de control
25. El auditor debera documentar en los papeles de trabajo de la
auditora:
a. la comprensin obtenida de los sistemas de contabilidad y de
control interno de la entidad; y
b. la evaluacin del riesgo de control. Cuando el riesgo de control es
evaluado como menos que alto, el auditor debera documentar tambin
la base para las conclusiones.
26. Pueden usarse diferentes tcnicas para documentar informacin relativa a
los sistemas de contabilidad y de control interno. La seleccin de una
tcnica particular es cuestin de juicio por parte del auditor. Son tcnicas
comunes, usadas solas o en combinacin, las descripciones narrativas, los
cuestionarios, las listas de verificacin, y los diagramas de flujo. La forma y
extensin de esta documentacin es influida por el tamao y complejidad
de la entidad y la naturaleza de los sistemas de contabilidad y de control
interno de la entidad. Generalmente, mientras ms complejos los sistemas
de contabilidad y de control interno de la entidad y ms extensos los
procedimientos del auditor, ms extensa necesitar ser la documentacin
del auditor.
Pruebas de control

27. Las pruebas de control se desarrollan para obtener evidencia de auditora

sobre la efectividad de:
a. el diseo de los sistemas de contabilidad y de control interno, es decir, si
estn diseados adecuadamente para prevenir o detectar y corregir
representaciones errneas de importancia relativa; y
b. la operacin de los controles internos a lo largo del periodo.
28. Algunos de los procedimientos para obtener la comprensin de los sistemas
de contabilidad y de control interno pueden no haber sido especficamente
planeados como pruebas de control pero pueden proporcionar evidencia de
auditora sobre la efectividad del diseo y operacin de los controles
internos relevantes a ciertas aseveraciones y, consecuentemente, servir
como pruebas de control. Por ejemplo, al obtener la comprensin sobre los
sistemas de contabilidad y de control interno referentes a efectivo, el auditor
puede haber obtenido evidencia de auditora sobre la efectividad del
proceso de conciliacin de bancos a travs de investigaciones y
observacin.
29. Cuando el auditor concluye que los procedimientos desempeados para
obtener la comprensin de los sistemas de contabilidad y de control interno
tambin proporcionan evidencia de auditora sobre la adecuacin de diseo
y efectividad de operacin de las polticas y procedimientos relevantes a
una particular aseveracin de los estados financieros, el auditor puede usar
esa evidencia de auditora, provisto que sea suficiente, para soportar una
evaluacin de riesgo de control a un nivel menos que alto.
30. Las pruebas de control pueden incluir:

Inspeccin de documentos que soportan transacciones y otros eventos

para ganar evidencia de auditora de que los controles internos han
operado apropiadamente, por ejemplo, verificando que una
transaccin ha sido autorizada.

Investigaciones sobre, y observacin de, controles internos que no

dejan rastro de auditora, por ejemplo, determinando quin desempea
realmente cada funcin, no meramente quin se supone que la
desempea.

Reconstruccin del desempeo de los controles internos, por ejemplo,

la conciliacin de cuentas de bancos, para asegurar que fueron
correctamente desempeados por la entidad.
31. El auditor debera obtener evidencia de auditora por medio de
pruebas de control para soportar cualquiera evaluacin del riesgo de
control que sea menos que alto. Mientras ms baja la evaluacin del
riesgo de control, ms soporte debera obtener el auditor de que los
sistemas de contabilidad y de control interno estn adecuadamente
diseados y operando en forma efectiva.
32. Cuando est obteniendo evidencia de auditora sobre la operacin efectiva
de los controles internos, el auditor considera cmo fueron aplicados, la
consistencia con que fueron aplicados durante el periodo y por quin fueron
aplicados. El concepto de operacin efectiva reconoce que pueden haber
ocurrido algunas desviaciones. Las desviaciones de los controles prescritos
pueden ser causadas por factores como cambios en personal clave,

fluctuaciones de temporada importantes en el volumen de transacciones, y

error humano. Cuando las desviaciones son detectadas el auditor hace
investigaciones especficas respecto de esos asuntos, particularmente la
programacin de tiempos en los cambios de personal en funciones clave de
control interno. El auditor entonces se asegura que las pruebas de control
cubran en forma apropiada dicho periodo de cambio o fluctuacin.
33. En un ambiente de sistemas de informacin por computadora, los objetivos
de pruebas de control no cambian de los de un ambiente manual; sin
embargo, pueden cambiar algunos procedimientos de auditora. El auditor
puede encontrar necesario, o puede preferir, usar tcnicas de auditora con
ayuda de computadoras. El uso de dichas tcnicas, por ejemplo,
herramientas de interrogatorio a archivos o datos de pruebas de auditora,
puede ser apropiado cuando los sistemas de contabilidad y de control
interno no dan evidencia visible que documente el desempeo de los
controles internos que estn programados dentro de un sistema de
contabilidad computarizado.
34. Basado en los resultados de las pruebas de control, el auditor debera
evaluar si los controles internos estn diseados y operando segn se
contempl en la evaluacin preliminar de riesgo de control. La
evaluacin de desviaciones puede dar como resultado que el auditor
concluya que el nivel evaluado de riesgo de control necesita ser revisado.
En tales casos el auditor modificara la naturaleza, oportunidad y alcance de
los procedimientos sustantivos planeados.
Calidad y oportunidad de la evidencia de auditora
35. Ciertos tipos de evidencia de auditora obtenida por el auditor son ms
confiables que otros. Ordinariamente, la observacin del auditor
proporciona evidencia de auditora ms confiable que meramente hacer
investigaciones, por ejemplo, el auditor podra obtener evidencia de
auditora sobre la apropiada segregacin de deberes al observar al
individuo que aplica un procedimiento de control o haciendo investigaciones
con el personal apropiado. Sin embargo, la evidencia de auditora obtenida
por algunas pruebas de control, como observacin, pertenece slo al
momento del tiempo en que fue aplicado el procedimiento. El auditor puede
decidir, por lo tanto, suplementar estos procedimientos con otras pruebas
de control capaces de proporcionar evidencia de auditora sobre otros
periodos de tiempo.
36. Al determinar la evidencia de auditora apropiada para soportar una
conclusin sobre riesgo de control, el auditor puede considerar la evidencia
de auditora obtenida en auditoras previas. En un trabajo continuo, el
auditor estar consciente de los sistemas de contabilidad y de control
interno a travs del trabajo llevado a cabo previamente pero necesitar
actualizar el conocimiento adquirido y considerar la necesidad de obtener
evidencia de auditora adicional de cualesquier cambios en control. Antes
de apoyarse en procedimientos desempeados en auditoras previas,
el auditor debera obtener evidencia de auditora que soporte esta
confiabilidad. El auditor debera obtener evidencia sobre la naturaleza,

oportunidad y alcance de cualesquier cambios en los sistemas de

contabilidad y de control interno de la entidad, ya que dichos
procedimientos fueron desempeados y debera evaluar su impacto sobre
la confiabilidad que intenta depositarles el auditor. Mientras ms largo el
tiempo desde que se desempearon dichos procedimientos, menos
seguridad puede resultar.
37. El auditor debera considerar si los controles internos estuvieron en
uso a lo largo del periodo. Si se usaron controles sustancialmente
diferentes en tiempos diferentes durante el periodo, el auditor debera
considerar cada uno separadamente. Una falla en los controles internos por
una porcin especfica del periodo requiere consideracin por separado de
la naturaleza, oportunidad y alcance de los procedimientos de auditora a
ser aplicados a las transacciones y otros eventos de ese periodo.
38. El auditor puede decidir desempear algunas pruebas de control durante
una visita intermedia antes del final del periodo. Sin embargo, el auditor no
puede confiar en los resultados de dichas pruebas sin considerar la
necesidad de obtener evidencia de auditora adicional relacionada con el
resto del periodo. Los factores que tendr que considerar incluyen:
Los resultados de las pruebas provisionales.
La extensin del periodo remanente.
Si han ocurrido cambios en los sistemas de contabilidad y de control
interno durante el periodo remanente.
La naturaleza y monto de las transacciones y otros eventos y los saldos
implicados.
El ambiente de control, especialmente controles de supervisin.
Los procedimientos sustantivos que el auditor planea llevar a cabo.
Evaluacin final del riesgo de control
39. Antes de la conclusin de la auditora, basado en los resultados de los
procedimientos sustantivos y de otra evidencia de auditora obtenida
por el auditor, el auditor debera considerar si la evaluacin del riesgo
de control es confirmada.
Relacin entre las evaluaciones de riesgos inherente y de control
40. La administracin a menudo reacciona a situaciones de riesgo inherente
diseando sistemas de contabilidad y de control interno para prevenir o
detectar y corregir representaciones errneas y por lo tanto, en muchos
casos, el riesgo inherente y el riesgo de control estn altamente
interrelacionados. En estas situaciones, si el auditor se decide a evaluar los
riesgos inherente y de control por separado, hay una posibilidad de una
evaluacin inapropiada del riesgo. Como resultado, el riesgo de auditora
puede ser ms apropiadamente determinado en dichas situaciones
haciendo una evaluacin combinada.
Riesgo de deteccin
41. El nivel de riesgo de deteccin se relaciona directamente con los
procedimientos sustantivos del auditor. La evaluacin del auditor del riesgo

de control, junto con la evaluacin del riesgo inherente, influye en la

naturaleza, oportunidad y alcance de los procedimientos sustantivos que
deben desempearse para reducir el riesgo de deteccin, y por tanto el
riesgo de auditora, a un nivel aceptablemente bajo. Algn riesgo de
deteccin estara siempre presente an si un auditor examinara 100 por
ciento del saldo de una cuenta o clase de transacciones porque, por
ejemplo, la mayor parte de la evidencia de auditora es persuasiva y no
conclusiva.
42. El auditor debera considerar los niveles evaluados de riesgos
inherente y de control al determinar la naturaleza, oportunidad y
alcance de los procedimientos sustantivos requeridos para reducir el
riesgo de auditora a un nivel aceptable. A este respecto, el auditor
considerara:
a. la naturaleza de los procedimientos sustantivos, por ejemplo, usar
pruebas dirigidas hacia partes independientes fuera de la entidad y no
pruebas dirigidas hacia partes o documentacin dentro de la entidad, o
usar pruebas de detalles para un objetivo particular de auditora adems
de procedimientos analticos;
b. la oportunidad de procedimientos sustantivos, por ejemplo,
desempendolos al fin del periodo y no en una fecha anterior; y
c. el alcance de los procedimientos sustantivos, por ejemplo, usar un
tamao mayor de muestra.
43. Hay una relacin inversa entre riesgo de deteccin y el nivel combinado de
riesgos inherente y de control. Por ejemplo, cuando los riesgos inherente y
de control son altos, el riesgo de deteccin aceptable necesita estar bajo
para reducir el riesgo de auditora a un nivel aceptablemente bajo. Por otra
parte, cuando los riesgos inherente y de control son bajos, un auditor puede
aceptar un riesgo de deteccin ms alto y an as reducir el riesgo de
auditora a un nivel aceptablemente bajo. Refirase al Apndice para una
ilustracin de la interrelacin de los componentes del riesgo de auditora.
44. Mientras que las pruebas de control y procedimientos sustantivos son
distinguibles en cuanto a su propsito, los resultados de cualquiera de los
dos tipos de procedimientos puede contribuir al propsito del otro. Las
representaciones errneas descubiertas al conducir los procedimientos
sustantivos pueden causar que el auditor modifique la evaluacin previa de
riesgo de control. Refirase al Apndice para una ilustracin de la
interrelacin de los componentes del riesgo de auditora.
45. Los niveles evaluados de riesgos inherente y de control no pueden ser
suficientemente bajos para eliminar la necesidad para el auditor de
desempear algn procedimiento sustantivo. Sin importar los niveles
evaluados de riesgos inherente y de control, el auditor debera
desempear algunos procedimientos sustantivos para los saldos de
las cuentas y clases de transacciones de importancia relativa.
46. La evaluacin del auditor de los componentes del riesgo de auditora puede
cambiar durante el curso de una auditora, por ejemplo, puede llegar
informacin a la atencin del auditor cuando desempea procedimientos
sustantivos que difiera importantemente de la informacin sobre la que el

auditor originalmente evalu los riesgos inherente y de control. En tales

casos, el auditor modificara los procedimientos sustantivos planeados
basado en una revisin de los niveles evaluados de los riesgos inherente y
de control.
47. Mientras ms alta la evaluacin del riesgo inherente y de control, ms
evidencia de auditora debera obtener el auditor del desempeo de
procedimientos sustantivos. Cuando tanto el riesgo inherente como el de
control son evaluados como altos, el auditor necesita considerar si los
procedimientos sustantivos pueden brindar suficiente evidencia apropiada
de auditora para reducir el riesgo de deteccin, y por tanto el riesgo de
auditora, a un nivel aceptablemente bajo. Cuando el auditor determina
que el riesgo de deteccin respecto de una aseveracin de los estados
financieros para el saldo de una cuenta o clase de transacciones de
importancia relativa, no puede ser reducido a un nivel aceptablemente
bajo, el auditor debera expresar una opinin calificada o una
abstencin de opinin.
Riesgo de auditora en el negocio pequeo
48. El auditor necesita obtener el mismo nivel de seguridad para expresar una
opinin no calificada sobre los estados financieros tanto de entidades
pequeas como grandes. Sin embargo, muchos controles internos que
seran relevantes para entidades grandes no son prcticos en el negocio
pequeo. Por ejemplo, en pequeos negocios, los procedimientos de
contabilidad pueden ser desarrollados por unas cuantas personas que
pueden tener responsabilidades tanto de operacin como de custodia, y por
lo tanto faltara la segregacin de deberes o estara severamente limitada.
La inadecuada segregacin de deberes puede, en algunos casos, ser
cancelada por un fuerte sistema de control de la administracin en el que
existen controles de supervisin del dueo/gerente a causa del
conocimiento personal directo de la entidad e involucramiento en las
transacciones. En circunstancias donde la segregacin de deberes es
limitada y falta la evidencia de auditora de los controles de supervisin, la
evidencia de auditora necesaria para soportar la opinin del auditor sobre
los estados financieros puede tener que obtenerse completamente a travs
del desempeo de procedimientos sustantivos.
Comunicacin de debilidades
49. Como resultado de obtener una comprensin de los sistemas de
contabilidad y de control interno y de las pruebas de control, el auditor
puede darse cuenta de las debilidades en los sistemas. El auditor debera
hacer saber a la administracin, tan pronto sea factible y a un
apropiado nivel de responsabilidad, sobre las debilidades de
importancia relativa en el diseo u operacin de los sistemas de
contabilidad y de control interno, que hayan llegado a la atencin del
auditor. La comunicacin a la administracin de las debilidades de
importancia relativa ordinariamente sera por escrito. Sin embargo, si el
auditor juzga que la comunicacin oral es apropiada, dicha comunicacin

sera documentada en los papeles de trabajo de la auditora. Es importante

indicar en la comunicacin que slo han sido reportadas debilidades que
han llegado a la atencin del auditor como un resultado de la auditora y
que el examen no ha sido diseado para determinar la adecuacin del
control interno para fines de la administracin.
Perspectiva del Sector Pblico
1. Respecto del prrafo 8 de esta NIA, el auditor tiene que estar consciente
que los "objetivos de la administracin" de entidades del sector pblico
pueden estar influenciados por intereses que se refieren a la
responsabilidad pblica y pueden incluir objetivos que tienen su origen en
la legislacin, reglamentos, ordenanzas del gobierno, y directivas
ministeriales. La fuente y naturaleza de estos objetivos tienen que ser
consideradas por el auditor al evaluar si los procedimientos de control
interno son efectivos para propsitos de la auditora.
2. El prrafo 9 de esta NIA dice que, en la auditora de estados financieros, el
auditor slo est interesado en aquellas polticas y procedimientos dentro
de los sistemas de contabilidad y de control interno que son relevantes a
las aseveraciones de los estados financieros. Los auditores del sector
pblico a menudo tienen responsabilidades adicionales, an en el contexto
de sus auditoras de estados financieros, respecto de los controles internos.
Su revisin de los controles internos puede ser ms amplia y ms detallada
que en una auditora de estados financieros en el sector privado.
3. El prrafo 49 de esta NIA trata de la comunicacin de las debilidades.
Puede haber requerimientos adicionales para reportes para los auditores
del sector pblico. Por ejemplo, las debilidades de control interno
encontradas en los estados financieros y en otras auditoras pueden tener
que ser reportadas a la legislatura u otro organismo gobernante.
Apndice: Ilustracin de la interrelacin de los componentes del riesgo de auditora
La siguiente tabla muestra como puede variar el nivel aceptable de riesgo de
deteccin, basado en evaluaciones de los riesgos inherente y de control.
La evaluacin del auditor del
riesgo es:
Alta
Media
Baja
La evaluacin del Alta
La ms Ms
Media
Auditor
baja
baja
del
riesgo Media
Ms baja Media
Ms
inherente
alta
Baja
Media
Ms
La ms
alta
alta
Las reas sombreadas en esta tabla se refieren al riesgo de deteccin.
Hay una relacin inversa entre el riesgo de deteccin y el nivel combinado de los
riesgos inherente y de control. Por ejemplo, cuando los riesgos inherente y de

control son altos, los niveles aceptables del riesgo de deteccin necesitan ser
bajos para reducir el riesgo de auditora a un nivel aceptablemente bajo. Por otra
parte, cuando los riesgos inherente y de control son bajos, un auditor puede
aceptar un riesgo de deteccin ms alto y an as reducir el riesgo de auditora a
un nivel aceptablemente bajo.