KAM Guía de Consulta Rápida 2016: A) B) C) D)

KAM
Guía de Consulta
Rápida 2016
KPMG.COM.MX
Al staff profesional de auditoría:
Nos complace presentarte la 4a Edición KAM Guía de Consulta Rápida – 2016.
Para mejorar nuestra capacidad para llevar a cabo auditorías eficientes y de alta
calidad es necesario tener conocimientos sólidos del Manual de Auditoría de
KPMG (KAM), así como un amplio dominio de las herramientas tecnológicas
que la firma pone a tu disposición, entre ellas eAudIT. Con la finalidad de
asistirte en tu camino hacia el dominio de KAM y su aplicación práctica en las
auditorías en que participes, ponemos a tu disposición esta guía de consulta
rápida, la cual contiene extractos de KAM que podrán ser de utilidad y fácil
acceso durante el transcurso de tus auditorías de estados financieros.
Este documento no reemplaza en ninguna forma al Manual de Auditoría

de KPMG, el cual debe ser forzosamente consultado en cada tema en que
se quiera profundizar.
Esta Guía es una herramienta que busca ayudarte a realizar auditorías de

estados financieros con apego a KAM logrando a la vez la planeación y
ejecución de auditorías eficientes y así continuar nuestro compromiso de
calidad de las auditorías y con nuestros clientes.
Atentamente,
Carlos M. Mercado Héctor Arturo Ramírez

Socio Nacional de Eficiencia Socio Director Nacional de
Operaciones de Auditoría
Contenidos
KAM Eficiencias 09
01
Materialidad
02 Determinar la materialidad para los estados financieros tomados en conjunto
Determinar el punto de referencia
23
24
Normalización del monto del punto de referencia 25
Determinar la materialidad para los estados financieros tomados en conjunto,
considerando los parámetros y los factores cualitativos 26
Consideraciones específicas a los trabajos de SEC de EE.UU. 27
Requisitos de Documentación y Consulta 27
Determinar la materialidad de desempeño 28
Determine una menor materialidad y materialidad de desempeño para ciertas
cuentas/revelaciones significativas, cuando sea apropiado 28
Lineamientos 29
Identificación, evaluación y respuesta al riesgo

03 Identificación y evaluación de los riesgos
Riesgo significativo
35
35
Lineamientos sobre la identificación de los riesgos significativos 36
Riesgo inherente a nivel de aseveraciones 38
Riesgo de control a nivel de aseveraciones 38
Evaluación del ROMM 40
Cuentas significativas y revelaciones y aseveraciones relevantes

04 Determinación de las cuentas y revelaciones significativas y las aseveraciones
relevantes 47
Consideraciones y lineamientos para identificar las cuentas y revelaciones
significativas y las aseveraciones relevantes 48
Estandarización 50
Evidencia de auditoria
05 El uso de aseveraciones para obtener evidencia de auditoría
Descripción de las aseveraciones
53
54
Procedimientos de auditoría para obtener evidencia de auditoría 55
Información producida por la entidad (IPE) 60
Obtener evidencia de auditoría sobre la integridad y la exactitud de la
información producida por la entidad mediante revisión directa de la
información 67
Oportunidad de los procedimientos para probar directamente la integridad y
exactitud de la información. 69
Las consideraciones relacionadas con la evaluación de lo apropiado de la
información cuando se usan técnicas de auditoría asistidas por la computadora
(las TAAC) para llevar a cabo los procedimientos de auditoria 70
© 2016 KPMG International Cooperative (“KPMG International”), una entidad suiza. Las firmas miembro de la red de firmas independientes de
KPMG están afiliadas a KPMG International. KPMG International no provee servicios a clientes. Ninguna firma miembro tiene autoridad para obligar
o comprometer a KPMG International ni a ninguna otra firma miembro frente a terceros, ni KPMG International tiene autoridad alguna para obligar
o comprometer a ninguna firma miembro. Derechos reservados.
Controles Generales de TI y Controles de Aplicación
06 Obteniendo un entendimiento del ambiente de TI
Involucramiento de los especialistas de TI
74
74
Identificar los controles de aplicación 75
Determinar el enfoque de auditoría planeado para controles de aplicación 76
Controles Generales de TI 77
Entendimiento de las aplicaciones relevantes de TI 78
Probando los controles de aplicación de TI 81
Pruebas de eficacia operativa de los controles

07 Tipos de controles
Pruebas de eficacia operativa de los controles relevantes
85
86
Naturaleza de las pruebas de controles 87
Factores que podemos tomar en consideración cuando tengamos pensado
obtener evidencia de auditoría sobre la eficacia de la operación de un control 88
Probando los controles de aplicación, incluyendo controles automáticos y
controles manuales con un componente automático 89
Pruebas de doble propósito 90
Riesgo de fallo 91
Ejemplos de cómo ciertos factores pueden afectar nuestra evaluación de
riesgo de fallo 92
Roll-forward del trabajo interino al final del período 95
Cuando llevamos a cabo los procedimientos de roll-forward de conformidad
con KAM 96
Uso de la evidencia de auditoría obtenida en auditorías de periodo(s)
anterior(es) 97
Puntos de referencia para los controles de aplicaciones automatizadas 100
Determinación de los medios para seleccionar las partidas para realizar pruebas 102
Muestreo de auditoría para las pruebas de eficacia operativa 104
Determinación del tamaño de la muestra 105
Tamaño de la muestra para probar los controles manuales cuando no
esperamos desviaciones en los mismos 105
Pruebas de controles que funcionan en más de una locación homogénea 106
Muestreo para Controles Generales de TI 108
Muestreo para controles de aplicación automáticos 108
Tamaño de la muestra para probar los controles manuales cuando esperamos
algunas desviaciones en los mismos 109
Selección de la muestra y realización de procedimientos adecuados de
auditoría 110
Evaluación de los resultados de las pruebas de controles y conclusión sobre la
eficacia operativa de los mismos 111
Conclusión sobre las pruebas de eficacia operativa de los controles manuales
cuando no esperamos desviaciones en ellos 112
Conclusión sobre las pruebas de eficacia operativa de los controles manuales
recurrentes cuando esperamos algunas desviaciones en los controles 113
Consideraciones del muestreo al llevar a cabo pruebas de controles en una
auditoría de localidades homogéneas 114
Consideraciones para el muestreo cuando se llevan a cabo pruebas de
controles en una ubicación no homogénea o con un control centralizado 116
Pruebas sustantivas
08 Tipos de procedimientos sustantivos
Información producida por la entidad
119
120
Procedimientos sustantivos analíticos 121
Pruebas de detalles 121
Identificación de cuentas no significativas para las que tienen que realizarse
procedimientos sustantivos 123
Cómo usar la evidencia de auditoría obtenida durante un período interino 127
Muestreo para procedimientos de roll-forward cuando hemos alcanzado a una
conclusión sobre los procedimientos sustantivos a una fecha interina 128
Errores detectados a una fecha interina 129
Riesgo de Fraude 131
Procedimientos sustantivos para las cuentas no significativas 132
Procedimientos sustantivos que posiblemente ya fueron realizados en relación
con cuentas no significativas 133
Procedimientos sustantivos adicionales que se pueden realizar en relación con
las cuentas no significativas 135
Cuentas y revelaciones significativas: consideraciones para la población
restante 136
Cuentas no significativas donde no se han realizado procedimientos de
auditoría 137
Cuentas no significativas: considerando todos los errores acumulados durante
la auditoria 137
Requisitos de documentación adicional 137
Pruebas sustantivas analíticas

09 Diseñando procedimientos sustantivos analíticos
Determinando lo apropiado de un procedimiento analítico sustantivo en
141
particular 142
Documentación de nuestra expectativa 152
Evaluación de la precisión de la expectativa 153
Cómo determinar la diferencia aceptable 154
Cuentas del estado de resultados y componentes significativos de la actividad
de roll-forward del balance general 155
Determinando las diferencias aceptables cuando desagregamos 156
La relevancia y confiabilidad de los datos 157
Información producida por la entidad 160
Información dependiente 161
Referencia lógica circular 161
Ejecución y evaluación de los resultados de los procedimientos sustantivos
analíticos 162
01
KAM
Eficiencias
01 KAM Eficiencias
Las siguientes secciones de KAM 2016 proporcionarían eficiencias en la ejecución
de los procedimientos de auditoría si son aplicadas apropiadamente. Si basados en
los comentarios incluidos en cada una de estas secciones, el equipo de auditoría
considera adecuado la aplicación de estas sesiones en sus proyectos, es necesario
consultar la sesión de KAM a la que se hace referencia en la columna “Referencia
de KAM”, que se incluye para su conveniencia como guía de referencia rápida a
KAM 2016:
CONCEPTO COMENTARIO REF. KAM
1. Flujo de trabajo de Para poder seleccionar el flujo de trabajo de entidad más KAM 10.1019.6
entidad más pequeña pequeña (SEW), el trabajo tiene que satisfacer todos los
criterios incluidos en KAM 10.1019.8.
2. Determinación de la Determinar lo adecuado del porcentaje del punto de KAM 38.1000

materialidad referencia seleccionado implica ejercer juicio profesional.
KAM indica que la materialidad normalmente se
encuentra entre:
Entidades que no cotizan en Bolsa

a) 3%-10% en un punto de referencia neto
b) 0.5%-3% en un punto de referencia bruto.
Entidades que cotizan en Bolsa
a) 3%-5% en un punto de referencia neto
b) 0.5%-1% en un punto de referencia bruto.
Documentar el porcentaje seleccionado en base a los

hechos y circunstancias del cliente. Usted puede ir fuera
de los límites, siempre y cuando la documentación esté
debidamente razonada y claramente documentada. Se
debe consultar al Departamento de Práctica Profesional
cuando la materialidad queda fuera del rango esperado
para el punto de referencia.
Determinar la materialidad en el rango superior se
traducirá en:
a) Materialidad del desempeño más alta;

b) Menores procedimientos de auditoría;
c) Tamaños de muestra más pequeños si el usa de KSP
y MUS.
10 KAM Tool Kit
3. Riesgo de fraude Aunque existe el supuesto de que existen riesgos de KAM 25.1915
fraude en el reconocimiento de ingresos, estos
supuestos se pueden rebatir y NO es requerido
forzosamente. Ejercemos nuestro juicio profesional para
determinar si es apropiado rebatir el supuesto de que
existen riesgos de fraude en el reconocimiento de
ingresos o no, después de considerar y evaluar los
factores y circunstancias del trabajo.
Los riesgos de fraude en el reconocimiento de ingresos
pueden ser mayores en unas entidades que en otras.
Por ejemplo, pueden existir presiones o incentivos para
que la gerencia emita información financiera fraudulenta
mediante el reconocimiento indebido de los ingresos en
el caso de entidades cotizadas en la bolsa cuando, por
ejemplo, el desempeño se mide en términos del
crecimiento de los ingresos o utilidades de un año en
comparación con el anterior. Del mismo modo, por
ejemplo, puede haber mayores riesgos de fraude en el
reconocimiento de los ingresos en el caso de entidades
que generan una parte considerable de los mismos por
medio de ventas al contado.
Un "riesgo de fraude genérico en el reconocimiento de
ingresos" no es requerido forzosamente ni útil. Se
puede rebatir esta presunción en línea con las
circunstancias del cliente y el entendimiento del
negocio.
Documentar en eAudIT el razonamiento para no
considerar un riesgo de fraude en el reconocimiento de
ingresos; por ejemplo:
"La empresa no es una entidad de alto perfil público y no
hay expectativas significativas de terceros en relación
con los ingresos. Las ventas son relativamente fáciles
de registrar, ya que no contienen elementos de juicios
importantes en el reconocimiento de ingresos. No se
han identificado otros factores de riesgo de fraude y,
como consecuencia, no hay riesgo de errores materiales
en los ingresos como resultado de información
financiera fraudulenta reportada por la dirección"
Si se refuta el riesgo de fraude en el reconocimiento de

ingresos, NO estamos obligados a realizar lo siguiente:
a) Introducir un riesgo significativo en el Tracker.
b) Responder específicamente al riesgo de fraude
(puede reducir los procedimientos de auditoría);
c) Evaluar el diseño y la implementación de los controles
relativos al riesgo de fraude
Sólo Uso Interno 11
4. Determinación de El punto de partida para determinar las cuentas KAM 10.1300

las cuentas y significativas son los rubros y las revelaciones en los
revelaciones estados financieros (FSC por sus siglas en inglés).
significativas y las Sólo desagregar los FSC basándose en lo siguiente:
aseveraciones a) El riesgo inherente de error;
relevantes b) riesgo inherente de fraude;
c) el riesgo de control;
d) controles existentes.
Desagregación sólo es necesaria cuando las partes del
rubro o revelación serán auditadas por separado.
¿Son mis cuentas o revelaciones realmente
significativas?
• Podría contener un error material;
• Generalmente son cuentas o revelaciones mayores
que a la materialidad.
• NO todos son mayores a la materialidad; pueden
ser pasivos menores que la materialidad si hay
riesgo de integridad.
Cuando determinamos una cuenta o aseveración es
significativa, eAudIT requiere:
Documentar:
(1) La evaluación del riesgo inherente.
(2) Si la cuenta contienen una estimación.
(3) Nuestra evaluación de RoMM.
(4) La comprensión del proceso.
Completar:
(1) Programa de auditoría.
(2) Actividades de pruebas sustantivas.
(3) Actividades de conclusión.
Determinar el número apropiado de cuentas
significativas, es importante para la eficiencia de la
auditoría y también ayuda en la evaluación de riesgos.
5. RoMM bajo En la práctica, las personas se alertan cuando la KAM 47.1280

evaluación del ROMM es bajo para una cuenta de
cantidad monetaria alta o cuentas con volumen de
transacciones altos, sin embargo hay una serie de
elementos a considerar al determinar ROMM cuando
los controles no se han probado.
KAM establece los factores a considerar para la

evaluación de RoMM como bajo / moderado cuando los
controles no se han probado y no existe un riesgo
inherente significativo y cuando existe un riesgo
inherente significativo y los controles se han probado.
12 KAM Tool Kit
En última instancia, es una decisión de criterio

profesional después de considerar los factores incluidos
en KAM 47.1300.
6. Pruebas de doble Podemos diseñar una prueba de eficacia operativa para KAM 57.1245
propósito que se realice al mismo tiempo que una prueba de
detalle de la misma transacción.
Cuando se seleccionan las partidas para usar la prueba
de doble propósito, podemos seleccionar las partidas en
la muestra más pequeña como un subgrupo de las
partidas en la muestra más grande.
Por ejemplo, si para una prueba de doble propósito, el
tamaño determinado para pruebas de control es de 25
partidas, mientras que el tamaño de la muestra para una
prueba sustantiva es de 60 partidas, podemos llevar a
cabo los procedimientos de pruebas de controles en
solamente 25 partidas. Sin embargo, si se encontraran
errores al realizar las pruebas en las 35 partidas
restantes para propósitos sustantivos, tendríamos que
considerar si necesitamos modificar nuestra evaluación
de la eficacia del control probado y si hay una deficiencia
en los controles.
7. Roll-forward de Podemos realizar pruebas de controles en distintos KAM 57.1570

pruebas de control del tiempos durante el periodo, incluyendo al final del
período interino al período, de tal manera que pongamos a prueba los
final del período controles durante todo el periodo de la auditoría y, por lo
tanto, podamos llegar a la conclusión sobre su eficacia
operativa para todo el período de auditoría. En estas
circunstancias, no necesitamos realizar procedimientos
de roll-forward. Algunos ejemplos para un tamaño de
muestra de 25 partidas son los siguientes:
a) Situación del plan de la prueba: probar 20 ocurrencias
del control durante el periodo del 1 de enero al 31 de
agosto; adicionalmente, probar 5 ocurrencias de control
durante el período del 1 de septiembre al 31 de
diciembre.
Por lo tanto, no es necesario que realicemos
procedimientos de roll-forward para este control.
b) Situación del plan de la prueba: probar 25 ocurrencias
del control durante el periodo del 1 de enero al 31 de
agosto 31.
Realizamos los procedimientos de roll-forward para este
control por el periodo restante. Sin embargo, la
naturaleza y alcance de los procedimientos de

roll-forward pueden variar con base en nuestro juicio
profesional. Podría hacerse sólo indagación.
8. Procedimientos de Si hemos llevado a cabo procedimientos a una fecha KAM 57.1640

Roll-forward de interina y estamos considerando procedimientos de
controles roll-forward después de indagar con la gerencia y llegar a
automatizados la conclusión que no ha habido cambios en el diseño y la
implementación del control desde la fecha de la prueba
interina, y que no ha habido cambios en otros factores,
riesgos o controles que puedan tener un impacto en la
eficacia operativa del control automatizado, es posible
que no tengamos que llevar a cabo procedimientos
adicionales para el roll-forward de los controles
automatizados cuando:
• Se haya determinado que el control automatizado
era efectivo en la fecha interina
• Los controles generales relevantes de TI son
efectivos durante el periodo, incluyendo el período
de roll-forward.
9. Puntos de Generalmente los controles de aplicación totalmente KAM 57.1805

referencia automatizados no están sujetos a fallos ocasionados por
(benchmarking) para error humano. Esta característica nos permite usar una
los controles de estrategia de “benchmarking (puntos de referencia)”.
aplicaciones Los puntos de referencia nos permiten llegar a la
automatizadas conclusión de que un control automatizado sigue
funcionando de manera efectiva desde la auditoría
anterior sin repetir la prueba de la eficacia operativa del
período anterior.
Cuando se tiene confianza en el control automatizado de
una aplicación para mitigar un riesgo significativo,
debemos probar la eficacia operativa cada año
Únicamente debemos determinar que el uso de los

puntos de referencia es adecuado si:
• Los controles generales relevantes de TI en el
acceso a los programas y los datos, los cambios en
los programas y las operaciones de cómputo son
eficaces y se han probado;
• Verificamos que el control de aplicación
automatizada no ha cambiado desde que se
establece un punto de referencia; y
• El número y la complejidad de los controles de
14 KAM Tool Kit
aplicaciones automatizadas son tales que la

estrategia de puntos de referencia mejoraría la
eficiencia de nuestra auditoría, es decir, existe el
esfuerzo suficiente requerido para realizar las
pruebas de eficacia operativa.
Después de un periodo, cuya extensión depende de las
circunstancias y el cual no debe exceder de tres años,
la base de la operación de un control automatizado se
debe restablecer. Para determinar cuándo se debe
restablecer una base, debemos evaluar los factores
siguientes:
• La eficacia del ambiente general de los controles
de TI, incluyendo los controles en la adquisición y
mantenimiento del software de aplicaciones y
sistemas, los controles de acceso y las operaciones
computarizadas;
• Nuestro conocimiento de la naturaleza de los
cambios, si los hubiere, sobre los programas
específicos que contienen los controles;
• La naturaleza y la oportunidad de otras pruebas
relacionadas;
• Las consecuencias de los errores relacionados con
el control de aplicación automatizada que se usó
como punto de referencia; y
• Si el control es sensible a otros factores
comerciales que pudieran haber cambiado.
10. Reducir el riesgo Podemos incluir el conocimiento obtenido de la auditoría KAM 57.1055
de fallo basado en del año anterior para establecer la naturaleza, la
evidencia del año oportunidad y el alcance de las pruebas necesarias para
anterior un control en el año actual, que puede incluir de manera
enunciativa mas no limitativa, tomar en consideración
los factores siguientes:
• La naturaleza, la oportunidad y el alcance de los
procedimientos realizados en auditorías anteriores;
• Los resultados de las pruebas de control de años
anteriores; y
• Si ha habido cambios en el control, o el proceso en
el que opera, desde la auditoría anterior.
Después de tomar en consideración los factores que
se identifican en KAM 57.1055, la información
adicional disponible en el año actual podría
permitirnos evaluar el riesgo de fallo como más bajo
que en el año inicial. A su vez, esto nos podría
permitir reducir las pruebas en el año actual.
11. Procedimientos De acuerdo con KAM, sin tomar en consideración la KAM 55.1500
sustantivos para las evaluación del riesgo material de error, debemos diseñar
cuentas no y realizar procedimientos sustantivos para cada:
significativas • Cuenta no significativa que es mayor a la
materialidad y para cada revelación material;
• Los rubros en los estados financieros mayores que
la materialidad y en los que no hayamos identificado
por lo menos una cuenta significativa o una cuenta
material no significativa dentro de dicho rubro de los
estados financieros.
Para los rubros del estado financiero mayores a la
materialidad y en los que no hayamos identificado
por lo menos una cuenta significativa o una cuenta
material no significativa dentro de dicho rubro de los
estados financieros, realizamos procedimientos
sustantivos sobre al menos una cuenta no
significativa dentro del rubro del estado financiero.
Ejerceremos el juicio profesional para determinar la
naturaleza, oportunidad y alcance de los procedimientos
sustantivos que se van a realizar sobre las cuentas
materiales no significativas, incluyendo los siguientes
factores:
• Que el objetivo de los procedimientos sustantivos
es identificar los errores que sean mayores que la
materialidad de desempeño; y
• Que la evidencia de auditoría para una cuenta no
significativa puede ser menos persuasiva que la
evidencia de auditoría para una cuenta significativa.
Ejemplo de procedimientos sustantivos para las cuentas
no significativas:
La selección de juicio de las partidas para la prueba:
• obtener el detalle del saldo de la cuenta que se
concilie con el saldo del mayor general;
• Seleccionar con base en juicio las partidas que
sean apropiadas para la prueba:
Por ejemplo, seleccionar 5 partidas aleatoriamente;
• Obtener evidencia de auditoría relacionada con las
partidas seleccionadas.
12. Muestreo para Si hemos realizado procedimientos sustantivos en una KAM 54.1376
procedimientos de fecha interina, y hemos alcanzado conclusiones sobre
roll-forward los resultados de estos procedimientos y hemos
decidido utilizar la técnica de muestreo sustantivo para
los procedimientos de roll-forward, podemos reducir el
alcance del muestreo que de otro modo sería requerida
16 KAM Tool Kit
por MUS o KSP y realizar pruebas de detalles sobre los

elementos de la actividad de la cuenta de un balance de
la cuenta durante el período restante probando un
mínimo de 25 soportes para cada elemento individual de
la actividad de la cuenta (por ejemplo, 25 recibos de
compra o de pago en efectivo, etc.) si todos los de los
siguientes criterios se cumplen:
a) En base a nuestras pruebas de los controles, se
evaluó el riesgo de control para esa aseveración como
bajo, tanto en una fecha interina y al final del año;
b) El riesgo inherente de error para la aseveración es
no significativo;
c) el riesgo de error material debido a fraude para la
aseveración se ha cubierto adecuadamente por otros
procedimientos sustantivos de auditoría, incluyendo las
pruebas de detalles; y
d) la integración o la cantidad del saldo de la cuenta no
ha cambiado significativamente de una fecha interina al
final del periodo (por ejemplo, el aumento de las
materias primas, con la correspondiente disminución de
productos terminados debido a regresar la parte
previamente maquilada del inventario).
13. Procedimientos Generalmente, cuando se realizan procedimientos KAM 53.1500

analíticos sustantivos sustantivos analíticos para probar las aseveraciones en KAM 53.1515
el balance general, diseñamos cada uno de ellos de
manera que su precisión dé como resultado una
diferencia aceptable que no sea superior a la
materialidad de desempeño.
Si realizamos procedimientos sustantivos (incluyendo

pruebas de detalle o procedimientos analíticos
sustantivos) en una fecha interina y un planeamos llevar
a cabo los procedimientos analíticos sustantivos para el
período final, la diferencia aceptable de un
procedimiento analítico sustantivo durante el período
restante sobre aseveraciones relevantes para una
cuenta del estado de resultados y componentes
importantes de la actividad conexión de la cuenta de
balance o aseveración de cuenta de resultados puede
ser mayor que la materialidad de desempeño si se
cumplen los siguientes criterios:
• Con base en nuestras pruebas de controles
relacionados con esa aseveración, evaluamos el
riesgo de control como Bajo;
• El riesgo inherente de error evaluado en relación

con la aseveración es No Significativo;
• El riesgo de error material debido a fraude para la
aseveración se ha cubierto adecuadamente por otros
procedimientos sustantivos de auditoría, incluyendo
las pruebas de detalles; y
• El resultado de los procedimientos analíticos
sustantivos, en combinación con otra evidencia de
auditoría obtenida, proporcionan evidencia suficiente
y apropiada de auditoría de tal manera que el riesgo
de errores materiales en relación con la aseveración
se reduce a un nivel aceptablemente bajo.
La diferencia aceptable de un procedimiento analítico

sustantivo sobre aseveraciones de una cuenta del
estado de resultados puede ser mayor que la
materialidad del desempeño si se cumplen todos los
siguientes criterios:
• El riesgo inherente de error para evaluar dicha
aseveración es No Significativo;
• El riesgo de error material debido a fraude para la
aseveración ha sido cubierto apropiadamente por
otros procedimientos sustantivos de auditoría,
incluyendo pruebas de detalles;
• La evidencia obtenida de pruebas analíticas
sustantivas no es la única evidencia de auditoría
obtenida para la aseveración (incluyendo evidencia
de auditoría obtenida en otras cuentas relacionadas
que también provee de evidencia de auditoria para
esa aseveración); y
• El resultado de los procedimientos analíticos
sustantivos, en combinación con otra evidencia de
auditoría obtenida, proporcionan suficiente evidencia
apropiada de auditoría de tal manera que el riesgo de
errores materiales relacionada con la aseveración se
reduce a un nivel aceptablemente bajo.
Si un procedimiento analítico sustantivo relacionado con

una aseveración del estado de resultados o sobre un
componente significativo de la actividad de conexión de
una cuenta de balance está diseñado y realizado con una
diferencia aceptable mayor que la materialidad del
desempeño o un rango aceptable mayor que dos veces
la materialidad del desempeño, debemos documentar
las razones del rango de la diferencia aceptable.
18 KAM Tool Kit
14. Asientos de diario Los auditores deben considerar la necesidad de probar KAM 33.1085
de alto riesgo los asientos de diario y otros ajustes durante todo el KAM 33.2600
período. Si determinamos probar los asientos de diario
y otros ajustes durante todo el período, es necesario
asegurar la integridad de la base de asientos de diario
durante todo el período.
Para decidir si deben probar los asientos de diario
durante todo el periodo los auditores pueden determinar
que el riesgo de error material por fraude de la
administración debido a ignorar los controles ha sido
adecuadamente abordado por otros procedimientos,
consecuentemente no hay asientos de alto riesgo
adicionales que deben ser probados durante el
periodo que se audita.
Debemos documentar nuestro razonamiento si
planificamos no probar los asientos de diario durante
todo el período.
En auditorías de estados financieros únicamente, KAM 57.1700

15. Usar la evidencia podemos usar evidencia de auditoría de períodos
obtenida en periodos anteriores respecto a la eficacia operativa de los controles
anteriores respecto a manuales, controles automatizados, controles manuales
la conclusión sobre la con un componente automatizado.
eficacia operativa del
control interno Hay 16 factores a considerar para determinar si es
apropiado usar evidencia de auditoría de un período
anterior sobre la efectividad operativa de los controles.
Ver KAM 57.1705.
Si planeamos usar evidencia de auditoría de una auditoría

anterior sobre la eficacia operativa de controles específicos,
debemos establecer si dicha evidencia continúa siendo
relevante obteniendo evidencia de auditoría que indique si
han ocurrido cambios significativos en esos controles con
posterioridad a la auditoría del periodo anterior. Debemos
obtener esta evidencia al combinar la indagación con la
observación o inspección para confirmar el conocimiento de
esos controles específicos y si ha habido algún cambio en
las actividades o “what could go wrong” en el proceso
que afecte nuestra habilidad de tener confianza en la
evidencia del periodo anterior de controles específicos:
a. si ha habido cambios que afecten la continuidad de
relevancia de la evidencia de auditoría de la auditoría
anterior, debemos probar los controles en la auditoría
actual;
b. si no han ocurrido estos cambios, debemos probar los

controles por lo menos una vez cada tres auditorías y
debemos probar algunos controles en cada auditoría para
evitar la posibilidad de tener que probar todos los
controles en los que pensemos basarnos en el período de
una sola auditoría y después no probarlos en los dos
períodos de auditoría posteriores.
Si tenemos pensado usar evidencia de auditoría sobre la
eficacia operativa de los controles obtenidos en auditorías
anteriores, debemos incluir lo siguiente en nuestra
documentación de auditoría:
• Evidencia de auditoría de periodos anteriores

relacionados con nuestra evaluación del diseño e
implementación de controles y de nuestras pruebas
de eficacia operativa;
• los procedimientos realizados para determinar que
no han ocurrido cambios en el diseño o en la
implementación de los controles en cuestión desde
nuestra última evaluación, por ejemplo la
documentación de los “walkthroughs” durante la
auditoría del año en curso;
• conclusiones alcanzadas sobre la confianza en esos
controles que se pusieron a prueba en una auditoría
anterior.
Los equipos de trabajo no están obligados a realizar KAM 55.1680

16. Pruebas de pruebas a partidas específicas a la población restante no
partidas específicas y probada que se encuentra por arriba de la materialidad
población remanente de desempeño.
En una situación donde seleccionamos las partidas

específicas o solo realizamos los procedimientos
sustantivos sobre una muestra tomada de una porción
de la población, puede haber una población restante no
cubierta por los procedimientos sustantivos.
Consideramos que si hay una posibilidad razonable de
que la población restante pueda contener un error que
individualmente o cuando se agrega con otros errores
puede ser material. Al realizar esta evaluación, tomamos
en cuenta toda la evidencia de la auditoría que hayamos
obtenido hasta este punto.
Usamos el juicio profesional, tomando en cuenta la

evidencia recolectada en la evaluación del riesgo, las
20 KAM Tool Kit
pruebas de controles y otros procedimientos sustantivos

sobre la cuenta o revelación significativas y
aseveraciones relevantes, y cualesquier cuentas
relacionadas o revelaciones y aseveraciones relevantes,
cuando se determina como examinar a la población
restante.
Nuestro juicio se puede basar en:

1. La materialidad de la población restante;
2. nuestra evaluación del riesgo de error material
debido a error en la aseveración(es) relacionada(s);
3. nuestra evaluación del riesgo de error material
debido a fraude para la cuenta y revelación
importante cuantitativa que contiene la población
restante;
Por ejemplo, si se ha determinado que existe un riesgo

de fraude para la cuenta significativa o revelación que
contiene la población restante, consideramos
incrementar el número de partidas específicos
seleccionados para la prueba, además de otras
consideraciones sobre la naturaleza, oportunidad y
alcance de nuestros procedimientos de auditoría cuando
se identifican los riesgos de fraude.
4. Una combinación de todo lo anterior y /o ;

5. Otras consideraciones.
Materialidad
02
02 Materialidad
[38.0550] Para determinar la materialidad y la materialidad de
desempeño durante la planeación y desarrollo de una auditoría de
estados financieros, hacemos lo siguiente:
• Determinamos la materialidad para los estados financieros
tomados en conjunto;
R • Determinamos la materialidad de desempeño:
• Determinamos la materialidad más baja y la materialidad de
desempeño para ciertas cuentas/revelaciones significativas, si
corresponde, y
• Modificamos la materialidad y la materialidad de desempeño, si es
apropiado.
Determinar la materialidad para los estados

financieros tomados en conjunto
[38.1015] Tomamos los siguientes pasos para determinar la materialidad para los
estados financieros tomados en conjunto:
1. Determinamos los parámetros que influyen en las decisiones económicas de
los usuarios como grupo, incluyendo el parámetro que servirá de punto de
referencia;
2. Determinamos los montos de los parámetros;
3. Determinamos la materialidad para los estados financieros tomados en
conjunto, considerando los parámetros y los factores cualitativos.
[38.1030] Debemos determinar los parámetros que sean aplicables a las

circunstancias de la entidad, considerando:
• La naturaleza de los intereses de los usuarios como grupo en los estados
financieros de la entidad (p.ej., rentabilidad, aumento de ingresos, capacidad
para el pago de deudas), y
• Los elementos relacionados de los estados financieros que estén más
alineados con las necesidades de los usuarios como grupo.
[38.1035] El Cuadro de Punto de Referencia de Materialidad y Otros Parámetros,

que se complementa según corresponda con lineamientos adicionales emitidos
por DPP (al que se hace referencia en conjunto como el "MBT", por sus siglas en
inglés), incluye los parámetros que esperamos que normalmente influyan en las
decisiones económicas de los usuarios como grupo para las entidades con ciertas
características o que operan en ciertas industrias. Las circunstancias específicas de
24 KAM Tool Kit
una entidad pueden justificar el uso de otros parámetros que no estén incluidas en
el MBT. Consulte la sección en KAM 38.2100 para mayores lineamientos y el
Apéndice B en este tema para el MBT.
[38.1040] Debemos documentar nuestro razonamiento de los parámetros

determinados.
[38.1045] Debemos documentar si una industria o situación (y, de ser así, cuál) en
el MBT aplica a la entidad.
Determinar el punto de referencia
[38.1055] Debemos determinar qué parámetro servirá de punto de referencia.

Normalmente, el punto de referencia es el parámetro que más influye en las
decisiones económicas de los usuarios como grupo.
[38.1060] El parámetro que más influye en los usuarios como grupo puede no ser
un punto de referencia adecuado si es volátil. En esas situaciones, puede
seleccionarse otro parámetro como punto de referencia.
[38.1065] El MBT identifica los puntos de referencia que esperamos que

normalmente influyan más en las decisiones económicas de los usuarios como
grupo de entidades con ciertas características o que operen en ciertas industrias.
Los puntos de referencia identificados en el MBT son puntos de referencia
supuestos. Consulte la sección en KAM 38.2100 para mayores lineamientos y el
Apéndice B en este tema para el MBT.
[38.1070] Debemos documentar nuestro razonamiento para la determinación del

punto de referencia.
[38.1075] Si no se selecciona como punto de referencia el punto de referencia

supuesto para la industria o situación en el MBT que sea aplicable a las
circunstancias de la entidad:
• Este deberá seleccionarse como otro parámetro, y
• Debemos documentar el razonamiento de que el punto de referencia no sea
el punto de referencia supuesto.
[38.1080] Debemos consultar con DPP o, en caso de no existir un DPP, con el

socio de administración de riesgo si el punto de referencia no es uno de los
siguientes:
• El punto de referencia supuesto o uno de los otros parámetros identificados
en el MBT que sea aplicable a las circunstancias de la entidad
• Parámetros netos:
− Utilidad (pérdida) antes de impuestos de operaciones continuas (PBTCO)
− Activos/patrimonio neto
• Parámetros brutos:
− Total de activos.
− Total de ingresos.
− Total de gastos.
[38.1085] Si cambiamos el punto de referencia del que se usara en la auditoría

anterior, debemos documentar nuestro razonamiento del cambio.
Normalización del monto del punto

de referencia
[38.1125] Normalizamos el puntos de referencia, si fuese necesario, para

determinar un monto que represente las operaciones continuadas normales de una
entidad.
[38.1130] Normalizamos con un ajuste o un promedio del punto de referencia.
[38.1135] Debemos ajustar el punto de referencia tomando en cuenta las partidas

significativas incluidas en los montos registrados que no representan operaciones
continuas normales.
[38.1140] Podemos promediar el punto de referencia cuando este sea volátil.
[38.1145] Debemos documentar nuestro razonamiento para ajustar o promediar el

monto del punto de referencia.
[38.1150] Cuando documentamos nuestro razonamiento para promediar de

conformidad con KAM 38.1145, debemos incluir:
• Nuestro entendimiento de la entidad, su industria y su ambiente que provea
evidencia de que existe la volatilidad que es inherente en el negocio, o
• Evidencia de que se espera que un aumento o disminución poco usual en el
punto de referencia en un período dado sea temporal.
26 KAM Tool Kit
Determinar la materialidad para los estados

financieros tomados en conjunto, considerando
los parámetros y los factores cualitativos
[38.1170] Debemos usar juicio profesional para determinar dónde encaja la

materialidad en relación con los rangos esperados para el punto de referencia.
Dicho juicio profesional habrá de estar sujeto a la influencia de factores cualitativos
y cuantitativos, incluyendo las relaciones entre la materialidad y otros parámetros.
[38.1175] Los rangos esperados para la materialidad como porcentaje del punto de
referencia se incluyen a continuación:
CUANDO LA MATERIALIDAD ENTONCES, NORMALMENTE NORMALMENTE LA

PARA LOS ESTADOS LA MATERIALIDAD COMO MATERIALIDAD COMO
FINANCIEROS TOMADOS EN PORCENTAJE DEL MONTO PORCENTAJES EL MONTO
CONJUNTO SE DETERMINA DEL PUNTO DE REFERENCIA DEL PUNTO DE REFERENCIA
MEDIANTE UNA REFERENCIA PARA LAS ENTIDADES QUE PARA LAS ENTIDADES QUE
A UN: NO COTIZAN EN BOLSA: COTIZAN EN BOLSA:
[38.1180] Punto de referencia [38.1185] Encaja entre el 3 y el [38.1190] Encaja entre el 3 y el

neto 10% (de forma incluyente) del 5% (de forma incluyente) del
monto del punto de referencia monto del punto de referencia
(p.ej. la utilidad antes de
impuestos de las operaciones
continuas o el activo/patrimonio
neto)
[38.1195] Punto de referencia [38.1200] Encaja entre el 0.5 y el [38.1205] Encaja entre el 0.5 y el
bruto 3% (de forma incluyente) del 1% (de forma incluyente) del
monto del punto de referencia monto del punto de referencia
(p.ej. total de activos, total de
ingresos o total de gastos)
Consideraciones específicas a los trabajos de

SEC de EE.UU.
[38.1215] Para las auditorías realizadas de conformidad con las normas de la

PCAOB, normalmente se espera que los equipos de trabajo determinen la
materialidad para los estados financieros tomados en conjunto a un nivel no
mayor del 5 por ciento de la utilidad antes de impuestos de las operaciones
continuas, o del 0.5 por ciento del total de activos o de ingresos, según sea
adecuado.
R Si el socio encargado del trabajo cree que, dadas las circunstancias,
sea adecuado un porcentaje mayor que los indicados en la oración anterior, este
deberá obtener la concurrencia del revisor del control de calidad del trabajo sobre
el porcentaje antes de comenzar los procedimientos de auditoría significativos.
Requisitos de Documentación y Consulta
[38.1225] Debemos redondear el monto de la materialidad según corresponda para

reflejar el hecho de que establecer la materialidad se basa en juicio y no es el
resultado de un cálculo preciso.
[38.1230] Debemos documentar:

• El monto de materialidad y su porcentaje del punto de referencia, y los
factores considerados en su determinación.
• La justificación de un cambio significativo en el monto de materialidad y/o su
porcentaje del punto de referencia del que se determinara en la auditoría
anterior, si fuese relevante.
• Nuestra justificación cuando la materialidad encaje fuera del rango esperado
para el punto de referencia.
[38.1235] Debemos consultar con DPP o, en caso de no existir un DPP, con el

socio de administración de riesgo, cuando:
• La materialidad encaje fuera de los rangos esperados para el punto de
referencia, y además
• El punto de referencia supuesto no se use o cuando no exista un punto de
referencia supuesto (es decir, una industria o situación en la que el MBT no sea
aplicable a las circunstancias de la entidad).
28 KAM Tool Kit
Determinar la materialidad de desempeño
[38.1245] Debemos determinar la materialidad de desempeño para fines de

evaluar los riesgos de que ocurran errores materiales y determinar la naturaleza, la
oportunidad y el alcance de los procedimientos de auditoría adicionales.
[38.1250] Debemos usar la materialidad para los estados financieros tomados en

conjunto como punto de partida para determinar la materialidad de desempeño. La
materialidad de desempeño requiere ejercer juicio profesional y no puede exceder
del 75 por ciento de la materialidad para los estados financieros tomados en
conjunto.
[38.1255] Debemos documentar:

• El monto de la materialidad de desempeño,
• La materialidad de desempeño como porcentaje de la materialidad para los
estados financieros tomados en conjunto, y
• Los factores considerados en la determinación de la materialidad de
desempeño.
Determine una menor materialidad y materialidad

de desempeño para ciertas cuentas/revelaciones
significativas, cuando sea apropiado
[38.1270] Si existe una o más cuentas o revelaciones significativas específicas de

las cuales existan errores sean por montos inferiores a la materialidad para los
estados financieros tomados en conjunto y que podría esperarse razonablemente
que influyan en las decisiones económicas de los usuarios tomadas con base en
los estados financieros, también debemos determinar el nivel de materialidad que
deba aplicarse a dichas cuentas o revelaciones significativas específicas.
[38.1280] Cuando establecemos una materialidad menor para una

cuenta/revelación significativa, también debemos establecer una materialidad de
desempeño menor para esa cuenta o revelación significativa, con el fin de evaluar
los riesgos de error material y determinar la naturaleza, la oportunidad y el alcance
de los procedimientos de auditoría adicionales.
[38.1290] Cuando establecemos una materialidad de desempeño menor para una

cuenta o revelación significativa sin reducir la materialidad, debido al riesgo de
agregación, debemos documentar el monto de la materialidad de desempeño
menor y los factores considerados en su determinación.
Lineamientos
[38.2010] El monto de materialidad que determinemos para los estados

financieros tomados en conjunto aplica al conjunto completo de estados
financieros. Dado que se nos requiere en KAM 38.1010 que determinemos la
materialidad para los estados financieros tomados en conjunto, no determinamos
un monto de materialidad para el estado de resultados y otro monto de
materialidad para el balance general.
[38.2465] Los siguientes factores cualitativos pueden influir en la determinación

de la materialidad como porcentaje del punto de referencia:
FACTOR PORCENTAJE MÁS ALTO PORCENTAJE MÁS BAJO
[38.2470] [38.2475] Concentración de [38.2480] Entidad con un perfil público

Concentración de propiedad en un número pequeño alto o una entidad que tiene planes de
propiedad de individuos bien informados. hacerse pública en el futuro previsible.
[38.2485] [38.2490] [38.2495]

Arreglos de deuda • Deudas limitadas • Deuda que se negocia públicamente
• Arreglos de deuda en los que los • Convenios de préstamo sensibles a
prestamistas tienen acceso a la los resultados de las operaciones.
información de la gerencia y no
dependen solamente de los
estados financieros auditados.
[38.2500] [38.2505] [38.2510]

Ambiente de negocios • La entidad opera en un ambiente • La entidad opera en un ambiente
estable de negocios volátil de negocios
• La entidad tiene un negocio • La entidad opera en localidades
viable sustentable. sujetas a inestabilidad
[38.2515] [38.2520] [38.2525]

Otras sensibilidades • Han ocurrido o se esperan pocos • La entidad opera en una industria
cambios en los grupos de interés sumamente regulada
• Pocos usuarios externos de los • Intención de ofrecer públicamente o
estados financieros de la entidad. registrar valores
• Venta reciente o esperada de la
entidad
• Impacto que podrían tener los errores
en las ganancias por acción, y medida a
la que un cambio en las ganancias por
acción influye en los usuarios de los
estados financieros.
30 KAM Tool Kit
[38.2530] La lista anterior no lo incluye todo. El rango esperado más reducido para
las entidades que cotizan en bolsa toma en cuenta el efecto de la propiedad no
concentrada en esas entidades.
[38.2615] Los errores normalmente afectan más de un estado financiero debido a

que los estados financieros están relacionados entre sí. Por lo tanto, no
determinamos una materialidad diferente para cada estado financiero cuando
planeamos y efectuamos nuestra auditoría. En lugar de ello, la materialidad que
aplicamos al planear y efectuar la auditoría se considera con respecto a los estados
financieros tomados en conjunto.
[38.2625] Algunos factores que pueden indicar la existencia de una o más cuentas
significativas o revelaciones específicas con respecto a las que podría esperarse
razonablemente que los errores de montos menores que la materialidad para los
estados financieros tomados en conjunto influyan en las decisiones económicas de
los usuarios tomadas en base a los estados financieros se incluyen a continuación:
FACTOR EJEMPLO
[38.2630] Si las leyes, [38.2635] Las transacciones con partes relacionadas, la

regulaciones o el marco de remuneración de la gerencia y de los encargados del gobierno
referencia aplicable para la corporativo de la entidad, y el análisis de sensibilidad sobre el valor
emisión de información de mercado de los estimados contables con una alta incertidumbre
financiera afectan las (un error en el análisis de sensibilidad puede influenciar las
expectativas de los usuarios decisiones económicas de los usuarios de los estados financieros
sobre la medida o revelación adicionalmente al valor de mercado de los estimados contables en
de ciertas partidas. sí mismos)
[38.2640] Las revelaciones [38.2645] Los costos de investigación y desarrollo de una compañía
clave en relación con la farmacéutica.
industria en que opera la
entidad.
[38.2650] Si la atención está [38.2655] Revelaciones acerca de segmentos o combinaciones de

concentrada en un aspecto negocios significativas.
específico del negocio de la
entidad que se revela por
separado en los estados
financieros.
[38.2665] La necesidad de una materialidad menor para la cuenta / revelación significativa

puede ocurrir con poca frecuencia; sin embargo, puede que sea adecuado en ciertas
circunstancias.
[38.2680] Según se menciona en KAM 38.1250, establecemos la materialidad de

desempeño por debajo de la materialidad para los estados financieros tomados en conjunto
para cubrir el riesgo agregado. Sin embargo, nuestra evaluación del riesgo agregado puede
indicar que el riesgo agregado está concentrado en una o más cuentas significativas o
revelaciones. Por ejemplo, esto puede ocurrir debido a que identificamos numerosos errores
que afectan una cuenta o revelación en particular en el período anterior y esto afecta nuestras
expectativas en relación con los errores en esta cuenta o revelación en el período actual.
Según se indica en el siguiente cuadro, podemos cubrir este tipo de situación de varias
maneras dependiendo de las circunstancias de la entidad. Podemos determinar que sea
efectivo cubrir una situación relacionada con el riesgo agregado que se concentra en una o
más cuentas significativas o revelaciones al reducir el monto de la materialidad de desempeño
aplicable a dichas cuentas significativas o revelaciones en lugar de reducir la materialidad de
desempeño aplicable a los estados financieros tomados en conjunto.
ENFOQUE IMPLICACIONES DE ESTE ENFOQUE
[38.2685] Determinar una materialidad [38.2690] La materialidad de desempeño afecta la naturaleza,

menor de desempeño para los estados la oportunidad y el alcance de los procedimientos adicionales
financieros tomados en conjunto para de auditoría, incluyendo la selección de las cuentas
cubrir un riesgo agregado mayor significativas o revelaciones, la determinación de los tamaños
de las muestras y la determinación de la precisión y el
establecimiento de la diferencia aceptable cuando se
efectúan procedimientos sustantivos analíticos.
[38.2695] Usar este enfoque resulta en que se efectúen una

cantidad mayor de trabajo en todas las cuentas significativas
o revelaciones y no concentra nuestro trabajo en la cuenta
significativa o revelación específica que tiene el riesgo
agregado mayor.
[38.2700] Determinar: [38.2705] Usar este enfoque concentra nuestro trabajo en la

a. La materialidad de desempeño para cuenta significativa o revelación en particular que tiene el
los estados financieros tomados en riesgo agregado mayor.
conjunto sin considerar el riesgo
agregado mayor relacionado con esa
cuenta significativa o revelación, y
b. una materialidad de desempeño
menor adicional para esta cuenta
significativa o revelación, considerando
el riesgo agregado mayor.
32 KAM Tool Kit
Identificación,
Evaluación y
Respuesta 03
al Riesgo
03 Identificación, evaluación y
respuesta al riesgo
Identificación y evaluación de los riesgos
[47.1005] Debemos identificar y evaluar:

a. Los riesgos a nivel de estados financieros y,
b. los riesgos de errores materiales a nivel de aseveraciones en las
cuentas y revelaciones significativas,
con el propósito de proporcionar una base para diseñar y llevar a cabo
procedimientos adicionales de auditoría.
[47.1010] Para este propósito, debemos:

a. Identificar los riesgos mediante el proceso de obtener un
entendimiento de la entidad y su ambiente, incluyendo los controles
relevantes que se relacionan con los riesgos y tomando en
consideración las cuentas y revelaciones significativas en los estados
financieros (incluyendo los aspectos cualitativos y cuantitativos de
R dichas revelaciones).
b. Evaluar los riesgos identificados y determinar si corresponden de
manera más generalizada a los estados financieros tomados en su
conjunto y afectan potencialmente a muchas aseveraciones.
c. Relacionar los riesgos identificados con lo que puede fallar a nivel de
aseveraciones, considerando los controles relevantes que pretendemos
probar, los controles que la gerencia ha implementado para cubrir los
errores potenciales y controles que la gerencia ha implementado para la
prevención o detección oportuna de la adquisición, el uso, o la venta no
autorizada de los activos de la entidad que pudiera ocasionar un error
material de los estados financieros y,
d. Considerar la probabilidad de que ocurran errores, incluyendo la
posibilidad de errores múltiples y, si el error potencial pudiera ocasionar
un error material.
Riesgo significativo
[47.1050] Un riesgo significativo es un riesgo evaluado e identificado de error

material que, a nuestro juicio, requiere de una consideración especial de auditoría
debido a la naturaleza del riesgo o la probabilidad y posible magnitud de los errores
relacionados con el riesgo.
36 KAM Tool Kit
[47.1055] Como parte de la evaluación del riesgo que se describe en KAM 47.1005, debemos
determinar si, a nuestro juicio profesional, alguno de los riesgos que se identifiquen es significativo.
Al emitir este juicio, debemos excluir los efectos de los controles que hayamos identificado que
tengan relación con el riesgo.
[47.1060] Al ejercer nuestro juicio profesional para determinar cuáles de los riesgos son significativos
debemos considerar, cuando menos, lo siguiente:
a. Si el riesgo es un riesgo de fraude
R
b. Si el riesgo está relacionado con acontecimientos económicos, contables o de otro tipo que sean
significativos y hayan ocurrido recientemente y que, por lo tanto, requieran atención específica
a. La complejidad de las transacciones
c. Si el riesgo implica transacciones significativas con partes relacionadas
d. El grado de subjetividad en la medición de la información financiera referente al riesgo,
especialmente aquellas mediciones que implican un rango amplio de incertidumbre de medición y,
e. Si el riesgo implica transacciones significativas que estén fuera del curso normal del negocio de la
entidad o que, de otro modo aparenten ser poco usuales.
Lineamientos sobre la identificación de los riesgos significativos

[47.1065] La siguiente tabla provee los lineamientos que nos permiten saber con qué se relacionan a menudo los
riesgos significativos:
LOS RIESGOS SIGNIFICATIVOS A

MENUDO SE RELACIONAN CON: LINEAMIENTOS
Transacciones significativas no [47.1070] Las transacciones no rutinarias son transacciones

rutinarias poco usuales debido a su magnitud o naturaleza y que, por lo
tanto, ocurren con poca frecuencia.
[47.1075] Los riesgos de error material pueden ser mayores

para las transacciones significativas no rutinarias que surgen
de asuntos tales como los siguientes:
• Mayor intervención de la gerencia para determinar el

tratamiento contable
• Mayor intervención manual para recopilar y procesar
datos
• Cálculos o principios contables complejos
• Las naturaleza de las transacciones no rutinarias que
pueden dificultar a la entidad implementar controles
efectivos sobre los riesgos
• Transacciones con partes relacionadas.
LOS RIESGOS SIGNIFICATIVOS A

MENUDO SE RELACIONAN CON: LINEAMIENTOS
Asuntos de juicio significativo [47.1080] Los asuntos de juicio pueden incluir el desarrollo de
estimaciones contables para las que hay incertidumbre
significativa de evaluación.
[47.1085] Los riesgos de errores materiales pueden ser

mayores para los asuntos de juicio significativo que requieren
el desarrollo de estimaciones contables que surgen de
asuntos tales como el siguiente:
• Los principios contables para las estimaciones contables
o el reconocimiento de ingresos puede estar sujeto a
diversas interpretaciones
• El juicio que se requiera puede ser subjetivo o complejo
o requerir supuestos con respecto a los efectos de
eventos futuros, por ejemplo, el juicio sobre el valor
razonable.
[47.1090] Es menos factible que las transacciones rutinarias, no complejas, que

están sujetas a un proceso sistemático den origen a riesgos significativos.
[47.1115] Si hemos determinado que existe un riesgo significativo,

R debemos obtener un entendimiento de los controles de la entidad,
incluyendo las actividades de control relevantes a ese riesgo.
[47.1120] De conformidad con KAM 46.1495, en el tema global

“Evaluación del riesgo, incluyendo obtener un entendimiento del
control interno de la entidad”, cuando obtenemos un entendimiento
R de los controles que son relevantes para la auditoría, debemos evaluar el
diseño de dichos controles y determinar si se han implementado,
llevando a cabo procedimientos adicionales a las indagaciones con el
personal de la entidad.
38 KAM Tool Kit
Riesgo inherente a nivel de aseveraciones
[47.1200] El riesgo inherente es la susceptibilidad de una aseveración relacionada

con una cuenta significativa o revelación a contener un error que podría ser
material, de manera individual o tomado en conjunto con otros errores, antes de la
consideración de los controles relacionados.
[47.1205] Para cada aseveración relevante (referirse a la sección en

KAM 47.1045) debemos evaluar el riesgo inherente como significativo o
no significativo.
R
[47.1206] Al identificar y evaluar los riesgos inherentes, debemos
evaluar la manera en que los riesgos a nivel de estados financieros
podrían afectar a los riesgos inherentes a nivel de aseveraciones.
[47.1210] Aunque evaluamos el riesgo inherente de error como significativo o no

significativo, el riesgo inherente de error es un proceso continuo y hay diversos
grados de riesgo inherente de error dentro de “no significativo” y dentro de
“significativo”. Al tomar esto en consideración, estamos en mejor posición para
crear e implementar una respuesta adecuada de auditoría, dado el grado evaluado
de riesgo. Consultar la sección en KAM 47.1280 que contiene lineamientos
adicionales sobre el concepto de evaluar el riesgo como un proceso continuo.
[47.1211] Según se indica en KAM 25.1925, en el tema "Fraude", un riesgo

inherente de fraude siempre se evalúa como significativo y también es un proceso
continuo.
Riesgo de control a nivel de aseveraciones
[47.1260] Para cada aseveración relevante debemos evaluar el riesgo de

control como mayor o menor.
[47.1261] A fin de evaluar el riesgo de control para las aseveraciones

específicas de los estados financieros como menor, debemos obtener
evidencia y documentar que los controles relevantes operaron de
R manera eficaz durante todo el periodo en que pretendemos depositar
nuestra confianza en dichos controles.
[47.1262] Debemos evaluar el riesgo de control para las aseveraciones

relevantes valorando la evidencia obtenida de todas las fuentes,
incluyendo nuestra prueba de los controles, los errores detectados y
cualesquier deficiencias de control identificadas.
[47.1265] La tabla que aparece a continuación ofrece los lineamientos para

determinar si el riesgo de control es mayor o menor:
EVALUAMOS EL RIESGO LINEAMIENTOS

DE CONTROL
Mayor [47.1270]
• No hemos evaluado los controles
• Hemos encontrado que dichos controles se han diseñado e
implementado de manera eficaz pero hemos optado por no probar su
eficacia operativa, o
• Hemos encontrado que dichos controles se han diseñado e
implementado de manera eficaz y hemos probado su eficacia operativa
y decidido que, en conjunto, no serían eficaces para detectar ni corregir
o impedir que se presente el error material que surgió en las
aseveraciones.
Menor [47.1275]
• Hemos evaluado los controles y encontrado que dichos controles se
han diseñado e implementado de manera eficaz, y
• Hemos probado la eficacia operativa de los controles y concluido que
los controles relevantes, en conjunto, serían efectivos para detectar y
corregir o impedir que se presente el error material que surgió en las
aseveraciones.
[47.1275.1] Para determinar el riesgo de control, consideramos la eficacia operativa

de todos los controles relacionados con la aseveración relevante, incluyendo los
controles de compensación que puedan existir. Si existen otros controles que son
eficaces y mitigan el control ineficaz, podemos llegar a la conclusión de que el
riesgo de control es menor.
[47.1276] La obtención de evidencia de auditoría suficiente y adecuada de que los

controles están operando de manera eficaz nos permite respaldar una evaluación
de riesgo de control como menor para fines de la auditoría de estados financieros y
a su vez, esto nos permite modificar la cantidad de procedimientos sustantivos
que de otro modo hubiéramos llevado a cabo para respaldar nuestra opinión de
auditoría sobre los estados financieros.
40 KAM Tool Kit
Evaluación del ROMM
[47.1285] Debemos evaluar el riesgo de error material como bajo,

R moderado o alto para cada aseveración relevante, tomando en
consideración tanto el riesgo inherente como el riesgo de control.
[47.1289] Evaluamos el RoMM debido a error para todas las aseveraciones

relevantes con respecto a las cuentas y revelaciones significativas. Cuando se ha
identificado un riesgo inherente de fraude para una aseveración, evaluamos por
separado el RoMM debido a fraude. Por lo tanto, para una aseveración asociada
con un riesgo inherente de fraude, el RoMM debido a error puede ser diferente al
RoMM debido a fraude.
[47.1290] La siguiente matriz indica la evaluación que se sugiere hacer para el

ROMM relacionado con error:
Riesgo de Control
MAYOR MENOR
SIGNIFICATIVO Alto Moderado / Bajo*

RIESGO
INHERENTE
NO
Moderado / Bajo Bajo
SIGNIFICATIVO
*Existe la presunción que RoMM es no menor que moderado para aseveraciones

asociadas con riesgos significativos.
[47.1291] Consultar KAM 25.1947, en el tema "Fraude", que contiene la matriz que
indica una evaluación sugerida del RoMM debido a fraude.
[47.1292] Si determinamos que es adecuado un RoMM debido a error

R más bajo o más alto que el sugerido por la matriz, debemos documentar
nuestra justificación para dicha evaluación.
[47.1295] A pesar de que la matriz (KAM 47.1290) trata al:

• Riesgo inherente de error como dos niveles (significativo o no significativo), el
riesgo inherente de error es continuo y hay varios niveles de riesgo inherente
de error dentro del nivel “no significativo” y dentro del nivel “significativo”, y
• Riesgo de control como dos niveles (mayor o menor), el riesgo de control es
continuo y hay varios niveles de riesgo de control dentro del nivel “menor” y
dentro del nivel “mayor”.
• RoMM debido a error como tres niveles (bajo, moderado o alto), el RoMM es
un proceso continuo y hay diversos grados de riesgo en “bajo”, en “moderado”
y en “alto”.
[47.1300] Se emplea el juicio profesional para determinar si la evaluación del riesgo

del error material a nivel de aseveraciones es moderado o bajo para una
aseveración relevante. Entre los factores que pueden considerarse para hacer
dicha determinación se incluyen los siguientes:
RIESGO MODERADO DE RIESGO BAJO DE ERROR

FACTOR ERROR MATERIAL A NIVEL DE MATERIAL A NIVEL DE
ASEVERACIONES ASEVERACIONES
Factores de riesgo inherente
[47.1310] Cambio del periodo Más cambio Menos cambio

anterior en las características
de la cuenta
[47.1315] Monto del saldo de la Monto mayor Monto menor

cuenta significativa en relación
con la materialidad de
desempeño
[47.1320] Naturaleza del saldo • Falta de homogeneidad de las • Homogeneidad de

de las transacciones transacciones individuales transacciones individuales
subyacentes procesadas en toda la cuenta procesadas en toda la cuenta
• Transacciones no rutinarias • Transacciones rutinarias
• Transacciones complejas • Transacciones no complejas
• Contabilidad y presentación • Contabilidad y presentación de
de informes complejas informes no complejas
[47.1325] Volumen de Mayor volumen Menor volumen

transacciones
[47.1330] Aseveraciones • Cálculos más complejos • Cálculos menos complejos

relacionadas con las • Mayor emisión de juicios de la • Menor emisión de juicios de la
estimaciones gerencia gerencia
• Mayor incertidumbre de la • Menor incertidumbre de la
estimación estimación
[47.1335] Exposición a pérdidas Mayor exposición Menor exposición

en la cuenta
[47.1340] Posibilidad de Mayor posibilidad Menor posibilidad

pasivos contingentes
significativos que surjan de las
actividades que se reflejan en
la cuenta
42 KAM Tool Kit
RIESGO MODERADO DE RIESGO BAJO DE ERROR

FACTOR ERROR MATERIAL A NIVEL DE MATERIAL A NIVEL DE
ASEVERACIONES ASEVERACIONES
Factores de riesgo de control
[47.1345] Antecedentes del Errores que se han identificado No se han identificado errores
error para esta aseveración en periodos anteriores en los periodos anteriores
[47.1350] Desviaciones previas Desviaciones que se observan No se observaron desviaciones

en la aplicación de controles al probar dichos controles en al poner a prueba dichos
relevantes auditorías previas controles en auditorías
anteriores
[47.1355] Cambios en las Más cambios Menos cambios

circunstancias (cambio en los
sistemas de información,
incluyendo los sistemas de TI,
cambios en los controles,
cambios en la persona que
realiza el control)
[47.1360] Ambiente de control Inefectivo Efectivo
[47.1365] Controles relevantes Inefectivo Efectivo

generales de TI
[47.1367] Para aseveraciones asociadas con un riesgo significativo,

existe la presunción de que RoMM no es menor a Moderado. Si
R evaluamos el RoMM como Bajo para una aseveración asociada con un
riesgo significativo, debemos documentar nuestro razonamiento para
esta evaluación.
[47.1368] Debido al grado de riesgo y la naturaleza de las características asociadas

con un riesgo significativo, normalmente los controles internos efectivos no son
suficiente para reducir el riesgo en un grado tal que sería adecuado un RoMM bajo.
[47.1369] Cuando, en casos poco usuales, anticipamos evaluar el RoMM debido a

R
error como bajo para una aseveración asociada con un riesgo significativo, puede
resultar adecuado volver a analizar las características y juicios que dieran lugar a la
determinación inicial de riesgo y volver a evaluar si realmente es significativo.
[47.1370] La primera gráfica a continuación muestra la matriz en KAM 47.1290 y la

segunda demuestra el concepto clave de evaluar el riesgo como un proceso
continuo, incluso en el caso poco usual en que se evalúa el RoMM debido a error
como bajo para una aseveración asociada con un riesgo significativo:
RIESGO DE CONTROL
MAYOR MENOR
A M
SIGNIFICATIVO
RIESGO B
INHERENTE
DE ERROR M
NO
SIGNIFICATIVO
B B
RIESGO DE CONTROL
MAYOR MENOR
A A A M M M
A M M
A M
A A H M M
RIESGO SIGNIFICATIVO
A A A M M B
INHERENTE B
M M M B B
DE ERROR B
NO M M M M B
B B
SIGNIFICATIVO M B B B
M B B B
B B B
44 KAM Tool Kit
Cuentas
Significativas y
Revelaciones y
Aseveraciones 04
Relevantes
04 Cuentas significativas y revelaciones

y aseveraciones relevantes
Determinación de las cuentas y revelaciones
significativas y las aseveraciones relevantes
[10.1305] Una cuenta significativa es una en que existe una posibilidad razonable
de que la misma podría contener un error que, de manera individual o tomado en
conjunto con otros, tenga un efecto material en los estados financieros,
considerando los riesgos tanto de sobreestimación como de subestimación. La
determinación de si una cuenta es significativa se basa en el riesgo inherente, sin
tener en cuenta el efecto de los controles.
[10.1306] Una revelación significativa es una en que existe una posibilidad

razonable de que la misma podría contener un error que, de manera individual o
tomado en conjunto con otros, tenga un efecto material en los estados financieros.
La determinación de si una revelación es significativa se basa en el riesgo
inherente, sin tener en cuenta el efecto de los controles.
[10.1310] Una aseveración relevante es una relacionada con una cuenta o

revelación significativa que tiene una posibilidad razonable de contener un error
que, de manera individual o tomado en conjunto con otros, podría ocasionar que los
estados financieros contengan errores materiales, considerando los riesgos tanto
de sobreestimación como de subestimación. La determinación de si una
aseveración es relevante se basa en el riesgo inherente, sin tener en cuenta el
efecto de los controles.
[10.1315] Para establecer la estrategia general de auditoría, efectuamos una

evaluación inicial de las cuentas y revelaciones significativas y de sus
aseveraciones relevantes.
48 KAM Tool Kit
Consideraciones y lineamientos para identificar

las cuentas y revelaciones significativas y las
aseveraciones relevantes
[10.1325] La siguiente tabla provee consideraciones y lineamientos para identificar
las cuentas y revelaciones significativas y las aseveraciones relevantes:
CONSIDERACIONES LINEAMIENTOS
Cuentas y revelaciones significativas: [10.1330] Normalmente comenzamos por considerar los

agregadas frente a desagregadas rubros de los estados financieros como cuentas. Sin
embargo, si el rubro de los estados financieros contiene
cuentas del mayor general (o grupo de cuentas del mayor
general) con diferentes riesgos, podemos desagregarlas
adicionalmente al nivel de las cuentas del mayor general o de
un grupo de dichas cuentas, basados en nuestra evaluación
de los diferentes riesgos inherentes de error, riesgos
inherentes de fraude, riesgos de control, o controles
existentes.
Por ejemplo:
• Podemos considerar las cuentas por cobrar como el
rubro de los estados financieros y desagregar ese rubro
en cuentas comerciales por cobrar y otras cuentas por
cobrar y auditar cada una como cuentas significativas por
separado; cuando estas cuentas son objeto a
suficientemente diferentes riesgos inherentes de error,
riesgos inherentes de fraude, riesgos de control o
controles existentes.
• Entre las cuentas comerciales por cobrar puede haber
cuentas del mayor general para cuentas por cobrar
domésticas y extranjeras con diferentes riesgos
inherentes que justifiquen desagregarlas en cuentas
significativas por separado.
[10.1335] También puede que sea adecuado desagregar una

cuenta del mayor general.
Por ejemplo, todas las provisiones pueden registrarse en una
cuenta del mayor general pero, para el propósito de nuestra
auditoría, podemos desagregar esa cuenta del mayor general
en cuentas significativas por separado para cada provisión;
cuando estas cuentas son objeto a suficientemente
diferentes riesgos inherentes de error, riesgos inherentes de
fraude, riesgos de control o controles existentes.
CONSIDERACIONES LINEAMIENTOS
[10.1336] Además, si los estados financieros contienen

revelaciones con riesgos diferentes, podemos desagregarlas
adicionalmente en base a nuestra evaluación de los diferentes
riesgos inherentes de error, riesgos inherentes de fraude,
riesgos de control, o de los controles existentes.
Por ejemplo, para fines de nuestra auditoría, podemos
considerar desagregar las revelaciones relacionadas con los
compromisos de arrendamiento de capital por tipo de
arrendamiento, p.ej., arrendamiento de edificios,
arrendamiento de equipos de oficina y arrendamiento de
vehículos.
[10.1337] Mientras mayor sea la medida en la que los

componentes de una cuenta o revelación estén sujetos a
riesgos significativamente diferentes, mayor será la
probabilidad de que pueda haber muchas cuentas o
revelaciones significativas.
Factores de riesgo relevantes a la [10.1340] Los factores de riesgo inherente relevantes a la

identificación de las cuentas y identificación de las cuentas y revelaciones significativas y
revelaciones significativas y sus sus aseveraciones relevantes incluyen:
aseveraciones relevantes
− El cambio respecto al período anterior en las
características de la cuenta o revelación
− El saldo de la cuenta o revelación en relación con la
materialidad de desempeño
− La naturaleza del saldo o la revelación, o de las
transacciones subyacentes
− El volumen de las transacciones
− Las aseveraciones relacionadas con las estimaciones
− La exposición a pérdidas en la cuenta
− La posibilidad de que surjan pasivos contingentes
significativos de las actividades reflejadas en la cuenta o
revelación
− La susceptibilidad a error debido a errores o fraude
− La complejidad y homogeneidad de las transacciones
individuales procesadas a través de la cuenta o reflejadas
en la revelación
− La complejidades contables y de emisión de informes
asociadas con la cuenta o revelación
− La existencia de transacciones con partes relacionadas
en la cuenta.
50 KAM Tool Kit
Estandarización
[10.1398] Un enfoque estandarizado comprende una población de procedimientos

de auditoría que proporcionan evidencia de auditoria suficiente y apropiada sobre
aseveraciones relevantes para cuentas significativas especificas con ciertas
características de riesgo. Estandarización comprende el enfoque estandarizado
(“SAA”) y el enfoque de Middle Market (“MMA”).
[10.1400] La evidencia de auditoría es de naturaleza acumulativa y se toma en

conjunto para evaluar si se ha obtenido evidencia de auditoría suficiente y
adecuada sobre las aseveraciones relevantes. Los enfoques estandarizados y de
Middle Market se han creado tomando en cuenta la evidencia de auditoría
acumulativa tanto de los procedimientos sustantivos como de las pruebas de
eficacia operativa de los controles, según sea relevante (a los que se hace
referencia aquí como “procedimientos estandarizados").
[10.1401] Cuando hemos implementado un enfoque estandarizado y

optamos por no realizar uno o más de los procedimientos
R estandarizados en la actividad (o las actividades) o los procesos que
hemos seleccionado, debemos documentar nuestro motivo de no
realizar los procedimientos estandarizados.
[10.1402] Usamos nuestro juicio profesional cuando implementamos un enfoque

estandarizado para determinar si es necesario modificar el enfoque (es decir,
modificar ciertos procedimientos estandarizados, realizar procedimientos
adicionales, o excluir ciertos procedimientos estandarizados según se hace
referencia a estos en KAM 10.1401). Puede resultar adecuado modificar un
enfoque estandarizado según las características específicas del trabajo.
Por ejemplo, cuando más de uno de los criterios para aplicar el enfoque
estandarizado no aplican al proyecto, modificaciones al enfoque estandarizado
podrían ser adecuadas.
[10.1403] El uso de un enfoque estandarizado no afecta las responsabilidades del

equipo de trabajo sobre la auditoría incluyendo, entre otras, su participación en la
planeación de la auditoría y llegar a la conclusión de que se ha obtenido evidencia
de auditoría suficiente y adecuada para respaldar las conclusiones alcanzadas y los
informes de los auditores que deban emitirse.
Evidencia de
Auditoría
05
05 Evidencia de auditoría
El uso de aseveraciones para obtener evidencia
de auditoría
[9.1105] Al representar que los estados financieros están expresados de

conformidad con el marco de referencia aplicable para la emisión de información
financiera, la gerencia implícita o explícitamente hace aseveraciones sobre el
reconocimiento, la medición y la presentación de las clases de transacciones y
eventos, saldos de cuentas y las revelaciones.
[9.1110] Debemos usar las aseveraciones relevantes para considerar los

diversos tipos de errores potenciales que pueden ocurrir y proveer una
R
base cuando diseñamos y efectuamos procedimientos de auditoría para
poder obtener evidencia de auditoría suficiente y adecuada.
[9.1111] Las aseveraciones relevantes son aquellas que tienen un impacto

significativo en el hecho de si la cuenta está presentada razonablemente. No todas
las aseveraciones relacionadas con una cuenta significativa en particular siempre
serán relevantes.
Por ejemplo, la valuación puede no ser relevante a la cuenta de efectivo salvo que
incluye la conversión de moneda; sin embargo, la existencia y la integridad siempre
son relevantes. Igualmente, la valuación puede no ser relevante al monto bruto del
saldo de cuentas por cobrar pero ser relevante a las cuentas de reserva
relacionadas. Además, en algunas circunstancias, podríamos concentrarnos en las
aseveraciones de presentación y revelación por separado en conexión con el
proceso de emisión de información financiera de final del período.
[9.1115] Una aseveración relevante es una aseveración relacionada con una cuenta
o revelación significativa que tiene una posibilidad razonable de contener un error
que, de manera individual o tomado en conjunto con otros, pueda ocasionar que los
estados financieros contengan errores materiales, considerando los riesgos tanto
de sobreestimación como de subestimación. La determinación de si una
aseveración es relevante se basa en el riesgo inherente, sin considerar el efecto de
los controles.
54 KAM Tool Kit
Descripción de las aseveraciones
[9.1120] Estas aseveraciones se describen a continuación:
SALDOS DE CUENTA EN EL TRANSACCIONES Y EVENTOS

ASEVERACIÓN
BALANCE GENERAL EN EL ESTADO DE RESULTADOS
Integridad [9.1125] Todos los activos, [9.1130] Todas las

pasivos y participación transacciones y eventos que
patrimonial que debieron debieron haberse registrado se
haberse registrado se han han registrado en el período
registrado. contable correcto.
Existencia (balance general) [9.1135] Los activos, pasivos y [9.1140] Las transacciones y los
Ocurrencia (estado de participación patrimonial eventos que se han registrado
resultados) existen. han ocurrido y se han registrado
en el período contable correcto.
Exactitud [9.1145] (Exactitud) Los montos [9.1150] (Exactitud) Los montos

y otros datos relacionados con y otros datos relacionados con
los registros de activos, pasivos los registros de las
y participación patrimonial se transacciones y los eventos se
han registrado correctamente. han registrado correctamente.
[9.1155] (Clasificación y [9.1160] (Clasificación y

asignación) Los activos, pasivos asignación) Las transacciones y
y participación patrimonial se los eventos se han clasificado y
han clasificado y asignado a las asignado a las cuentas
cuentas adecuadas. adecuadas.
Valuación [9.1165] Los activos, pasivos y [9.1170] Las transacciones y los

participación patrimonial se han eventos se han registrado en
registrado en los montos los montos correctos.
correctos, y todo ajuste
resultante de valuación o
asignación se ha registrado
debidamente.
Obligaciones y derechos [9.1175] La entidad tiene o [9.1180] La entidad tiene los

controla los derechos a los derechos y las obligaciones a
activos. Los pasivos y las transacciones y los eventos
participación patrimonial son que ha registrado (por ejemplo
obligaciones de la entidad. transacciones y eventos
específicos de la entidad).
SALDOS DE CUENTA EN EL TRANSACCIONES Y EVENTOS

ASEVERACIÓN
BALANCE GENERAL EN EL ESTADO DE RESULTADOS
Presentación y revelación [9.1185] La información financiera está presentada y revelada

correctamente en los estados financieros.
[9.1190] Las transacciones, los eventos, los saldos y otros asuntos

que se revelan en los estados financieros:
• Están agregados o desagregados apropiadamente y descritos
claramente
• Son relevantes y entendibles en el contexto de los
requerimientos del marco de referencia aplicable para la
emisión de información financiera
• Han ocurrido y/o son relevantes al período contable
• Corresponden a la entidad
• Están revelados en los montos correctos (por ejemplo, están
medidos y descritos apropiadamente)
[9.1195] Todas las revelaciones relacionadas, los eventos, las

transacciones, los saldos y otros asuntos que debieron haberse
revelado en los estados financieros se han incluido.
[9.1196] Otros asuntos revelados en los estados financieros se

componen de revelaciones no relacionadas directamente a los
registros contables, eventos o saldos de cuentas.
Por ejemplo, la entidad puede requerir describir su exposición a
riesgos originados por instrumentos financieros, incluyendo a)
como se originan los riesgos b) los objetivos, políticas y
procedimientos para administrar los riesgos, y c) los métodos
usados para medir los riesgos.
Procedimientos de auditoría para obtener evidencia de auditoría
[9.1205] Debemos obtener evidencia de auditoría para formular conclusiones razonables en las que
se basen nuestras opiniones mediante el desarrollo de:
a. Procedimientos de evaluación de riesgo, de conformidad con KAM 46.1010 en el tema titulado
“Evaluación de riesgo, incluyendo obtener un entendimiento del control interno de la
R entidad”, y
b. Otros procedimientos de auditoría, de conformidad con KAM 47.1440 en el tema titulado
“Identificación y evaluación de riesgo y respuesta al riesgo”, que comprenden:
i. Las pruebas de controles, cuando se requieren o cuando hemos decidido hacerlas, y
ii. Los procedimientos sustantivos, incluyendo las pruebas de detalles y los procedimientos
sustantivos analíticos.
56 KAM Tool Kit
[9.1210] Los procedimientos de auditoría descritos en la tabla en KAM 9.1230

pueden usarse como procedimientos de evaluación de riesgo, pruebas de
controles o procedimientos sustantivos, dependiendo del contexto en que estos
se apliquen.
[9.1215] La naturaleza y la oportunidad de los procedimientos de auditoría que han

de usarse puede afectarse debido al hecho de que es posible que algunos de los
datos contables y otra información solo estén disponibles en formato electrónico o
solo en ciertos puntos o períodos de tiempo.
Por ejemplo, es posible que los documentos fuente, tales como órdenes de
compra y facturas, existan solo en formato electrónico cuando una entidad usa el
comercio electrónico, o que estos se desechen después de escanearse cuando
una entidad usa sistemas de procesamiento de imágenes para facilitar el
almacenamiento y las referencias.
[9.1230] A continuación se describen los diversos tipos de procedimientos de

auditoría usados para obtener evidencia de auditoría:
TIPO DE PROCEDIMIENTO
DE AUDITORÍA CONSIDERACIONES
Inspección [9.1235] La inspección incluye examinar los registros o documentos,

tanto internos como externos, impresos en papel, en formato
electrónico, o en otros medios, o el examen físico de un activo.
[9.1240] La inspección de registros y documentos provee evidencia

de auditoría de diversos grados de confiabilidad, dependiendo de su
naturaleza y fuente y, en el caso de registros y documentos internos,
de la efectividad de los controles que rigen su producción.
[9.1245] La inspección de registros o documentos puede usarse:

• Como pruebas de control: por ejemplo, la inspección de
registros en busca de evidencia de autorización
• Para probar la aplicación de las políticas contables: por
ejemplo, la inspección de un contrato firmado puede proveer
evidencia de auditoría relevante al reconocimiento de ingresos
• Como evidencia de auditoría directa de las aseveraciones, tales
como existencia: por ejemplo, la inspección de un documento
que constituya un instrumento financiero tal como una acción o
un bono. Es posible que la inspección de dichos documentos no
necesariamente provea evidencia de auditoría sobre su propiedad
o valor.
[9.1250] La inspección de activos tangibles incluye el examen físico

de un activo y puede proveer evidencia de auditoría confiable con
respecto a su existencia, pero no necesariamente sobre los
derechos y las obligaciones de la entidad o la valuación de los
activos.
Por ejemplo, al observar el conteo de un inventario, podemos
inspeccionar partidas individuales del inventario (tal como abrir los
envases incluidos en el conteo del inventario para determinar que no
estén vacíos) para verificar su existencia.
Observación [9.1255] La observación consiste en observar un proceso o

procedimiento al ser efectuado por otros.
Por ejemplo, nuestra observación del conteo del inventario por parte
del personal de la entidad o el desempeño de las actividades de
control.
[9.1260] La observación provee evidencia de auditoría sobre el

desempeño de un proceso o procedimiento, pero está limitada al
momento en que la observación tiene lugar así como por el hecho de
que la acción de observarlo puede afectar cómo se efectúa el
proceso o procedimiento.
[9.1265] Consulte el tema KAM titulado “Inventario” que contiene

lineamientos adicionales sobre la observación del conteo del
inventario.
Confirmación externa [9.1270] Una confirmación externa representa evidencia de auditoría

obtenida por nosotros como respuesta por escrito directa a nosotros
por parte de un tercero (la parte que confirma) en papel impreso, o
por medio electrónico o de otro tipo (p.ej., a través de nuestro
acceso directo a información en poder de un tercero).
[9.1275] Los procedimientos de confirmación externa normalmente

son relevantes para cubrir las aseveraciones asociadas con ciertos
saldos de cuenta y sus elementos. Sin embargo, las confirmaciones
externas no tienen que restringirse solo a saldos de cuenta.
Por ejemplo, podemos solicitar una confirmación de los términos de
acuerdos o transacciones que una entidad tenga con terceros; la
solicitud de confirmación puede diseñarse para preguntar si se han
hecho modificaciones al acuerdo y, de ser así, cuáles son los detalles
relevantes.
58 KAM Tool Kit
[9.1280] Los procedimientos de confirmación externa también se

usan para obtener evidencia de auditoría sobre la ausencia de ciertas
condiciones.
Por ejemplo, la ausencia de un “acuerdo complementario” que
pueda influir en el reconocimiento de ingresos.
[9.1285] Consulte el tema KAM titulado “Confirmaciones

externas” que contiene más lineamientos.
Recálculos [9.1290] Consiste en verificar la exactitud matemática de

documentos o registros. La repetición de los cálculos puede
efectuarse manual o electrónicamente.
Repetición [9.1295] La repetición incluye nuestra ejecución independiente de

los procedimientos o controles que se efectuaron originalmente
como parte del control interno de la entidad.
Procedimientos analíticos [9.1300] Los procedimientos analíticos consisten en la evaluación de

la información financiera por medio de análisis de las relaciones
plausibles entre los datos financieros y los no financieros.
[9.1305] Los procedimientos analíticos también comprenden la

investigación de fluctuaciones y relaciones identificadas que sean
inconsistentes con otra información relevante o que se desvíen
significativamente de los montos proyectados.
[9.1310] Consulte el tema KAM titulado “Procedimientos analíticos

y los métodos usados para efectuarlos” que contiene más
lineamientos.
Indagación [9.1315] La indagación consiste en buscar información de personas

informadas, que tengan funciones tanto financieras como no
financieras, dentro y fuera de la entidad. La indagación se usa
extensamente a través de toda la auditoría además de otros
procedimientos de auditoría. Las indagaciones pueden variar desde
indagaciones formales por escrito hasta indagaciones informales
orales.
[9.1320] La indagación puede incluir:

• Considerar el conocimiento, la objetividad, la experiencia, la
responsabilidad y las calificaciones del individuo a quien se
interrogue
• Hacer preguntas claras, concisas y relevantes

• Usar preguntas abiertas o cerradas según corresponda
• Escuchar activa y efectivamente
• Considerar las reacciones y respuestas y hacer preguntas de
seguimiento
• Evaluar la respuesta.
[9.1325] Evaluar las respuestas a las indagaciones es una parte

integral del proceso de indagación.
[9.1330] Podemos indagar con más de un individuo para evaluar la

validez y la consistencia de las respuestas obtenidas.
[9.1335] Las respuestas a las indagaciones pueden proveernos

información que no hayamos tenido previamente o evidencia de
auditoría corroborativa. Por otra parte, las respuestas podrían
proveer información que difiera significativamente de la demás
información que hayamos obtenido como, por ejemplo, información
sobre la posibilidad de que la gerencia evada los controles. En
ciertos casos, las respuestas a las indagaciones pueden proveer una
base para que modifiquemos o efectuemos procedimientos
adicionales.
[9.1340] Aunque la indagación puede proveer evidencia de auditoría

importante, e incluso puede generar evidencia de un error, la
indagación por sí sola (incluyendo la indagación corroborada con la
indagación con otra persona) no provee suficiente evidencia de
auditoría de la ausencia de un error material a nivel de aseveraciones,
ni del diseño y la implementación o la eficacia operativa de los
controles. Por lo tanto, al evaluar el diseño y la implementación y
probar la eficacia operativa, se efectúan otros procedimientos de
auditoría en conjunto con la indagación.
[9.1345] Intención de la gerencia
[9.1350] Aunque normalmente la corroboración de la evidencia

obtenida mediante indagación es especialmente importante, en el
caso de indagaciones sobre la intención de la gerencia, la
información disponible para respaldar la intención de la gerencia
puede ser limitada.
60 KAM Tool Kit
[9.1355] En esos casos podemos obtener información relevante para

corroborar la evidencia obtenida mediante indagación con un
entendimiento de lo siguiente sobre la gerencia:
• Su historial de llevar a cabo sus intenciones expresadas
• Los motivos expresados para seleccionar una línea de acción en
particular y
• Su capacidad para llevar a cabo una línea de acción específica
[9.1360] Con respecto a algunos asuntos, podemos considerar

necesario obtener representaciones por escrito de la gerencia y,
según corresponda, de los encargados del gobierno corporativo de la
entidad para confirmar sus respuestas a las indagaciones orales.
[9.1365] Consulte el tema KAM titulado “Representaciones por

escrito” que contiene más lineamientos.
Información producida por la entidad (IPE)
9.1460 Cuando se usa IPE como evidencia cuando diseñamos y llevamos a cabo
procedimientos de auditoria, debemos evaluar si la información es suficiente y
apropiada para fines de la auditoría incluyendo, según sea necesario en las
circunstancias:
R
a.Obtener evidencia de auditoría sobre la exactitud e integridad de la IPE mediante
la revisión directa de la integridad y exactitud de la información, o mediante la
revisión de los controles sobre la integridad y exactitud de esa información, y
b.Evaluar si la información es suficientemente precisa y detallada para nuestros
propósitos.
[9.1461] IPE puede tomar varias formas. Puede ser preparada manualmente por la entidad,
extraída de los sistemas de información de la entidad, o una combinación de ambos. IPE
puede encontrarse en la forma de reportes pre-configurados, reportes a la medida, hojas de
cálculo preparadas por la administración (cálculos realizados por el usuario final) o información
electrónica que extraemos directamente de los sistemas de información del sistema.
[9.1462] Cuando la información externa de un tercero fuera de la entidad se basa en

información producida por la entidad a este tercero, la información es IPE, y no se considera
información externa.
[9.1465] Cuando se usa IPE, evaluamos si la información es suficiente y apropiada para nuestro propósito
cuando llevamos a cabo:
• Nuestros procedimientos de evaluación de riesgo, incluyendo nuestro entendimiento de los controles
internos de la entidad
• Pruebas de eficacia operativa de un control (consulte el árbol de decisiones en KAM 9.1471), donde la IPE
puede ser:
• Información que la entidad utiliza como base para llevar a cabo el control
Por ejemplo, para identificar los errores en el gasto de personal, la Compañía tiene un control donde el
contralor utiliza un reporte del número de empleados mensualmente para preparar su expectativa del
gasto estimado de personal. El reporte del número de empleados es una IPE que la Compañía usa para
llevar a cabo el control.
• Información que usamos para probar el control
• Por ejemplo, cuando revisamos que los accesos de usuario hayan sido removidos oportunamente por todas
las bajas de personal, utilizamos una lista de todas las bajas en el periodo de la cual seleccionamos una
muestra de empleados para probar si fueron removidos del sistema. La lista de las bajas de personal es una
IPE que utilizamos para probar el control.
[9.1467] La siguiente tabla incluye algunos ejemplos de procedimientos de auditoria y la IPE relacionada.
EJEMPLO DE PROCEDIMIENTOS IPE RELACIONADA
Procedimientos de evaluación de riesgos Reporte de auditoria interna

para revisar los reportes de la función de
auditoria interna para identificar los
indicadores de riesgo
Pruebas de eficacia operativa de los Reporte de excepción detallando las ventas que
controles sobre los límites de crédito resultaron en límites de crédito excesivos que fueron
autorizados y que hayan sido considerados en el control
sobre los límites de crédito
Pruebas de eficacia operativa de la revisión y Reporte de excepción detallando todas las facturas que
autorización manual de las compras que no coincidan con los bienes recibidos y/o con la orden
hayan sido rechazadas por la verificación de de compra
tres puntos
Procedimientos analíticos sustantivos para Reporte de número de empleados

predecir el costo de personal basados en el
número de empleados y salario promedio
Pruebas de detalle para evaluar lo apropiado El reporte de antigüedad de saldos de cuentas por
del análisis de valuación de cuentas por cobrar
cobrar usando un reporte de antigüedad de
saldos de cuentas por cobrar
62 KAM Tool Kit
[9.1471] El siguiente árbol de decisiones ilustra el proceso que seguimos para evaluar si la IPE es suficiente y
apropiada cuando se usa para llevar a cabo pruebas de eficacia operativa de un control, o un procedimiento sustantivo
¿Se confía en la información producida por la entidad (IPE)

No
para la ejecución de un control, o se usa esta para realizar
un procedimiento sustantivo?
Sí
Sí No
¿Es la IPE suficientemente precisa y
detallada para nuestros propósitos?
¿Tendremos suficiente evidencia sobre la

Se confía en la IPE para la
Sí integridad y exactitud de los datos relevantes
ejecución de un control:
en la IPE de los procedimientos ya realizados,
No confiar en la eficacia operativa
o del procedimiento en sí?
del control.
No Se usa la IPE para realizar un
procedimiento sustantivo:
Sí ¿Podemos confiar en los controles para No** Considerar usar otros datos o
obtener evidencia sobre la integridad y
modificar el procedimiento
exactitud de los datos relevantes en la
planeado.
IPE? 1
Probar los controles Probar sustancialmente

sobre la IPE* KAM los datos en la IPE*
9.1500 KAM 9.1535
¿Hemos obtenido suficiente evidencia sobre No

la integridad y exactitud de los datos
relevantes en la IPE?
Sí
Prueba de control: evaluar el diseño y la implementación, evaluar la eficacia operativa del

control, y llegar a una conclusión.
Procedimiento sustantivo: realizar el procedimiento sustantivo y llegar a una conclusión
sobre la evidencia obtenida.
* Estas pueden realizarse de manera concurrente con otros procedimientos (consultar KAM 9.1495).
** Esta opción no es aplicable cuando se confía en la IPE en la ejecución de un control en el contexto de las
auditorías integradas (consultar KAM 9.1530ia1).
1
Consultar KAM 9.1520 para determinar nuestro enfoque de auditoría para obtener evidencia de auditoría sobre
la integridad y exactitud de la IPE, dependiendo de si esa IPE está incluida en un informe generado por el sistema.
2
Consultar el tópico de KAM "Deficiencias de control" para información adicional relacionada a la evaluación de
deficiencias de control interno.
[9.1475] La evidencia obtenida de un procedimiento de auditoría puede usarse

como evidencia de que la IPE es completa y exacta cuando se usa para otro
procedimiento.
Por ejemplo, nosotros auditamos la existencia y exactitud de las cuentas por
cobrar mediante la revisión de una muestra de facturas seleccionadas de un
archivo de facturas pendientes de pago contra la documentación de origen.
Cuando ese procedimiento es diseñado para probar la integridad y exactitud de
los elementos relevantes de la información usados para calcular la antigüedad de
las cuentas por cobrar usadas en la revisión de la valuación de las cuentas por
cobrar, el procedimiento de muestreo puede proveer suficiente evidencia sobre
la integridad y exactitud de los elementos de la información.
[9.1480] La siguiente tabla provee lineamientos relacionados con la evaluación

de la IPE:
CONCEPTO EVALUACIÓN DEL CONCEPTO
Precisión y detalle de los [9.1485] Cuando tenemos intención de usar la IPE para otros propósitos de
elementos relevantes de auditoría, lo adecuado de la evidencia de auditoría obtenida se afecta
la información debido a si la información es lo suficientemente precisa o detallada para
nuestros propósitos.
Por ejemplo, es posible que tengamos intención de usar la información
producida por la entidad para actividades de monitoreo, tales como los
informes de la función de auditoría interna.
Por ejemplo, las medidas de desempeño usadas por la gerencia pueden no
ser lo suficientemente precisas para detectar los errores materiales.
Cuando la IPE usa datos redondeados a un decimal, el valor calculado
puede ser menos preciso comparado con la información de la IPE que no
está redondeada.
Exactitud e integridad de [9.1490] Para obtener evidencia de auditoría apropiada, la IPE que se use
la información para efectuar los procedimientos de auditoría tiene que ser
suficientemente completa y exacta.
Por ejemplo, la efectividad de auditar el ingreso mediante la aplicación de
precios estándares a los registros del volumen de ventas se afecta debido
a la exactitud de la información de los precios y la integridad y la exactitud
de los datos del volumen de ventas.
Igualmente, si tenemos intención de probar una población (como, por
ejemplo, los pagos) con respecto a cierta característica (como, por
ejemplo, su autorización), los resultados de la prueba serán menos
confiables si la población de la que se seleccionen las partidas para las
pruebas no está completa.
64 KAM Tool Kit
[9.1491] Si el informe no lo genera el sistema o si los controles de

aplicación relevantes (soportados por los controles Generales de TI que
sean relevantes) son inefectivos o no se han probado, podemos evaluar si
existen controles manuales sobre la IPE para propósitos de determinar la
integridad y la exactitud de la información que se incluye en la IPE. Si
existen controles manuales relevantes, podemos evaluar el diseño y la
implementación y probar la eficacia operativa de esos controles según se
describe en la sección en KAM 9.1500. Si no existen controles manuales
relevantes, seguimos los lineamientos en la sección en KAM 9.1535 para
llegar a una conclusión sobre la integridad y la exactitud de la IPE.
[9.1495] Obtener la evidencia de auditoría sobre la exactitud e integridad

de dicha información puede hacerse al mismo tiempo que se haga el
procedimiento de auditoría en sí. En otras situaciones, es posible que
hayamos obtenido evidencia de auditoría sobre la exactitud e integridad de
dicha información mediante pruebas de los controles que rigen la
preparación y el mantenimiento de la información. Sin embargo, en algunas
situaciones podemos determinar que se requieren procedimientos de
auditoría adicionales.
Por ejemplo, cuando obtenemos evidencia de auditoría sobre la exactitud
de la información, podemos usar técnicas de auditoría asistidas por la
computadora (las TAAC).
Por ejemplo, cuando obtenemos evidencia de auditoría sobre la integridad
de la información, podemos conciliar la información con el mayor general.
[9.1496] La naturaleza y la fuente de la IPE, y el propósito para el cual se

usa la información, son los factores que determinarán la naturaleza y el
alcance de los procedimientos de auditoría que se efectúan para obtener
evidencia de auditoría sobre la integridad y la exactitud de la información.
Por ejemplo, puede obtenerse evidencia de auditoría sobre la integridad de
la información en un informe de cuentas por cobrar clasificadas según su
antigüedad al conciliar el total de todos los montos por cobrar de las
facturas de clientes que se incluyen en el informe con el balance de
comprobación de cuentas por cobrar (suponiendo que los montos del
balance de comprobación también se hayan verificado con los montos
según el mayor general).
[9.1497] Algunos procedimientos de auditoría están diseñados en sí para

destacar los errores significativos en la integridad y la exactitud de la IPE.
Por ejemplo, al preparar una conciliación bancaria, si los "cheques pendientes
de pago" se registran incorrectamente, es difícil que la conciliación cuadre.
[9.1498] La naturaleza y el alcance de los procedimientos de auditoría

efectuados para obtener evidencia de auditoría sobre la integridad y la
exactitud de la IPE varían dependiendo de las circunstancias específicas
del trabajo y si la información es el resultado de una actividad automatizada
o manual. Se considera que los informes para los usuarios finales,
producidos por la entidad por actividades que no están sujetas a los
controles generales de TI de la entidad, se preparan manualmente.
[9.1499] Cuando obtenemos evidencia de la integridad y exactitud de la

IPE, la rastreamos hasta:
a) El origen de la información, ó
b) La información apropiada en los registros contables cuando no hay
información de una fuente externa y consideramos que la información es
suficiente y apropiada, por ejemplo, cuando la fuente de información es un
estimado o una asignación de la administración.
Por ejemplo, al llevar a cabo un procedimientos analítico sustantivo sobre
el cargo por depreciación usando la tasa de depreciación según las
políticas contables como un dato cuando establecemos la expectativa. Lo
apropiado de las tasas de depreciación es considerado por separado de
esta evaluación de la IPE.
66 KAM Tool Kit
[9.1520] Obtener un entendimiento del enfoque que utiliza la gerencia para

determinar la integridad y la exactitud de la IPE contribuye en el desarrollo de un
enfoque de auditoría efectivo para obtener evidencia de auditoría sobre la integridad
y la exactitud de la IPE. Si la gerencia depende de controles internos automatizados
o manuales para determinar la integridad y la exactitud de la IPE, podemos
considerar la factibilidad de probar y confiar en dichos controles internos de
conformidad con el siguiente flujograma:
¿Tenemos planes de confiar en los

controles para obtener evidencia sobre la No
integridad y exactitud de los datos
relevantes en la IPE?
Sí
No
¿Está la IPE incluida en un informe
generado por el sistema?
Sí
No
¿Podemos confiar en los controles de
automatizados de aplicación relevantes?
Sí
Probar los controles Probar los controles Probar sustantivamente

de aplicación manuales ** la IPE*
automatizados
Consultar la sección a Consultar el tema KAM, Consultar la sección en

partir de KAM 32.1060, “Actividades de los este tema a partir de
en el tema “Ambientes procesos y controles KAM 9.1535
y controles de TI” sobre las aseveraciones”
* Esta opción no es aplicable cuando se confía en la IPE para la ejecución de un control

en el contexto de las auditorías integradas (consultar KAM 9.1530ia1).
** Cuando no podemos confiar en los controles automatizados de aplicación

relevantes, podemos indagar con la gerencia sobre cómo esta obtuvo la certeza de
que el informe automatizado está completo y correcto y entonces evaluar el diseño y
la implementación, y probar la eficacia operativa de los controles de compensación
identificados.
Obtener evidencia de auditoría sobre la integridad y

la exactitud de la información producida por la
entidad mediante revisión directa de la información
[9.1540] La siguiente tabla contiene lineamientos para cuando revisamos
directamente la información para propósitos de obtener evidencia de auditoría sobre la
integridad y la exactitud de la IPE:
ASEVERACIONES LINEAMIENTOS
Integridad [9.1545] Cuando la IPE incluye todas las partidas de una cuenta significativa o
revelación en particular, podemos probar la integridad mediante una
conciliación del total de la IPE con el saldo de la cuenta en la balanza general.
Sin embargo cuando la IPE no incluye todas las partidas en una cuenta o
revelación significativa en particular, obtener evidencia de auditoría sobre la
integridad de la información requiere procedimientos de auditoría alternativos.
Por ejemplo, en un procedimientos analítico sustantivo diseñado para probar el

ingreso anual de la Compañía donde se utiliza el reporte de unidades vendidas
como uno de los datos, cuando probamos la integridad del reporte de
unidades vendidas, desarrollamos procedimientos para determinar que las
unidades vendidas durante el periodo cubierto están incluidas en el reporte.
Por ejemplo, para obtener evidencia de auditoría sobre la integridad de un

documento preparado por la gerencia que represente las facturas de clientes
no pagadas que tengan más de 90 días pendientes (el informe de 90 días),
podemos obtener evidencia de auditoría sobre la integridad de la información
incluida en el informe de 90 días seleccionando documentos fuente del
archivo de cuentas no pagadas (que es una población recíproca) para
determinar si las facturas relacionadas están correctamente reflejadas en el
informe de 90 días u omitidas de este. El tamaño de la muestra se puede
determinar (de conformidad con KAM 9.1555) basado en el número de
partidas individuales en la población recíproca. La muestra seleccionada es
independiente de la muestra para probar la exactitud mencionada a
continuación.
Exactitud [9.1546] Utilizamos juicio profesional para determinar el alcance de las

pruebas de la IPE.
[9.1550] Normalmente, cuando no planeamos confiar en los controles

internos, obtenemos evidencia de auditoría sobre la exactitud de los
elementos relevantes de la información incluida en la IPE por medio del
muestreo. Con este enfoque, estimamos el número de partidas de
68 KAM Tool Kit
ASEVERACIONES LINEAMIENTOS
transacción incluidas en la población y seleccionamos partidas individuales

para efectuar procedimientos adicionales de auditoría para obtener evidencia
de auditoría sobre la exactitud de dicha información.
[9.1555] La siguiente gráfica sugiere los tamaños de muestra para usarse al

determinar el alcance de los procedimientos para obtener evidencia de
auditoría sobre la exactitud de la información incluida en la IPE:
NÚMERO APROXIMADO
TAMAÑO DE MUESTRA
DE PARTIDAS EN EL
SUGERIDO
DOCUMENTO
50 o menos 5
51 - 250 15
> 250 25
[9.1560] Si detectamos un error al efectuar nuestros procedimientos para

obtener evidencia de auditoría sobre la exactitud de la IPE, es posible que
tengamos que efectuar procedimientos adicionales de auditoría.
[9.1565] Dichos procedimientos adicionales pueden incluir obtener un

entendimiento de los siguientes asuntos:
• La naturaleza y causa del error,
• Su impacto en la aseveración asociada con el informe o documento y
• Si este puede ser indicación de un error sistemático o de la posible
existencia de fraude.
[9.1570] Podemos hacer indagaciones específicas para entender los asuntos

arriba enumerados y sus consecuencias potenciales. Usamos nuestro juicio
profesional para determinar la naturaleza y el alcance de los procedimientos
adicionales de auditoría necesarios para confirmar nuestro entendimiento.
[9.1575] La naturaleza y el alcance de las pruebas de la IPE son un asunto de juicio,

y pueden considerarse los siguientes factores en relación con los tamaños de
muestra sugeridos en KAM 9.1555 para decidir qué tamaño de muestra usar en las
circunstancias específicas de la auditoría:
• El tipo de sistema (comercial estándar – o heredado)
• El efecto posible de las deficiencias en los controles generales de TI en el
informe generado por el sistema
• El riesgo de error y/o el riesgo de fraude
• Si la información se preparó manualmente o fue preparada por el sistema
• La experiencia del año anterior
• El tipo de control y otros controles para la misma aseveración.
[9.1576] Podemos usar cualquiera de los siguientes métodos de selección para

probar directamente la IPE:
• Selección aleatoria
• Selección fortuita.
Oportunidad de los procedimientos para probar

directamente la integridad y exactitud de la
información.
[9.1580] Obtenemos evidencia de auditoría sobre la integridad y la exactitud de la

información cada vez que esta se genera y se usa en el desempeño de nuestros
procedimientos de auditoría.
Por ejemplo, obtenemos evidencia de auditoría, a la fecha interina y al final del
período, sobre la integridad y la exactitud de la IPE (como, p.ej., la antigüedad de
las cuentas por cobrar) que se use para efectuar los procedimientos sustantivos de
auditoría (como, p.ej., procedimientos sustantivos analíticos sobre la reserva para
cuentas dudosas) a la fecha interina y al final del período.
[9.1585] En ciertos casos, la evidencia de auditoría obtenida sobre la exactitud de la

IPE a una fecha interina también puede ser relevante al final del período (como,
p.ej., una lista acumulativa de las adiciones de activo fijo para el período sujeto a
auditoría que excedan de $X, XXX). En tales casos, el alcance de los
procedimientos de auditoría orientados a obtener evidencia de auditoría sobre la
exactitud de la IPE al final del período puede incluir aquellas partidas para las que ya
se obtuvo evidencia de auditoría a la fecha interina.
[9.1590] En otros casos, la evidencia de auditoría obtenida sobre la exactitud de la

IPE a una fecha interina no es relevante para obtener evidencia de auditoría sobre la
exactitud de información similar al final del período (como, p.ej., la antigüedad de
las cuentas por cobrar). En tales casos, la evidencia de auditoría sobre la exactitud
de la IPE al final del período se obtiene por separado.
70 KAM Tool Kit
[9.1595] Si usamos IPE a una fecha interina y al final del período para fines de
efectuar procedimientos adicionales de auditoría (como, p.ej., procedimientos
sustantivos o pruebas de controles), cuando la información no es acumulativa
(como, p.ej., el informe a final del período no contiene la misma información que el
informe interino), puede que sea más eficiente confiar en los controles que probar
la información en el informe.
Las consideraciones relacionadas con la evaluación

de lo apropiado de la información cuando se usan
técnicas de auditoría asistidas por la computadora
(las TAAC) para llevar a cabo los procedimientos
de auditoria
[9.1597] De acuerdo con KAM 15.1025 en el tema, “Técnicas de

auditoria asistidas por la computadora”, debemos documentar para
R cada archivo de datos usado, los procedimientos llevados a cabo para
verificar que la información fue extraída completa e íntegramente del
sistema del cliente e importada en la herramienta de la TAAC.
[9.1598] Los procedimientos requeridos en KAM 9.1597 aplican a toda la

información que importamos en nuestras herramientas. Cuando la información es
IPE, estos procedimientos se pueden combinar con los procedimientos llevados a
cabo para obtener evidencia de auditoria acerca de la integridad y exactitud de la
IPE. Esto incluye los riesgos de auditoria relacionados a cómo es que la información
que usamos en nuestras herramientas, es ingresada y mantenida en el sistema de
la entidad. Obtener un entendimiento de la naturaleza y fuentes de información de
los datos ingresados al sistema de la entidad y probar dicha información nos
permite determinar si la información provee de evidencia de auditoria suficiente y
apropiada. Debido a la diversidad en cómo pueden están configurados los sistemas
de información de la entidad, se necesita de un juicio significativo y
consideraciones particulares para determinar la naturaleza y alcance de las pruebas
sobre lo apropiado de los datos y la suficiencia y persuasivo de la evidencia de
auditoria obtenida.
Controles
Generales de
TI y Controles
de Aplicación
06
Controles Generales de TI y Controles

06 de Aplicación
[32.0530] El siguiente flujograma muestra cómo la TI está integrada con nuestro
plan global de auditoría. Los primeros tres recuadros son aplicables a todos los
equipos de trabajo (sin importar si se tiene planeado evaluar el diseño e
implementación de los controles aplicativos) y el resto del diagrama aplica cuando
hemos decidido evaluar el diseño e implementación de los controles y, cuando es
relevante, probar los controles.
Entender los ambientes de TI y cómo la

Entender el negocio, incluyendo los entidad ha respondido a los riesgos que
controles a nivel de la entidad surgen de la TI KAM 32
KAM 19 & 58
Identificar las cuentas, cuentas significativas, aseveraciones relevantes y procesos

KAM 10, 19 & 46
Entender las actividades de los procesos, incluyendo las aplicaciones de TI

KAM 42
Identificar lo que podría fallar y los

controles relevantes que lo cubren.
KAM 42
Controles de
aplicación
Controles KAM 32 & 42
manuales
KAM 42
Identificar los GITC relevantes que
Componente Componente
Manual Automatizado
apoyen los controles de aplicación
relevantes. KAM 32
D&I de los GITC relevantes

D&I de controles de KAM 32
Evaluar
aplicación
D&I
relevantes, incluso
y realizar
pruebas adecuadas,
TOE
además de
KAM 21 & TOE de los GITC relevantes
indagación (tales
57 KAM 32
como usar una
“prueba de uno”)
KAM 21
Conclusión sobre eficacia de cada
GITC relevante
KAM 32
Conclusión sobre eficacia de los controles relevantes

KAM 57
Conclusión sobre la evaluación del riesgo de control

KAM 47
74 KAM Tool Kit
[32.0535] Este tema provee los requisitos y lineamientos sobre:

• Obtener un entendimiento del ambiente de TI de la entidad
• Obtener un entendimiento de cómo la entidad ha respondido a los riesgos
resultantes de TI cuando evaluamos el diseño e implementación de los
controles aplicativos.
• Nuestro enfoque para probar los controles de aplicación en los que tenemos
planes de confiar,
• Cómo identificar los controles generales de TI para hacer pruebas relevantes
a los controles de aplicación en los que planeamos confiar,
• Cómo probar los controles generales de TI relevantes, y
• Cómo responder a los controles generales de TI que se consideren
inefectivos.
[32.0540] El tema KAM, “Actividades de los procesos y controles sobre las

aseveraciones” cubre los requisitos y lineamientos sobre cómo entender las
actividades de los procesos, identificar “lo que puede fallar”, y seleccionar los
controles que cubren “lo que puede fallar”.
Obteniendo un entendimiento del ambiente de TI
[32.1025] Debemos documentar los elementos clave de nuestro

entendimiento del ambiente de TI de la entidad, las fuentes de
R
información de las que se obtuvo el entendimiento y los procedimientos
de evaluación de riesgo realizados para obtener ese entendimiento.
Involucramiento de los especialistas de TI
[32.1038] Deberemos considerar el involucramiento de especialistas en IRM que

nos ayuden a hacer diversos procedimientos de auditoría, tales como obtener un
entendimiento de la TI y responder a los riesgos relacionados con los controles de
aplicación, incluyendo las pruebas de los controles de aplicación y los controles de
generales de TI que sean relevantes.
[32.1039] Consulte los temas KAM, “Expertos y especialistas de KPMG” y

“Especialistas de KPMG”, que contienen los requisitos y lineamientos sobre la
participación de los especialistas en IRM.
Identificar los controles de aplicación
[32.1041] Los controles de aplicación operan a un nivel de procesos de negocio

(controles de alto nivel o controles a nivel de procesos) y están diseñados para
asegurar la integridad de la información relevante a la emisión de información
financiera. Los controles de aplicación pueden ser controles automatizados o
controles manuales con un componente automatizado. Esos controles contribuyen
a garantizar que las transacciones hayan ocurrido, se autoricen, y/o se registren y
procesen de manera íntegra y exacta.
[32.1041.1] Los controles de aplicación no solo residen en las aplicaciones de TI.

Los componentes automatizados de los controles de aplicación también pueden
programarse en las bases de datos y otros componentes operativos del sistema
para aplicar consistentemente las reglas predefinidas del negocio y llevar a cabo
cálculos complejos directamente relacionados con los la entrada, procesamiento,
preservación de la integridad y la salida de información relevante para emisión de
información financiera.
[32.1044] Entre los tipos controles de aplicación que cubren “lo que puede fallar”
se encuentran:
• Controles de configuración de sistemas/mapeo de cuentas
• Informes de excepción/edición, incluyendo la revisión de estos informes
• Controles de interfaz, y
• Controles de acceso a sistemas, incluyendo hacer cumplir la segregación de
funciones.
[32.1045] Los lineamientos sobre cada uno de estos tipos de controles de

aplicación están disponibles en KAM 42.1530.
[32.1046] He aquí ejemplos de controles de aplicación:

• Restringir el acceso al sistema a funciones selectas del negocio, tal como la
capacidad para aprobar pedidos que excedan de un límite establecido o hacer
cumplir la segregación de funciones entre las diferentes responsabilidades de
contabilidad, tal como la capacidad de crear un proveedor, autorizar un pedido y
autorizar el pago
• Controles automatizados tales como verificaciones de datos ingresados y
verificaciones de secuencias numéricas
• Seguimiento manual de informes de excepciones.
76 KAM Tool Kit
Determinar el enfoque de auditoría planeado

para controles de aplicación
[32.1075] La naturaleza del control puede llevar a consideraciones adicionales en el

enfoque que hemos planeado, como pueden ser:
NATURALEZA DEL CONSIDERACIONES PARA EL ENFOQUE

CONTROL PLANEADO
Uso de información [32.1085] Cuando usamos la IPE, incluyendo

producida por la informes generados por el sistema, evaluamos
entidad (IPE) cuán completa y exacta es la misma, de
conformidad con los requisitos y lineamientos
presentados en la sección en KAM 9.1455, que
pueden incluir:
• Confiar en los controles sobre esos informes,
que pueden incluir controles de aplicación y los
controles generales de TI relacionados que
respaldan su operación consistente, o
• Probar los informes de conformidad con los
requisitos y lineamientos ofrecidos en la
sección en KAM 9.1535, en el tema
“Evidencia de auditoría”.
Confianza en los [32.1090] Cuando confiamos en los controles de

controles de las aplicación en la organización de servicios, nuestras
organizaciones de consideraciones incluyen los controles generales
servicio de TI relevantes en la organización de servicios.
Consultar el tema KAM, “Organizaciones de
servicio”, que contiene información adicional
sobre el uso de las organizaciones de servicio.
[32.1155] En algunas circunstancias, tal vez no sea posible confiar en los controles
de aplicación si los controles generales de TI relacionados no son efectivos.
Por ejemplo, en una entidad donde las transacciones de ventas son
completamente automatizadas y no se produce o mantiene ninguna otra
documentación en adicción a los registros en el sistema de TI, tal como algunas
entidades de telecomunicaciones, es posible que no se pueda obtener evidencia
de auditoría suficiente y adecuada de la eficacia operativa de los controles de
aplicación automatizados relevantes sin controles generales de TI relevantes
efectivos.
Controles Generales de TI
[32.1195] Los controles generales de TI con políticas y procedimientos

relacionados con una o más aplicaciones de TI y que respaldan el funcionamiento
efectivo de los controles de aplicación al ayudar a asegurar la continua operación
adecuada de los sistemas de información.
[32.1200] Los controles generales de TI aplican a unidades centrales de

computadora, sistemas de servicios de clientes, servidores de archivos, ambientes
de computación del usuario final o una combinación de estos.
[32.1210] Los controles generales de TI que mantienen la integridad de la

información y la seguridad de los datos normalmente incluyen controles sobre los
siguientes elementos:
ELEMENTOS DE CONTROL
GENERAL DE TI DESCRIPCIÓN
Acceso a programas y datos [32.1211] El acceso a los controles de programas y datos son los
controles establecidos por la gerencia para reducir el riesgo de
acceso no autorizado/indebido a los sistemas de información
relevantes relacionados con la emisión de informes financieros y
prevenir que individuos cometan y oculten un error o irregularidad.
Cambios en programas [32.1212] Los controles de cambios en programas son controles

establecidos por la gerencia para determinar que los cambios a los
sistemas/aplicaciones existentes sean autorizados, probados,
debidamente implementados, y documentados.
Desarrollo de programas [32.1213] Los controles para el desarrollo de programas son

establecidos por la gerencia a fin de determinar que los nuevos
sistemas/aplicaciones de TI que se desarrollen o adquieran sean
autorizados, probados, aprobados, debidamente implementados, y
documentados.
Operaciones computarizadas [32.1214] Los controles de las operaciones computarizadas son los
que establece la gerencia para determinar que el procesamiento de
sistemas y aplicaciones ha sido debidamente autorizado y
programado, y que las desviaciones del procesamiento programado
han sido identificadas y corregidas.
78 KAM Tool Kit
Entendimiento de las aplicaciones relevantes

de TI
[32.1225] Mientras identificamos todas las aplicaciones de TI sobre las cuales la

entidad confía y que son relevantes para el reporte financiero, puede que no todas
ellas sean aplicaciones de TI relevantes. Una aplicación de TI relevante es una
aplicación que contiene un control aplicativo relevante (por ejemplo un control
aplicativo para el cual evaluamos el diseño e implementación). Para cada aplicación
relevante de TI, debemos documentar los componentes de tecnología relevantes
ilustrados en la tabla en KAM 32.1230.
[32.1230] Los componentes tecnológicos en la siguiente tabla puede ser

relevantes a:
• Entender los riesgos que surgen de la TI,
• Planear nuestro enfoque de auditoría para responder a los riesgos que surjan
de la TI, y
• Ayudar a identificar los controles generales de TI relevantes que respalden la
operación consistente de los controles de aplicación relevantes.
[32.1260] Cuando los controles generales de TI respaldan la operación

consistente de los controles de aplicación relevantes durante el período,
debemos:
R
• Identificar los ambientes de controles generales de TI, y
• Enlazar los ambientes de controles generales de TI con las
aplicaciones relevantes de TI.
[32.1261] Cuando los controles generales de TI respaldan la operación consistente

de los controles de aplicación relevantes durante el período, identificamos al
menos un ambiente de controles generales de TI. Basados en las circunstancias
del trabajo, puede que resulte adecuado identificar más de un ambiente de
controles generales de TI.
[32.1305] Los ambientes de controles generales de TI por lo general incluyen

controles sobre los elementos de los controles generales de TI: acceso a
programas y datos, cambios en los programas, desarrollo de programas y
operaciones computarizadas (de conformidad con KAM 32.1210).
[32.1360] Nosotros identificamos los controles aplicativos relevantes, entonces

asociamos esos controles con los controles relevantes de TI que soporten la
consistencia de su operación. Los controles generales de TI no se identifican ni
prueban hasta que hayamos identificado los controles de aplicación en que
tengamos planes de confiar.
[32.1365] Excepto cuando hayamos decidido seguir la opción limitada

sobre documentación para los ambientes de TI menos complejos (que
se cubre en la sección en KAM 32.1630, nuestra documentación de los
controles generales de TI relevantes que respalden la operación
consistente de los controles de aplicación en que tengamos planes de
confiar deberá incluir:
• La descripción del control
• El riesgo de fallo
• Los controles de aplicación que respalda el control general de TI
• Cómo se ejecuta y documenta el control
R − La naturaleza del control
− La frecuencia del control (si es un control manual o un control
manual con un componente automatizado)
− El conocimiento, la experiencia y las habilidades de la persona
que ejecute el control (si es un control manual o un control
manual con un componente automatizado)
• La determinación de si el control responde a las consideraciones
del usuario para una organización de servicios, de haberla, y el
nombre de la organización de servicios relacionada, y
• La determinación de si planeamos usar el trabajo de la función de
auditoría interna para probar la eficacia operativa de los controles.
[32.1425] Probamos individualmente cada control general de TI relevante y

llegamos a una conclusión sobre la eficacia operativa del control individual.
[32.1430] Debemos llegar a una conclusión sobre la efectividad de cada

control general de TI relevante. Para cada control general de TI
inefectivo, debemos documentar, para cada control de aplicación que
este esté diseñado para respaldar:
• El impacto de esa deficiencia en cada uno de los controles de
aplicación afectados, y
• Los controles compensatorios relevantes u otros factores
R
mitigantes, si los hay.
[32.1435] Si el control general de TI inefectivo no se mitiga con el

control general de TI compensatorio u otro factor mitigante, debemos
considerar el impacto del control general de TI inefectivo en la eficacia
operativa del control de aplicación relevante, y nuestro enfoque de
auditoría planeado.
80 KAM Tool Kit
[32.1455] Si concluimos que un control general de TI es ineficaz al extremo que la

TI no responde a los riesgos para una operación uniforme del control de aplicación,
tal vez no podamos confiar en el control de aplicación.
[32.1456] Cuando identificamos y probamos otros controles generales de TI como

controles compensatorios, consideramos si los controles generales de TI
compensatorios identificados cubren suficientemente todos los controles de
aplicación impactados por el control general de TI deficiente.
[32.1456.1] Si concluimos que un control general de TI es ineficaz dado que no

cubre los riesgos a la operación consistente del control de aplicación, podemos
optar por probar el control de aplicación en más de un punto durante el período
para poder confiar en el control de aplicación.
[57.2120.1] Probar el control automático en más de un punto durante el período

solo es adecuado en ciertas circunstancias y depende de factores tales como:
• La complejidad del ambiente de TI
• Nuestra evaluación del riesgo inherente, especialmente el riesgo inherente de
fraude para las aseveraciones relevantes
• La naturaleza y la frecuencia del control
• La frecuencia de los cambios a la aplicación, y
• El riesgo de fallo del control.
[57.2120.2] Usamos nuestro juicio para evaluar si es adecuado probar los controles
automáticos durante todo el período. En general, esto tiende a ser más adecuado
cuando hay un ambiente de TI menos complejo y nuestro entendimiento de dicho
ambiente de TI y de los controles a nivel de la entidad indica que el ambiente de
controles generales de TI está diseñado adecuadamente. Consideramos los
factores antes mencionados cuando aplicamos juicio para determinar el alcance y
la oportunidad de las pruebas. Cuando aplicamos este enfoque, consideramos
obtener el asesoramiento de un especialista en IRM.
[32.1460] Si uno o más controles generales de TI relevantes son ineficaces, tal vez
podamos realizar otros procedimientos para obtener evidencia de auditoría sobre la
operación consistente del control de aplicación.
Por ejemplo, si pensamos confiar en un control automatizado de coincidencia de

tres puntos (por ejemplo, un control automatizado que coteja la orden de compra
aprobada, la factura del proveedor y el documento de recibo aprobado dentro de
tolerancias especificadas), pero determinamos que los controles de cambios a
programas son ineficaces, podremos hacer otros procedimientos, tal como una
inspección de un sistema de TI (“query” del sistema) para respaldar la aseveración
de la gerencia de que no se le hicieron cambios al control y/o a otros controles
automatizados que operen interdependientemente con ese control durante todo el
período.
Probando los controles de aplicación de TI
[32.1500] Probar la eficacia operativa de los controles de aplicación (actividad 3.1

de eAudIT)
[32.1505] De conformidad con KAM 57.1045, en el tema “Pruebas de

la eficacia operativa de los controles”, debemos:
a. Hacer otros procedimientos de auditoría en combinación con

indagaciones para obtener evidencia de auditoría sobre la eficacia
operativa de los controles de aplicación, incluyendo:
i. Cómo se aplicaron los controles en momentos relevantes durante
R
el período sujeto a auditoría
ii. La consistencia con que se aplicaron, y
iii. Quién los aplicó o por qué medios se aplicaron.
b. Determinar si los controles que se van a probar dependen de
controles indirectos y, de ser así, si es necesario obtener evidencia de
auditoría que apoye la operación eficaz de esos controles indirectos
(p.ej., los controles generales de TI).
[32.1510] Según se indica en KAM 57.1320, en el tema “Pruebas de la eficacia

operativa de los controles”, debido a la consistencia inherente del procesamiento
de TI, es posible que no sea necesario aumentar el alcance de las pruebas de un
control automatizado, o de la parte automatizada de un control manual con un
componente automatizado, con base en las pruebas que hicimos como parte de la
evaluación del diseño e implementación del control (es decir, “prueba de uno”)
cuando los controles generales de TI relevantes estén funcionando eficazmente. Es
de esperar que un control automatizado funcione consistentemente a menos que
se cambie el programa (incluyendo las tablas, archivos u otros datos permanentes
usados por el programa) o que de otro modo se pase por alto el control
automatizado.
Por ejemplo, una verificación del límite de autorización se aplica automáticamente a

cada transacción de compra, en cuyo caso la inspección de los niveles de
restricción previamente configurados (mediante una indagación del sistema) puede
ser la técnica de prueba más apropiada para evaluar el diseño y la implementación
del control de aplicación. Si no puede hacerse una indagación del sistema, o si las
consideraciones de riesgo correspondientes requieren que se obtenga evidencia
adicional, puede que resulte más adecuado probar la verificación del límite de
autorización con la observación del resultado de los atributos de la operación del
control en que se confíe (es decir, una transacción por debajo del límite pasa y una
transacción por encima del límite requiere más autorización). Si se prueban los
controles generales de TI relevantes y se determina que están funcionando de
manera efectiva durante todo el período sujeto a auditoría, no se requieren pruebas
82 KAM Tool Kit
adicionales de los controles de aplicación y podemos llegar a la conclusión de que

está funcionando de manera efectiva. Esta conclusión es adecuada ya que se han
efectuado suficientes pruebas para apoyar las conclusiones sobre el diseño y la
implementación y la eficacia operativa durante el período sujeto a auditoría.
[32.1520] Debido a la consistencia del procesamiento de TI cuando los controles

generales de TI son efectivos, el benchmarking para ciertos controles de aplicación
automatizados puede ser una estrategia de auditoría apropiada. El benchmarking
nos permite llegar a la conclusión de que un control de aplicación automatizado
sigue funcionando eficientemente desde la auditoría anterior sin tener que repetir
la prueba de la eficacia operativa del período anterior (p.ej., prueba de uno) cuando
se prueban los controles generales de TI relevantes y se determina que están
funcionando eficazmente. Consultar la sección en KAM 57.1805, en el tema
“Pruebas de la eficacia operativa de los controles”, que contiene los requisitos
y lineamientos sobre el benchmarking de los controles de aplicación
automatizados.
Pruebas de Eficacia
Operativa de los
Controles
07
07 Pruebas de eficacia operativa de

los controles
Tipos de controles
[57.0505] Este tema proporciona los requisitos y lineamientos relacionados con

nuestros procedimientos de auditoría cuando se pone a prueba la eficacia operativa
de los siguientes tipos de controles:
SE PUEDE CONSULTAR INFORMACIÓN

TIPO DE CONTROL
ADICIONAL EN EL TEMA KAM TITULADO
Controles de tecnología de la información “Ambientes y controles de TI”

(TI) (controles generales de TI y controles
de aplicación)
Controles de alto nivel “Actividades de los procesos y controles sobre las

aseveraciones”
Controles a nivel de proceso “Actividades de los procesos y controles sobre las

aseveraciones”
[57.0506] De conformidad con KAM 47.1440 en el tema “Identificación,

evaluación y respuesta al riesgo”, debemos diseñar y llevar a cabo
procedimientos adicionales de auditoría cuya naturaleza, oportunidad y
alcance se basen en la evaluación de RoMM que respondan a este.
[57.0507] De conformidad con KAM 47.1445 en el tema “Identificación,

R
evaluación y respuesta al riesgo”, al diseñar los procedimientos
adicionales de auditoría que se llevarán a cabo, debemos considerar las
razones para la evaluación dada al RoMM para cada cuenta y revelación
significativa y obtener evidencia de auditoría más persuasiva a medida
que aumente nuestra evaluación del riesgo.
[57.0508] Nuestros procedimientos adicionales de auditoría pueden consistir en

procedimientos sustantivos o una combinación de pruebas de eficacia operativa d

Idioma

KAM Guía de Consulta Rápida 2016: A) B) C) D)

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

KAM Guía de Consulta Rápida 2016: A) B) C) D)

Cargado por

Copyright:

Formatos disponibles

KAM

Nos complace presentarte la 4a Edición KAM Guía de Consulta Rápida – 2016.

Este documento no reemplaza en ninguna forma al Manual de Auditoría

Esta Guía es una herramienta que busca ayudarte a realizar auditorías de

Carlos M. Mercado Héctor Arturo Ramírez

Identiﬁcación, evaluación y respuesta al riesgo

Cuentas signiﬁcativas y revelaciones y aseveraciones relevantes

Pruebas de eﬁcacia operativa de los controles

Pruebas sustantivas analíticas

CONCEPTO COMENTARIO REF. KAM

2. Determinación de la Determinar lo adecuado del porcentaje del punto de KAM 38.1000

Entidades que no cotizan en Bolsa

Documentar el porcentaje seleccionado en base a los

a) Materialidad del desempeño más alta;

CONCEPTO COMENTARIO REF. KAM

Si se refuta el riesgo de fraude en el reconocimiento de

CONCEPTO COMENTARIO REF. KAM

4. Determinación de El punto de partida para determinar las cuentas KAM 10.1300

5. RoMM bajo En la práctica, las personas se alertan cuando la KAM 47.1280

KAM establece los factores a considerar para la

CONCEPTO COMENTARIO REF. KAM

En última instancia, es una decisión de criterio

7. Roll-forward de Podemos realizar pruebas de controles en distintos KAM 57.1570

CONCEPTO COMENTARIO REF. KAM

naturaleza y alcance de los procedimientos de

8. Procedimientos de Si hemos llevado a cabo procedimientos a una fecha KAM 57.1640

9. Puntos de Generalmente los controles de aplicación totalmente KAM 57.1805

Únicamente debemos determinar que el uso de los

CONCEPTO COMENTARIO REF. KAM

aplicaciones automatizadas son tales que la

CONCEPTO COMENTARIO REF. KAM

CONCEPTO COMENTARIO REF. KAM

por MUS o KSP y realizar pruebas de detalles sobre los

13. Procedimientos Generalmente, cuando se realizan procedimientos KAM 53.1500

Si realizamos procedimientos sustantivos (incluyendo

CONCEPTO COMENTARIO REF. KAM

• El riesgo inherente de error evaluado en relación

La diferencia aceptable de un procedimiento analítico

Si un procedimiento analítico sustantivo relacionado con

CONCEPTO COMENTARIO REF. KAM

En auditorías de estados ﬁnancieros únicamente, KAM 57.1700

Si planeamos usar evidencia de auditoría de una auditoría

CONCEPTO COMENTARIO REF. KAM

b. si no han ocurrido estos cambios, debemos probar los

• Evidencia de auditoría de periodos anteriores

Los equipos de trabajo no están obligados a realizar KAM 55.1680

En una situación donde seleccionamos las partidas

Usamos el juicio profesional, tomando en cuenta la

CONCEPTO COMENTARIO REF. KAM

pruebas de controles y otros procedimientos sustantivos

Nuestro juicio se puede basar en:

Por ejemplo, si se ha determinado que existe un riesgo

4. Una combinación de todo lo anterior y /o ;

Determinar la materialidad para los estados

[38.1030] Debemos determinar los parámetros que sean aplicables a las

[38.1035] El Cuadro de Punto de Referencia de Materialidad y Otros Parámetros,

[38.1040] Debemos documentar nuestro razonamiento de los parámetros

Determinar el punto de referencia

[38.1055] Debemos determinar qué parámetro servirá de punto de referencia.

[38.1065] El MBT identiﬁca los puntos de referencia que esperamos que

[38.1070] Debemos documentar nuestro razonamiento para la determinación del

[38.1075] Si no se selecciona como punto de referencia el punto de referencia