28/3/2019

Universidad de El Salvador
Auditoría II

CICLO I 2019

1. PLANIFICACIÓN DE LA AUDITORÍA

Valoración de los
riesgos
© Copyright Showeet.com

IDENTIFICACIÓN Y VALORACIÓN DE
RIESGOS
El entorno en que operan las empresas y los procesos que
desarrollan presentan riesgos que pueden causar distorsiones
(errores) en los estados financieros sujetos a auditoría o ser objeto
de fraude, por lo que el auditor externo tiene la tarea de, al menos,
realizar las siguientes actividades:

• Identificar riesgos.

• Evaluar su susceptibilidad a distorsiones (errores) en la

información financiera, incluyendo errores o fraudes.

• Evaluar las medidas (controles) que la empresa ha puesto a

funcionar para minimizar los riesgos.

• Diseñar procedimientos de auditoría que pongan a prueba

© Copyright Showeet.com

esas medidas para aprovecharlas, y recomendar que los

demás procedimientos a aplicar con posterioridad se realicen
a la luz de combinaciones de riesgos bajos, en los que se
apoye la confianza profesional.

1
 28/3/2019

Determinación de las áreas críticas

RIESGO INHERENTE
El riesgo inherente, es la susceptibilidad de que los estados
financieros presenten errores o irregularidades significativas,
antes de considerar la efectividad de los sistemas de control.

El riesgo inherente es calificado por el Auditor, hasta que ha

obtenido un entendimiento de la entidad, su entorno y su control
interno.

RIESGO DE CONTROL
El riesgo de control, es el riesgo de que los sistemas de control,
incluyendo la auditoria interna, no puedan evitar, o detectar
errores o irregularidades significativas en forma oportuna.

El Auditor tiene insumos para poder calificar el riesgo de control

(bajo, medio o alto), hasta que ha estudiado y evaluado el control
interno.

Determinación de las áreas críticas

RIESGO DE DETECCIÓN
El riesgo de detección, es el riesgo de que los
procedimientos de auditoria que utiliza el
Auditor no puedan descubrir errores o
irregularidades significativos, en el caso de
que existieran. Este riesgo es la función de la
efectividad de los procedimientos de
auditoria, su alcance, oportunidad y
procedencia y la interpretación de los
hallazgos de auditoria.

Este riesgo surge parcialmente del hecho de

que usualmente el Auditor no examina la
totalidad de una clase de transacciones, o
estado financiero, así como por causa de
otras incertidumbres.

Determinación del riesgo de auditoria

Los riesgos son determinados de acuerdo a la
ausencia, deficiencia o fortaleza de controles por cada
área, identificados en la valuación de la estructura de
control interno. El análisis de riesgo, busca medir el
grado probable de incumplimiento en la siguiente
clasificación: Alto, Medio y Bajo, comprendiendo los
conceptos siguientes:

BAJO: se califica bajo cuando la estructura de control

interno, se estima satisfactoria y garantiza
razonablemente las cifras de los estados financieros.

MEDIO: corresponde al riesgo observado al evaluar la

estructura de control interno, de algunos
incumplimientos o deficiencias que puedan provocar
representaciones erróneas de importancia relativa.

ALTO: cuando los elementos evaluados presentan

ausencia o deficiencias significativas en la evaluación
del control interno, que generen dudas fuertes sobre la
razonabilidad de las cifras de los estados financieros.

2
 28/3/2019

Riesgo de control
El nivel de riesgo de control
determina la naturaleza de los
procedimientos de auditoria que el
auditor desarrollara en los
programas; por tanto tendrá en
cuenta que si el nivel de riesgo de
control se establece como bajo,
debe aplicar mas procedimientos de
cumplimiento y menos sustantivos;
pero si ese nivel se considera
moderado, podrá aplicar El riesgo de control se obtendrá del análisis
procedimientos de doble propósito; del cuestionario de control interno y de las
en cambio si el nivel es alto, debe narrativas de cumplimiento, es decir que es
un juicio profesional del Auditor, la
aplicar mas procedimientos asignación del nivel de riesgo de control, el
sustantivos y menos de cual se dejara como una conclusión de las
narrativas
cumplimiento.

LA EMPRESA
La función de la auditoría

Gerencia de Gerencia de
Operaciones Mercadeo

Gerencia de
09 01 Gerencia de
TI 08 02 Recursos
Humanos
Empresa
07 03 Gerencia de
Gerencia de
Compras
Ventas 06 04
05
Gerencia de Gerencia
Producción Gerencia Financiera
General

Riesgos
El mapa de riesgos, permite identificar riesgos estratégicos, financieros,
operacionales, de cumplimiento y de tecnología, que pueden afectar el
cumplimiento de los objetivos de la organización dentro del marco de la cadena de
valor.
Adicionalmente también se evalúan aquellos riesgos externos que afectan el
cumplimiento de los objetivos, tales como políticos, macro económicos, de mercado
y ambientales, entre otros.
Capital
Humano
Estrategia Políticos
I E
N X
T T
E E
Organización
R Empresa Mercados R
N N
O O
S Operacionales/
S
Físicos Macro
Medio Económicos
Ambientales

3
 28/3/2019

Elementos del riesgo

Evaluación del auditor sobre el riesgo

Riesgo de detección del auditor

ALTO MEDIO BAJO BAJO

Y: Evaluación
del auditor MEDIO ALTO MEDIO BAJO
sobre el riesgo
inherente
BAJO ALTO ALTO MEDIO
BAJO MEDIO ALTO

X: Evaluación del auditor sobre el riesgo de control

El riesgo de detección es inversamente proporcional al

riesgo inherente y de control, por tanto el auditor debe
asegurarse que esta relación se cumpla.

Evaluación del auditor sobre el riesgo

Riesgo de detección del auditor

ALTO MEDIO BAJO BAJO

Y: Evaluación
del auditor MEDIO ALTO MEDIO BAJO
sobre el riesgo
inherente
BAJO ALTO ALTO MEDIO
BAJO MEDIO ALTO

X: Evaluación del auditor sobre el riesgo de control

El nivel de riesgo de detección definirá el alcance de los procedimientos de

auditoría; es decir, si el nivel de riesgo es bajo, el alcance será el máximo, pero si
el nivel es alto, el alcance será mínimo, dependiendo en que nivel su ubique el
riesgo así será definido el alcance.

4
 28/3/2019

Riesgo de control-detección

Si el riesgo de control es alto se

incrementan los mecanismos
de auditoría para que el riesgo
de detección resulte ser bajo y
poder lograr así un riesgo de
auditoría general bajo. Por lo
tanto el auditor tiene que
realizar más procesos de
detección para estar
razonablemente seguro de que
los estados financieros están
libres de errores materiales.

Riesgo de auditoría
Evaluación del riesgo de auditoría.
C.1: Alto riesgo inherente, bajo
riesgo de control:
Corresponde aplicar pruebas de
cumplimiento (por el riesgo de
control) que brinden suficiente
satisfacción de auditoría (por el
riesgo inherente).
C.2: Alto riesgo inherente y alto de
control: Corresponde aplicar
pruebas sustantivas (por el riesgo de
control) con un alcance extenso (por
el riesgo inherente).

Riesgo de auditoría
Evaluación del riesgo de auditoría.
C.3: Bajo riesgo inherente y Bajo riesgo de
control: Como ambos riesgos son mínimos, es
decir la probabilidad de ocurrencia de errores
es remota, no corresponde asignar
demasiados esfuerzos de auditoría a este
caso. Seguramente será suficiente la
aplicación de algún procedimiento analítico.

C.4. Bajo riesgo inherente y alto riesgo de

control: no es necesario aplicar extensas
pruebas (por el riesgo inherente) pero, como
existen problemas de control, será oportuno
practicar algún procedimiento sustantivo
tendiente a reducir el riesgo del área que
presente el problema.

5
 28/3/2019

Riesgo de auditoría
Evaluación del riesgo de auditoría

(₊) 1 2

Riesgo
Inherente

3 4
(₋)
(₋) Riesgo de (₊)
control

Calificación de los riesgos

Existen diferentes maneras de calificar los riesgos. Una de las más empleadas es
aquella que tiene en cuenta la probabilidad de ocurrencia y el nivel de impacto sobre
los estados financieros, de materializarse el mismo.

 Probabilidad de ocurrencia: esta puede ser medida con criterios de frecuencia o

teniendo en cuenta la presencia de factores internos y externos que pueden propiciar
el riesgo, aunque éste no se haya presentado nunca. Para su calificación, puede
emplearse una escala como la siguiente:

Nivel
Probable (Alto)
Eventual (Medio)
Remota (Bajo)

Nivel de impacto: se refiere a los efectos o consecuencias que puede causar el

riesgo al momento de materializarse. Para calificar el nivel de impacto en los estados
financieros se pueden emplear los siguientes niveles:

 Significativo (Alto)
 Moderado (Medio)
 Insignificante (Bajo)

El proceso de auditoría basado en riesgos

Actividad Finalidad Documentación

Desarrollar actividades • Listado de factores de riesgo

Decidir si aceptar el • Independencia
preliminares
encargo • Carta de encargo
del encargo
Valoración del riesgo

Desarrollar la • Materialidad
estrategia global de • Discusiones del equipo de
Planificar la auditoría auditoría
auditoría y el plan
• Estrategia global de auditoría
de auditoría

Identificar/evaluar Riesgos del negocio y de fraude,

Desarrollar
procedimientos de
valoración del riesgo
RIM a través del incluyendo riesgos significativos
conocimiento de la
entidad
Diseño/implementación de
controles internos relevantes

Diseño/implementación de
controles internos relevantes

6
 28/3/2019

El proceso de auditoría basado en riesgos

Actividad Finalidad Documentación

 Actualización de la estrategia
global
 Respuestas globales
Respuesta al riesgo

Diseñar respuestas Generar respuestas

 Plan de auditoría que vincule
globales y procedimientos adecuadas al RIM
el RIM valorados con los
de auditoría posteriores valorado
procedimientos de auditoría
posteriores

Reducir el riesgo de
Implementar las • Trabajo desarrollado
auditoría a un nivel
respuestas a RIM • Resultados de auditoría
aceptablemente
valorados • Supervisión del personal
bajo
• Revisión de los papeles de
trabajo

Determinación de las áreas críticas

Determinación del riesgo de auditoria
Las entidades buscan estrategias para lograr sus objetivos, y dependiendo de la
naturaleza de sus operaciones e industria, del entorno regulador en que operan, y
de su tamaño y complejidad, enfrentan una diversidad de riesgos de negocios.
La Administración es responsable por identificar tales riesgos y responder a ellos.
Sin embargo, no todos los riesgos se relacionan con la preparación de los estados
financieros.
El Auditor se preocupa solamente por los riesgos que pueden afectar los estados
financieros.
El riesgo de que el Auditor exprese una opinión de auditoria inapropiada cuando
los estados financieros estén declarados equivocadamente de manera material, se
conoce como riesgo de auditoria.

Determinación de las áreas críticas

Matriz de riesgos de control
Con el propósito de concentrar en un solo
documento, todos los riesgos de control que el
Auditor ha determinado en su visita inicial, se
auxilia de una tabla en donde en una columna
coloca el área o cuenta, y contiguo a ella los
riesgos de control determinados, con eso tiene una
visión integral del Sistema de Control Interno del
cliente.
Áreas sujetas a examen
Una vez se tiene la matriz de riesgos de control, el
Auditor procede a listar las cuentas o áreas sujetas
a examen.

7
 28/3/2019

Matriz de riesgo
La matriz de riesgo es una herramienta de
control y de gestión normalmente
utilizada para identificar las actividades
más importantes de una entidad, y el tipo
y nivel de riesgos de estas actividades.

Asimismo una matriz de riesgo permite

evaluar la efectividad de una adecuada
gestión y administración de los riesgos
financieros, operativos y estratégicos que
impactan la misión de la organización.

Matriz de riesgo
Es un documento elaborado por el auditor en el cual se presenta de manera resumida la
planeación de la auditoría a realizar, conteniendo entre otros elementos los siguientes: áreas
críticas identificadas en cuentas y componentes, factores de riesgo por área o ciclo económico,
ponderación de riesgo (alto, medio y bajo), procedimientos de la auditoría a ejecutar, así como el
alcance de los procedimientos de auditoría y tamaño de la muestra.
Evaluación del Riesgo Procedimientos de
SALDO AL Factores de auditoría
CUENTA
31/12/2016 Riesgo Especifico Inherente Control Detección Correspondiente a Consideraciones
factores de riesgo sobre el alcance

Seleccionar los
Verificar la correcta
documentos con que se
Poco detalle en la deducibilidad del costo de
cuenta y con base a
composición del ventas, mediante
COSTO DE VENTAS 7,787,820.70 ALTO ALTO BAJO pruebas selectivas,
costo en el Estado de validación de la
aplique los
Resultados. documentación de
procedimientos
soporte.
establecidos.

Seleccionar las
Incremento Confirmar que las ventas confirmaciones
desmedido en los declaradas corresponden evaluadas y sobre la
ingresos por venta en BAJO BAJO ALTO a las que se han hecho y base de pruebas
comparación con el estas coincidan con los selectivas, aplique los
año anterior. anotados y declarados procedimientos
establecidos

No todas las ventas Comparar las ventas Verificar el 100% de los

VENTAS 10,442,800.00
se declaran en el ALTO MEDIO BAJO según libros y ingresos registrados y
pago a cuenta. contabilidad y declarado. declarados.

Verificar que la fecha en

Realizar corte de
Entrega de que se factura sea la
documentos de los dos
mercadería a clientes fecha de entrega de
sin emitir el
MEDIO MEDIO MEDIO mercadería y registro
últimos días del mes y
los dos primeros del mes
documento contable. Evaluar el
siguiente, por el ejercicio
respectivo. cumplimiento del Art. 99
en revisión.
de IVA.

Determinación de las áreas críticas

EVALUACION DE RIESGO Procedimientos de
FACTORES DE auditoría que
MONTO AL Consideraciones sobre el
CUENTA RIESGO corresponden a
30/04/2016 INHERENTE CONTROL DETECCIÓN alcance
ESPECIFICO operaciones de riesgo
específico

Que no todas las

operaciones estén Verifique las conciliaciones Revisar el 100% de las
EFECTIVO Alto Alto Bajo
340,504.00 registradas en la bancarias conciliaciones bancarias.
contabilidad.

Que existan
clientes que ya
DOC. Y CTAS.
hayan pagado, y no
POR COBRAR 995,894.00
se haya registrado
tal pago.
Revise los saldos finales y
Revisar un 50% de los saldos
Bajo Bajo Alto darle seguimiento a los
de los clientes.
cobros en el 2007

Que se hayan Verifique que el cuadro de

Revisar el 100% de las
ACTIVO FIJO registrado Medio Alto Bajo depreciación coincida con los
485,993.00 compras.
incorrectamente. datos contables.

Existe una relación inversa entre el riesgo de detección y el nivel combinado de los riesgos inherente
y de control. Por ejemplo, cuando los riesgos inherentes y de control son altos, los niveles aceptables
del riesgo de detección necesitan ser bajos para reducir el riesgo de auditoría a un nivel
aceptablemente bajo. Por otra parte, cuando los riesgos inherente y de control son bajos, un
auditor puede aceptar un riesgo de detección más alto y aún así reducir el riesgo de auditoría a un
nivel aceptablemente bajo.

8
 28/3/2019

Matriz de riesgo

Análisis de riesgo
 La probabilidad puede ser alta, media o baja (o si se prefiere grado 1,
2, 3) y el impacto o materialidad igual.
 En función del valor que tome la probabilidad y su correspondiente
impacto construimos la matriz. De tal forma que si, por ejemplo, la
probabilidad de que ocurra un suceso es alta (3) y sus consecuencias
graves (3), la relación probabilidad-impacto será muy alta (3x3=9).
 La utilidad de esta matriz reside en que nos proporciona información de
cuáles son los riesgos y las consecuencias más graves de nuestro trabajo
de auditoría. Cuanto más probable y más grave es un riesgo, mayor
necesidad de elaborar respuestas ante esos riesgos evaluados.
 Los cuadros que aparecen en la tabla coloreados en verde significa que
el riesgo es casi improbable o su impacto es leve. Los cuadros que
aparecen en amarillo significa que para esos riesgos ya sería
recomendable y necesario tomar medidas. Por último, los cuadros en
rojo implican una necesidad urgente y de elaborar un plan acción.

Análisis de riesgo
Los dos enfoques de análisis más comúnmente utilizados son impacto y probabilidad como
puntuación, la matriz de nueve cuadros (más o menos) y gráfico de dispersión.

Ilustración de matriz de nueve cuadros

Alto 3 6 8 9
Impacto

Medio 2 3 5 7

Bajo 1 1 2 4
1 2 3
Bajo Medio Alto
Probabilidad
Matriz de nueve cuadros. El resultado promedio obtenido
del análisis es colocado en cada una de las nueve opciones.

9
 28/3/2019

RIESGOS DE AUDITORÍA

RIESGOS DE AUDITORÍA

El triángulo del fraude

10
 28/3/2019

Determinación de las áreas críticas

Materialidad
La materialidad es un concepto que se usa en auditoria, para orientar
al Auditor sobre que cuentas o áreas tiene que hacer énfasis en el
examen que realiza, es decir es la herramienta que le ayuda a
seleccionar lo que debe revisar. La materialidad es un concepto relativo,
es decir que lo que es material para un cliente, puede no ser material
para otro cliente.
Determinación de la materialidad
La determinación de la materialidad en la etapa de planeación es de
suma importancia para conocer dentro de un estado financiero, cuáles
son las áreas de importancia de auditoria, en otras palabras nos indica
qué debe probarse en forma exhaustiva, qué muestrear y qué repasar
solamente por la razonabilidad.

MATERIALIDAD

Determinación de las áreas críticas

Selección de la materialidad
Tomando en cuenta las materialidades
determinadas, el Auditor tiene que
seleccionar el criterio que más se
adapte a cada cliente, dejándolo
señalada en forma clara en el
memorándum de planeación.
Revisión de la materialidad
La materialidad determinada en la
etapa de la planeación puede ser
modificada, si en el transcurso de la
auditoría se obtienen evidencias que
los criterios utilizados, no fueron los
apropiados para ese cliente.

11
 28/3/2019

Materialidad

NIA 320
Importancia relativa o
materialidad en la
planificación y ejecución
de la auditoría

Page 35

NIA 320
• Determinación de materialidad es un tema de juicio profesional.
• Requiere la determinación de tres niveles de materialidad:
1) materialidad para los estados en su conjunto, 2) materialidad de
ejecución (es menor), 3) materialidad para saldos o transacciones
específicas
• Guías para materialidad para los estados en su conjunto:
- Entidades con propósito de lucro: 5% de utilidad antes de impuestos.
Si utilidades son volátiles: ingresos o utilidad bruta.
- Entidades sin fin de lucro: 1% de ingresos o de gastos.
- Porcentajes más altos o más bajos pueden ser apropiados en
determinadas circunstancias.

Page 36

12
 28/3/2019

NIA 320
Párrafo Extractos relevantes de las NIA
Esta Norma Internacional de Auditoría (NIA) trata de las
responsabilidades globales que tiene el auditor independiente cuando
realiza una auditoría de estados financieros de conformidad con las
NIA. En particular, establece los objetivos globales del auditor
320.1 independiente y explica la naturaleza y el alcance de una auditoría
diseñada para permitir al auditor independiente alcanzar dichos
objetivos.
El auditor aplica el concepto de importancia relativa tanto en la
planificación y ejecución de la auditoría como en la evaluación del
efecto de las incorrecciones identificadas sobre dicha auditoría y, en
320.5
su caso, del efecto de las incorrecciones no corregidas sobre los
estados financieros, así como en la formación de la opinión a
expresar en el informe de auditoría.

Page 37

NIA 320

Revisión a medida que la auditoría avanza

12. El auditor revisará la importancia relativa para los
estados financieros en su conjunto (y, en su caso, el nivel o
los niveles de importancia relativa para determinados tipos
de transacciones concretas, saldos contables o información
a revelar) en el caso de que disponga, durante la realización
de la auditoría, de información que de haberla tenido
inicialmente le hubiera llevado a determinar una cifra (o
cifras) diferente. (Ref: Apartado A13)

Page 38

NIA 320
Utilización de referencias a efectos de determinar la importancia relativa para los
estados financieros en su conjunto

A3. La determinación de la importancia relativa implica la aplicación del juicio profesional

del auditor. A menudo se aplica un porcentaje a una referencia elegida, como punto de
partida para determinar la importancia relativa para los estados financieros en su conjunto.
Entre los factores que pueden afectar a la identificación de una referencia adecuada están:
• los elementos de los estados financieros (por ejemplo, activos, pasivos, patrimonio neto,
ingresos, gastos);
• si hay partidas en las que tiende a centrarse la atención de los usuarios de los estados
financieros de una determinada entidad (por ejemplo, para evaluar los resultados los
usuarios pueden tender a centrarse en el beneficio, en los ingresos o en los activos netos);
• la naturaleza de la entidad
• la estructura de propiedad de la entidad y la forma en la que se financia (por ejemplo, si
una entidad se financia sólo mediante deuda en lugar de patrimonio, los usuarios pueden
prestar mayor atención a los activos, y a los derechos sobre estos, que a los beneficios de
la entidad); y
• la relativa volatilidad de la referencia.

Page 39

13
 28/3/2019

NIA 320
Revisión a medida que la auditoría avanza (Ref: Apartado 12)
• A13. Puede resultar necesario revisar la importancia relativa para los estados
financieros en su conjunto (y, en su caso, el nivel o niveles de importancia
relativa establecidos para determinados tipos de transacciones, saldos
contables o información a revelar) debido a un cambio de las circunstancias
ocurrido durante la realización de la auditoría (por ejemplo, una decisión de
liquidar la mayor parte de la actividad de la entidad), a nueva información, o
a un cambio en el conocimiento que el auditor tuviera de la entidad y de sus
operaciones como resultado de la aplicación de procedimientos posteriores de
auditoría. Por ejemplo, si durante la realización de la auditoría parece
probable que los resultados definitivos del período sean sustancialmente
diferentes de aquellos que se previó para el cierre del periodo y que se
utilizaron inicialmente en la determinación de la importancia relativa para los
estados financieros en su conjunto, el auditor revisará dicha importancia
relativa.

Page 40

Programas de auditoría
La actividad de la auditoría se ejecuta mediante la utilización de los programas de
auditoría, los cuales constituyen esquemas detallados por adelantado del trabajo a
efectuarse y contienen objetivos y procedimientos que guían el desarrollo del mismo.

Los programa de auditoría son esenciales para cumplir con esas actividades, sus
propósitos son los siguientes:

a) Proporcionar a los miembros del equipo, un plan sistemático del trabajo de cada
componente, área o rubro a examinarse.

b) Responsabilizar a los miembros del equipo por el cumplimiento eficiente del trabajo
a ellos encomendado.

c) Servir como un registro cronológico de las actividades de auditoría, evitando

olvidarse de aplicar procedimientos básicos.

d) Facilitar la revisión del trabajo al jefe de equipo y supervisor.

e) Constituir el registro del trabajo desarrollado y la evidencia del mismo.

PROGRAMA DE AUDITORIA: EFECTIVO Y EQUIVALENTES

NOMBRE DE LA EMPRESA: EJEMPLO S,A. DE C.V.
EJERCICIO AUDITADO: 2018
FECHA DE ELABORACION:

OBJETIVOS:
1. Comprobar la existencia, propiedad y disponibilidad del efectivo
2. Comprobar su adecuada presentación y revelación en los Estados Financieros
3. Verificar que las transacciones efectuadas esten presentadas y reveladas adecuadamente

A M B
RI X
RC X

Aseveraciones
Existencia

Propiedad
Integridad

Valuación
Exactitud

Hecho
No Procedimiento Ref
por

Prepare cédula sumaria de caja y bancos que contenga saldos al

1 31/12/17 y 31/12/18 coteje sus valores contra los Estados X X X X
Financieros.
Determine cuanto es el monto de Caja Chica asignado y quien es el
2 X X X
responsable de la custodia.
Realice un arqueo de Caja Chica, a fin de determinar si existe algún
3 X X X
sobrante o faltante de efectivo
Obtenga las ultimas conciliaciones bancarias de la Empresa y coteje
4 los valores con el Estado de Cuenta enviado por el Banco y con los X X X
registros contables de la compañía.
Verifique las políticas para la emisión de cheques y si estos,
5 cuentan con firmas mancomunadas para su emisión. Dejar X X
evidencia en cedula narrativa.
Solicite y verifique la libreta Bancaria de las cuentas de ahorros y
6 X X X X X
coteje con los saldos en los registros contables.
Obtenga y verifique una muestra de las diversas remesas efectuadas
7 X X X
a las cuentas bancarias que posee la sociedad.
Obtenga y verifique una muestra de los diversos egresos efectuadas
8 X X X
en las cuentas bancarias que posee la sociedad.

Asistente: Fecha:
Encargado: Fecha:
Supervisor: Fecha:

Ejemplo de programa de auditoría

14
 28/3/2019

Administración de la auditoría
La administración de la Auditoria normalmente considera aspectos como, por
ejemplo:
Administración de la • Asignación de los miembros del equipo de auditoria
Auditoría • Fechas claves de auditoria
• Presupuesto de tiempo (cronograma)

 En lo que se refiere a la Asignación de los miembros del equipo de auditoria, el

Auditor tiene que seleccionar las personas que tengan tanto la experiencia, como los
conocimientos requeridos en determinadas clases de empresas.

 Las fechas claves están incorporadas en el memorándum de planeación ya sea como

fechas especificas o dentro de rangos de tiempo (semanas, meses, etc.), siendo una
práctica común dejarlas incluidas en el cronograma de actividades.

 Muchas de esas fechas se obtienen de la oferta presentada al cliente, en los casos en

que en ella se haya hecho mención a fechas puntuales; de lo contrario es el Auditor
el que las asigna de acuerdo a su juicio profesional.

Cronograma

Componentes del memorándum

 Aspectos generales del cliente
 Antecedentes del negocio
 Conocimiento de la entidad
 Responsabilidad de la firma
 Estudio y evaluación del control interno
 Administración de la auditoría
 Determinación de las áreas criticas
 Determinación de la materialidad
 Programas de auditoria
 Fechas claves
 Personal asignado
 Cronograma

15
 28/3/2019

NIA 300

Planificación de la
auditoría de estados
financieros

Page 46

NIA 300
Se debe elaborar una estrategia y un plan de
auditoría. Aspectos claves:
o Analítica para identificar riesgos.
o Determinación de materialidad.
o Evaluar necesidad de involucrar expertos.

Page 47

NIA 300
Párrafo Extractos relevantes de las NIA
La planificación de una auditoría implica el establecimiento de una
300.2 estrategia global de auditoría en relación con el encargo y el desarrollo
de un plan de auditoría.

El auditor llevará a cabo las siguientes actividades al comienzo del

encargo de auditoría actual:

(a) la aplicación de los procedimientos requeridos por la NIA 220 relativos

a la continuidad de las relaciones con clientes y el encargo específico
de auditoría;
300.6
(b) evaluación del cumplimiento de los requerimientos de ética
aplicables, incluidos los relativos a la independencia, de conformidad con
la NIA 220;2 y

(c) establecimiento de un acuerdo de los términos del encargo, tal

como requiere la NIA 210.
Page 48

16
 28/3/2019

NIA 300
Párrafo Extractos relevantes de las NIA
El auditor actualizará y cambiará cuando sea necesario en el transcurso
300.10 de la auditoría la estrategia global de auditoría y el plan de auditoría.

El auditor incluirá en la documentación de auditoría:

(a) la estrategia global de auditoría;

(b) el plan de auditoría; y
300.12
(c) cualquier cambio significativo realizado durante el encargo de
auditoría en la estrategia global de auditoría o en el plan de auditoría,
así como los motivos de dichos cambios.

La planificación no es una fase diferenciada de la auditoría, sino un

proceso continuo y repetitivo que a menudo comienza poco después
300.A2 de (o enlazando con) la finalización de la auditoría anterior y continúa
hasta la finalización del encargo de auditoría actual.

Page 49

NIA 300

Párrafo Extractos relevantes de las NIA

El plan de auditoría es más detallado que la estrategia global de auditoría
300.A12 en la medida en que incluye la naturaleza, el momento de realización y la
extensión de los procedimientos de auditoría que van a aplicar los
miembros del equipo del encargo.
Como se indica en el apartado A11, un memorando breve y adecuado
puede servir de estrategia documentada para la auditoría de una
entidad de pequeña dimensión. Por lo que respecta al plan de
300.A19
auditoría, los programas de auditoría estándar o los listados de
comprobaciones.

Page 50

NIA 315
Identificación y valoración de los
riesgos de incorrección material
mediante el conocimiento de la
entidad y de su entorno
0

17
 28/3/2019

NIA 315
Determinación de riesgos significativos
 Riesgo de fraude.
 Complejidad de transacciones.
 Subjetividad de la medición de la información
financiera.
 Numerosas transacciones fuera del giro habitual
de negocios.

NIA 315
Párrafo Extractos relevantes de las NIA
Esta Norma Internacional de Auditoría (NIA) trata de la
315.1 responsabilidad que tiene el auditor de identificar y valorar los
riesgos de incorrección material en los estados
financieros, mediante el conocimiento de la entidad y de su
entorno, incluido el control interno de la entidad.
El auditor aplicará procedimientos de valoración del riesgo
con el fin de disponer de una base para identificar y valorar los
riesgos de incorrección material en los estados financieros y en
315.5 las afirmaciones. No obstante, los procedimientos de valoración
del riesgo por sí solos no proporcionan evidencia de auditoría
suficiente y adecuada sobre la que basar la opinión de
auditoría.

NIA 315
Párrafo Extractos relevantes de las NIA
Los procedimientos de valoración del riesgo incluirán los siguientes:
315.6
(a) Indagaciones ante la dirección, ante las personas adecuadas de la
función de auditoría interna (en caso de que exista esta función) y
ante otras personas de la entidad que, a juicio del auditor, puedan
disponer de información que pueda facilitar la identificación de los
riesgos de incorrección material, debida a fraude o error.

(a) Procedimientos analíticos

(c) Observación e inspección.

El auditor considerará si la información obtenida durante el proceso de
315.7 aceptación y continuidad del cliente realizado por el auditor es
relevante para identificar riesgos de incorrección material.

18
 28/3/2019

NIA 315
Párrafo Extractos relevantes de las NIA
El auditor obtendrá conocimiento del control interno relevante para
315.12 la auditoría. Si bien es probable que la mayoría de los controles
relevantes para la auditoría estén relacionados con la información
financiera, no todos los controles relativos a la información financiera
son relevantes para la auditoría. El hecho de que un control,
considerado individualmente o en combinación con otros, sea o no
relevante para la auditoría es una cuestión de juicio profesional del
auditor.

Al obtener conocimiento de los controles relevantes para la auditoría,

315.13 el auditor evaluará el diseño de dichos controles y determinará si se
han implementado, mediante la aplicación de procedimientos
adicionales a la indagación realizada ante el personal de la entidad.

NIA 315
Componentes del control interno P 14-24

NIA 315
23. Si la entidad cuenta con una
función de auditoría interna1, el
auditor obtendrá conocimiento
de la naturaleza de las
responsabilidades de la función
de auditoría interna, su estatus
dentro de la organización y las
actividades que han sido o que
serán realizadas.

19
 28/3/2019

Diferencias entre auditorías

FUENTE: Perspectivas y percepciones globales: Auditoría interna y auditoría externa IIA Global

NIA 315
Observación e inspección.

A18. La observación y la inspección pueden dar soporte a las indagaciones ante

la dirección y ante otras personas, y pueden asimismo proporcionar información
acerca de la entidad y de su entorno. Ejemplos de dichos procedimientos de
auditoría incluyen la observación o inspección de:

• Las operaciones de la entidad.

• Documentos (como planes y estrategias de negocio), registros y manuales de

control interno.

• Informes preparados por la dirección (como por ejemplo informes de gestión

trimestrales y estados financieros intermedios) y por los responsables del
gobierno de la entidad (como por ejemplo actas de las reuniones del órgano de
administración).

• Los locales e instalaciones industriales de la entidad.

NIA 315
La selección y aplicación de políticas contables por la entidad

A35. El conocimiento de la selección y aplicación de políticas contables puede

comprender cuestiones como:

 Los métodos utilizados por la entidad para contabilizar transacciones

significativas e inusuales.

 El efecto de políticas contables significativas en áreas emergentes o

controvertidas para las que hay una falta de orientaciones autorizadas o de
consenso.

 Cambios en las políticas contables de la entidad.

 Normas de información financiera y disposiciones legales y reglamentarias

que son nuevas para la entidad, así como el modo y momento en que la
entidad adoptará dichos requerimientos.

20
 28/3/2019

NIA 315
Evidencia de auditoría con respecto a los elementos del entorno de
control

A78. Se puede obtener evidencia de auditoría relevante mediante una

combinación de indagaciones y otros procedimientos de valoración del
riesgo, tales como la corroboración de la información resultante de
indagaciones mediante la observación o la inspección de documentos.
Por ejemplo, a través de las indagaciones ante la dirección y ante los
empleados, el auditor puede obtener conocimiento del modo en que
la dirección comunica su opinión a sus empleados sobre las prácticas
empresariales y el comportamiento ético. El auditor puede así determinar
si se han implementado los correspondientes controles mediante la
consideración, por ejemplo, de si la dirección dispone de un código de
conducta escrito y si actúa de un modo acorde con dicho código.

NIA 315
A143. Durante la realización de la auditoría puede llegar a
conocimiento del auditor información que difiera
significativamente de la información sobre la que se basó la
valoración del riesgo. Por ejemplo, la valoración del riesgo
puede basarse en la suposición de que ciertos controles están
funcionando de manera eficaz. Al realizar las pruebas sobre
dichos controles, el auditor puede obtener evidencia de
auditoría de que no funcionaron de manera eficaz en
momentos importantes durante la realización de la auditoría.
Del mismo modo, al aplicar procedimientos sustantivos, el
auditor puede detectar incorrecciones por cantidades
superiores o con mayor frecuencia de lo que corresponde a las
valoraciones del riesgo realizadas por el auditor.

NIA 330
Respuestas del auditor
a los riesgos valorados

21
 28/3/2019

NIA 330
 El auditor debe diseñar e implementar respuestas a los riesgos de
error material a nivel de los estados financieros.
 Se hacen pruebas de controles si se espera que funcionen
adecuadamente o si los procedimientos sustantivos no son suficientes.
 Se deben hacer siempre pruebas sustantivas incluyendo el examen
de asientos de diario.
 Las pruebas a fecha interina deben ser actualizadas al cierre de
ejercicio.

NIA 330
Definiciones
4. A efectos de las NIA, los siguientes
Nia 330 términos tienen los significados que figuran
a continuación:
(a) Procedimiento sustantivo: procedimiento de auditoría diseñado para detectar
incorrecciones materiales en las afirmaciones. Los procedimientos sustantivos
comprenden:
(i) pruebas de detalle (de tipos de transacciones, saldos contables e información
a revelar); y
(ii) procedimientos analíticos sustantivos
(b) Prueba de controles: procedimiento de auditoría diseñado para evaluar la
eficacia operativa de los controles en la prevención o en la detección y corrección
de incorrecciones materiales en las afirmaciones.
Respuestas globales
5. El auditor diseñará e implementará respuestas globales para responder a los
riesgos valorados de incorrección material en los estados financieros.

NIA 315 P A124

22
 28/3/2019

NIA 330
Pruebas de controles
Nia 330
8. El auditor diseñará y realizará pruebas de controles con el fin de obtener
evidencia de auditoría suficiente y adecuada sobre la eficacia operativa de los
controles relevantes si:

(a) la valoración de los riesgos de incorrección material en las afirmaciones

realizada por el auditor comporta la expectativa de que los controles estén
operando eficazmente (es decir, para la determinación de la naturaleza, momento
de realización y extensión de los procedimientos sustantivos, el auditor tiene
previsto confiar en la eficacia operativa de los controles); o

(b) los procedimientos sustantivos por sí mismos no pueden proporcionar

evidencia de auditoría suficiente y adecuada en las afirmaciones.

NIA 330
Naturaleza y extensión de las pruebas de controles
Nia 330
10. Para el diseño y aplicación de pruebas de controles, el auditor:

(a) realizará indagaciones en combinación con otros procedimientos de auditoría,

con el fin de obtener evidencia de auditoría sobre la eficacia operativa de los
controles, así como:

(i) la manera en que se hayan aplicado los controles en los momentos relevantes
a lo largo del periodo sometido a auditoría;
(ii) la congruencia con la que se hayan aplicado, y
(iii)las personas que los hayan aplicado y los medios utilizados.

(b) determinará si los controles que van a ser probados dependen de otros
controles (controles indirectos) y, en este caso, si es necesario obtener evidencia
de auditoría que corrobore la eficacia operativa de dichos controles indirectos.

NIA 330
Procedimientos sustantivos

18. Con independencia de losNia 330

riesgos valorados de incorrección material, el auditor
diseñará y aplicará procedimientos sustantivos para cada tipo de transacción, saldo
contable e información a revelar que resulte material.
19. El auditor considerará si deben aplicarse procedimientos de confirmación externa a
modo de procedimientos sustantivos de auditoría.

Procedimientos sustantivos relacionados con el proceso de cierre de los estados

financieros
20. Los procedimientos sustantivos del auditor incluirán los siguientes procedimientos de
auditoría relacionados con el proceso de cierre de los estados financieros:
(a) comprobación de la concordancia o conciliación de los estados financieros con los
registros contables de los que se obtienen, y
(b) examen de los asientos del libro diario y de otros ajustes materiales realizados durante
el proceso de preparación de los estados financieros.

23
 28/3/2019

NIA 330
Momento de realización de los procedimientos sustantivos
22. Si los procedimientos Nia
sustantivos
330 se aplican en una fecha intermedia, el auditor
cubrirá el periodo restante mediante la aplicación de:
(a) procedimientos sustantivos, combinados con pruebas de controles para el
periodo que resta, o
(b) si el auditor determina que resulta suficiente, únicamente procedimientos
sustantivos adicionales, que proporcionen una base razonable para hacer
extensivas las conclusiones de la auditoría desde la fecha intermedia hasta el
cierre del periodo.

23. Cuando se detecten en una fecha intermedia incorrecciones que el auditor no

esperaba en su valoración de los riesgos de incorrección material, el auditor evaluará
si resulta necesario modificar la correspondiente valoración del riesgo y la
naturaleza, el momento de realización o la extensión planificados de los
procedimientos sustantivos planificados que cubren el periodo restante

NIA 330
A5. La naturaleza de un procedimiento de auditoría se refiere a su objeto (es
decir, prueba de controles
Niao 330
procedimiento sustantivo) y a su tipo (es decir,
inspección, observación, indagación, confirmación, recálculo, reejecución o
procedimiento analítico). La naturaleza de los procedimientos de auditoría es
fundamental para responder a los riesgos valorados.
A6. El momento de realización de un procedimiento de auditoría se refiere al
momento en el que se aplica, o al periodo o fecha al que corresponde la evidencia
de auditoría.
A7. La extensión de un procedimiento de auditoría se refiere al volumen
cuantitativo de lo que ha de realizarse, por ejemplo, el tamaño de la muestra o el
número de observaciones de una actividad de control.
A8. El diseño y la aplicación de procedimientos de auditoría posteriores cuya
naturaleza, momento de realización y extensión se basan en los riesgos valorados
de incorrección material en las afirmaciones y responden a ellos, proporcionan
una correspondencia clara entre los procedimientos de auditoría posteriores y la
valoración del riesgo.

NIA 330
Diseño y aplicación de pruebas de controles
Nia 330se realizan sólo sobre aquellos controles
A20. Las pruebas de controles
que el auditor haya considerado adecuadamente diseñados para prevenir,
o para detectar y corregir, una incorrección material en una afirmación.
Si se utilizaron controles sustancialmente diferentes en distintos
momentos durante el periodo que se audita, cada uno se considera de
forma separada.
A21. La realización de pruebas sobre la eficacia operativa de los
controles no es lo mismo que la obtención de conocimiento y la
evaluación de su diseño e implementación. Sin embargo, se utilizan los
mismos tipos de procedimientos de auditoría. En consecuencia, es
posible que el auditor decida que resulta eficiente probar la eficacia
operativa de los controles al mismo tiempo que se evalúa su diseño y se
determina si han sido implementados.

24
 28/3/2019

NIA 330
A23. Además, el auditor puede diseñar una prueba de controles
NIAtiempo
que se realice al mismo 330 que una prueba de detalle sobre la
misma transacción. Aunque el propósito de una prueba de
controles difiere del de una prueba de detalle, ambos pueden
cumplirse de forma simultánea mediante la realización de una
prueba de controles y de una prueba de detalle sobre la misma
transacción, lo que también se conoce como prueba de doble
propósito. Por ejemplo, el auditor puede diseñar y evaluar los
resultados de una prueba que consista en examinar una factura
con el fin de determinar si ha sido aprobada y de proporcionar
evidencia de auditoría sustantiva sobre una transacción. Una
prueba de doble propósito se diseña y evalúa considerando cada
propósito de la prueba de forma separada.

NIA 330
Otros procedimientos de auditoría combinados con la indagación
A26. La indagación, por sí sola, no es suficiente para probar la eficacia operativa de
Nia 33o
los controles. Por consiguiente, se aplican otros procedimientos de auditoría junto
con la indagación. A este respecto, es posible que la indagación combinada con la
inspección o con la reejecución pueda proporcionar un grado de seguridad mayor que
la combinación de la indagación y la observación, puesto que una observación es
pertinente sólo en el momento en que se realiza.

Periodo previsto de confianza

A32. La evidencia de auditoría que se refiere sólo a una determinada fecha puede
resultar suficiente para los fines del auditor. Por ejemplo, cuando se realizan pruebas
sobre los controles relativos al recuento físico de existencias de la entidad al cierre
del periodo. Si, por el contrario, el auditor tiene previsto confiar en un control a lo
largo de un periodo, resultan convenientes pruebas que puedan proporcionar
evidencia de auditoría de que el control ha funcionado eficazmente en momentos
relevantes de dicho periodo. Dichas pruebas pueden incluir pruebas sobre el
seguimiento de los controles por parte de la entidad.

NIA 330
Consideración de si deben aplicarse procedimientos de confirmación
externa
Nia 330
A48. Los procedimientos de confirmación externa a menudo son
relevantes cuando se refieren a afirmaciones asociadas a saldos contables
y a sus elementos, pero no hay motivo para que se restrinjan a estas
partidas. Por ejemplo, el auditor puede solicitar confirmación externa de
los términos de acuerdos, de contratos o de transacciones entre una
entidad y otras partes. Los procedimientos de confirmación externa
también se pueden aplicar para obtener evidencia de auditoría sobre la
ausencia de ciertas condiciones. Por ejemplo, la solicitud puede
específicamente tratar de obtener confirmación de que no existen
“acuerdos paralelos” que puedan ser relevantes para la afirmación sobre
el corte de operaciones relativo a los ingresos de la entidad.

25
 28/3/2019

NIA 330
Consideración de si deben aplicarse procedimientos de confirmación externa
Cont.. A 48 Nia 330
Otros casos en los que los procedimientos de confirmación externa pueden proporcionar
evidencia de auditoría relevante como respuesta a los riesgos valorados de incorrección
material pueden ser los siguientes:
• Saldos bancarios y otra información relevante de las relaciones con bancos.
• Saldos y términos de las cuentas a cobrar.
• Existencias mantenidas por terceros en depósitos aduaneros para posterior
transformación o en consignación.
• Títulos de propiedad que obren en poder de abogados o asesores financieros para su
custodia o como garantía.
• Inversiones custodiadas por terceros, o compradas a agentes bursátiles pero no
entregadas en la fecha del balance.
• Cantidades debidas a prestamistas, incluidas las correspondientes condiciones de pago y
cláusulas restrictivas.
• Saldos y términos de las cuentas a pagar.

26