ASEGURAMIENTO INTEGRAL

TALLER DEFINICIONES

1. Riesgo de auditoría
https://www.auditool.org/blog/auditoria-externa/1737-nia-200-objetivos-
generales-del-auditor-independiente-y-conduccion-de-una-auditoria-de-
acuerdo-con-las-nia

NIA 200
El riesgo de auditoría es función del riesgo de incorrección material y del
riesgo de detección. La valoración de los riesgos se basa en los
procedimientos de auditoría aplicados para obtener información necesaria
con dicho propósito y en la evidencia obtenida durante toda la auditoría. La
valoración de riesgos es una cuestión de juicio profesional, más que una
cuestión que pueda medirse con precisión. A33. A efectos de las NIA, el
riesgo de auditoría no incluye el riesgo de que el auditor pueda expresar la
opinión de que los estados financieros contienen incorrecciones materiales
cuando no es así. Por lo general, este riesgo es insignificante. Además, el
riesgo de auditoría es un término técnico relacionado con el proceso de la
auditoría, y no se refiere a los riesgos de la actividad del auditor.

El riesgo en la auditoria significa el riesgo de que el auditor de una opinión

de auditoria inapropiada cuando la información financiera, administrativa,
operacional o de gestión esta elaborada en forma errónea de una manera
importante.

Este riesgo tiene tres componentes:

- Riesgo inherente.
- Riesgo de control y
- Riesgo de detección.

Un riesgo de auditoría es aquel  que existe  en todo momento por lo cual se

genera la posibilidad de que un auditor emita una información  errada por el hecho
de no haber detectado errores o faltas significativas que podría modificar  por
completo la opinión dada en un informe.
 2. Riesgo de detección
El riesgo de detección está relacionado con la naturaleza, momento de
realización y extensión de los procedimientos de auditoría que el auditor
determine con el fin de reducir el riesgo de auditoría a un nivel
aceptablemente bajo. Por lo tanto, es función de la eficacia de un
procedimiento de auditoría y de su aplicación por el auditor. Cuestiones
como: una planificación adecuada; una adecuada asignación de personal al
equipo del encargo; la aplicación del escepticismo profesional; y la
supervisión y revisión del trabajo de auditoría realizado, contribuyen a
mejorar la eficacia de un procedimiento de auditoría y de su aplicación y
reducen la posibilidad de que el auditor pueda elegir un procedimiento de
auditoría inadecuado, aplicar incorrectamente un procedimiento de auditoría
adecuado o malinterpretar los resultados de la auditoría.

Riesgo de que los procedimientos aplicados por el auditor para reducir el

riesgo de auditoría a un nivel aceptablemente bajo no detecten la existencia
de una incorrección que podría ser material, considerada individualmente o
de forma agregada con otras incorrecciones.

es el riesgo de que los procedimientos sustantivos de un auditor no

detecten una representación errónea que existe en un saldo de una cuenta
o clase de transacciones que podría ser de importancia relativa,
individualmente o cuando se agrega con representaciones erróneas en
otros saldos o clases.

Este tipo de riesgo está directamente relacionado con los procedimientos de

auditoría por lo que se trata de la no detección de la existencia de errores en el
proceso realizado.
La Responsabilidad de llevar a cabo una auditoria con procedimientos adecuados
es total responsabilidad del grupo auditor, es tan importante este riesgo que bien
trabajado contribuye a debilitar el riesgo de control y el riesgo inherente de la
compañía.
Es por esto que un proceso de auditoría que contenga problemas de detección
muy seguramente en el momento en que no se analice la información de la forma 
adecuada no va a contribuir a la detección de riesgos inherentes y de control a
que está expuesta la información del ente y además se podría estar dando un
dictamen incorrecto.

https://www.gerencie.com/tipos-de-riesgos-de-auditoria.html

3. Riesgo de incorrección material

 Riesgos de incorrección material A34. Los riesgos de incorrección material
pueden estar relacionados con: los estados financieros en su conjunto; y las
afirmaciones sobre determinados tipos de transacciones, saldos contables
e información a revelar. A35. Los riesgos de incorrección material en los
estados financieros en su conjunto se refieren a los riesgos de incorrección
material que conciernen de manera generalizada a los estados financieros
en su conjunto y que afectan potencialmente a muchas de las afirmaciones.
A36. Los riesgos de incorrección material en las afirmaciones se valoran
con el fin de determinar la naturaleza, momento de realización y extensión
de los procedimientos de auditoría posteriores necesarios para obtener
evidencia de auditoría suficiente y adecuada. Dicha evidencia permite al
auditor expresar una opinión sobre los estados financieros con un nivel de
riesgo de auditoría aceptablemente bajo. Los auditores utilizan distintos
enfoques para lograr el objetivo de valorar los riesgos de incorrección
material. Por ejemplo, el auditor puede utilizar un modelo que exprese la
relación general entre los componentes del riesgo de auditoría en términos
matemáticos para alcanzar un nivel aceptable de riesgo de detección.
Algunos auditores encuentran de utilidad dicho modelo en la planificación
de los procedimientos de auditoría. A37. Los riesgos de incorrección
material en las afirmaciones tienen dos componentes: el riesgo inherente y
el riesgo de control. El riesgo inherente y el riesgo de control son riesgos de
la entidad y existen con independencia de la auditoría de los estados
financieros.

Las incorrecciones materiales son aquellos errores que se pueden identificar en la

información presentada por la entidad, y que representan una variación en los
datos presentados, a fin de corregir la imprecisión que ha generado la incorrección
material.

Por ejemplo, podría ocurrir que para determinar la depreciación de un activo fijo
durante un período, se hace necesario el reporte de horas/máquina en que fue
utilizado, y este no fue entregado con fecha del corte en que se preparó la
información financiera, por lo que la revelación de la información no tuvo en cuenta
datos necesarios, que se constituyen como requisito para estimar el valor de la
depreciación del período; en este caso estamos hablando de una incorrección por
“omisión de una cantidad o de una información a revelar”. Otros casos que se
consideran incorrección son:

 La inexactitud al recoger o procesar datos a partir de los cuales se preparan

los estados financieros.
 Estimaciones contables erróneas por malinterpretar información.
  Estimaciones contables que el auditor considera poco acertadas o
razonables y que han sido fijadas como política, por la dirección del ente.

https://actualicese.com/incorrecciones-materiales/

4. Incorrección
Las incorrecciones se originan cuando se detecta que existe diferencia
entre la cantidad, clasificación, presentación o información revelada, y la
cantidad, clasificación, presentación o revelación de información requerida
por cierta partida; es decir, las incorrecciones hacen referencia a aquellos
errores de correspondencia que se presente entre la información revelada y
la realidad o las condiciones determinadas por la normatividad vigente
aplicable para el proceso del reconocimiento y revelación de un suceso.

https://actualicese.com/incorrecciones-materiales/
5. Riesgo inherente
Este tipo de riesgo tiene ver exclusivamente con la actividad económica o negocio
de la empresa, independientemente de los sistemas de control interno que allí se
estén aplicando.
Si se trata de una auditoría financiera es la susceptibilidad de los estados
financieros a la existencia de errores significativos; este tipo de riesgo está fuera
del control de un auditor por lo que difícilmente  se puede determinar o tomar
decisiones para desaparecer el riesgo ya que es algo innato de la actividad
realizada por  la empresa.
Entre los factores que llevan a la existencia de este tipo de riesgos esta la
naturaleza  de las actividades económicas, como también la naturaleza de
volumen tanto de transacciones como de productos y/o servicios, además tiene
relevancia la parte gerencial y la calidad de recurso humano con que cuenta la
entidad.
https://www.gerencie.com/tipos-de-riesgos-de-auditoria.html

6. Riesgo de control

Aquí influye de manera muy importante los sistemas de control interno que estén
implementados  en la empresa  y que en circunstancias lleguen a ser insuficientes
o inadecuados para la aplicación y  detección oportuna de irregularidades. Es por
esto la necesidad y  relevancia que una administración tenga en constante
revisión, verificación y ajustes  los procesos de  control interno.
Cuando existen bajos niveles de riesgos de control es porque se están efectuando
o están implementados excelentes procedimientos para el buen desarrollo de los
procesos de la organización.
Entre los factores relevantes que determina este tipo de riesgo son los sistemas
de información, contabilidad y control.

https://www.gerencie.com/tipos-de-riesgos-de-auditoria.html
7. Riesgo de negocio
Un riesgo de negocio es un factor que se puede generar en el ambiente externo o
interno de nuestras organizaciones y que al materializarse puede hacer que
nuestro negocio no logre sus objetivos. Un riesgo de negocio puede afectar la
continuidad de una compañía.
https://www.auditool.org/blog/control-interno/2887-7-riesgos-de-negocio-pueden-
sacar-del-mercado-a-una-empresa

8. Procedimientos de valoración del riesgo

https://actualicese.com/valoracion-del-riesgo-en-la-auditoria-cuales-son-los-
procedimientos-para-determinarlo/

NIA 315

El proceso de valoración del riesgo por la entidad 15. El auditor obtendrá

conocimiento de si la entidad tiene un proceso para: (a) la identificación de
los riesgos de negocio relevantes para los objetivos de la información
financiera; (b) la estimación de la significatividad de los riesgos; (c) la
valoración de su probabilidad de ocurrencia; y (d) la toma de decisiones con
respecto a las actuaciones para responder a dichos riesgos. (Ref: Apartado
A79) 5 16. Si la entidad ha establecido dicho proceso (denominado en lo
sucesivo “proceso de valoración del riesgo por la entidad”), el auditor
obtendrá conocimiento de tal proceso y de sus resultados. Cuando el
auditor identifique riesgos de incorrección material no identificados por la
dirección, evaluará si existía un riesgo subyacente de tal naturaleza que, a
juicio del auditor, debería haber sido identificado por el proceso de
valoración del riesgo por la entidad. Si existe dicho riesgo, el auditor
obtendrá conocimiento del motivo por el que el citado proceso no lo
identificó, y evaluará si dicho proceso es adecuado en esas circunstancias
o determinará si existe una deficiencia significativa en el control interno en
relación con el proceso de valoración del riesgo por la entidad. 17. Si la
 entidad no ha establecido dicho proceso, o cuenta con uno ad hoc, el
auditor discutirá con la dirección si han sido identificados riesgos de
negocio relevantes para los objetivos de la información financiera y el modo
en que se les ha dado respuesta. El auditor evaluará si es adecuada, en
función de las circunstancias, la ausencia de un proceso de valoración del
riesgo documentado o determinará si constituye una deficiencia significativa
en el control interno. (Ref: Apartado A80)

http://www.icac.meh.es/NIAS/NIA%20315%20p%20def.pdf

Procedimientos de auditoría aplicados para obtener conocimiento sobre la

entidad y su entorno, incluido su control interno, con el objetivo de
identificar y valorar los riesgos de incorrección material, debida a fraude o
error, tanto en los estados financieros como en las afirmaciones concretas
contenidas en éstos.
- Más información en: Procedimientos de valoración del riesgo (Auditoría de
cuentas) © https://glosarios.servidor-alicante.com

9. Riesgo significativo
NIA 315

Los riesgos significativos son aquellos riesgos identificados y valorados de

incorrección material que, a juicio del auditor, requieren una consideración
especial en la auditoría.

Los riesgos de incorrección material en las cuentas anuales se refieren a los

riesgos que afectan de manera generalizada a las cuentas anuales en su conjunto
y, potencialmente, afectan a varias afirmaciones. Los riesgos de esta clase no son
necesariamente riesgos que se puedan identificar con afirmaciones específicas
sobre los tipos de transacciones, saldos contables o información a revelar.
Representan, más bien, circunstancias que pueden incrementar los riesgos de
incorrección material en las afirmaciones, por ejemplo, a través de la evasión del
control interno por parte de la Dirección.

 El auditor, en la etapa de valoración de riesgos debe determinar si un riesgo es

significativo; para ello usará su juicio profesional. El auditor excluirá de dicha
valoración los efectos de los controles identificados relacionados con ese riesgo
particular. Para juzgar si un riesgo es o no significativo, según la NIA 315.28, el
auditor debe tener en cuenta:

 Si se trata de un riesgo de fraude.

  Si el riesgo está relacionado con acontecimientos importantes de naturaleza
económica o contable.
 La complejidad de las transacciones.
 Si el riesgo afecta transacciones significativas con partes vinculadas.
 El grado de subjetividad en la medición de la información financiera
relacionada con el riesgo, en especial aquellas mediciones que conllevan
un grado elevado de incertidumbre.
 Si el riesgo afecta a transacciones inusuales significativas.

Para hacer frente a los riesgos significativos, el auditor debe adaptar ciertos
aspectos de la auditoría en lo relacionado con la experticia del equipo auditor y
con la cantidad de evidencia a recolectar. A continuación se explican estos dos
aspectos de la auditoría para responder a los riesgos significativos valorados.

Experiencia del personal

Dependiendo de los riesgos significativos identificados y valorados se puede

concluir que un contrato requiera personal más experimentado en ciertas áreas. Si
un área de auditoría, como la de inventario, tiene un riesgo inherente alto, será
importante asignar a dicha área a algún profesional con experiencia en auditoría
de inventarios. Por otra parte, para los clientes con un riesgo aceptable de
auditoría bajo, el suministro de personal se debe realizar con un cuidado especial.

Revisión y evidencias

En el caso de encontrarse riesgos significativos, el contrato será revisado con

mayor cuidado que en circunstancias normales. Los auditores necesitan revisar
exhaustivamente los archivos de auditoría que documentan la planeación, la
evidencia, la recopilación y las conclusiones. Cuando un riesgo aceptable de
auditoría es bajo, con frecuencia se presentan revisiones más amplias, que
incluyen una revisión ejecutada por personal que no fue asignado inicialmente al
compromiso. Si el riesgo inherente o el riesgo de control es alto para ciertas
cuentas, probablemente el revisor deberá pasar más tiempo asegurándose de que
la evidencia fue la adecuada y que fue evaluada de forma correcta.

Referencias:
IFAC Norma Internacional de Auditoría NIA 315.

10. Procedimiento sustantivo

Procedimientos sustantivos de auditoría

Según la NIA 330.4 los procedimientos sustantivos son: “Procedimientos de

auditoría diseñados para detectar incorrecciones materiales en las afirmaciones”;
es decir,  son pruebas realizadas para detectar representaciones erróneas de
importancia relativa y para obtener evidencia de auditoría en los estados
financieros. Además, de acuerdo a la NIA 330.18: “Con independencia de los
riesgos valorados de incorrección material, el auditor diseñará y aplicará
procedimientos sustantivos para cada tipo de transacción, saldo contable e
información a revelar que resulte material”.

El auditor debe desarrollar procedimientos sustantivos para reunir evidencia

respecto de las afirmaciones subyacentes (Integridad-C, Existencia-E, Exactitud y
Corte-AC, Valuación-V) incorporadas en los saldos contables y clases
subyacentes de transacciones; y también para detectar incorrecciones materiales.

Los procedimientos sustantivos incluyen la selección de un saldo contable o una

muestra representativa de transacciones para:

 Recalcular los montos registrados para verificar su exactitud.

 Confirmar la existencia de saldos (cuentas por cobrar, cuentas de bancos,
inversiones).
 Verificar que las transacciones se hayan registrado en el periodo correcto
(pruebas de corte).
 Comparar los montos con las expectativas o los montos entre periodos.
 Inspeccionar la documentación de soporte, como facturas o contratos de
ventas.
 Observar la existencia física de activos registrados (conteos de inventarios).
 Revisar que las reservas destinadas para pérdidas de valor sean las
apropiadas (cuentas dudosas e inventario obsoleto).

Los procedimientos sustantivos comprenden procedimientos analíticos sustantivos

y pruebas de detalle (de tipos de transacciones, saldos contables e información a
revelar). Entonces, el auditor, basándose en su juicio profesional, debe determinar
qué procedimientos sustantivos son los más adecuados para abordar los riesgos
valorados. El auditor puede elegir emplear solo pruebas de detalle o, cuando no
haya un riesgo importante de incorrección material, solo procedimientos analíticos;
o una combinación de pruebas de detalle y procedimientos analíticos sustantivos.

 A continuación, se explicarán cada uno de los procedimientos sustantivos: los

procedimientos analíticos sustantivos y las pruebas de detalle.

Procedimientos analíticos sustantivos

Los procedimientos analíticos sustantivos son procedimientos diseñados para
sustanciar un monto de los estados financieros con el uso de relaciones
predecibles entre los datos financieros y los no financieros. Se aplican
principalmente a grandes volúmenes de transacciones que tienden a ser
predecibles después de un tiempo.Los procedimientos analíticos sustantivos
implican una comparación de los montos, o relaciones, en los estados financieros
con una expectativa del auditor desarrollada a partir de información obtenida
durante el entendimiento de la entidad.

De acuerdo con la NIA 520.5 el auditor: “Determinará la idoneidad de

procedimientos analíticos sustantivos específicos para determinadas afirmaciones,
teniendo en cuenta los riesgos valorados de incorrección material y las pruebas de
detalle, en su caso, en relación con dichas afirmaciones”.

Si los riesgos inherentes son bajos para un tipo de transacciones, se puede

obtener evidencia de auditoría suficiente y apropiada de los procedimientos
analíticos sustantivos. Sin embargo, si los riesgos valorados son bajos gracias a
los controles internos relacionados, el auditor debe también desarrollar pruebas de
esos controles.

Es recomendable realizar los procedimientos analíticos sustantivos antes que las

pruebas de detalle; debido a que los resultados de los primeros pueden impactar
la naturaleza y alcance de las segundas.

Pruebas de detalle

Las pruebas de detalle son procedimientos diseñados para reunir evidencia que
sustanciará un monto de los estados financieros. Se usan para obtener evidencia
de auditoría respecto de afirmaciones como las de existencia, exactitud y
valuación.

El auditor debe diseñar y desarrollar pruebas de detalle que respondan

específicamente a los riesgos materiales identificados y que proporcionen un alto
nivel de seguridad de auditoría.

El desarrollo de las pruebas de detalle incluye la realización de los siguientes

procedimientos:

 Examinar asientos materiales en el diario y otros ajustes hechos durante el

curso de preparación de los estados financieros.
 Hacer concordar los estados financieros con los registros contables
subyacentes.

Adicionalmente, el auditor debe realizar confirmaciones externas con respecto a:

  Términos de acuerdos y contratos.
 Transacciones entre una entidad y otras partes.

Referencias:

IFAC Norma Internacional de auditoría NIA 330, 520.

https://www.auditool.org/blog/auditoria-externa/5581-procedimientos-
sustantivos-de-auditoria-lo-que-todo-auditor-debe-conocer
11. Prueba de controles
El auditor diseñará y realizará pruebas de controles con el fin de obtener evidencia
de auditoría suficiente y adecuada sobre la eficacia operativa de los controles
relevantes si: (a) la valoración de los riesgos de incorrección material en las
afirmaciones realizada por el auditor comporta la expectativa de que los controles
estén operando eficazmente (es decir, para la determinación de la naturaleza,
momento de realización y extensión de los procedimientos sustantivos, el auditor
tiene previsto confiar en la eficacia operativa de los controles); o (b) los
procedimientos sustantivos por sí mismos no pueden proporcionar evidencia de
auditoría suficiente y adecuada en las afirmaciones. (Ref: Apartados A20-A24)

http://www.icac.meh.es/NIAS/NIA%20330%20p%20def.pdf

12. Evidencia de auditoría

El principal objetivo del auditor de estados financieros es diseñar y aplicar

procedimientos de auditoría de forma que le permita obtener evidencia de
auditoría suficiente; y adecuada para lograr llegar a conclusiones razonables en
las que pueda basar su opinión o dictamen sobre los estados financieros. 

La evidencia de auditoría es la información/documentación utilizada por el auditor

para alcanzar las conclusiones en las que basa su opinión. La evidencia de
auditoría incluye tanto la información contenida en los registros contables de los
que se obtienen los estados financieros, como otra información complementaria.

La evidencia de Auditoría es suficiente cuando el auditor considera que la cantidad

de evidencia ha aportado lo requerido para sustentar su opinión, o que el riesgo de
error existe, o por el contrario que no existe y que por lo tanto los estados
financieros están libres de errores materiales y por lo tanto son razonables.
La evidencia de Auditoría es adecuada o apropiada, cuando el auditor considera
que es fiable, relevante y contundente.

En palabras resumidas, la evidencia de Auditoría son las pruebas que ha obtenido

el auditor, para sustentar sus afirmaciones, la principal, la afirmación de
razonabilidad o no de los estados financieros.

https://www.auditool.org/blog/auditoria-externa/5948-nia-500-evidencia-de-
auditoria-lo-que-todo-auditor-debe-saber

https://www.gestiopolis.com/riesgos-en-auditoria/