Actividades Clave en la Planeación de

una Auditoría de Información Financiera

de acuerdo con las NIA
La primera etapa de una auditoría de información financiera es, sin lugar a dudas, la
planeación.

La planeación traza el camino a seguir durante las etapas subsiguientes del proceso de
auditoría externa, y determina el alcance del encargo y las responsabilidades de las
partes involucradas. La planeación de la auditoría de información financiera incluye
varias actividades centrales, las cuales se resumirán a continuación.

1) Investigación del cliente y evaluación del riesgo para el auditor

Antes de aceptar un cliente se debe llevar a cabo una investigación suficiente de sus
antecedentes tanto legales como financieros. La firma auditora o auditor independiente
debe consultar la lista Clinton con el fin de evitar relacionarse con empresas y/o
personas con vínculos con el narcotráfico. También, es necesario consultar los abogados
para identificar oportunamente si la compañía está demandada. Por otra parte, se debe
investigar la situación financiera de la compañía y obtener referencias comerciales. En
el caso de que la empresa sea un nuevo cliente, es necesario comunicarse con el anterior
auditor y solicitarle información.

2) Selección y aceptación del cliente

La firma de auditoría o auditor independiente debe decidir si acepta un nuevo cliente o

continúa dando servicio a uno ya existente. Es un tema delicado pues las
responsabilidades legales y profesionales de la firma o auditor independiente son
grandes y un cliente que carente de integridad, por ejemplo, puede afectar
negativamente a la firma de auditoría. Al momento de aceptar el cliente la firma
auditora debe tener en cuenta lo establecido por la NIA 220 apartados 12 y 13 que reza:

“El socio del encargo debe satisfacerse de que se han aplicado los procedimientos
adecuados en relación con la aceptación y continuidad de las relaciones con clientes”.
“Si el socio responsable del encargo obtiene información que de haber estado disponible
con anterioridad hubiese sido causa de que la firma de auditoría rehusara el encargo de
auditoría, el socio del encargo comunicará dicha información a la firma [...] con el fin
de que pueda tomar las medidas necesarias”.

3) Establecimiento de los términos del encargo:

El auditor debe llegar a acuerdos con el cliente en cuanto al tipo de servicio que se
prestará, por ejemplo una revisión o una auditoría, la cantidad de horas, las fechas de las
reuniones y las fechas límite para la entrega del trabajo.

Asimismo se establecerán los honorarios. Estos acuerdos, preferiblemente, deben

quedar consignados en una carta de compromiso. Esta carta es importante porque en
caso de una disputa legal constituye una evidencia de los acuerdos hechos y de la
responsabilidad de cada parte.

4) Comprensión de la entidad y su entorno

De acuerdo con la NIA 315, el auditor tiene la responsabilidad de identificar y evaluar

los riesgos de errores significativos en los estados financieros a través de la
comprensión de la entidad y su entorno, incluido el control interno.

La comprensión del negocio y de la industria a la que la compañía pertenece es

fundamental para poder identificar los principales riesgos del negocio que afectan los
estados financieros. El auditor debe entonces, en la etapa de planeación, determinar los
riesgos del negocio y desarrollar procedimientos de análisis previos.

5) Evaluar el riesgo inherente, el riesgo aceptable de auditoría y el riesgo de

control

Tanto el riesgo aceptable de auditoría como el riesgo inherente y el de control tienen un

efecto importante en el manejo y en los costos de la auditoría.

 Riesgo inherente: Este tipo de riesgo tiene ver exclusivamente con la actividad
económica o negocio de la empresa, independientemente de los sistemas de
control interno que allí se estén aplicando. El riesgo inherente consiste en la
susceptibilidad de los estados financieros a la existencia de errores significativos
debido a la naturaleza de las actividades económicas, y al volumen tanto de las
transacciones como de los productos y/o servicios.
 Riesgo aceptable de auditoría: indica qué tan dispuesta está la firma de
auditoría a aceptar que los estados financieros puedan tener errores importantes.
 Riesgo de control: es el relacionado con los sistemas de control interno que
estén implementados en la empresa. Se refiere a que los controles internos
puedan bajo alguna circunstancia resultar insuficientes o inadecuados para la
aplicación y detección oportuna de irregularidades. Cuando existen bajos niveles
de riesgos de control es porque se están efectuando o están implementados
excelentes procedimientos para el buen desarrollo de los procesos de la
organización.

6) Seleccionar el personal

La asignación del personal adecuado para el contrato es importante para cumplir con las
normas de auditoría generalmente aceptadas. El primer principio de las normas señala
que: “La auditoría debe ser realizada por una persona o personas que tengan un
entrenamiento técnico adecuado y pericia como auditores”. Entonces, se debe asignar a
profesionales que conozcan la industria del cliente. También, dependiendo de los
requerimientos del encargo se pueden asignar especialistas externos; por ejemplo, la
auditoría para una empresa que trabaja con diamantes requerirá de un experto en
diamantes y de un actuario.

7) Desarrollar un plan general de auditoría

El plan general de auditoría es una guía detallada y cuantificada que incluye los
objetivos y las estrategias a seguir para realizar el encargo. La naturaleza y el alcance de
las actividades a realizar varían dependiendo del tamaño y la complejidad de la entidad,
la experiencia previa de los miembros clave del equipo de trabajo con la entidad, y los
cambios en las circunstancias que ocurran durante el trabajo de auditoría.

Tipos de riesgos de auditoria

Un riesgo de auditoría es aquel  que existe  en todo momento por lo cual se genera la
posibilidad de que un auditor emita una información  errada por el hecho de no haber
detectado errores o faltas significativas que podría modificar  por completo la opinión
dada en un informe.

La posibilidad de existencia de errores puede presentarse en distintos niveles, por lo

tanto se debe analizar de la forma más apropiada para observar  la implicación de cada
nivel sobre las auditorias que  vayan a ser realizadas.

Son distintas las situaciones o hechos que conllevan a trabajar de diferentes formas y
que permiten determinar el nivel de riesgo por cada situación en particular.

Es así como se han determinado tres tipos de riesgos los cuales son:

 Riesgo inherente
 Riesgo de control
 Riesgo de detección.

Veamos en detalle en qué consiste cada riesgo.

Riesgo inherente
Este tipo de riesgo tiene ver exclusivamente con la actividad económica o negocio de la
empresa, independientemente de los sistemas de control interno que allí se estén
aplicando.

Si se trata de una auditoría financiera es la susceptibilidad de los estados financieros a la

existencia de errores significativos; este tipo de riesgo está fuera del control de un
auditor por lo que difícilmente  se puede determinar o tomar decisiones para
desaparecer el riesgo ya que es algo innato de la actividad realizada por  la empresa.

Entre los factores que llevan a la existencia de este tipo de riesgos esta la naturaleza  de
las actividades económicas, como también la naturaleza de volumen tanto de
transacciones como de productos y/o servicios, además tiene relevancia la parte
gerencial y la calidad de recurso humano con que cuenta la entidad.

Riesgo de control
Aquí influye de manera muy importante los sistemas de control interno que estén
implementados  en la empresa  y que en circunstancias lleguen a ser insuficientes o
inadecuados para la aplicación y  detección oportuna de irregularidades. Es por esto la
necesidad y  relevancia que una administración tenga en constante  revisión,
verificación y ajustes  los procesos de  control interno.

Cuando existen bajos niveles de riesgos de control es porque se están efectuando o están
implementados excelentes procedimientos para el buen desarrollo de los procesos de la
organización.

Entre los factores relevantes que determina este tipo de riesgo son los sistemas de
información, contabilidad y control.

Riesgo de detección
Este tipo de riesgo está directamente relacionado con los procedimientos de auditoría
por lo que se trata de la no detección de la existencia de errores en el proceso realizado.

La Responsabilidad de llevar a cabo  una auditoria con procedimientos adecuados es

total responsabilidad del grupo auditor, es tan importante este riesgo que bien trabajado 
contribuye a debilitar el riesgo de control y el riesgo inherente de la compañía.

Es por esto  que un proceso de auditoría que contenga problemas de  detección muy
seguramente  en el momento en que no se analice la información de la forma  adecuada
no va a contribuir a la detección de riesgos inherentes y de control a que está expuesta la
información del ente y además se podría estar dando un dictamen incorrecto.

Materialidad, importancia relativa y

agrupación de datos
NIC 1.29 requiere que una entidad presente de forma separada cada clase significativa
de partidas similares, teniendo en cuenta su naturaleza o función, a menos que no tengan
importancia relativa.

La importancia relativa se refiere en dos líneas de la siguiente manera:

 Partidas que deben presentarse en el cuerpo de los estados financieros.

 Partidas que deben presentarse en las notas a los estados financieros.

El marco conceptual define que: “La información es material o tiene importancia

relativa si su omisión o expresión inadecuada puede influir en decisiones que llevan a
cabo los usuarios sobre la base de la información financiera de una entidad que informa
específica”[1].

Importancia relativa (materialidad) es definida en NIA 320[2] utilizando la definición

utilizada por IASB en el marco conceptual[3], la importancia relativa necesita
considerar tanto el monto (cuantía) como la naturaleza (calidad)
de las representaciones sobre un hecho económico[4], de igual manera es necesario
considerar la posibilidad acerca de representaciones erróneas de cantidades relativamente
pequeñas que de forma acumuladas podrían tener un efecto importante sobre la información
financiera[5].

La importancia relativa mantiene una relación inversa con el nivel de riesgo de la

auditoria, mientras más alto sea el nivel de materialidad o importancia relativa, más bajo
es el riesgo de auditoría[6].

Aunque la importancia relativa es aplicable a la auditoria, en muchos casos las NIIF la

menciona para justificar que una partida considerada como no material o sin
importancia significativa no necesita aplicarse el requerimiento de alguna NIIF, como
por ejemplo errores contables no materiales, o propiedad, planta y equipo no
significativa.

La materialidad puede expresarse teniendo en cuenta:

Indicador clave   % de importancia relativa

Total de los ingresos ordinarios 0.5% a 1%
Total activos 0.5% a 1%
Utilidad bruta 1% a 2%
Utilidad neta 3% a 5%
Patrimonio 1% a 2%

La importancia relativa o materialidad es importante para determinar cuándo una partida

se puede considerar como material para efectos de diferencias de criterio entre el
elaborador de la información financiera y un tercero independiente denominado auditor.

Entre menor sea el porcentaje de importancia relativa mayor sensación de transparencia

presentara la entidad en sus reportes financieros, la materialidad debe determinarse de
forma interna en la entidad y los rangos no necesariamente deben revelarse en la
información financiera.

Secreto profesional del contador y la

obligación de denunciar hechos
irregulares
El Contador público por la naturaleza de su oficio está obligado a
guardar  secreto profesional, esto es que no puede revelar aspectos
que conozca de sus clientes mientras desempeña sus labores como
contador.
Sin embargo la obligatoriedad del secreto profesional no riñe con la obligación
que tiene el Contador público de denunciar hechos irregulares a las
autoridades competentes cuando se desempeña como revisor fiscal.
Un contador público como simple contador, en primer lugar está obligado al
secreto profesional y en segundo lugar no hay una ley que lo obligue a
denunciar hechos irregulares que conozca en el ejercicio de su profesión, por lo
que mientras se desempeñe como contador, no tendrá mayores dificultades
respecto a este asunto.
Pero los papeles cambian cuando el contador se desempeña como revisor
fiscal, puesto que por un lado como contador que es le obliga el secreto
profesional, y por otro, como revisor fiscal la ley le obliga a denunciar los
hechos irregulares de que tenga conocimiento en el ejercicio de las funciones
de fiscalización que debe realizar como revisor fiscal.

Al respecto, ha dicho la Corte constitucional en sentencia C-062 de 1998:

(…) una cosa es el contador que ejerce su profesión como tal, amparado (y
obligado) sin duda, por el secreto profesional y otra, muy diferente, el revisor
fiscal que ejerce funciones contraloras que implican el deber de denunciar
conductas ilícitas o irregulares, del cual deber no puede relevarlo el hecho de
que para cumplirlas cabalmente deba ser un profesional de la contabilidad
(…)
En consecuencia mientras el Contador público se desempeñe como revisor
fiscal, tendrá la obligación legal y moral de denunciar los hechos irregulares de
los que tenga conocimiento, hechos que deben ser denunciados a las
instancias competentes y exigidas por la ley,
Esta obligación de informar o denunciar, como el secreto profesional no son
absolutas, puesto que el revisor fiscal sólo puede denunciar o informar hechos
irregulares única y exclusivamente a las autoridades competentes [esto es a las
señaladas por la ley como capacitadas para conocer de los asuntos
irregulares], pero  no puede denunciar esas irregularidades a personas ajenas
o a terceros que nada tienen que ver con el asunto. En este caso, al revisor
fiscal sí le obliga el secreto profesional.
La ley es clara en afirmar a qué tipo de instancias se debe reportar o denunciar
las irregularidades que un revisor fiscal detecte, por tanto un revisor fiscal  no
podrá por ejemplo publicar un aviso o enviar una circular pública con el
contenido de los hechos irregulares, ni podrá comentárselas a sus amigos y
menos a una empresa que es competencia del cliente, etc.
En conclusión, el revisor fiscal no podrá ampararse en el secreto profesional
para omitir su obligación de denunciar hechos irregulares a las autoridades
competentes, y tampoco podrá revelar hechos irregulares a personas,
entidades o instancias que no tienen competencia para conocer de ellos,
puesto que en este caso se estaría violando el secreto profesional.
ARTÍCULO 63. El Contador Público está obligado a guardar la reserva
profesional en todo aquello que conozca en razón del ejercicio de su
profesión, salvo en los casos en que dicha reserva sea levantada por
disposiciones legales.
ARTÍCULO 64. Las evidencias del trabajo de un Contador Público,
son documentos privados sometidos a reservas que únicamente
pueden ser conocidas por terceros, previa autorización del cliente y
del mismo Contador Público, o en los casos previstos por la Ley.
ARTÍCULO 65. El Contador Público deberá tomar las medidas
apropiadas para que tanto el personal a su servicio, como las
personas de las que obtenga consejo o asistencia, respeten fielmente
los principios de independencia y de confidencialidad.
a) integridad. Ser leal, veraz y honrado en todas las relaciones profesionales y de
negocios. b) objetividad. Evitar prejuicios, conflictos de interés o influencia indebida de
terceros que afecten el juicio profesional o de negocios. c) Diligencia y competencia
profesional. Mantener el conocimiento y habilidades profesionales al nivel requerido
para asegurar que un determinado cliente o la entidad para la que trabaja reciban
servicios profesionales competentes, con base en los desarrollos actuales de la
práctica, legislación o técnicas, y a actuar de manera diligente, de acuerdo con las
técnicas y normas profesionales aplicables. d) Confidencialidad. Respetar la
confidencialidad de la información obtenida como resultado de relaciones
profesionales o de negocios, por lo tanto, no revelar dicha información a terceros sin la
autorización apropiada y específica, a menos que haya un derecho u obligación legal o
profesional de hacerlo, ni usar la información para provecho personal o de terceros. e)
Comportamiento profesional. Cumplir con las leyes y reglamentos relevantes, y evitar
cualquier acción que desacredite a la profesión. Si analizamos de manera puntual, el
código de ética no habla del secreto profesional, habla de la confidencialidad que se
pudiera llegar a pensar, son sinónimos, pero de manera jurídica pueden llegar a tener
connotaciones diferentes. La confidencialidad, según el diccionario Manual de la
Lengua Española, “se aplica a la información que se confía a otra persona de modo
reservado y que está guardada y no puede divulgar”. El secreto etimológicamente
 viene del verbo latino scernere, que significa separar, porque el secreto no está entre
las cosas sabidas. El diccionario del instituto de investigaciones jurídicas de la
Universidad Nacional Autónoma de México (UNAM) menciona que se entiende como
secreto: “el conocimiento sobre una cosa, hecho o noticia que no está destinado a ser
libremente conocida”. El código de ética anterior en su numeral, o postulado Vi,
hablaba del secreto profesional: El Contador Público tiene la obligación de guardar el
secreto profesional, no revelando por ningún motivo los hechos o circunstancias de
que tenga conocimiento durante el curso de la presentación de sus servicios
profesionales, a menos que exista la obligación o el derecho legal o profesional para
hacerlo. Este código establecía la obligación de guardar el secreto profesional, en
contraste con el código actual que menciona que: “se deberá de abstener de revelar
fuera de la firma u organización que le emplea la información confidencial obtenida
como resultado de relaciones profesiones y de negocios, sin la autorización apropiada
y específica, a menos que haya un derecho u obligación legal o profesional de
revelarla”. Se puede llegar a pensar, de acuerdo con la redacción, que la
confidencialidad se obtuvo y no fue conferida, por lo que de manera sinónima son muy
parecidas las dos definiciones tanto de confidencialidad como de secreto profesional y
tienen los mismos alcances en materia de ética profesional, pero en materia penal
tiene una connotación distinta, ya que se precisa respecto al s

Secreto natural: es independiente de todo contrato. Se extiende a todo lo que ha sido

descubierto por casualidad, por investigación personal o por confidencia; no puede divulgarse,
en virtud del precepto moral que prohíbe perjudicar a los demás sin motivo razonable. 
Secreto prometido: nace de un contrato, de la promesa de guardar silencio después de haber
conocido el hecho, ya sea por casualidad, por investigación personal o por confidencia
espontánea o provocada.  Secreto confiado: se inicia con una promesa explícita o tácita hecha
antes de recibir la confidencia de lo que se oculta, añadiendo que se le revela confiando en su
promesa bajo el sello del secreto, y a cambio se espera ayuda o un consejo.

“Artículo 32: El profesional puede revelar el secreto, exclusivamente ante quien tenga que
hacerlo y en sus justos y restringidos límites, en los siguientes casos: a) Cuando el profesional
es relevado por el cliente o empleador de guardar el secreto, no obstante ello debe considerar
los intereses de todas las partes, incluyendo los de terceros que podrían ser afectados. b)
Cuando exista un imperativo legal. c) Cuando el profesional se vea perjudicado por causa del
mantenimiento del secreto de un cliente o empleador y este sea el autor voluntario del daño.
El profesional ha de defenderse en forma adecuada, con máxima discreción y en los límites
justos y restringidos. No deberá divulgar entre terceros detalles peyorativos de su cliente o
empleador para desacreditarle como persona. Debe compaginar su defensa con el respeto
deontológico que se debe a si mismo y a su cliente o empleador. d) Cuando guardar el secreto
profesional propiciase la comisión de un delito que en otro caso se evitaría. e) Cuando guardar
el secreto pueda conducir a condenar a un inocente f) Cuando el profesional deba responder a
un requerimiento o investigación del Tribunal de Disciplina. En este caso no puede escudarse
en el secreto para ocultar información esencial para la resolución del caso.” Como bien se
encuentra establecido, existe la posibilidad de revelar la información que haya obtenido el
contador como consecuencia del desarrollo de su labor profesional cuando la misma se vincule
con los aspectos allí mencionados y siempre que se haga ante la persona que corresponda y
con sujeción a los límites establecidos, lo que veda la posibilidad de brindar

información que no sea necesaria para la causa específica y que presente la potencialidad de
dañar a aquella persona que solicitó asesoramiento profesional. Resulta interesante destacar
que se trata de una posibilidad y no de un deber de revelar el secreto profesional, así mismo es
oportuno acotar que ante la ocultación de un hecho que debería darse a conocer y, de acuerdo
al tipo, magnitud y gravedad del mismo, podría convertirse –circunstancialmente- en cómplice
de cliente, siendo por lo tal pasible de sufrir sanciones de diverso tipo.

5.7PRINCIPIO ÉTICO DE CONFIDENCIALIDAD

La relación Contador Usuario es el elemento primordial en la práctica

profesional. Esta relación se basa en la confianza mutua, cuyo basamento
fundamental está en una estricta reserva profesional. Esta reserva implica
el compromiso de no revelar ninguna información confidencial obtenida
durante un desempeño profesional, excepto cuando el cliente lo permita o
en los siguientes casos:
 
       Para cumplimiento de una citación ante jueces de la República.
 
       Para dar información a la auditoría externa.
 
       Para la solicitud de información de una Entidad Estatal de
supervigilancia, Junta Central de Contadores o en los eventos que la
reserva sea levantada por la Ley.

Los siguientes son ejemplos de los puntos que se deben considerar en la

determinación de la extensión en la cual se puede revelar información
confidencial:
 
(a) Cuando la revelación es autorizada. Cuando la autorización
para revelar es dada por el cliente o empleador debe considerarse
el interés de todas las partes incluyendo aquellas terceras partes
cuyos intereses puedan ser afectados.
 
(b) Cuando la revelación es requerida por ley. Son ejemplos de
cuándo un contador profesional es requerido por ley para revelar
información confidencial:
(i) para producir documentos o para presentar evidencia en el
curso de procedimientos legales; y
(ii) para revelar a las autoridades públicas apropiadas las
infracciones a la ley.
 
(c) Cuándo revelar es un deber o un derecho profesional:
(i) para cumplir con estándares técnicos y requerimientos
éticos; tal revelación no es contraria a esta sección,
(ii) para proteger los intereses profesionales de un contador
profesional en procedimientos legales;
(iii) para cumplir con la revisión de calidad (o de pares) de una
asociación miembro o cuerpo profesional; y
(iv)  para responder un requerimiento o investigación de una
asociación miembro o de un cuerpo regulador.”