PROCESO DE AUDITORIA BAJO ENFOQUE DE RIESGOS

Según la NIA 200 “El objetivo de la auditoría de estados financieros es permitir que el auditor
exprese una opinión que indique de si los estados financieros están preparados, en todos sus
aspectos significativos, de acuerdo con el marco de presentación de la información financiera”

El nuevo enfoque es el denominado enfoque de riesgos, el cual presenta las siguientes

características:
 Enfoque de arriba hacia abajo: primero se hace un análisis global de la empresa y
después se analiza afirmación por afirmación.
 Énfasis en el conocimiento del negocio: el auditor debe conocer al máximo el ente el
cual está auditando, podemos evidenciar esto en el proceso de aceptación del cliente,
donde se hacen todas las averiguaciones pertinentes del cliente.
 Énfasis en el criterio profesional: un aporte muy importante a la auditoría lo hace el
criterio profesional del auditor.
 Enfoque de auditoría a medida: se analizan los factores bajo riesgo significativo,
reduciendo el costo y aumentando la eficiencia.
 Énfasis en la planificación estratégica: se focaliza la atención en lo que se va a hacer,
concentrando los esfuerzos en aquellos aspectos más significativos a nivel de riesgos

El auditor entiende a los EEFF como un conjunto de afirmaciones explícitas o implícitas

efectuadas por la dirección del ente que emite esa información.

Las afirmaciones pueden ser:

a) Explícitas: aquellas que efectivamente se mencionan en los estados financieros y pueden
ser de naturaleza:
- Cuantitativas: saldos de cuentas, subtotales y totales de cada uno de los estados
financieros, los importes incluidos en notas, etc.;
- Cualitativas: títulos de cuentas o rubros, denominación de los subtotales o
totales, descripción en prosa de las notas, etc.;
b) Implícitas: todo aquello que debiendo formar parte de los estados financieros si existiera
la partida, rubro o cuestión de exposición, no se menciona en ellos. Por ejemplo, si no se
menciona en nota que ciertos activos se encuentran gravados, ello es una afirmación
implícita de que tales gravámenes no existen y que todos los activos son de libre
disponibilidad.

Como estas afirmaciones son susceptibles de contener errores, el auditor debe considerarlas
individualmente o en su conjunto para evaluar si los EECC presentan incorrecciones significativas.

Incorrección: Diferencia entre información revelada de una partida incluida en los estados financieros y
la información requerida respecto de dicha partida de conformidad con el M.I.F. aplicable.

Significatividad (materialidad): es la importancia relativa de una cuestión según el contexto. El auditor,

según su criterio profesional, tiene que determinar la significatividad de una cuestión.
NIA 320: “las incorrecciones, incluidas omisiones, son significativas o de importancia relativa sí;
individualmente o, agregadas, afectan las decisiones de los usuarios de los EECC”
El riesgo de auditoría es la probabilidad de que el auditor exprese una opinión de auditoría
inapropiada cuando los estados financieros son significativamente incorrectos. Este riesgo es una
función del riesgo de incorrecciones significativas y del riesgo de detección.

En una auditoría existe el RIESGO DE AUDITORÍA que puede ser conceptualizado como el Riesgo
de Emitir una Opinión Inadecuada cuando los EECC tienen Incorrecciones Materiales
Significativas (IMS).
La situación inversa – decir que los EECC están mal mientras que en realidad se realizaron
correctamente – no es Riesgo, sino un problema de eficiencia en la ejecución del trabajo de
auditoría.

Riesgo de auditoría
Riesgo de incorrecciones significativas o Riesgo de detección
RDEM (depende del ente) (depende de la auditoría)

Riesgo inherente Riesgo de control

Riesgo de Auditoría (RA) = Riesgo de Incorrecciones Materiales (RIM) + Riesgo de Detección (RD)

Riesgo Inherente (RI) + Riesgo de Control (RC)

Riesgo de incorrección material: es el riesgo de que los EECC contengan incorrecciones

significativas antes de la realización de la auditoria. Existe a dos niveles, a nivel de EECC en su
conjunto y a nivel de afirmaciones de dichos EECC, por lo que, es un riesgo que depende de la
empresa no del auditor. El R.I.M está formado por dos riesgos:
- El riesgo inherente: que es la susceptibilidad de una afirmación a una incorrección que
puede ser significativa, individual o agregada a otras, suponiendo que no haya controles
internos establecidos por el ente que prevengan o detecten y corrijan la incorrección (por
ejemplo, operaciones con instrumentos derivados);
- El riesgo de control: que es el riesgo de una incorrección que pueda ocurrir en una
afirmación y que pueda ser significativa, individualmente o agregada a otras
incorrecciones, no sea prevenida o detectada y corregida oportunamente por el control
interno del ente (es decir, el riesgo de que el SCI de la empresa no detecte incorrecciones
significativas)

El riesgo de detección: que consiste en el riesgo de que los procedimientos ejecutados por el
auditor para reducir el riesgo de auditoría a un nivel aceptablemente bajo, no detecten una
incorrección que existe y que puede ser significativa, en forma individual o agregada a otras
incorrecciones. Este es un riesgo dependiente de la auditoría y no del ente.
Para reducir el riesgo a un riesgo bajo aceptable, el auditor tiene que:
a) Valorar el riesgo de DEM; y
b) Limitar el riesgo de detección
=> POSIBILIDAD DE EMITIR UN INFORME EQUIVOCADO Y HACER CAMBIAR LA DECISIÓN DE LOS
USUARIOS DE LOS EECC

El auditor debe planear y ejecutar la auditoria con la actitud de escepticismo profesional,

reconociendo que pueden existir circunstancias que causen que los EECC estén declarados
equivocadamente.

¿Es esperable que el RA = 0? => NO. Hay limitaciones propias a una Auditoría:
- La preparación de EECC requiere la emisión de juicios que implican subjetividad y un marco
de incertidumbre.
- El auditor muchas veces no puede asegurarse de obtener de la dirección toda la información
pertinente de los EECC
- El fraude (cometido en forma sofisticada y organizada) para ocultar su existencia.
- El auditor carece de poderes especiales de investigación.
- El auditor trabaja sobre la base de C/B.
- Aplicación de Muestreos y los Riesgos propios del muestreo.
- Limitaciones inherentes al Sistema de Control Interno.
- Las evidencias que se obtienen son persuasivas más que conclusivas.

El proceso de la auditoría

El proceso de auditoría es un proceso dinámico en el cual, conforme a los hallazgos revelados

durante su ejecución, puede ser necesario replantear ciertas etapas ya cumplidas. Según las NIAs,
se pueden mencionar los pasos a seguir por el auditor:
1. Convenir por escrito los términos del encargo de auditoría con su cliente, previo análisis
de la existencia de las condiciones necesarias para aceptar el trabajo;
2. Plantear la estrategia general de auditoría (programas de trabajo);
3. Determinar la significación o importancia relativa tanto a nivel de los estados financieros
en su conjunto, como a nivel de las afirmaciones (saldos, transacciones y cuestiones de
exposición). La importancia relativa o IR, es el monto o la clase de incorrecciones en los
estados financieros que inducen a los usuarios a tomar decisiones equivocadas;
4. Ejecutar los procedimientos de evaluación del riesgo de incorrecciones significativas a
nivel de los estados financieros en su conjunto y a nivel de sus afirmaciones, para lo cual
es necesario:
a. Comprender la entidad, su ambiente y su sistema contable;
b. Comprender los elementos de control interno de la entidad;
5. Diseñar e implementar respuestas de auditoría para los riesgos de incorrecciones
significativas detectados;
6. Diseñar y ejecutar otros procedimientos de auditoría (pruebas de controles y
procedimientos sustantivos, analíticos y de detalle);
 7. Realizar los trabajos finales entre los que se incluyen el examen de los hechos posteriores
al cierre que puedan influir a los estados financieros;
8. Evaluar globalmente las incorrecciones detectadas durante la auditoría y sus efectos
9. Evaluar la validez y suficiencia de las evidencias de auditoría;
10. Obtener representaciones escritas de la dirección del ente sobre las afirmaciones de los
estados contables;
11. Formar opinión y emitir el informe de auditoría.

Pedido de cotización

Analizar tipo de servicio y normativa aplicable

1 Auditoría Aplica RT26 Si RT32+RT34

No RT37
2 Revisión limitada
Aplica RT26 Si RT33+RT34
No RT37

3 Otros encargos Requiere mención Si RT35+RT34

"normas internac" No RT37

Ejecuto procedimientos de aceptación

1 Internos Tengo las competencias ? (capacidad, tiempo, recursos, ética)

2 Externos Indagaciones
Verificaciones con terceros
Comunicación auditor anterior

Preparo la presupuestación
1 Entrevistas Datos clave: facturación, personal, oficinas y depósitos, cantidad
items inventario, clientes, proveedores, bancos.
Situación de la registración contable, fecha estimada de entrega.
Tiempos para entregar el reporte.

2 Estimación de costos y análisis de sensibilidad de la rentabilidad

Firmamos carta compromiso

Analizar El tipo de servicio que se solicita y la normativa a aplicar, ya que en función de estos el
alcance del trabajo es diferente así como las responsabilidades que conllevan.

Procedimientos de aceptación y/o continuación de clientes (NIA 220 - NICC 1)

Analizar si acepto o no el encargo, ya que aceptarlo involucra un riesgo relacionado a mi
responsabilidad como auditor e implica realizar una serie de procedimientos para evaluar el
mismo, los cuales están incluidos en la NICC 1 para los trabajos de seguridad en general y en la
NIA 220 para los de auditoría en particular. Se evaluará:
PROCEDIMIENTOS INTERNOS Cuestiones referidas al auditor
 Si el equipo del encargo tiene la competencia requerida para realizar el encargo de auditoría y
tiene la capacidad necesaria, incluidos el tiempo y los recursos
 Si la firma de auditoría y el equipo del encargo pueden cumplir los requerimientos de ética
aplicables; y
 Las cuestiones significativas que hayan surgido durante el encargo de auditoría en curso o en
encargos anteriores, y sus implicaciones para la continuidad de la relación.

El socio a cargo deberá tener en cuenta las siguientes condiciones:

 Comprensión y experiencia de auditoría de similar naturaleza y complejidad, comprensión
de las normas aplicables, conocimiento técnico necesario, conocimiento del ramo de
actividad en la que opera el cliente;
 Habilidad para aplicar el juicio profesional
 Comprensión de las políticas y procedimientos de control de calidad de la firma
 Esté en condiciones de cumplir con los requerimientos éticos y de independencia que
exige el encargo

Además deberá analizar los posibles conflictos de intereses que afecten la aceptación: estos se
dan, por ejemplo, cuando la firma audita o asesora a entidades competidoras del potencial cliente
o un socio está actuando como consultor para la contraparte en una combinación de negocios con
el posible cliente de la firma. En estos casos, si la firma decide aceptar el encargo, debe
documentar el modo en el que se resolvieron los asuntos conflictivos.

PRODECIMIENTOS EXTERNOS Cuestiones referidas al ente:

Para saber a quién le estamos prestando el servicio y analizar si es conveniente o no realizar el
trabajo. Es por eso que realizo indagaciones sobre las referencias de la compañía, verificaciones
con terceros, comunicación con el auditor externo anterior, etc.
Se debe considerar:
 La aplicación de MIF adecuado
 Acuerdo con la gerencia sobre la preparación de los EECC, aplicar un SCI y proveer al
auditor la información indispensable para hacer la auditoria. (Que la gerencia este de
acuerdo en tomar responsabilidad por los EECC que emite y por su SCI)
 La integridad moral del cliente: lo cual incluye investigar a la identidad y la reputación de
sus principales propietarios, funcionarios o miembros clave de la dirección y responsables
del gobierno, considerando, según la NICC1:
 La naturaleza de las operaciones del cliente;
 La información concerniente a la actitud de los principales propietarios del ente;
 Si el cliente está preocupado en mantener bajos los honorarios al punto de
potencialmente lesionar la calidad del trabajo;
 Si el cliente impone limitaciones inapropiadas al alcance del trabajo;
 Si se sospecha que el cliente podría estar involucrado en asuntos de lavado de
dinero u otras actividades criminales;
 La identidad y reputación de negocios de las partes relacionadas al cliente;

¿COMO HAGO PARA PRESUPUESTAR SI NO CONOZCO LA EMPRESA?

 ¿Cómo?
1. Aplicar procedimientos relacionados con aceptación:
a. Indagaciones
b. Verificaciones con terceros (atención confidencialidad)
2. Comunicarse con el auditor anterior, si es el caso.
¿Cuándo?
1. Antes de aceptar el contrato con un cliente nuevo
2. Al decidir continuar con uno existente
3. Cuando se analiza un contrato nuevo con un cliente existente
¿Por qué?
1. Permite estar dentro del nivel de riesgo definido por la firma (cumplir con el trabajo, que no
paguen, quedar “manchados” reputación, etc.,)
2. Permite llegar a la firma del contrato de auditoría con mayores certezas

Posibles respuestas en cuanto a la aceptación o no del encargo:

1. Respuesta de auditoría cuando los riesgos exceden lo normal: cuando el riesgo de
auditoría exceda lo normal, si a juicio de la firma aún así es posible aceptar el encargo o
renovar uno existente, la práctica señala que el auditor debería responder aumentando el
escepticismo profesional durante toda la ejecución del encargo.
2. Declinación de un encargo o renuncia al cliente: si la firma hubiera obtenido información
que de haberla conocido en su momento le habría impedido aceptar un encargo, las
políticas de procedimiento a seguir para tratar la cuestión, incluirán la consideración de:
 La responsabilidad legal y profesional que rige en las circunstancias, incluyendo
considerar si la firma tiene la obligación de informar la cuestión a quienes hicieron
la designación o, en algunos casos, a las autoridades regulatorias; y
 La posibilidad de retirarse del encargo o cliente o de ambos.
3. Decido aceptar el encargo, ya que los riesgos no exceden lo normal:

Preparo la presupuestacion del encargo: Para llevar adelante este paso es necesario realizar:
 Entrevistas: para informarse sobre datos claves necesarios para dar el presupuesto (para
tener una idea del volumen de operaciones que realiza el ente)
o ¿qué actividad realiza la empresa? Analizar el balance de sumas y saldos
o La facturación (no es lo mismo una empresa que factura millones por año que
miles por año),
o cantidad de personal,
o ¿dónde se encuentran sus oficinas y depósitos? (para saber a dónde tendremos
que concurrir para realizar el trabajo),
o ¿quiénes son sus principales clientes y proveedores?
o Situación de la registración contable
o Fecha estimada de entrega
o Tiempos requeridos para entregar el informe
 Estimaciones de costos y análisis de la sensibilidad de la rentabilidad. “Análisis
económico”  ¿Cuánto tiempo me va a llevar? ¿Cuánto me va a costar? ¿Qué voy a
 presupuestar en base a mis expectativas? ¿Cuánto es el monto mínimo que voy a
aceptar?

Firmamos Carta Compromiso “Formalización del encargo”

El auditor debe acordar los términos del encargo con la dirección del ente y, sujeto a lo que
establezcan leyes y reglamentos, documentará ese acuerdo en una carta de encargo o contrato
que desde el punto de vista jurídico, es una locación de obra.

Encargos iterativos: para aquellas auditorías que se van repitiendo de año en año en un mismo
cliente, muchas veces no resulta necesario renovar la carta de contratación. Sin embargo, en
estos casos el auditor debe asegurarse de que la carta original sigue representando un acuerdo de
entendimiento entre él y su cliente. Si así fuera, resulta conveniente todos los años emitir una
nota breve que también firmará el cliente, confirmatoria de los términos de la contratación
original haciendo constar solamente, si corresponde, las modificaciones que fueran aplicables.

La carta de contratación es necesaria cuando se trata de un nuevo cliente o cuando la exigen las
normas legales y contiene:
1. Destinatario;
2. Objetivo de la auditoría;
3. Responsabilidad de la administración por la emisión de los EEFF, la realización de
estimaciones y la implementación y mantenimiento del control interno;
4. Marco de información aplicable;
5. Alcance del trabajo, claramente establecido;
6. Limitaciones de una auditoría y sus riesgos;
7. Formato y distintas clases de opinión que puede incluir el informe breve;
8. Declaración sobre la necesidad de que el cliente brinde acceso irrestricto a toda la
documentación necesaria para cumplir con las normas de auditoría;
9. Indicar la posibilidad que, debido a las limitaciones inherentes a una auditoría y a
cualquier sistema de control interno, existe la posibilidad de que no se detecten
incorrecciones que pueda ser significativas;
10. Detalle de elementos que el cliente debe suministrar;
11. Si el auditor prevé el uso de asistentes, es conveniente dejar constancia de ello;
12. Dejar establecido que la dirección proveerá al auditor una carta de representación;
13. Monto de los honorarios estimados o definidos y la forma de recupero de gastos (por
ejemplo, viáticos);
14. En la primer auditoría es necesario convenir con el cliente que este no se opondrá a que
el auditor tenga contacto con el auditor anterior;
15. Si el cliente lo solicitara, se indicarán las fechas de iniciación y finalización de los trabajos y
las fechas de presentación de los informes.

Una vez firmada la carta compromiso o contrato, comienza a trabajarse

dentro de la empresa…
 Firma carta
compromiso

1 Conozco la organización (Anexo I)

Cuestionario de información a relevar (5 aspectos clave)
Entender 5 componentes control interno

2 Aplico procedimientos de valoración del riesgo (Anexo II)

Procedimientos análiticos
Indagaciones
Observaciones

3 Diseño la matriz para evaluar los RDEM

4 Defino la estrategia general de la auditoría (memo planificación) (Anexo III)

Alcance del trabajo (tipo de servicio+fecha inicio in company)
Requerimientos (fecha de entrega+ fechas cronograma avances)
Conocimiento de la compañía (volcar resultados 5 factores+SC)
Estrategia general:
Materialidad
Equipo de trabajo
Periodicidad de las reuniones
Focos según RDEM + observaciones auditoría anterior+tipo
Oportunidad pruebas controles
Otras cuestiones a considerar

5 Relevamiento SCI para ciclos con potencial pruebas cumplimiento

6 Evaluación existencia controles clave

7 Definición enfoques de auditoría por ciclo

8 Armo programas de trabajo (procedim, equipo, tiempos) (Anexo IV)

NIA 315 => Identificación y Valoración de RIESGOS DE INCORRECIONES MATERIALES (RIM) a

través del conocimiento de la entidad, su entorno y control interno

Los procedimientos de evaluación del riesgo son los procedimientos de auditoría ejecutados para
obtener una compresión de la entidad y su ambiente, incluido su control interno, con el propósito
de identificar y evaluar los riesgos inherentes y de control que pueden provocar incorrecciones
significativas debidas a errores, omisiones o fraudes a nivel de los estados contables y de las
afirmaciones que lo integran.

Conocer la organización

1) En principio, conocer la organización implica conocer su Estados Contables:

a. Estado de Resultado: Es el corazón de la empresa. Una vez que analizamos el mismo,
debemos ver cuál es el negocio de la empresa, como es su sistema logístico, ¿qué es
lo que hace que la empresa gane dinero?, ¿cuáles son sus principales productos?,
entre otras cosas.
b. Es importante para poder conocer que variables determinan el costo, la magnitud de
las ventas, como están compuestos los costos de estructura y si el ente es capaz de
soportarlos con la Ganancia Bruta (venta – costo) y como está compuesto el mismo.
c. Estado de Situación Patrimonial: para conocer como está la empresa
económicamente, si corre riesgo de empresa en marcha.
 d. ¿Cómo se financia la empresa? ¿qué parte del patrimonio corresponde al capital
propio y que parte a 3ros?
e. Estado de Flujo de Efectivo Operativo: No es buena señal un bajo flujo de efectivo.

2) La Entidad y su entorno --> 5 aspectos claves

a. Naturaleza de la entidad: sus operaciones, su estructura financiera y su gobierno,
tipo de inversiones, cómo está estructurada y como se financia.

b. Factores de la industria: Una compresión de las cuestiones relevantes del ramo en

que opera el ente y sus regulaciones:
 El mercado y la competencia, incluyendo el volumen y la estacionalidad de la
demanda;
 La tecnología de los productos y servicios que comercializa el ente;
 Las leyes y regulaciones legales o de otro tipo a que está sometida la entidad;

c. Políticas contables adoptadas y coherencia con el marco de referencia (Criterio de

amortización, criterio profesional, etc.)

d. Objetivos y estrategias de la entidad y riesgos de negocio relacionados : el auditor no

debe identificar todos los riesgos del negocio, sino aquellos que den potencialmente
lugar a incorrecciones de la información financiera;
 Nuevos desarrollos de productos que precisen de personal capacitado para su
manejo;
 Nuevas responsabilidades legales que atañen a la entidad;
 Incertidumbre importante en la reacción de la demanda;
 Sistemas y procesos de TI que puedan resultar incompatibles o inapropiados;

e. Medición y revisión del desempeño financiero: impacto de las presiones sobre el

desempeño y los "errores" (Presiones para mejorar los rendimientos o falsear
estados financieros)
 Los controles de rendimiento permiten a la Gerencia detectar fallas en los
controles internos;
 La falta de estos controles en las pequeñas empresas, incrementan el riesgo de
incorrecciones no detectadas o detectadas y no ajustadas.

f. Un conocimiento acerca de los factores de riesgo de fraude: la NIA 240 clasifica a los
factores de riesgos de:
1) Fraudes en el proceso de preparación y exposición de los estados financieros:
 Incentivos o presiones de la dirección para cometer irregularidades:
o Las actividades de la entidad afectadas por cuestiones
económicas o políticas generales o propias del ramo en que
opera;
o Excesiva presión sobre la dirección para alcanzar mentas;
o Intereses por parte de la dirección en los resultados de la
empresa;
  Oportunidades:
o El ramo de actividad de la entidad o su naturaleza proveen
oportunidades de fraude en los estados financieros;
o La supervisión de la dirección es inefectiva;
o La estructura organizacional es compleja o inestable;
o Los componentes del control interno son deficientes;
2) Incorrecciones derivados del uso o apropiación indebida de los activos
societarios:
 Incentivos o presiones al personal para cometer irregularidades:
o Conocimiento anticipado del personal sobre su futuro despido;
o Cambios desfavorables en las remuneraciones o planes de
beneficios al personal;
o Promociones, compensaciones u otros beneficios inconsistentes
con las expectativas del personal o que marcan desigualdades en
el tratamiento;
 Oportunidades:
o Características o circunstancias que conducen al uso o
apropiación indebida de activos:
 Grandes montos de fondos procesados o en caja;
 Partidas de bienes de cambio de pequeño tamaño y alto
valor;
 Activos fácilmente realizables;
 Bienes de uso pequeños o sin la debida individualización;
o Inadecuado control interno:
 Inapropiada segregación de funciones;
 Inadecuada supervisión de la gerencia sobre los gastos;
 Supervisión inadecuada de empleados responsables de los
activos;
 Inadecuado registro contable de los activos;
 Inadecuadas salvaguardas físicas de activos;
 Falta de vacaciones de los empleados en funciones clave.
 Etc.

3) Control interno de la entidad: entender sus componentes y métodos de relevamiento:

a. Ambiente de control (cultura + impacto sobre resto componentes)
b. Proceso de evaluación del riesgo de la entidad
 Si lo tiene => entender cómo funciona
1. Identificación de riesgos de negocios relevantes
2. Estimación de su importancia
3. Evaluación de la probabilidad de ocurrencia
4. Decidir sobre acciones para tratar los riesgos
5. Si el auditor encuentra alguno no relevado => evaluar si no es una
debilidad sustancial en el control interno.
 Si no lo tiene => discutir los riesgos + evaluar si no es una debilidad
sustancial en el control interno
 b. Sistema de información (contable) y comunicación (interna y externa)
c. Actividades de control relevantes para auditoría: entender solo las que considere
relevantes para la auditoría
d. Monitoreo de los controles: cómo la entidad se asegura que los controles
funcionan y cómo funcionan las acciones correctivas.

Conocer el control interno es importante para luego determinar cuáles procedimientos debo
realizar y cuáles no (ya que podemos utilizar los procedimientos de control del ente, cuando
determinamos que los mismos son lo suficientemente confiables)

Aplico procedimientos de valoración del riesgo

El objetivo del auditor es identificar por medio de los procedimientos de evaluación de riesgos
aquellos que puedan generar incorrecciones significativas debidas a fraude o error:
 A nivel de los estados financieros en su conjunto;
 A nivel de las transacciones, saldos de cuenta y cuestiones de exposición (presentación y
revelación).
Los procedimientos de auditoría son las diligencias prácticas que el auditor aplica para obtener las
evidencias que le permitan respaldar su opinión.
Estos procedimientos de evaluación, por sí solos, no proveen evidencias válidas y suficientes para
respaldar la opinión del auditor, pero son necesarios para seleccionar la naturaleza, alcance y
oportunidad de los procedimientos posteriores de auditoría, que sí proveen evidencias.
Es decir son la base para identificar riesgos de incorrección material (R.I.M.) en un sentido amplio
(áreas de mayor riesgo) y en forma preliminar.

1) Revisión Analítica Preliminar (Procedimientos analíticos) : Estos procedimientos ayudan a

identificar hechos o transacciones inusuales, o montos, ratios y tendencias que no coinciden
con las presunciones del auditor, permitiendo comprender mejor a su cliente e identificar
riesgos específicos de incorrecciones significativas. Puesto que estos procedimientos analíticos
no están diseñados para proporcionar seguridad sustantiva acerca de cuentas específicas y
errores potenciales, no se ejecutan al mismo nivel de detalle que los procedimientos analíticos
sustantivos. Por ejemplo, analizar las variaciones absolutas/relativas de algunas cuentas; que
el IVA guarde cierta relación con las compras y ventas, así como el IIBB guarde relación con las
ventas.

2) Indagaciones Orales Corroborativas (Indagaciones a la administración y a otros): consiste en

investigaciones y preguntas a la gerencia y a otras personas dentro de la entidad que a juicio
del auditor podrían suministrar información que lo asista en identificar riesgos de
incorrecciones significativas. Destinatarios:
∞ Niveles Gerenciales
∞ Jefatura/Operadores claves: compras, ventas, administración del personal,
tesorería, contabilidad, etc.;
 3) Observación e inspección: Sirven para respaldar las indagaciones hechas a los miembros
del ente y proveen información acerca de la entidad y de su ambiente. La inspección y la
observación se aplica, por ejemplo, a:
∞ Las operaciones del ente y su desarrollo;
∞ Los documentos internos del ente;
∞ Los informes y actas preparados por la gerencia o dirección
∞ El local de la entidad, sus plantas y demás propiedades
∞ Etc.

Otra información por utilizar en el proceso de evaluación de riesgos puede ser:

 La información obtenida en las actividades previas al trabajo que podrían indicar la
existencia de riesgos;
 La información proveniente de trabajos de otra naturaleza efectuados a la entidad o de
auditorías previas, que podrían revelar riesgos potenciales;
 Los cambios operados en la entidad, en su administración o en sus operaciones.

Debemos realizar un análisis cualitativo con los datos brindados por el ente y resaltar aquellas
circunstancias o características a tener en cuenta, y un análisis cuantitativo analizando los
diferentes EECC.

Activo Corriente
Liquidez Corriente Pasivo Corriente
Créditos por Ventas
¿Cuánto demora la empresa en recuperar un crédito? 365
Bienes de Cambio
Rotación de stock Costo
Deuda Financiera
Riesgo de las deudas financieras (debería ser menor a 5) Ganancia Neta
Pasivo
Financiación del ente con 3ros Activo
Resultado Neto
Rentabilidad
Ventas

Otros

A tener en cuenta:
 Movimiento de las cuentas
 cómo crecieron las ventas en relación a los costos y viceversa
 Variaciones de los saldos de un año al otro
 Aumento significativo de cuentas a cobrar (¿Cómo otorga los créditos el ente? ¿establece
límites?)
 Diseño la matriz para valorar los RDEM (riesgos) “matriz de riesgos”

Considerar que estructura tiene (probabilidad e impacto) y el objetivo por el cual se hace.

IDENTIFICO EL VALORIZO EL
RIESGO RIESGO O
MATERIALIDAD

Me pregunto ANALIZO QUE HACE IMPLICANCIAS DE LA

¿QUE PUEDE LA EMRESA CON AUDITORIA (RESPUESTA
ESTAR MAL? RESPECTO AL RIEGO DEL AUDITOR)

Dependiendo de lo que hace la empresa para mitigar el riesgo, el auditor actuara de una u otra
forma. Entonces si el control interno del ente es bueno, el auditor realizara menos
procedimientos porque podrá confiar en el trabajo realizado por el ente.

El auditor aplica procedimientos de auditoría para valorar RDEM y busca limitar el riesgo de
detección mediante aplicación de procedimientos adicionales.

La planificación puede dividirse en dos etapas o momentos distintos. En el primero de ellos se

define cuál será la estrategia a seguir en base al conocimiento e información mantenida del ente a
auditar: se la denomina planificación estratégica. En el segundo momento, luego de definir la
estrategia global, se discriminan para cada uno de los distintos componentes cuáles son los
procedimientos a realizar para completar esa estrategia y se detalla cómo se llevarán a cabo: se la
denomina planificación detallada. NIA 300 => Planeamiento de la auditoría

Planificación
estratégica Definición de la estrategia a seguir

Planificación
detallada Determinación de procedimientos para cumplir a estrategia

Desarrollo de la Planificación Estratégica => Defino la ESTRATEGIA GENERAL de auditoría

Luego de la aceptación del cliente y fijados los términos del encargo, corresponde efectuar el
planeamiento estratégico o global del trabajo de auditoría y, seguidamente, elaborar programas
detallados de procedimientos conforme las características de la entidad emisora de los estados
financieros.

Beneficios del planeamiento

- Prestar atención a las áreas importantes de la auditoría
- Identificar y resolver problemas oportunamente;
 - Organizar y administrar el encargo para que el trabajo resulte efectivo y eficiente;
- Asistir en la selección del equipo de trabajo para integrarlo con personas capaces y competentes;
- Etc.

Dinámica del plan

Es una responsabilidad del auditor PLANIFICAR la auditoría considerando que es un proceso continuo y no
una fase única del proceso, es decir, el planeamiento no es estático, sino dinámico, pues se va adecuado de
acuerdo con los resultados obtenidos a medida que el proceso de auditoría avanza. No obstante, los pasos
del proceso tienen un ordenamiento en el tiempo y necesitan ser completados antes de efectuar otros
procedimientos de auditoría.

Discusión del plan con la gerencia

Se puede discutir con la gerencia el plan para coordinar esfuerzos, pero no revelando procedimientos que
puedan comprometer la efectividad de la auditoria haciéndola previsible para la administración del ente.
(No eliminar el “factor sorpresa” de algunos procedimientos)

La RT 37 señala que el auditor, para obtener elementos de juicio válidos y suficientes que le permitan emitir
su opinión o abstenerse de ella sobre los EECC, debe “Planificar en forma adecuada el trabajo de auditoría,
teniendo en cuenta la finalidad del examen, el informe a emitir, las características del ente cuyos estados
contables serán objeto de la auditoría (naturaleza, envergadura y otros elementos) las circunstancias
particulares del caso y la valoración del riesgo, efectuada con el objetivo este último a un nivel
aceptablemente bajo en las circunstancias” y agrega “La planificación debe incluir la selección de los
procedimientos a aplicar, su alcance, su distribución en el tiempo y la determinación de si han de ser
realizados por el auditor o por sus colaboradores. Preferentemente, la planificación se debe formalizar por
escrito y, dependiendo de la importancia del ente, debe comprender programas de trabajo detallados ”. Por
su parte, las NIA exigen que la planificación sea siempre por escrito.

Para fijar la Estrategia Global de auditoría en relación al Encargo: PLANIFACIÓN ESTRATEGICA, el

auditor debe  Actividades de Planeamiento Estratégico
 Identificar las características del encargo que definen su alcance.
 Indagar los objetivos de la presentación de la información financiera -informes- para
planificar la duración de la auditoría (oportunidad) y la naturaleza de los informes
 Considerar los factores relevantes para dirigir los esfuerzos del equipo (orientar al equipo)
 Considerar los resultados de las actividades preliminares y el conocimiento previo del socio
 Naturaleza, oportunidad y cantidad de los recursos necesarios para hacer el trabajo

La naturaleza y alcance del plan varía según el tamaño y complejidad de la

entidad, la experiencia previa del equipo con esa entidad o similares y los
cambios en las circunstancias que ocurran durante el encargo.

En la ESTRATEGIA GENERAL DE AUDITORIA se trabaja:

- Materialidad
- Discusiones del Equipo de trabajo
- Focos para concentrar esfuerzos (aspectos clave a focalizar)
- Oportunidad de pruebas de cumplimiento de controles
- Enfoque de la auditoría.
Memo de planificación

Alcance del trabajo

a) Tipo de trabajo
b) Fecha de inicio de actividades con la compañía: A partir de la fecha de firma de la carta
compromiso se puede comenzar con el desarrollo de la labor, según lo acordado con la compañía.

Requerimientos:
a) Fecha límite entrega reporte
b) Fechas previstas de realización de determinadas actividades. Por ejemplo: discusión de riesgos y
materialidad con la administración, definición de enfoque, planeación detallada.

Actualización del conocimiento de la compañía. Transcripción del entendimiento de la entidad, su

entorno y su control interno (no son cuestiones aisladas)
Del relevamiento efectuado se mencionan distintos aspectos que se observan y nos llaman la atención.
Como por ejemplo: Incremento significativo en la composición variable del salario de los principales
ejecutivos; endeudamiento con bancos, necesidades de inversión insatisfechas, alargamiento del plazo de
pago a proveedores, aumento del capital de trabajo.

Ambiente de control interno

Determinación y evaluación del nivel de riesgo.
Probabilidad de ocurrencia
Nivel de riesgo Significatividad Factores de riesgo
de errores
Mínimo No significativo No existen Remota
Bajo Significativo Existen algunos pero poco Improbable
importantes
Medio Muy significativo Existen algunos Posible
Alto Muy significativo Existen varios y son Probable
importantes

Estrategia General:
1- Materialidad (NIA 320)
El objetivo de la auditoría es permitir al auditor expresar una opinión respecto si los estados financieros
están preparados en todos sus aspectos materiales, de acuerdo con la estructura aplicable de información
financiera.
La materialidad debe ser considerada por el auditor cuando:
a) determina la naturaleza, oportunidad y extensión de los procedimientos;
b) evalúa el efecto de las declaraciones equivocadas.
El concepto de materialidad implica que algunos asuntos, ya sean individuales o en su conjunto, son
importantes para que la gente tome decisiones económicas con base en los EECC => Cuando una
declaración equivocada es suficientemente significante para cambiar o influir en la decisión de una persona:
esto es una declaración equivocada material (DEM)

El auditor determina la materialidad con base en su percepción de las necesidades de los usuarios (tomados
como grupo, no considera necesidades individuales), aplicando su juicio profesional y considerando que los
usuarios tienen un determinado grado de conocimiento.

2- Equipos de trabajo
3- Focos para concentrar esfuerzos En esas áreas de riesgos donde decide
enfatizar su trabajo el auditor a través de la
ejecución de procedimientos adicionales
4- Oportunidad de pruebas de cumplimiento de controles
5- Otros

El objetivo último de esta etapa es la determinación del enfoque de auditoría a aplicar y su

consecuencia inmediata, la selección de los procedimientos particulares a ejecutar. Esto se verá
reflejado en un memorando de planificación que documenta las consideraciones analizadas
durante toda la etapa, como asimismo los respectivos programas detallados de trabajo que indican
de qué forma, en qué momento y con qué alcance se ejecutarán los procedimientos seleccionados.

En esta etapa se determina también que tipo de enfoque es el más adecuado, en relación a los
riesgos detectados. Se entiende por enfoque de auditoría a la definición de la clase de pruebas de
auditoría, es decir, procedimientos posteriores de auditoría que se aplicaran: Pruebas De
cumplimiento o Pruebas Sustantivas (de detalle o analíticas)

EL TIPO DE RIESGO DETERMINA EL ENFOQUE DE PROCEDIMIENTO A APLICAR

Combinaciones de enfoques:
 Sustantivito con alcance reducido o extenso
 Cumplimiento con alcance reducido o extenso

El enfoque se define por dos cosas  Combinación de RIEGO INHERENTE y RIESGO DE CONTROL

Riesgo inherente: depende la cantidad de satisfacción de auditoría necesaria, es decir, cantidad de

procedimientos a realizar o alcance de la misma.
Riesgo de control: la calidad o tipo de procedimiento, es decir, naturaleza.
- Riesgo de control ALTO  no confío en el control interno  PRUEBAS SUSTANTIVAS
- Riesgo de control BAJO  confío en el control interno  PRUEBAS DE CUMPLIMIENTO
A medida que el riesgo inherente se acerque a 3 o 4, es decir, disminuya o sea mínimo, la cantidad
de procedimientos a aplicar y su alcance también lo harán.

Por lo tanto en 1 y 3 son factibles aplicar procedimientos de CUMPLIMIENTO, mientras que en 2 y

4 resultarán más eficaz y eficiente emplear procedimientos SUSTANTIVOS.

Caso 1: Alto riesgo inherente; bajo riesgo de control, corresponde aplicar pruebas de
cumplimiento que brinden suficiente satisfacción de auditoría (Alcance extenso).
Caso 2: Alto riesgo inherente y alto riesgo de control, corresponde aplicar pruebas
sustantivas con un alcance extenso.
Caso 3: Bajo riesgo inherente y bajo riesgo de control. No corresponde asignar
demasiados esfuerzos de auditoría a este caso. Enfoque de cumplimiento con alcance
reducido.
Caso 4: Bajo riesgo inherente y alto riesgo de control. No es necesario aplicar extensas
pruebas pero, será oportuno practicar algún procedimiento sustantivo tendiente a reducir
el riesgo del área que presenta el problema.

En la planificación estratégica se trabaja con la auditoría en su conjunto, como un todo. En

cambio, en la planificación detallada se trabaja cada componente en particular, en forma
separada del resto de los componentes.

¿Cómo se pasa al plan de trabajo detallado?

Desarrollo de la planificación detallada  Avanzo sobre el armado de programas de trabajo

para cada ciclo a abordar:

Paso 1: Relevamiento Sistema de Control Interno de los ciclos con potencial pruebas de
cumplimiento
Paso 2: Identificamos y evaluamos factores de riesgo de control.
Paso 3: Evaluación existencia de controles clave o Identificamos controles clave (de existir)
Paso 4: Incorporamos evaluación RDEM de la estrategia general.
Paso 5: Desarrollamos respuestas de auditoría (Definición enfoque de auditoría por ciclo +
procedimientos específicos para cada tema).
Paso 6: Integramos procedimientos, alcances, equipo de trabajo y tiempos esperados de
realización.
Paso 7: Armo programas de trabajo

Relevo Sistema de Control Interno y evalúo:

1.- Puntos fuertes:

¿Satisfacen objetivos de
auditoría?

2.- Puntos débiles: analizar impacto sobre labor auditoría => enfoque sustantivo + comunicar
administración.

¿Qué es un control clave? Lo podemos razonar así: para un control en particular, nos
preguntamos:
1° ¿Valida afirmaciones de los EECC? Es decir tiene que cumplir con 3 requisitos:
- NO: no es un control clave Genera evidencia
- SI: preguntarse si No vulnerable por la administración
Eficiente en su verificación
2° ¿Pueden ser vulnerados por la administración?
- SI: no es un control clave
- NO: preguntarse si
3° ¿Es eficiente probar su control?
- NO: no es un control clave
- SI: es un CONTROL CLAVE.

Definido el enfoque para cada componente, se determinan los procedimientos de auditoría

específicos que se aplicarán a efectos de verificar la validez de las afirmaciones. Los
procedimientos planificados deben detallarse en programas de trabajo que expliciten en forma
concisa los pasos a seguir.

Desarrollamos respuestas de auditoría (enfoque de auditoría + procedimientos específicos para

cada tema) e Integramos procedimientos, alcances, equipo de trabajo y tiempos esperados de
realización.

“PROGRAMA DE TRABAJO = PLAN DE AUDITORIA”. El auditor establecerá un plan más detallado

que la estrategia global, que incluya una descripción y su asignación a cada miembro del equipo
de trabajo de:
 Definir Naturaleza , Oportunidad y Alcance de los procedimientos de evaluación del riesgo
y de los procedimientos posteriores de la auditoria
 Otros procedimientos de auditoría planeados para llevarla a cabo en cumplimiento de
requerimientos de otras NIA NIA 315 + NIA 330
NIA 300 - Desarrolle un plan de administración de recursos
El auditor debe planear la naturaleza, oportunidad y extensión de la dirección y supervisión de los
miembros del equipo del contrato y de la revisión de su trabajo. Incluye:
a. Selección del equipo del contrato
b. Asignaciones de tiempo
c. Comunicaciones de roles, responsabilidades, fechas (reuniones, entregas), etc
d. Administración, dirección y supervisión (plan para supervisión diaria, disponibilidad para resolver
problemas, reuniones de avances, etc)
=> En base a los factores de riesgos valorados como significantes y a las evaluaciones de las acciones de la
administración para mitigar los riesgos, el auditor “diseña” sus programas de trabajo.

El auditor planeará, asimismo, la dirección, supervisión y revisión del trabajo de los miembros del
equipo del encargo, dependiendo de diversos factores:
a) El tamaño y complejidad de la entidad;
b) El área de la auditoría de que se trate;
c) El riesgo evaluado de incorrecciones significativas;
d) La capacidad y competencia de cada uno de los miembros del equipo de trabajo.

Los procedimientos de auditoría seleccionados constituyen la base para la preparación del

programa de trabajo. El programa de trabajo es el detalle, para cada procedimiento, de los pasos
necesarios a seguir en el momento de su ejecución, con indicación del alcance a aplicar y la
oportunidad de su aplicación.

El resultado de la etapa de planificación detallada se documentará a través de lo que se llama

“Programa de Trabajo” que incluye un detalle de cada uno de los procedimientos a aplicar para
cada componente y en cada visita de auditoría con indicación del alcance y pasos a seguir.

NIA 330 => Respuestas del Auditor a los Riesgos de Incorrección Material (RIM) Identificados y
Valorados.

Una vez considerados los riesgos evaluados de incorrecciones significativas y sus efectos
potenciales, para cumplir el objeto de obtener evidencia de auditoría válida y suficiente respecto
de la razonabilidad de los estados financieros bajo examen, el auditor debe diseñar e implementar
las respuestas apropiadas a esos riesgos.

Estas respuestas, según las NIA, están representadas por los procedimientos posteriores de
auditoría, adicionales a los empleados para la evaluación de los riesgos, es decir, estos
procedimientos permiten al auditor diseñar e implementar respuestas apropiadas a los riesgos
detectados. Estas son:

a) Pruebas de controles: (NIAs 315-330) son procedimientos de auditoría diseñados para

evaluar la efectividad operativa de controles que previenen o detectan y enmiendan
incorrecciones significativas a nivel de las afirmaciones de los estados financieros;
 En otras palabras, son procedimientos que uno hace para obtener evidencia de que los
controles funcionan correctamente.

1. ¿Cuándo aplicarlas?
a. Cuando se espera que el control opere efectivamente; o
b. Los solo procedimientos sustantivos no aportan evidencia de auditoría suficiente (ej.
operación automatizada sin rastros)
2. Diseño
a. Indagaciones al personal
b. Inspección de documentación relevante
c. Observación de las operaciones de la cia
d. Volver a realizar la aplicación del control.
3. Oportunidad (momentos) Si se realizan antes de FCE => analizar brecha hasta FCE.
4. Prueba rotativa del control
a. Si quiere utilizar evidencia sobre operatividad SCI de períodos anteriores => 1)
procedimientos para evidencia cambios 2) Si cambiaron => probarlos 3) Si no
cambiaron => probar 1 vez cada 3 años al menos.
b. No aplican en determinados casos (riesgo significante, ambiente control débil, etc.)
5. Documentación

b) Procedimientos sustantivos: (NIAs 330-500-520-540) diseñados por el auditor para

detectar incorrecciones significativas a nivel de las afirmaciones de los EECC y
comprenden:
• Pruebas de detalles (proporcionan evidencia sobre cantidad de EECC. P/ej. de
clases de transacciones, saldos de cuentas y cuestiones de exposición;)

Procedimientos que realiza el auditor con el fin de obtener mayor evidencia de la

proporcionada por las pruebas a los controles y los procedimientos analíticos.
Pruebas de Detalle Más Usuales:
- Confirmación con terceras partes: Se refiere a solicitar que un tercero con el
cual la compañía ha realizado algún tipo de transacción le confirme al auditor
dicha transacción y las características solicitadas.
- Pruebas de corte: Son procedimientos que se realizan con el fin de verificar
la integridad de la información auditada
- Inspección física de activos: Se refiere a la verificación que realiza el auditor,
con el fin de comprobar la existencia física de determinado rubro.
- Revisión de cálculos realizados por el cliente: Se refiere a procedimientos
que realiza el auditor y que buscan verificar la exactitud de un cálculo que
realiza el cliente.
- Pruebas asistidas por computador

• Procedimientos analíticos sustantivos (comprobar relaciones predecibles. P/ej.

ratios, índices)

Son procedimientos que me apuntan a validar los saldos, no importa el tema de control
y lo que si importa es el saldo y los movimientos de las cuentas, es decir, veo si el saldo
es correcto, si las operaciones están correctamente registradas.
 1. Diseño
a. Sin considerar el RDEM valorado, el auditor SIEMPRE desempeña procedimientos
sustantivos (observación conteo inventarios, confirmación cuentas a cobrar, capacidad
administración para eludir controles ej agenda teléfono)
b. Relacionados con el cierre de estados financieros DEBEN incluir:
i. conciliación de registros contables con EECC
ii. examen de asientos de diario y ajustes durante la preparación.
c. Para obtener evidencia de riesgos significantes
2. Oportunidad (momentos)Si se realizan antes de FCE => analizar brecha hasta FCE.
3. Riesgos de fraude => consideraciones especiales
4. Estimados de contabilidad => analizar si son razonables
a. Evaluar proceso de la administración
b. Establecer un estimado independiente
c. Usar la experiencia anterior y eventos subsiguientes
5. Procedimientos sustantivos analíticos
a. Impacto reducción riesgo buscada: alta (evidencia), moderada (confirmar), limitada.
b. Técnicas: ratios, tendencias, punto equilibrio, rentabilidad, etc
c. Tratamiento de las diferencias a partir de las expectativas
d. Uso en la formación de la opinión: ayudan a evaluar la presentación general de EECC

Ejecuto los procedimientos de auditoría propiamente dichos (posteriores)  Hallazgos de

auditoría => materialidad sobre cifras finales

Examen de hechos posteriores al FCE, que pueden haber influido en los EECC y Evaluación global
de las incorrecciones detectadas durante la auditoria y sus efectos.

Evaluación de las evidencias obtenidas: Evaluar la validez (calidad) y suficiencia (cantidad) de las
evidencias obtenidas con los procedimientos posteriores de auditoría. Esta etapa implica:
 Factores adicionales de riesgo.
 Procedimientos de auditoría realizados
 Cambios en materialidad
 Conclusiones alcanzadas.

¿Requiere un trabajo adicional?

 SI: vuelvo a aplicar procedimientos de valoración de riesgo
 NO:

Poner en discusión con la administración los resultados y formular una opinión.

Elaboración de trabajos finales de auditoría  INFORME DEL AUDITOR