Documentos de Académico
Documentos de Profesional
Documentos de Cultura
UNIDAD 5
1) INTRODUCCIÓN
PRUEBAS DE CONTROLES: Procedimientos de auditoría diseñados para evaluar la efectividad operativa de controles que
previenen o detectan y enmiendan, incorrecciones significativas a nivel de las afirmaciones de los estados financieros.
PROCEDIMIENTOS SUSTANTIVOS: Procedimientos diseñados por el auditor para detectar incorrecciones significativas a
nivel de las afirmaciones de los estados financieros. Comprenden:
Pruebas de detalles: De clases de transacciones, saldos de cuentas y cuestiones de exposición.
Procedimientos analíticos sustantivos.
__________
Si el ambiente de control es bueno, el auditor confiará más en los elementos de juicio internos y considerará la
conveniencia de efectuar procedimientos sustantivos a fecha intermedia y luego, extender esas conclusiones
intermedias a la fecha de cierre.
Si el ambiente de control es inefectivo, el auditor:
Hará los procedimientos de auditoría a la fecha de cierre o en una fecha cercana.
Obtendrá mayor cantidad de evidencias para sustentar su opinión.
Visitará y examinará mayor cantidad de locaciones que posea el cliente.
Efectuar pruebas de controles, y si estos son efectivos, aplicar procedimientos sustantivos pero MENOS
rigurosos para respaldar su conclusión sobre la afirmación objeto a examen.
Efectuar solo procedimientos sustantivos para una afirmación particular, sin tener en cuenta las pruebas de
controles si es que no hubiera identificado un control apropiado o habiendo un control diseñado e
implementado el auditor juzgue que éste es deficiente, por lo que no es útil probarlo. Hay que tener en
cuenta que en afirmaciones integradas por numerosas transacciones procesadas bajo un sistema de
Tecnología de información, no basta solo procedimientos sustantivos sino que se necesitan complementar
con pruebas de controles del sistema.
Efectuar una combinación de pruebas de controles y procedimientos sustantivos.
Conceptos que deben ser considerados por el auditor al decidir procedimientos posteriores de auditoría, SALVO que
los riesgos afecten a ambos tipos de pruebas (de controles y sustantivas) y a la combinación de ambas:
1
Auditoría: Conceptos y métodos. Antonio Juan Lattuca.
Riesgo alto Ejemplo: Para que el auditor se satisfaga de la integridad de los términos de un contrato, debe
confirmar con la contraparte esos términos e inspeccionar el documento.
Las pruebas de controles Son más efectivas para responder al riesgo identificado de incorrección que
afecta la INTEGRIDAD de una afirmación.
Los procedimientos sustantivos Son más adecuados para responder el riesgo identificado de incorrección
en la VALIDEZ de una afirmación.
Riesgo bajo (por características inherentes a la clase de transacciones) El auditor puede concluir en que
solo bastaría con realizar pruebas analíticas sustantivas para obtener las evidencias válidas y suficientes.
Riesgo bajo (por controles internos apropiados) El auditor para seleccionar los procedimientos
sustantivos se basa en el riesgo bajo evaluado, entonces efectúa pruebas de la efectividad de los controles
en los que decida confiar parte de su seguridad. (transacciones razonablemente uniformes, de poca
complejidad, que se procesan rutinariamente y se controlan por el sistema de información del ente).
A mayor riesgo de incorrección significativa El procedimiento se debe hacer a la fecha de cierre de los
EECC o en una fecha cercana, y en lo posible sorpresivo. Esto es MUY relevante si el riesgo evaluado es por
posibilidad de fraude.
Si el riesgo evaluado no es alto (por eficaz control interno) Los procedimientos pueden efectuarse a una
fecha intermedia. Son beneficiosos porque alertan con tiempo sobre posibles problemas y dan oportunidad
a que el ente los resuelva antes del cierre del ejercicio. Pero hay situaciones donde solo pueden ser hechos a
la fecha del cierre o después, como por ejemplo verificar que las cifras de los EEFF coincidan con el mayor o
examinar asientos de ajuste que surgen de la preparación de tales EEFF.
Hay otros factores que influyen en el auditor sobre la oportunidad de los procedimientos:
o Ambiente de control.
o Momento en que la información está disponible.
o Naturaleza del riesgo: Si se trata de la probabilidad de aumentar indebidamente ingresos mediante
la creación de acuerdos falsos de ventas, el auditor debe examinar esos contratos al cierre del
ejercicio.
o El período o fecha a la cual se refiere la evidencia en cuestión.
En general, la extensión del procedimiento se incrementa a medida que el riesgo de incorrecciones
significativas aumenta. Por ejemplo, si existe el riesgo de incorrecciones debidas a fraudes es necesario
incrementar el tamaño de la muestra o efectuar procedimientos analíticos sustantivos más rigurosos a un
nivel de mayor detalle. AUNQUE el alcance de procedimientos NO SUPLE la falta de oportunidad o
efectividad del procedimiento.
El uso de técnicas de auditoría asistidas por la computadora permite efectuar pruebas más extensas de las
transacciones procesadas electrónicamente o de saldos de cuenta surgidos de esos procesos. Es MUY útil
cuando el auditor decide modificar la extensión de la prueba por riesgos de errores o fraudes significativos.
Muy pequeñas empresas No hay muchos controles que puedan ser identificados por el auditor. Además, si
hubiera controles, es probable que no hayan sido apropiadamente documentados por el ente. Sería más eficiente
que el auditor efectúe procedimientos posteriores de auditoría de carácter sustantivo y no basar parte de la
seguridad en pruebas de controles.
__________
3) PRUEBAS DE CONTROLES
El auditor diseña y ejecuta pruebas de controles para obtener evidencias, válidas y suficientes, sobre la efectividad de los
controles, en cualquiera de los dos casos:
La evaluación del riesgo de incorrecciones significativas a nivel de afirmaciones incluye la expectativa de que los
controles relacionados están operando efectivamente y el auditor, en consecuencia, planea las pruebas
sustantivas basándose en la eficacia de los controles.
Las pruebas sustantivas por sí mismas no proveen evidencias válidas y suficientes a nivel de afirmaciones y es
necesario completarlas con pruebas de controles.
El auditor debe tener en cuenta algunas consideraciones generales sobre pruebas de controles:
En un trabajo de auditoría externa de EEFF no son necesarias a menos que el auditor crea que los controles por
probar son hábiles para prevenir o detectar y corregir distorsiones significativas.
2
Auditoría: Conceptos y métodos. Antonio Juan Lattuca.
El diseño e implementación de controles se prueba a través de rastreo (walk through), corroborado con
indagaciones, inspección y observaciones. Pero no es lo mismo que probar la efectividad de esos controles. Es
necesario que se pruebe el diseño y la implementación de controles para saber si se sigue adelante con las
pruebas de efectividad de controles, pero ellos no dan ninguna seguridad de control al auditor.
Probar la efectividad de un control SÍ es fuente de seguridad. Su alcance y período de prueba es mayor que las
pruebas de diseño e implementación.
En el diseño y ejecución de las pruebas de controles, el auditor debe obtener evidencia más persuasiva cuanto
mayor sea la seguridad que necesita para confiar en ese control.
3
Auditoría: Conceptos y métodos. Antonio Juan Lattuca.
requerido. Si se examinan autorizaciones de facturas de compra y su documentación de respaldo
(prueba de control), pueden examinarse la validez de esa transacción conformada por su
acaecimiento y pertenencia al ente, el registro y el corte apropiado (prueba sustantiva de detalles).
4
Auditoría: Conceptos y métodos. Antonio Juan Lattuca.
EVALUACIÓN DE LA EFECTIVIDAD DE LA OPERACIÓN DE LOS CONTROLES: Cuando el auditor evalúa la
efectividad de los controles, también tendrá en cuenta si los errores o fraudes detectados en pruebas
sustantivas podrían indicar que los controles relacionados no operan efectivamente. Si la incorrección es
significativa, probablemente existe una debilidad significativa de control. Sin embargo, la ausencia de
errores o fraudes en pruebas sustantivas, no provee por sí misma evidencias que respalden la efectividad de
los controles relacionados con la afirmación que se prueba.
Cuando se detectan desviaciones en los controles en los cuales el auditor decide confiar, éste debe efectuar
indagaciones específicas para comprender esas cuestiones y sus potenciales consecuencias, y debe
determinar:
o Si las pruebas de controles que ha efectuado le proveen de una base apropiada para confiar en los
controles;
o Si son necesarias pruebas de controles adicionales;
o Si el riesgo potencial de incorrecciones necesita ser contrarrestado aplicando procedimientos
sustantivos más rigurosos.
5
Auditoría: Conceptos y métodos. Antonio Juan Lattuca.
OPORTUNIDAD DE LA EMISIÓ DEL INFORME SOBRE CONTROLES: El auditor puede preparar y emitir informes sobre
controles en diversas etapas de la auditoría. Por ejemplo: Emitir una comunicación después de ejecutar
procedimientos de evaluación de riesgos de control interno que incluyen evaluar su diseño, implementación y
mantenimiento; y luego otra con los resultados de sus pruebas de la efectividad de los controles examinados.
Emitirá las comunicaciones escritas necesarias prontamente o las adelantará en forma oral cuando el auditor
considere importantes asuntos que requieran la inmediata acción de la gerencia (detección de fraude).
6
Auditoría: Conceptos y métodos. Antonio Juan Lattuca.
Copia de los informes de controles emitidos y de otras comunicaciones a la gerencia, el directorio o el
órgano encargado de la administración del ente.
Detalle de los datos que soportan las conclusiones y recomendaciones contenidas en tales informes y notas,
indicando con qué personas del cliente se discutieron los asuntos.
Notas en relación con los asuntos que se comunicaron oralmente a la gerencia, indicando cuales fueron las
observaciones, el nombre de la persona a la que se le comunicaron los asuntos y fecha en que se realizó.
Señores
Presidente y Directores de
El Zorzal SA
Av. Real 9192
Rosario – Provincia de Santa Fe
De mi consideración:
He efectuado un examen de los estados financieros de El Zorzal SA correspondientes al ejercicio finalizado el 30 de Junio de 20X1, emitiendo mi informe breve
de auditoría con fecha 8 de Septiembre de 20X2. Como parte de mi examen, y tal como lo requieren las normas de auditoría, he efectuado, en cumplimiento de
los procedimientos de evaluación de riesgos de control, un análisis del diseño, implementación, mantenimiento y operación efectiva de los controles
establecidos por la Compañía que son relevantes para la auditoría de los estados financieros.
De acuerdo con las normas mencionadas, el propósito de dicha evaluación es servir de base para la determinación de la naturaleza, extensión y oportunidad de
otros procedimientos de auditoría necesarios para poder expresar una opinión sobre los estados financieros. Por lo tanto, mi estudio y evaluación podría no
haber detectado todas las deficiencias significativas del sistema, y por ello, no expreso una opinión específica sobre el sistema de control interno de El Zorzal SA.
Asimismo, dadas las limitaciones inherentes a cualquier sistema de control interno contable, pueden ocurrir y no ser detectados distintos errores o
irregularidades. Del mismo modo, la evaluación del sistema y su proyección a ejercicios futuros puede resultar inadecuada debido a cambios en las condiciones
o deterioro en el grado de cumplimiento de los procedimientos establecidos.
Seguidamente expongo algunas debilidades de control que han influido en la naturaleza, extensión y oportunidad de mis procedimientos de auditoría. Como
consecuencia de los resultados obtenidos de esos procedimientos no ha sido necesario modificar mi opinión sobre los estados financieros de la Sociedad. Sin
embargo, considero que las cuestiones expuestas tienen suficiente importancia para merecer vuestra atención y seguimiento.
Los puntos señalados con asterisco (*) son reiteraciones de observaciones incluidos en mi informe fechado el 12 de Septiembre de 20X1 sobre situaciones que
persistieron durante el último ejercicio.
Estos comentarios y observaciones fueron discutidos con los gerentes responsables de cada área afectada, cuyos comentarios, si correspondiera, incluyo a
continuación de cada punto.
Sin otro particular, quedo a vuestra disposición para cualquier aclaración o ampliación de los comentarios formulados y saludo a ustedes muy atentamente.
__________
4) PROCEDIMIENTOS SUSTANTIVOS
Siempre deben realizarse para cada clase de transacciones, saldos de cuentas o cuestiones de exposición que el auditor
considere significativas con prescindencia del riesgo identificado de incorrecciones significativas.
PRODECIMIENTOS SUSTANTIVOS REFERIDOS AL PROCESO DE CIERRE DE LOS ESTADOS FINANCIEROS: Deben incluir:
El cotejo y reconciliación de los estados financieros con los registros contables auxiliares.
El examen de los asientos significativos y otros ajustes hechos durante el proceso de cierre y preparación de
los estados financieros.
Factores que permiten sostener que es apropiado en las circunstancias adoptar los procedimientos analíticos
sustantivos:
Al cierre del período, son razonablemente predecibles los saldos de las cuentas u otras afirmaciones a las
que se les aplica el procedimiento. Es más frecuente que ocurra en cuentas de resultados provenientes de
transacciones rutinarias, como ventas, sueldos, etc., o los saldos son una consecuencia de estos montos,
como ser impuestos sobre las ventas, cargas sociales, etc.
La entidad tiene procedimientos de análisis de cuentas y reconciliaciones periódicas que se aplican en fechas
intermedias y que, además, tiene procedimientos es establecidos para asignar las transacciones a cada
período que correspondan.
La información que provee el sistema de información financiera es suficiente para revelar:
o Transacciones significativas o asientos contables inusuales, especialmente al cierre o en fecha
cercana al cierre del ejercicio.
o Causas de fluctuaciones significativas, o fluctuaciones esperadas que no ocurrieron.
o Cambios en la composición de las clases de transacciones o saldos de cuenta.
__________
Una auditoría de EEFF es un proceso acumulativo e iterativo. A medida que el auditor ejecuta las pruebas de auditoría
las evidencias recopiladas pueden hacerle cambiar la naturaleza, alcance y oportunidad de los procedimientos de
auditoría planeados. Asimismo, la información que le proveen esas pruebas puede diferir de aquella en la que basó su
análisis de riesgos, por ejemplo:
La extensión de los errores puestos en evidencia por los procedimientos sustantivos, pueden modificar la
percepción de riesgos que tenía el auditor ya que revelan debilidades significativas de control.
El auditor puede tomar conciencia de discrepancias en los registros contables, o contradicciones u omisiones
respecto de las evidencias halladas.
Los procedimientos analíticos ejecutados en la etapa de revisión global de la auditoría podrían indicar un riesgo
de incorrección significativa no reconocido previamente.
El juicio del auditor acerca de si las evidencias son válidas y suficientes, está influenciado por los siguientes factores:
Significación de las potenciales incorrecciones en las afirmaciones y la probabilidad de que ellas tengan efectos
significativos, individualmente o acumuladas, en los estados financieros.
Efectividad de las respuestas de la gerencia y de los controles dirigidos a los riesgos.
Experiencia ganada en auditorías previas con respecto a incorrecciones potenciales similares.
Resultados de procedimientos de auditoría ejecutados que incluye considerar si tales procedimientos
identificaron instancias específicas de fraude o error.
Fuente y confiabilidad de la información disponible.
Confiabilidad o capacidad de persuasión de las evidencias obtenidas.
Comprensión de la entidad y su ambiente, incluido el control interno de tal ente.
__________
7) DOCUMENTACIÓN
Depende de la naturaleza, tamaño y complejidad de la entidad; su control interno; la disponibilidad de la información; el
método de auditoría utilizado y la tecnología empleada en la auditoría.
Documentará:
Las respuestas globales a los riesgos de incorrecciones significativas evaluadas a nivel de los estados financieros
en su conjunto y la naturaleza, extensión y oportunidad de los procedimientos posteriores de auditoría
efectuados.
La vinculación de esos procedimientos con los riesgos específicos identificados a nivel de afirmaciones.
El resultado de los procedimientos de auditoría aplicados, incluyendo las conclusiones donde éstas de otra
manera no hubiera estado claras.
Si los efectos de los resultados de los procedimientos aplicados requirieron una modificación de los
procedimientos originalmente planeados, en su caso, con una explicación detallada de la respuesta
seleccionada.
La conciliación entre las cifras de los estados financieros con los registros contables que los sustentan.
__________
SEGURIDAD INHERENTE: Se obtiene a través de la evaluación de los riesgos de incorrecciones significativas a nivel de
afirmaciones que no dependen del control interno del ente sino de la naturaleza de la afirmación y sus circunstancias. Así,
puede decirse que existe seguridad inherente para aquellas afirmaciones referidas a transacciones, saldos de cuentas y
cuestiones de exposición significativas para las cuales no se identificaron riesgos específicos de incorrecciones potenciales. Si
se hubieran identificado riesgos específicos, la seguridad inherente sería nula.
SEGURIDAD DE CONTROL: Se obtiene probando diseño, implementación y efectividad de los controles. Puede darse que:
NO exista seguridad de control: Cuando el auditor entiende que los controles no se diseñaron o no operan de
manera efectiva.
9
Auditoría: Conceptos y métodos. Antonio Juan Lattuca.
SI existe seguridad de control : Cuando el auditor se satisface de que los controles están diseñados e implementados
de forma satisfactoria y operaron efectivamente durante todo el período.
SEGURIDAD SUSTANTIVA: Se obtiene a través de la realización por el propio auditor de procedimientos analíticos
sustantivos, pruebas de detalle o una combinación de ambos.
1. PRUEBAS SUSTANTIVAS DE ALTO NIVEL (SI=0; SC=0; SS=3): El auditor HA IDENTIFICADO un riesgo específico
de incorrección significativa relacionado con transacciones o saldos de cuenta y NO HA PROBADO
satisfactoriamente le diseño, implementación y efectividad de los controles relacionados o no ha
considerado pertinente hacerlo.
2. PREBAS SUSTANTIVAS DE NIVEL INTERMEDIO (SI=1; SC=0; SS=2): El auditor NO HA IDENTIFICADO un riesgo
específico de incorrecciones significativas relacionado con transacciones o saldos de cuentas, y a su vez NO
HA PROBADO satisfactoriamente la efectividad de los controles relacionados o no ha considerado pertinente
hacerlo. Si utiliza técnicas basadas en la estadística para realizar un nivel intermedio de pruebas sustantivas,
la práctica indica que debería diseñar sus procedimientos para obtener aproximadamente un 86% de nivel
de seguridad. El complemento de seguridad hasta alcanzar el 95% se lo proporciona la inexistencia de riesgo
inherente indicada más arriba.
3. PRUEBAS SUSTANTIVAS DE NIVEL MODERADO (SI=0; SC=1,3; SS=1,7): El auditor HA IDENTIFICADO riesgos
específicos de incorrecciones significativas relacionadas con transacciones o saldos de cuentas pero, HA
PROBADO el diseño, implementación de controles relacionados y comprobado su efectividad operativa a lo
largo del período bajo examen. Si utiliza técnicas basadas en la estadística para realizar un nivel moderado
de pruebas sustantivas, es usual diseñar sus procedimientos para lograr un 82% de nivel de seguridad. El
complemento de seguridad hasta alcanzar el 95% se lo proporciona la confiabilidad de los controles
probados.
4. PRUEBAS SUSTANTIVAS DE NIVEL BÁSICO (SI=1; SC=1,3; SS=0,7): El auditor NO HA IDENTIFICADO riesgos
específicos relacionados con transacciones o saldos de cuentas, HA PROBADO el diseño e implementación
de los controles relacionados y HA COMPROBADO su efectividad operativa a lo largo del período bajo
examen. Si el auditor usa técnicas basadas en la estadística para realizar un nivel básico de pruebas
sustantivas, debería diseñar sus procedimientos para lograr al menos un 50% de nivel de seguridad. El
complemento hasta llegar al 95% se lo proporciona la inexistencia de riesgo inherente y la confiabilidad de
los controles probados.
MODELO DE SEGURIDAD:
SG= SI + SC + SS
NIVELES DE SEGURIDAD
% DESEADO DE FACTOR R DE
SEG. EQUIVALENTE INHERENTE CONTROL SUSTANTIVA
0 0 NINGUNA NINGUNA
50 0,7 BÁSICA
63 1 MÁXIMA
74 1,3 MÁXIMA
82 1,7 MODERADA
86 2 INTERMEDIA
95 3 ALTA
10