Auditoría: Conceptos y métodos. Antonio Juan Lattuca.

UNIDAD 5

1) INTRODUCCIÓN

PRUEBAS DE CONTROLES: Procedimientos de auditoría diseñados para evaluar la efectividad operativa de controles que
previenen o detectan y enmiendan, incorrecciones significativas a nivel de las afirmaciones de los estados financieros.

PROCEDIMIENTOS SUSTANTIVOS: Procedimientos diseñados por el auditor para detectar incorrecciones significativas a
nivel de las afirmaciones de los estados financieros. Comprenden:
 Pruebas de detalles: De clases de transacciones, saldos de cuentas y cuestiones de exposición.
 Procedimientos analíticos sustantivos.
__________

2) LAS RESPUESTAS DEL AUDITOR A LOS RIESGOS DETECTADOS

2.1) Respuestas globales a nivel de estados financieros

Van dirigidas a los riesgos evaluados de incorrecciones significativas a nivel de los estados financieros en su
conjunto, las más importantes son:
 Enfatizar la necesidad de que el equipo de auditoría mantenga un apropiado escepticismo profesional,
particularmente en el examen de la evidencia proporcionada por la entidad.
 Asignar personal más experimentado o con especiales habilidades y, si fuera menester, usar expertos para
cuestiones que por su naturaleza requieran su participación.
 Proveer mayor supervisión del socio a cargo del equipo y del gerente que lo secunda.
 Incorporar mayores procedimientos de auditoría de carácter sorpresivo.
 Adecuar la naturaleza, extensión y oportunidad de los procedimientos de auditoría a las circunstancias. Por
ejemplo, EFECTUARLOS AL FIN DEL PERÍODO en lugar de hacerlos a una fecha intermedia y luego extender
esas conclusiones preliminares hasta la fecha de cierre o modificar su naturaleza y alcance con el propósito
de obtener elementos de juicio más convincentes.

Si el ambiente de control es bueno, el auditor confiará más en los elementos de juicio internos y considerará la
conveniencia de efectuar procedimientos sustantivos a fecha intermedia y luego, extender esas conclusiones
intermedias a la fecha de cierre.
Si el ambiente de control es inefectivo, el auditor:
 Hará los procedimientos de auditoría a la fecha de cierre o en una fecha cercana.
 Obtendrá mayor cantidad de evidencias para sustentar su opinión.
 Visitará y examinará mayor cantidad de locaciones que posea el cliente.

2.2) Respuestas globales a nivel de afirmaciones. Procedimientos posteriores.

Se realizan procedimientos posteriores de auditoría cuyas características (naturaleza, alcance y oportunidad)
dependen de los resultados de la evaluación de riesgos efectuada. El auditor debe analizar diferentes alternativas:

 Efectuar pruebas de controles, y si estos son efectivos, aplicar procedimientos sustantivos pero MENOS
rigurosos para respaldar su conclusión sobre la afirmación objeto a examen.
 Efectuar solo procedimientos sustantivos para una afirmación particular, sin tener en cuenta las pruebas de
controles si es que no hubiera identificado un control apropiado o habiendo un control diseñado e
implementado el auditor juzgue que éste es deficiente, por lo que no es útil probarlo. Hay que tener en
cuenta que en afirmaciones integradas por numerosas transacciones procesadas bajo un sistema de
Tecnología de información, no basta solo procedimientos sustantivos sino que se necesitan complementar
con pruebas de controles del sistema.
 Efectuar una combinación de pruebas de controles y procedimientos sustantivos.

Conceptos que deben ser considerados por el auditor al decidir procedimientos posteriores de auditoría, SALVO que
los riesgos afecten a ambos tipos de pruebas (de controles y sustantivas) y a la combinación de ambas:

1
Auditoría: Conceptos y métodos. Antonio Juan Lattuca.
 Riesgo alto  Ejemplo: Para que el auditor se satisfaga de la integridad de los términos de un contrato, debe
confirmar con la contraparte esos términos e inspeccionar el documento.
Las pruebas de controles  Son más efectivas para responder al riesgo identificado de incorrección que
afecta la INTEGRIDAD de una afirmación.
Los procedimientos sustantivos  Son más adecuados para responder el riesgo identificado de incorrección
en la VALIDEZ de una afirmación.
 Riesgo bajo (por características inherentes a la clase de transacciones)  El auditor puede concluir en que
solo bastaría con realizar pruebas analíticas sustantivas para obtener las evidencias válidas y suficientes.
 Riesgo bajo (por controles internos apropiados)  El auditor para seleccionar los procedimientos
sustantivos se basa en el riesgo bajo evaluado, entonces efectúa pruebas de la efectividad de los controles
en los que decida confiar parte de su seguridad. (transacciones razonablemente uniformes, de poca
complejidad, que se procesan rutinariamente y se controlan por el sistema de información del ente).
 A mayor riesgo de incorrección significativa  El procedimiento se debe hacer a la fecha de cierre de los
EECC o en una fecha cercana, y en lo posible sorpresivo. Esto es MUY relevante si el riesgo evaluado es por
posibilidad de fraude.
 Si el riesgo evaluado no es alto (por eficaz control interno)  Los procedimientos pueden efectuarse a una
fecha intermedia. Son beneficiosos porque alertan con tiempo sobre posibles problemas y dan oportunidad
a que el ente los resuelva antes del cierre del ejercicio. Pero hay situaciones donde solo pueden ser hechos a
la fecha del cierre o después, como por ejemplo verificar que las cifras de los EEFF coincidan con el mayor o
examinar asientos de ajuste que surgen de la preparación de tales EEFF.
 Hay otros factores que influyen en el auditor sobre la oportunidad de los procedimientos:
o Ambiente de control.
o Momento en que la información está disponible.
o Naturaleza del riesgo: Si se trata de la probabilidad de aumentar indebidamente ingresos mediante
la creación de acuerdos falsos de ventas, el auditor debe examinar esos contratos al cierre del
ejercicio.
o El período o fecha a la cual se refiere la evidencia en cuestión.
 En general, la extensión del procedimiento se incrementa a medida que el riesgo de incorrecciones
significativas aumenta. Por ejemplo, si existe el riesgo de incorrecciones debidas a fraudes es necesario
incrementar el tamaño de la muestra o efectuar procedimientos analíticos sustantivos más rigurosos a un
nivel de mayor detalle. AUNQUE el alcance de procedimientos NO SUPLE la falta de oportunidad o
efectividad del procedimiento.
 El uso de técnicas de auditoría asistidas por la computadora permite efectuar pruebas más extensas de las
transacciones procesadas electrónicamente o de saldos de cuenta surgidos de esos procesos. Es MUY útil
cuando el auditor decide modificar la extensión de la prueba por riesgos de errores o fraudes significativos.

Muy pequeñas empresas  No hay muchos controles que puedan ser identificados por el auditor. Además, si
hubiera controles, es probable que no hayan sido apropiadamente documentados por el ente. Sería más eficiente
que el auditor efectúe procedimientos posteriores de auditoría de carácter sustantivo y no basar parte de la
seguridad en pruebas de controles.
__________

3) PRUEBAS DE CONTROLES
El auditor diseña y ejecuta pruebas de controles para obtener evidencias, válidas y suficientes, sobre la efectividad de los
controles, en cualquiera de los dos casos:

 La evaluación del riesgo de incorrecciones significativas a nivel de afirmaciones incluye la expectativa de que los
controles relacionados están operando efectivamente y el auditor, en consecuencia, planea las pruebas
sustantivas basándose en la eficacia de los controles.
 Las pruebas sustantivas por sí mismas no proveen evidencias válidas y suficientes a nivel de afirmaciones y es
necesario completarlas con pruebas de controles.

El auditor debe tener en cuenta algunas consideraciones generales sobre pruebas de controles:
 En un trabajo de auditoría externa de EEFF no son necesarias a menos que el auditor crea que los controles por
probar son hábiles para prevenir o detectar y corregir distorsiones significativas.
2
Auditoría: Conceptos y métodos. Antonio Juan Lattuca.
 El diseño e implementación de controles se prueba a través de rastreo (walk through), corroborado con
indagaciones, inspección y observaciones. Pero no es lo mismo que probar la efectividad de esos controles. Es
necesario que se pruebe el diseño y la implementación de controles para saber si se sigue adelante con las
pruebas de efectividad de controles, pero ellos no dan ninguna seguridad de control al auditor.
 Probar la efectividad de un control SÍ es fuente de seguridad. Su alcance y período de prueba es mayor que las
pruebas de diseño e implementación.
 En el diseño y ejecución de las pruebas de controles, el auditor debe obtener evidencia más persuasiva cuanto
mayor sea la seguridad que necesita para confiar en ese control.

3.1) Naturaleza de las pruebas de controles

La indagación sola no es suficiente como prueba de control. Solo provee seguridad si es corroborada con inspección
de evidencias documentales o reproceso de operaciones. La observación, dado que se refiere a un momento
determinado, tiene limitaciones como complemento de la indagación.

 LA INDAGACIÓN Y SU CORROBORACIÓN: Consiste en buscar información financiera y no financiera

consultando a personas de reconocida competencia en la cuestión, dentro o fuera de la entidad.
o Directa: Hacer preguntas a personas que llevan a cabo las actividades de control.
o Indirecta: Hacer las preguntas a otras personas que están en situación de saber si las actividades de
control están operando en forma efectiva, aún cuando ellas no ejecuten los procedimientos
personalmente.
El auditor, en las indagaciones a personas que efectúan las actividades de control, pedirá a esas personas
que describan:
 Los pasos que siguen para efectuar las actividades de control.
 Como se aplicaron los controles pertinentes para la auditoría durante el período de examen.
 Quienes lo ejercieron y la coherencia o uniformidad en su aplicación.
 Los informes utilizados para el control y el uso que se le da a dicha información.
 Como proceden en el caso de que se detecten errores o excepciones u operaciones
inusuales.
 Como tratan los cambios operados en las actividades de control, en la frecuencia u
oportunidad de su aplicación o en las personas que las ejercen.
 OBSERVACIÓN: Proporciona evidencia sustancial de la efectividad del funcionamiento de una actividad de
control, especialmente para controles que no dejan rastros. El auditor puede obtener seguridad de los
procedimientos de control del recuento físico de bienes de cambio observando si los empleados que hacen
el conteo y lo registran siguen las instrucciones de la gerencia. Pero no es concluyente por sí misma, porque
los empleados están trabajando bien porque el auditor los observa o porque lo que ocurre no representa lo
que puede suceder durante el resto del ejercicio.
 REEJECUCIÓN DE LAS TRANSACCIONES O REPROCESO: Raras veces es persuasiva por sí sola, porque la simple
ausencia de errores en las partidas probadas no proporciona evidencia concluyente de que la actividad de
control funcionó de forma efectiva. Sin embargo, es más efectiva para probar procedimientos de control
programados en un sistema de Tecnología de información, aunque dependen del efectivo funcionamiento
de los controles generales de ese sistema computarizado.
 EFICIENCIA EN LAS PRUEBAS DE CONTROLES: Las siguientes cuestiones otorgan eficiencia a un muestreo de
documentación y deben ser consideradas por el auditor:
o Uso de un software de interrogación de archivos.
o El empleo de la muestra para probar varias actividades de control.
o Advertir que ciertos procedimientos inicialmente no previstos como pruebas de controles, pueden
ser eficaces como tales, por ejemplo el control presupuestario de la gerencia.
o El análisis de las variaciones entre lo presupuestado y lo contabilizado puede poner en evidencia
errores en los registros provocados por la inhabilidad de los controles internos para prevenir o
detectar esos errores.
o Para lograr eficiencia en las pruebas, especialmente cuando se maneja la misma documentación y el
mismo período de prueba, puede ser conveniente aplicar pruebas de propósitos duales: pruebas de
controles y procedimientos sustantivos. El tamaño de la muestra debe ser el mayor que se hubiera

3
Auditoría: Conceptos y métodos. Antonio Juan Lattuca.
requerido. Si se examinan autorizaciones de facturas de compra y su documentación de respaldo
(prueba de control), pueden examinarse la validez de esa transacción conformada por su
acaecimiento y pertenencia al ente, el registro y el corte apropiado (prueba sustantiva de detalles).

3.2) Alcances de las pruebas de controles

Al auditor deberá darle más alcance a la prueba a medida que necesite depositar más confianza en los controles y
recopilar evidencias más convincentes.
Debe considerar:
 La frecuencia con que la entidad ejercita el control.
 El período en le cual el auditor necesita confiar en la efectividad del control.
 La tasa esperada de desviación de un control.
 El nivel de seguridad o confianza que requiere el auditor (la tasa de riesgo que está dispuesto a aceptar)
 La confiabilidad de la evidencia de la prueba.
 El alcance dado a otras pruebas de controles que están relacionadas con la afirmación.

3.3) Oportunidad de las pruebas de controles

El auditor debe probar los controles en diferentes ocasiones.
 PRUEBAS REALIZADAS EN PERÍODOS INTERMEDIOS: El auditor debe tener en cuenta:
o Obtener evidencias sobre los cambios significativos hechos a esos controles luego del período
intermedio.
o Determinar que evidencias adicionales tendrá que obtener para satisfacerse de la efectividad de los
controles en el período restante.
 La significación del riesgo de incorrecciones identificadas a nivel de las afirmaciones.
 Los controles específicos que fueron probados en el período intermedio, y los cambios
operados en los controles, en el sistema contable, en los procesos y en el personal.
 El grado de efectividad de los controles probados en el período intermedio.
 La duración del período restante.
 El alcance que tiene previsto darle el auditor a los procedimientos sustantivos con base en la
evaluación de control efectuada.
 El ambiente de control.
 EXÁMENES ROTATIVOS DE CONTROLES: El auditor debe tener en cuenta:
o La efectividad de otros elementos del control interno, que incluyen el ambiente de control, el
monitoreo gerencial de los controles y el proceso de evaluación de riesgos que hace la misma
entidad.
o El riesgo que surge de las características del control, sea manual o automatizado.
o La efectividad de los controles automatizados de Tecnología de información.
o La efectividad del control y su aplicación por la entidad, incluida la naturaleza y alcance de las
desviaciones en la aplicación del control notadas en las auditorías previas y si ha habido cambios en
el personal que afecten significativamente la aplicación del control.
o Si la falta de cambio en un control particular presenta un riesgo habiéndose operado cambios en las
circunstancias.
o Los riesgos de incorrecciones significativas evaluados y el alcance de la confiabilidad del control.
En general, cuanto más alto es el riesgo de incorrecciones significativas o más grande es la confianza que
necesita depositar el auditor en los controles, menor será el período que transcurra sin probar controles. La
existencia de factores exige la reducción del período admitido para volver a probar un control o provocan
una disminución de la confiabilidad de las evidencias obtenidas en auditorías previas. A saber:
 Débil ambiente de control.
 Débil monitoreo de los controles.
 Controles importantes que contengan elementos manuales.
 Cambios en el personal que afecten la aplicación del control.
 Cambios en las circunstancias que indiquen la necesidad de cambios en el control.
 Debilidades en los controles generales de Tecnología de información.

4
Auditoría: Conceptos y métodos. Antonio Juan Lattuca.
 EVALUACIÓN DE LA EFECTIVIDAD DE LA OPERACIÓN DE LOS CONTROLES: Cuando el auditor evalúa la
efectividad de los controles, también tendrá en cuenta si los errores o fraudes detectados en pruebas
sustantivas podrían indicar que los controles relacionados no operan efectivamente. Si la incorrección es
significativa, probablemente existe una debilidad significativa de control. Sin embargo, la ausencia de
errores o fraudes en pruebas sustantivas, no provee por sí misma evidencias que respalden la efectividad de
los controles relacionados con la afirmación que se prueba.
Cuando se detectan desviaciones en los controles en los cuales el auditor decide confiar, éste debe efectuar
indagaciones específicas para comprender esas cuestiones y sus potenciales consecuencias, y debe
determinar:
o Si las pruebas de controles que ha efectuado le proveen de una base apropiada para confiar en los
controles;
o Si son necesarias pruebas de controles adicionales;
o Si el riesgo potencial de incorrecciones necesita ser contrarrestado aplicando procedimientos
sustantivos más rigurosos.

3.4) Documentación de las pruebas de controles

El auditor debe documentar el tipo de pruebas que haga, las evidencias que obtenga, los resultados de las pruebas y
sus conclusiones:
 La descripción de las actividades de control probadas.
 Las pruebas ejecutadas y las evidencias obtenidas.
 El resultado de las pruebas.
 La evaluación de las desviaciones de control.
 Las conclusiones sobre cada control probado.
 La conclusión general sobre las pruebas de control que mitigan riesgos identificados.
 La conclusión general de las pruebas de controles generales de Tecnología de información y de poscontroles
de los sistemas de aplicación.

3.5) Deficiencias en el control interno

 DEFICIENCIAS EN EL CONTROL INTERNO
o Un control se diseña, implementa u opera de tal manera que es incapaz de prevenir, o detectar y
corregir oportunamente incorrecciones en los estados financieros, o;
o Se omite un control necesario para prevenir, o detectar y corregir oportunamente incorrecciones en
los estados financieros.
 DEFICIENCIA SIGNIFICATIVA EN EL CONTROL INTERNO: Es una deficiencia o una combinación de deficiencias
en el control interno que, en el juicio profesional del auditor, es de suficiente importancia para merecer la
atención de aquellos encargados del gobierno del ente. La significatividad depende de la probabilidad de
que una incorrección puede acaecer y de la potencial magnitud de esa incorrección.

Para evaluar la significatividad de una deficiencia, se debe considerar:

 La probabilidad de que provoque incorrecciones en los estados financieros futuros.
 La susceptibilidad a pérdidas o fraudes de los activos y pasivos relacionados.
 La subjetividad y complejidad de estimaciones afectadas por la deficiencia.
 El volumen de transacciones afectado por la deficiencia.
 La importancia de los controles de diversas fuentes referidos al proceso de preparación de los estados
financieros.
 La causa y frecuencia de las excepciones que surgen de las deficiencias en el control.

Algunos indicadores de deficiencias significativas en el control interno incluyen:

 Ambiente de control inadecuado.
 Ausencia o inefectividad del proceso de evaluación de riesgos del negocio por la entidad.
 Ausencia de respuesta o acción inefectiva frente a los riesgos significativos.
 Incorrecciones detectadas por el auditor que no fueron prevenidas o detectadas y corregidas por los
controles internos.
 Inhabilidad o ausencia de supervisión gerencial del proceso de preparación de los estados financieros.

5
Auditoría: Conceptos y métodos. Antonio Juan Lattuca.

3.6) Comunicación de las deficiencias de control interno

El auditor debe seguir los siguientes pasos para comunicar las deficiencias:
 Identificar una o más deficiencias en el control interno.
 Analizar si algunas de ellas son deficiencias significativas.
 Tratar las deficiencias, si la naturaleza de ellas lo permite, con los miembros bien informados del personal
del cliente de manera de asegurarse que los datos recopilados son correctos y que sus conclusiones son
sólidas y que tomaron en cuenta todos los factores aplicables. Esta conversación puede serle útil al auditor
para ratificar o, en su caso, modificar sus conclusiones previas.
 Las deficiencias significativas halladas deberán ser comunicadas oportunamente y por escrito a los
encargados del gobierno del ente.
 También comunicará oportunamente y por escrito esas deficiencias a la administración en los niveles
apropiados, a menos que por la naturaleza de la deficiencia sea inadecuada tal comunicación, por ejemplo,
si la administración está involucrada en un fraude.
 También comunicará a la administración otras deficiencias que si bien no son significativas, el propio auditor
cree que por su importancia deben ser puestas en conocimiento de esta administración.

Debe tener el siguiente contenido:

 Resaltar que la auditoría tiene como propósito emitir una opinión sobre los estados financieros y no hacer
un examen exhaustivo del control interno.
 Señalar que la auditoría incluye el análisis de los controles pertinentes a la emisión de estados financieros de
manera de diseñar los procedimientos de auditoría necesarios para respaldar esa opinión y no para expresar
una opinión sobre la efectividad del sistema integral de control interno.

Para la modalidad de presentación de la comunicación de deficiencias, es preciso tener en cuenta lo siguiente:

 La descripción de la deficiencia y su potencial efecto.
 Suficiente descripción de la situación para permitirle a los destinatarios comprender el contexto de la
comunicación, en particular:
o Las deficiencias informadas se limitan a aquellas que el auditor ha identificado durante la auditoría y
el auditor ha considerado de suficiente mérito para ser informadas. En cada caso es conveniente
informar:
 Los efectos potenciales de la debilidad de control en el patrimonio de la entidad y en la
información financiera.
 Las recomendaciones para solucionar las deficiencias.
 En su caso, hacer constar la opinión del sector involucrado, el particular, si ha tomado
alguna acción para corregirla.
 Si el auditor ha comentado en un informe anterior una deficiencia y esta permanece sin ser
corregida, será adecuado continuar mencionándola en el informe, tal vez en un apéndice.
o Sería apropiado que el auditor indique en la comunicación que si hubiera efectuado un trabajo de
mayor alcance, innecesario para sus propósitos de auditoría, podría haber identificado más
deficiencias que las informadas o concluido que alguna de las reportadas no necesitaban ser
comunicadas.
o Asimismo, debería mencionar, en su caso, que la comunicación es para el uso restringido de aquellos
encargados del gobierno de la entidad y no es adecuada para otros propósitos.

OPORTUNIDAD DE LA EMISIÓ DEL INFORME SOBRE CONTROLES: El auditor puede preparar y emitir informes sobre
controles en diversas etapas de la auditoría. Por ejemplo: Emitir una comunicación después de ejecutar
procedimientos de evaluación de riesgos de control interno que incluyen evaluar su diseño, implementación y
mantenimiento; y luego otra con los resultados de sus pruebas de la efectividad de los controles examinados.

Emitirá las comunicaciones escritas necesarias prontamente o las adelantará en forma oral cuando el auditor
considere importantes asuntos que requieran la inmediata acción de la gerencia (detección de fraude).

DOCUMENTACIÓN DEL INFORME SOBRE CONTROLES: El auditor debe conservar:

6
Auditoría: Conceptos y métodos. Antonio Juan Lattuca.
 Copia de los informes de controles emitidos y de otras comunicaciones a la gerencia, el directorio o el
órgano encargado de la administración del ente.
 Detalle de los datos que soportan las conclusiones y recomendaciones contenidas en tales informes y notas,
indicando con qué personas del cliente se discutieron los asuntos.
 Notas en relación con los asuntos que se comunicaron oralmente a la gerencia, indicando cuales fueron las
observaciones, el nombre de la persona a la que se le comunicaron los asuntos y fecha en que se realizó.

MODELO DE INFORME SOBRE CONTROLES

Rosario, 10 de Septiembre de 20X2.

Señores
Presidente y Directores de
El Zorzal SA
Av. Real 9192
Rosario – Provincia de Santa Fe

De mi consideración:

He efectuado un examen de los estados financieros de El Zorzal SA correspondientes al ejercicio finalizado el 30 de Junio de 20X1, emitiendo mi informe breve
de auditoría con fecha 8 de Septiembre de 20X2. Como parte de mi examen, y tal como lo requieren las normas de auditoría, he efectuado, en cumplimiento de
los procedimientos de evaluación de riesgos de control, un análisis del diseño, implementación, mantenimiento y operación efectiva de los controles
establecidos por la Compañía que son relevantes para la auditoría de los estados financieros.

De acuerdo con las normas mencionadas, el propósito de dicha evaluación es servir de base para la determinación de la naturaleza, extensión y oportunidad de
otros procedimientos de auditoría necesarios para poder expresar una opinión sobre los estados financieros. Por lo tanto, mi estudio y evaluación podría no
haber detectado todas las deficiencias significativas del sistema, y por ello, no expreso una opinión específica sobre el sistema de control interno de El Zorzal SA.

Asimismo, dadas las limitaciones inherentes a cualquier sistema de control interno contable, pueden ocurrir y no ser detectados distintos errores o
irregularidades. Del mismo modo, la evaluación del sistema y su proyección a ejercicios futuros puede resultar inadecuada debido a cambios en las condiciones
o deterioro en el grado de cumplimiento de los procedimientos establecidos.

Seguidamente expongo algunas debilidades de control que han influido en la naturaleza, extensión y oportunidad de mis procedimientos de auditoría. Como
consecuencia de los resultados obtenidos de esos procedimientos no ha sido necesario modificar mi opinión sobre los estados financieros de la Sociedad. Sin
embargo, considero que las cuestiones expuestas tienen suficiente importancia para merecer vuestra atención y seguimiento.

Los puntos señalados con asterisco (*) son reiteraciones de observaciones incluidos en mi informe fechado el 12 de Septiembre de 20X1 sobre situaciones que
persistieron durante el último ejercicio.

Estos comentarios y observaciones fueron discutidos con los gerentes responsables de cada área afectada, cuyos comentarios, si correspondiera, incluyo a
continuación de cada punto.

Sin otro particular, quedo a vuestra disposición para cualquier aclaración o ampliación de los comentarios formulados y saludo a ustedes muy atentamente.

Firma del Contador Público

Matrícula.

__________

4) PROCEDIMIENTOS SUSTANTIVOS
Siempre deben realizarse para cada clase de transacciones, saldos de cuentas o cuestiones de exposición que el auditor
considere significativas con prescindencia del riesgo identificado de incorrecciones significativas.

La necesidad de ejecutar procedimientos sustantivos se basa en que:

 La evaluación del riesgo de incorrecciones significativas es materia de juicio o criterio profesional y, por ello,
podrían no identificarse todos los riesgos de incorrecciones significativas.
 El control interno tiene limitaciones. Entre ellas, se incluye la elusión voluntaria de los controles por la gerencia.

4.1) Naturaleza y alcance de los procedimientos sustantivos

El auditor puede determinar que:
 Cuando una porción de la seguridad de auditoría descansa en la efectividad de controles ya probados, para
reducir el riesgo de incorrecciones a un nivel bajo aceptable, podría ser suficiente solo con la ejecución de
procedimientos analíticos sustantivos.
 Cuando existe carencia o inefectividad de controles, podría reducir a un nivel aceptable el riesgo de
auditoría aplicando solamente las pruebas de detalles.
7
Auditoría: Conceptos y métodos. Antonio Juan Lattuca.
 Sin embargo, en ciertos casos, una combinación de procedimientos analíticos sustantivos y pruebas de
detalles podría ser más conveniente para responder al riesgo identificado.

PRODECIMIENTOS SUSTANTIVOS REFERIDOS AL PROCESO DE CIERRE DE LOS ESTADOS FINANCIEROS: Deben incluir:
 El cotejo y reconciliación de los estados financieros con los registros contables auxiliares.
 El examen de los asientos significativos y otros ajustes hechos durante el proceso de cierre y preparación de
los estados financieros.

PROCEDIMIENTOS SUSTANTIVOS QUE RESPONDEN A RIESGOS SIGNIFICATIVOS:

Si el riesgo de incorrección se debe a que la gerencia está bajo presión para mostrar ciertas ganancias
presupuestadas, el auditor debe probar las cuentas por cobrar y las ventas relacionadas no solo a través de
confirmaciones escritas obtenidas de los clientes referidas a los saldos pendientes, sino también conformar los
acuerdos de venta firmados, particularmente, si existen cláusulas referidas a devoluciones y descuentos. Será útil
además, indagar al personal de almacenes, acerca de si ha habido cambios en los términos usuales de ventas y
devoluciones, en especial, sobre el cierre del ejercicio o principios del ejercicio siguiente.

4.2) Oportunidad de los procedimientos sustantivos

Para decidir si hacer procedimientos sustantivos intermedios o dejarlos para el cierre del ejercicio, el auditor
considerará factores como:
 La extensión del período restante advirtiendo que el riesgo de incorrecciones significativas se incrementa
cuando ese período es más largo.
 La naturaleza, la predictibilidad y el riesgo de la afirmación por auditar que incluye el riesgo de fraude.
 El ambiente de control existente en la entidad y otros elementos del control relevantes.
 La disponibilidad de información necesaria para hacer las pruebas en el período restante.


Factores que permiten sostener que es apropiado en las circunstancias adoptar los procedimientos analíticos
sustantivos:
 Al cierre del período, son razonablemente predecibles los saldos de las cuentas u otras afirmaciones a las
que se les aplica el procedimiento. Es más frecuente que ocurra en cuentas de resultados provenientes de
transacciones rutinarias, como ventas, sueldos, etc., o los saldos son una consecuencia de estos montos,
como ser impuestos sobre las ventas, cargas sociales, etc.
 La entidad tiene procedimientos de análisis de cuentas y reconciliaciones periódicas que se aplican en fechas
intermedias y que, además, tiene procedimientos es establecidos para asignar las transacciones a cada
período que correspondan.
 La información que provee el sistema de información financiera es suficiente para revelar:
o Transacciones significativas o asientos contables inusuales, especialmente al cierre o en fecha
cercana al cierre del ejercicio.
o Causas de fluctuaciones significativas, o fluctuaciones esperadas que no ocurrieron.
o Cambios en la composición de las clases de transacciones o saldos de cuenta.
__________

5) EVALUACIÓN DE LA PRESENTACIÓN DE LOS ESTADOS FINANCIEROS

El auditor debe efectuar procedimientos para evaluar:
 La presentación global de los estados financieros de manera que cumplan con las normas contables aplicables y
las disposiciones legales y reglamentarias vigentes.
 La clasificación apropiada de las partidas que lo componen.
 La información complementaria compuesta por las notas, anexos, composición de los rubros y las explicaciones
requeridas por el marco contable aplicable.
 La terminología utilizada y la cuidadosa redacción de la información de modo que sea correcta, completa y
carente de ambigüedad.
 La denominación de los subtotales y totales de sumatorias que representan segmentos de la información.
__________

6) EVALUACIÓN DE LA VALIDEZ Y SUFICIENCIA DE LAS EVIDENCIAS OBTENIDAS

8
Auditoría: Conceptos y métodos. Antonio Juan Lattuca.
El auditor debe evaluar si el riesgo de incorrección significativa permanece en un nivel bajo aceptable a nivel de
afirmaciones (transacciones, saldos de cuentas y exposición)  logró la seguridad de auditoría deseada.

Una auditoría de EEFF es un proceso acumulativo e iterativo. A medida que el auditor ejecuta las pruebas de auditoría
las evidencias recopiladas pueden hacerle cambiar la naturaleza, alcance y oportunidad de los procedimientos de
auditoría planeados. Asimismo, la información que le proveen esas pruebas puede diferir de aquella en la que basó su
análisis de riesgos, por ejemplo:
 La extensión de los errores puestos en evidencia por los procedimientos sustantivos, pueden modificar la
percepción de riesgos que tenía el auditor ya que revelan debilidades significativas de control.
 El auditor puede tomar conciencia de discrepancias en los registros contables, o contradicciones u omisiones
respecto de las evidencias halladas.
 Los procedimientos analíticos ejecutados en la etapa de revisión global de la auditoría podrían indicar un riesgo
de incorrección significativa no reconocido previamente.

El juicio del auditor acerca de si las evidencias son válidas y suficientes, está influenciado por los siguientes factores:
 Significación de las potenciales incorrecciones en las afirmaciones y la probabilidad de que ellas tengan efectos
significativos, individualmente o acumuladas, en los estados financieros.
 Efectividad de las respuestas de la gerencia y de los controles dirigidos a los riesgos.
 Experiencia ganada en auditorías previas con respecto a incorrecciones potenciales similares.
 Resultados de procedimientos de auditoría ejecutados que incluye considerar si tales procedimientos
identificaron instancias específicas de fraude o error.
 Fuente y confiabilidad de la información disponible.
 Confiabilidad o capacidad de persuasión de las evidencias obtenidas.
 Comprensión de la entidad y su ambiente, incluido el control interno de tal ente.
__________

7) DOCUMENTACIÓN
Depende de la naturaleza, tamaño y complejidad de la entidad; su control interno; la disponibilidad de la información; el
método de auditoría utilizado y la tecnología empleada en la auditoría.

Documentará:
 Las respuestas globales a los riesgos de incorrecciones significativas evaluadas a nivel de los estados financieros
en su conjunto y la naturaleza, extensión y oportunidad de los procedimientos posteriores de auditoría
efectuados.
 La vinculación de esos procedimientos con los riesgos específicos identificados a nivel de afirmaciones.
 El resultado de los procedimientos de auditoría aplicados, incluyendo las conclusiones donde éstas de otra
manera no hubiera estado claras.
 Si los efectos de los resultados de los procedimientos aplicados requirieron una modificación de los
procedimientos originalmente planeados, en su caso, con una explicación detallada de la respuesta
seleccionada.
 La conciliación entre las cifras de los estados financieros con los registros contables que los sustentan.

__________

APÉNDICE 2. EL ENFOQUE DE SEGURIDAD. FUENTES Y MODELO.

SEGURIDAD INHERENTE: Se obtiene a través de la evaluación de los riesgos de incorrecciones significativas a nivel de
afirmaciones que no dependen del control interno del ente sino de la naturaleza de la afirmación y sus circunstancias. Así,
puede decirse que existe seguridad inherente para aquellas afirmaciones referidas a transacciones, saldos de cuentas y
cuestiones de exposición significativas para las cuales no se identificaron riesgos específicos de incorrecciones potenciales. Si
se hubieran identificado riesgos específicos, la seguridad inherente sería nula.

SEGURIDAD DE CONTROL: Se obtiene probando diseño, implementación y efectividad de los controles. Puede darse que:
 NO exista seguridad de control: Cuando el auditor entiende que los controles no se diseñaron o no operan de
manera efectiva.
9
Auditoría: Conceptos y métodos. Antonio Juan Lattuca.
 SI existe seguridad de control : Cuando el auditor se satisface de que los controles están diseñados e implementados
de forma satisfactoria y operaron efectivamente durante todo el período.

SEGURIDAD SUSTANTIVA: Se obtiene a través de la realización por el propio auditor de procedimientos analíticos
sustantivos, pruebas de detalle o una combinación de ambos.
1. PRUEBAS SUSTANTIVAS DE ALTO NIVEL (SI=0; SC=0; SS=3): El auditor HA IDENTIFICADO un riesgo específico
de incorrección significativa relacionado con transacciones o saldos de cuenta y NO HA PROBADO
satisfactoriamente le diseño, implementación y efectividad de los controles relacionados o no ha
considerado pertinente hacerlo.
2. PREBAS SUSTANTIVAS DE NIVEL INTERMEDIO (SI=1; SC=0; SS=2): El auditor NO HA IDENTIFICADO un riesgo
específico de incorrecciones significativas relacionado con transacciones o saldos de cuentas, y a su vez NO
HA PROBADO satisfactoriamente la efectividad de los controles relacionados o no ha considerado pertinente
hacerlo. Si utiliza técnicas basadas en la estadística para realizar un nivel intermedio de pruebas sustantivas,
la práctica indica que debería diseñar sus procedimientos para obtener aproximadamente un 86% de nivel
de seguridad. El complemento de seguridad hasta alcanzar el 95% se lo proporciona la inexistencia de riesgo
inherente indicada más arriba.
3. PRUEBAS SUSTANTIVAS DE NIVEL MODERADO (SI=0; SC=1,3; SS=1,7): El auditor HA IDENTIFICADO riesgos
específicos de incorrecciones significativas relacionadas con transacciones o saldos de cuentas pero, HA
PROBADO el diseño, implementación de controles relacionados y comprobado su efectividad operativa a lo
largo del período bajo examen. Si utiliza técnicas basadas en la estadística para realizar un nivel moderado
de pruebas sustantivas, es usual diseñar sus procedimientos para lograr un 82% de nivel de seguridad. El
complemento de seguridad hasta alcanzar el 95% se lo proporciona la confiabilidad de los controles
probados.
4. PRUEBAS SUSTANTIVAS DE NIVEL BÁSICO (SI=1; SC=1,3; SS=0,7): El auditor NO HA IDENTIFICADO riesgos
específicos relacionados con transacciones o saldos de cuentas, HA PROBADO el diseño e implementación
de los controles relacionados y HA COMPROBADO su efectividad operativa a lo largo del período bajo
examen. Si el auditor usa técnicas basadas en la estadística para realizar un nivel básico de pruebas
sustantivas, debería diseñar sus procedimientos para lograr al menos un 50% de nivel de seguridad. El
complemento hasta llegar al 95% se lo proporciona la inexistencia de riesgo inherente y la confiabilidad de
los controles probados.

MODELO DE SEGURIDAD:

SG= 100% - (100% - SI) x (100% - SC) x (100% - SS)

FACTOR DE CONFIABILIDAD (R):

SG= SI + SC + SS

NIVELES DE SEGURIDAD
% DESEADO DE FACTOR R DE
SEG. EQUIVALENTE INHERENTE CONTROL SUSTANTIVA
0 0 NINGUNA NINGUNA  
50 0,7     BÁSICA
63 1 MÁXIMA    
74 1,3   MÁXIMA  
82 1,7     MODERADA
86 2     INTERMEDIA
95 3     ALTA

10