AUDITORIA A LOS ESTADOS FINANCIEROS
En términos muy sencillos, la auditoría a los estados financieros se puede definir como “el
examen y la expresión de una opinión sobre la razonabilidad de los estados financieros de
una empresa”, labor efectuada por un profesional (auditor) designado para desempeñar
tales funciones. El requisito fundamental para llevar a efecto dicha tarea, es que deber ser
realizada en forma independiente, ya que lo contrario quedaría en tela de juicio la autoridad
de la opinión y su validez de cara a quienes pretenden depositar en ellas su confianza.
PROPOSITO DE UNA AUDITORIA DE ESTADOS FINANCIEROS
El propósito de una auditoría es proporcionar a los usuarios de estados financieros una
opinión por parte del auditor respecto de si los estados financieros están presentados
razonablemente, en todos los aspectos significativos, de acuerdo con el marco de
preparación y presentación de información financiera aplicable.
 Determinar si hay algún error material (errores involuntarios o intencionales)
 Comparados con Normas internacionales de contabilidad.
 Otorga seguridad razonable de que la compañía será capaz de cumplir con sus
obligaciones en un período de tiempo.
CONSIDERACIONES DEL AUDITOR
La mirada de una auditoría debe ser siempre desde el escepticismo profesional (mente
cuestionadora).
Es de suma relevancia velar por la independencia de juicio del auditor, su idoneidad
profesional (competencias (experto en principios contables), habilidades y estándar ético).
TENER SIEMPRE PRESENTE EN UNA ADITORIA DE ESTADOS FINANCIEROS
Es responsabilidad del cliente preparar los estados financieros de acuerdo a las Normas
Internacionales de contabilidad.
Es importante mencionar que auditoría externa de estados financieros no tiene como
objetivo el detectar errores o irregularidades en los estados financieros, siempre y cuando
se cumpla a cabalidad con el trabajo, de acuerdo a las Normas de Auditoria Generalmente
Aceptadas.
¿Cuáles son las Normas que regulan la profesión de los auditores?
NORMAS ÉTICAS
 Código de Ética
NORMAS TÉCNICAS
 Normas de auditoría generalmente aceptadas
NORMATIVAS DE ORGANISMOS REGULADORES
 Comisión para el Mercado Financiero.
 Superintendencia de Bancos e Instituciones financieras.
 Superintendencia de AFP.
 Superintendencia de Seguridad Social, aplicable a las mutuales de seguridad.

NORMATIVA TRIBUTARIA EMANADA DEL SERVICIO DE IMPUESTOS INTERNOS.
 Esta normativa implica efectuar ajustes y cálculos exclusivamente
extracontables, para determinar el resultado tributario afecto a impuestos a la
renta. Si bien bajo la normativa tributaria deben prepararse registros contables,
existen diferencias en estas normativas respecto de las normas contables
generalmente aceptadas.
NORMATIVA DE LA SECURITY AND EXCHANGE COMMISSION (S.E.C.).
 Entidad reguladora en Estados Unidos, que cumple igual función que la
Superintendencia de Valores y Seguros en Chile.
PRINCIPALES NORMAS DE AUDITORIA GENERALMENTE ACEPTADAS (NAGA).
 Sección AU 200 Principios generales y responsabilidades.
 Sección AU 300 Evaluación de riesgos y respuestas a los riesgos evaluados.
 Sección AU 500 Evidencia de auditoría.
 Sección AU 700 Conclusiones de auditoría e informes.
EN EL MUNDO LABORAL
AUDITOR JEFE:
 Es el responsable final de todas las fases de la auditoria, debe preparar el plan y
presentar el informe de auditoría.
 Participar de la selección de los miembros del equipo auditor y presentarlos ante
el auditado.
 Definir los requisitos de cada trabajo de auditoría, revisar la documentación y dar
instrucciones al equipo.
 Informar y comunicar al auditado sobre los resultados de auditoría.
AUDITORES:
 Elabora informe sobre los resultados de auditoría y consigna las observaciones
 Coopera en rubros de mayor complejidad con auditor jefe
 Actúa con objetividad y se limita al ámbito de la auditoria.
 Recoge y analiza datos para obtener conclusiones
¿Qué son las NAGAS?  Evaluación de Representaciones Incorrectas
 Identificadas Durante la Auditoría. (Sección 450)
Son un conjunto de principios, procedimientos, reglas y normas que regulan el ejercicio de la  Evidencia de Auditoría (Secciones 500)
auditoría y que ayudan a los auditores a cumplir con sus responsabilidades profesionales en  Utilización del trabajo de otros (Secciones 600)
la auditoría, incluye las capacidades profesiones como lo son la competencia y la
independencia, los requisitos de informe y la evidencia. Normas relativas al informe 700s 800s

 Relación del auditor con los estados financieros

 Restricciones al uso del Informe
 Fecha del informe
 Informes de auditoría a ser utilizados en otros países
 Información suplementaria requerida
 Hechos posteriores

FUNDAMENTOS DE LA AUDITORIA

Normas Generales

 Dicen relación sobre la naturaleza de las normas, el entrenamiento técnico y

capacidad profesional del auditor, la Independencia del mismo y sobre el debido
cuidado de la ejecución del auditor. AU 200
 El debido cuidado profesional se refiere a que cada persona que ofrece sus
servicios a otro y es contratada, asume la obligación de aplicar sus habilidades con ENFOQUES DE AUDITORIA
diligencia y razonable cuidado, se refiere a lo que hace y qué tan bien lo hace.
 Introduce los conceptos de Escepticismo Profesional, Juicio profesional y CUMPLIMIENTO
Seguridad Razonable. Sección 200
 BASADO EN LA CONFIANZA EN EL SISTEMA DE CONTROL INTERNO
 Responsabilidad de implementar procedimientos de control de calidad. Sección
 Revisión de Procesos y Aplicativos
220
 Autorizaciones
 Documentación Sección 230
 Separación de Funciones
 Carta de Control Interno Sección 265
 Controles del área de sistemas
Normas relativas a la ejecución del trabajo
SUSTANTIVO
 Planificación y Supervisión (Sección 300)
– DIRECTO A LAS AFIRMACIONES
 Entendimiento de la entidad y del entorno (Sección 315)
 Observación física (arqueos, inventarios)
 Evaluación de los riesgos de representaciones incorrectas significativas (Sección
 Confirmaciones externas
315)
 Inspección de documentos y registros
 Riesgo e Importancia Relativa (Sección 320)
 Procedimientos analíticos
 Realización de procedimientos de auditoría en respuesta a los riesgos evaluados y
la evidencia obtenida (Sección 330)
 Consideraciones de Auditoría Relacionadas con una Entidad que Utiliza una
Organización de Servicios (Sección 402)
LINEA DE TIEMPO DE UNA AUDITORIA FACTORES DE RIESGO

 Adquisiciones de activos fijos.

 Que no exista un procedimiento escrito de cómo se realizan.
 Que no exista una distribución de funciones, es decir, la persona que compra,
cotiza, paga
 Que no exista una solicitud formal de compra por alguna área de la empresa.
 Que la compra sea realizada por un área distinta de la empresa, que la solicita.
 Contratación de Personal
 Que no exista un procedimiento escrito de cómo se realizan las contrataciones.
 Que no se cumpla el procedimiento escrito.
 Que no se realice un proceso de selección.
 Que el proceso de selección, sea realizado por un área distinta a quien necesita el
personal.
 Que no se cuente con la autorización de contratación por un superior.

AUDITORIA DE ESTADOS FINANCIEROS

FACTORES DE RIESGO Y DEBILIDADES
El objetivo general de Auditoria según la NIA 200, es aumentar el grado de confianza de
Factores de Riesgo: los usuarios en los estados financieros.

 Situaciones que aumentan la susceptibilidad al error o irregularidad en el
desarrollo de un proceso antes de considerar los controles vigentes
 Los riesgos son uno de los elementos más dinámicos del proceso de control
Debilidades:
¿Como se logra cumplir con el objetivo planteado?
Obteniendo el máximo nivel de seguridad sobre si los estados financieros auditados, como
un todo están libres de representación errónea de importancia relativa, ya sea por fraude o
error, para lo cual la NIA 200 establece una serie de requisitos.

 Impacto de la falta de control o un diseño inadecuado de los procesos existentes REQUISITOS

en un proceso
 Deben comunicarse y documentarse
1.- Requerimientos éticos relativos a la auditoria de estados financieros
El auditor debiera obtener un entendimiento del control interno pertinente a la
auditoría

ACTIVIDADES DE CONTROL

Integración con la Evaluación de Riesgos

Competencia y
Comportamiento
Integridad Objetividad diligencia Confidencialidad
profesional
profesional
 ACTIVIDADES PRELIMINARES
2.- Escepticismo Profesional

EVALUACION DE CLIENTES POTENCIALES

Debemos planear y desempeñar una auditoria con escepticismo
profesional, reconociendo que pueden existir circunstancias que causen
que los estados financieros estén representados de una manera errónea
de importancia relativa. DOCUMENTOS E INFORMACION PREVIA AL INICIO DE LA AUDITORIA

NORMAS Y LINEAMIENTOS CON EL CLIENTE

3.- Juicio Profesional

EVALUACION DE CLIENTES POTENCIALES

Debemos ejercer nuestro juicio profesional al planear y desempeñar una Todos los clientes potenciales y existentes deben ser evaluados a fin de reducir la
auditoria.
posibilidad de que se asocien con directivos a quienes les falte integridad.

1.- Contacto con el cliente

2.- Aceptación del cliente – NIA 220

4.- Evidencia de auditoria suficiente y adecuada y riesgo de
auditoria 3.- Entendimiento de la entidad y su entorno

4.- Presentación oferta.

Para obtener una seguridad razonable, debemos obtener suficiente 5.- Documentos e información previa al inicio de la auditoria
evidencia apropiada de auditoria para reducir el riesgo de auditoria a un
nivel aceptablemente bajo y de esa manera hacer posible obtener 6.- Normas y lineamientos con el cliente – Carta compromiso
conclusiones razonables sobre las cuales poder basar nuestra opinión.

FASES DE LA AUDITORIA DE ESTADOS FINANCIEROS

Actividades
Planificación Ejecución Informe
Preliminares
PLANEACION DE AUDITORÍA

En la planeación de la auditoría es vital lograr un entendimiento integral del negocio, del
ambiente de la industria y externo, que facilite la identificación de riesgos. El número de
riesgos significativos identificados es directamente proporcional al grado de entendimiento
del negocio, su ambiente externo y de la industria. A mayor entendimiento, mayor es la
probabilidad de identificar riesgos significativos. Los riesgos significativos son aquellos con
una alta probabilidad de ocurrencia y un impacto significativo en los estados financieros.
En la planeación de la auditoría, nuestros esfuerzos deben ir encaminados principalmente a:
Los elementos de los estados financieros (por ejemplo, activos, pasivos, capital, ingresos y gastos.
Si existen partidas sobre las cuales los usuarios de los estados financieros de la entidad en
particular tiendan a focalizar su atención (por ejemplo, de evaluar el desempeño financiero, los
usuarios tal vez tiendan a focalizar su atención en utilidades, ingresos o activos netos);
La estructura accionaria de la entidad y la forma de cómo se financia (por ejemplo, si una entidad
está financiada exclusivamente por deuda más que por capital, los usuarios ponen más énfasis en
los activos y los posibles derechos sobre ellos, que en las utilidades).

 Identificar riesgos significativos del negocio y sus implicaciones en los estados

financieros (provisiones en los estados financieros y/o revelaciones). La naturaleza de la entidad, en qué ciclo de su vida se encuentra la entidad, y la industria y el ambiente
económico en que opera la entidad; En qué ciclo de su vida se encuentra la entidad
 Identificar riesgos significativos de fraude y sus implicaciones en los estados
financieros (Malversación de activos y/o información financiera fraudulenta).
 Determinar las transacciones significativas que se registran en los estados
Existe la siguiente relación inversa entre la importancia relativa y el nivel de riesgo de la
financieros (rutinarias y no rutinarias).
auditoría:
 Definir la materialidad de planeación. La materialidad de planeación le permite al
auditor enfocarse en los aspectos relevantes de los estados financieros. “Mientras más alto el nivel de importancia relativa, más bajo será el riesgo de
 El entendimiento del negocio lo realizamos de arriba hacia abajo, por esto es auditoría”
importante entrevistarnos con la alta gerencia, para conocer sus objetivos,
estrategias, los riesgos que pueden impedir que la compañía logre los objetivos y El auditor incluirá en la documentación de auditoría los montos y factores considerados en
los controles que tiene para mitigar esos riesgos la determinación de:
 En la planeación de la auditoría el auditor debe complementar su trabajo mediante
a) la materialidad para los estados financieros en su conjunto,
la realización de procedimientos analíticos preliminares que incluyan el análisis de
indicadores, tanto financieros como no financieros, de rendimiento b) si es aplicable, el nivel o los niveles de materialidad para clases particulares de
transacciones, saldos o revelaciones
MATERIALIDAD

La materialidad es una medida que utilizamos para determinar si un valor es significativo

con respecto a los estados financieros en su conjunto, la materialidad la utilizamos para:

 Definir las transacciones significativas (todas las transacciones superiores a la

materialidad de planeación son significativas).
 Definir el límite de diferencias de auditoría que el Auditor puede aceptar para no
generar una salvedad.

Generalmente la materialidad la calculamos con base en la utilidad antes de impuestos, en

caso de que el resultado antes de impuestos sea negativo, la calculamos con base en el total
de activos de la Compañía o total de los ingresos. La materialidad la calculamos en la
planeación de la auditoría con base en los resultados del año anterior y se actualiza al cierre
del ejercicio con los resultados finales.

El determinar la materialidad involucra el ejercicio del juicio profesional. Con frecuencia, en

la determinación de la materialidad de los estados financieros tomados en su conjunto, se
aplica inicialmente un porcentaje de un punto de referencia. Los factores que pueden
afectar la identificación de un punto de referencia adecuado incluyen los siguientes:
ERROR TOLERABLE 1.- PLAN GLOBAL DE AUDITORIA

En esta fase se debe desarrollar y documentar el alcance y como se conducirá la auditoria.

Error tolerable (ET) es el
importe de error en el
saldo de una cuenta
particular que nuestros
procedimientos de
auditoría deberían estar
diseñados para detectar.
Debe estar suficientemente detallado para guiar el desarrollo del programa de auditoria
Debe considerar al menos:
 Entendimiento de la Entidad y su entorno
 Comprensión de los sistemas de contabilidad y de control interno.
 Riesgo e importancia relativa.

ET Entendimiento de la entidad y su entorno

Conocimiento de políticas contables y practicas empleadas por el cliente y nuevos

pronunciamientos, esto nos ayudara para saber si sus prácticas están de acuerdo a la
industria y a las normas internacionales de contabilidad.

IMPORTE NOMINAL Factores económicos generales y condiciones de la industria que afectan al negocio de la
entidad.
El importe por debajo
Características importantes de la entidad y su negocio, su desempeño financiero y sus
del cual NO llevaremos
requerimientos para informar incluyendo cambios desde la anterior auditoria
diferencias de auditoría
al Sumario de El nivel general de competencia de la administración.
Diferencias de
Auditoría (SAD) Conocimiento del Negocio.

 Líneas de productos.
Fuentes y métodos de abastecimientos
IMPORTE 
 Métodos de distribución.
NOMINAL  Métodos de abastecimiento
 Métodos de producción.
 Plantas, bodegas, sucursales, subsidiarias y tamaño de estas y la centralización de
FASE DE PLANIFICACION la administración.
 En cuanto a la industria en la que opera:
PLAN GLOBAL DE  Condición de la industria
Lugar en que se desempeña la empresa.
FASE PLANEACION

AUDITORIA 

MEMORANDUN DE Condiciones de la industria que pueden afectar al cliente (participación en el mercado,

PLANEACION tamaño del mercado, prácticas en la industria como ventas a consignación y descuentos, y
competencia de otras industrias).
EVALUACION DE
RIESGO 1. Si el cliente opera en varias industrias, el auditor deberá obtener información de
todas.
DISEÑO CONTROL  En adición a las operaciones de la empresa, el auditor debe conocer las
INTERNO condiciones económicas y políticas que afecta al negocio y la industria.

DISEÑO PROGRAMA
  Generación y cobrabilidad de facturas, utilidades, valuación de los activos y
pasivos, continuidad del negocio (algo desfavorable puede aumentar el riesgo de
falsificaciones en los estados financiero).

Fuentes de información

A. Discusiones con la Gerencia.

B. Reportes preparados por bancos, grupos financieros, etc.
C. Estadísticas del Gobierno.
D. Periódicos y revistas financieras.
E. Revistas de la industria.
F. Publicaciones del cliente.
G. Informes de Auditoría interna.
H. Memorias de la empresa.

Revisión de resultados de Auditorias anteriores

Ayuda al auditor a determinar las probabilidades de errores materiales en cuentas

individuales, lo cual afecta la evaluación del riesgo de control del año y el monto de
seguridad requerido en las pruebas sustantivas.

Por ejemplo, cuando la estructura de control interno no ha cambiado y en años anteriores

hubo porcentajes bajo de error. Este conocimiento, debe ser considerado en la planeación
de pruebas sustantivas.

2.- MEMORANDUN DE PLANEACION

Describe los procedimientos y consideraciones generales de auditoría, requiere de un

formato. Documenta la consideración de los factores que afectan el plan de auditoría, áreas
importantes de énfasis en el trabajo e información necesaria para la administración del
mismo.

3.- EVALUACION DE RIESGOS

 Existencia u Derechos y
Integridad
Ocurrencia Obligaciones

Valuación o Presentación
Corte
asignación y Revelación

Existencia u Ocurrencia

Activos y pasivos de la empresa existen a una fecha determinada (cierre de los EEFF) y si
las transacciones registradas han ocurrido durante el periodo dado.

Ejemplo:

1. LAS CUENTAS POR COBRAR A CLIENTES, REGISTRADAS EN EL BALANCE,

REPRESENTAN CANTIDADES QUE SE DEBAN A LA ENTIDAD A LA FECHA DE
BALANCE GENERAL.
2. LAS EXISTENCIAS CORRESPONDEN A BIENES QUE SE ENCUENTRAN
DISPONIBLES PARA LA VENTA.

ASEVERACIONES DE AUDITORIA Integridad

Las aseveraciones que debe usar el auditor para considerar los diferentes tipos de errores Todas las transacciones y cuentas que deben presentarse en los EEFF, están de hecho así
potenciales que pueden ocurrir, se encuentran dentro de las siguientes tres categorías. incluidas.

1. Aseveraciones sobre las clases de transacciones y eventos correspondientes Ejemplo:

al periodo sujeto a auditoria: Todas las transacciones y eventos que han sido
1. TODOS LOS SERVICIOS PRESTADOS DURANTE EL PERIODO CUBIERTO POR
registrados son reales y están relacionadas con la entidad.
LOS ESTADOS FINANCIEROS SE ENCUENTRAN REFLEJADOS EN LOS
2. Aseveraciones relativas a las cuentas de balance al final del ejercicio: Todas
ESTADOS FINANCIEROS
las transacciones y eventos registrados corresponden al periodo del Balance.
2. LAS CUENTAS POR COBRAR A CLIENTES REPRESENTAN TODAS LAS
3. Aseveraciones sobre presentación y revelación: La revelación de eventos,
CANTIDADES QUE SE DEBEN POR CONCEPTO DE TRANSACCIONES DE
transacciones y otros asuntos, han ocurrido y conciernen a la entidad.
VENTAS.
AFIRMACIONES A LOS ESTADOS FINANCIEROS

Se entiende por afirmaciones en los EEFF, aquellas declaraciones contenidas en forma

Derechos y Obligaciones
implícita o explícita en ellos, pudiendo ser clasificadas de acuerdo a los siguientes criterios
generales: Considera que los activos registrados en los Estados Financieros representen derechos de
la entidad, y los pasivos registrados obligaciones de la misma.

Ejemplo:

1. LAS CUENTAS POR COBRAR A CLIENTES CONSTITUYEN DERECHOS

LEGALES DE LA EMPRESA A LA FECHA DEL BALANCE GENERAL. ESTO
QUIERE DECIR QUE SE EXCLUYEN DEL SALDO AQUELLAS CUENTAS EN
FACTORING.
Valuación o Asignación 2. LOS SALDOS DE CUENTAS POR COBRAR REPRESENTA VENTAS QUE ESTÁN
BASADAS EN PRECIOS Y CANTIDADES CORRECTAS CALCULADOS CON
Se refiere a que si las partidas que componen los activos, pasivos, patrimonio, ingresos y EXACTITUD.
gastos han sido incorporadas en los estados financieros de acuerdo a sus valores
apropiados. Esto significa que se seleccionen y apliquen apropiadamente los principios de Objetivos de Control Interno
contabilidad
1. Integridad (Totalidad): Que todas las operaciones efectuadas queden
(IFRS) de medición y reconocimiento. registradas en los registros contables.
2. Validez (Autorización): Que todas las operaciones registradas representan
Ejemplo: acontecimientos económicos que tuvieron lugar en la realidad y fueron
debidamente autorizados.
1. EL RUBRO DE DEUDORES POR VENTAS INCLUIDO EN EL BALANCE GENERAL
ESTÁ EXPRESADO A SU VALOR NETO DE REALIZACIÓN, LO QUE 3. Exactitud: Que las operaciones están registradas con su importe correcto, en la
cuenta correspondiente y en la forma oportuna, en cada etapa de su
SIGNIFICA QUE LA PROVISIÓN DE INCOBRABLES SE PRESENTA
procesamiento.
DEDUCIENDO LA RESPECTIVA CUENTA.
4. Mantenimiento: Que los registros contables, una vez asentadas todas las
Presentación y Revelación operaciones, sigan reflejando los resultados y la situación financiera del negocio.
5. Seguridad Física: Que el acceso a los activos y a los documentos que controlan su
Se refiere a si determinados componentes de los EEFF están debidamente clasificados, movimiento está restringido al personal autorizado
descritos y revelados.
4.- DISEÑO DE CONTROL INTERNO
Ejemplo:
NAGA 330 RESPUESTAS DEL AUDITOR A LOS RIEGOS EVALUADOS.
1. LAS CUENTAS POR COBRAR ESTAN ADECUADAMENTE DESCRITAS Y
CLASIFICADAS EN LOS EEFF. Objetivo
2. CAMBIOS EN LA MEDICIÓN Y RECONOCIMIENTO DE INGRESOS HAYAN
De acuerdo con la NIA 330 “El objetivo del auditor es obtener suficiente evidencia
SIDO ADECUADAMENTE PRESENTADOS Y REVELADOS.
apropiada de auditoría respecto a los riesgos evaluados de representación errónea de
3. OBLIGACIONES CLASIFICADAS EN EL LARGO PLAZO NO VENCERÁN
importancia relativa, mediante la planeación e implementación de respuestas apropiadas a
DENTRO DE UN AÑO.
dichos riesgos”
Corte
Durante el proceso de una auditoría de estados financieros, el auditor debe evaluar y
Las transacciones se han registrado en el periodo correcto. Los ingresos corresponden a diseñar los procedimientos que den respuesta a los riesgos significativos identificados de
ventas ocurridas en el periodo que cubre el balance general al igual que los gastos. No es errores en su auditoría, que afecten a los estados financieros auditados en su conjunto, o
posible anticipar ingresos ni postergar gastos. bien, a una aseveración en específico.

Ejemplo: Un riesgo significativo es la alta posibilidad de que ocurra un error de importancia

identificado y evaluado que, en caso de ocurrir, afectaría a los estados financieros o a una
1. TRANSACCIONES DE VENTA SE REGISTRAN EN EL PERIODO ADECUADO DE aseveración, de manera significativa. Por lo tanto, en opinión del auditor, se requiere de una
ACUERDO A IFRS. respuesta adecuada en su auditoría, mediante la aplicación de procedimientos específicos.

Objetivo Adicional “Exactitud”. En el trabajo realizado en la planeación de auditoría, el auditor identificó:

Las transacciones registradas y saldos de cuentas sean matemáticamente exactos, estén
basados en cantidades correctas, hayan sido clasificadas en las cuentas adecuadas.
Ejemplo:
1. EL AUXILIAR DE CUENTAS POR COBRAR ESTÁ MATEMÁTICAMENTE
CORRECTO, Y ESTÁ DE ACUERDO A CON LO QUE APARECE EN EL LIBRO
MAYOR.
• Transacciones significativas y los procesos que las inician, procesan y registran
• Riesgos de negocio que tienen implicaciones significativas en los estados financieros
• Riesgos de fraude
Para cada uno de estos tres puntos, auditor deberá entender los procesos que los
administran, identificar riesgos a nivel de procesos relacionados con la información
financiera, identificar los controles relevantes que mitigan los riesgos a nivel de procesos y
evaluar el diseño, la implementación y efectividad de cada control seleccionado.
Respuesta a los riesgos identificados
Respuestas a los riesgos identificados a nivel global:
Cuando se identifica y determina la existencia de riesgos a nivel global, el auditor debe
diseñar procedimientos de auditoría que respondan a ellos; asimismo, debe documentar el
resultado del diseño y las conclusiones de los procedimientos ejecutados. Algunos ejemplos
de respuestas a los riesgos globales son los siguientes:
Respuestas a los riesgos identificados a nivel de aseveración
A nivel de aseveración, para cada clase de transacción, saldo de la cuenta y revelación, en el
que se haya determinado un riesgo significativo, el auditor debe diseñar y realizar
procedimientos de auditoría que respondan a los riesgos, considerando lo siguiente:
NATURALEZA
La naturaleza de los procedimientos de auditoría se refiere a su propósito (pruebas de
controles o procedimientos sustantivos) y su tipo (inspección, observación, investigación,
confirmación o procedimientos analíticos).
Los riesgos evaluados por el auditor, pueden afectar tanto a los tipos de procedimientos de
auditoría que se realizarán como a la combinación de éstos. Por ejemplo, cuando un riesgo
evaluado es alto, el auditor puede confirmar la integridad de los términos de un contrato
con un tercero, además de inspeccionar el documento. Asimismo, ciertos procedimientos de
auditoría pueden ser más apropiados para algunas aseveraciones que otros. Es decir, en
relación con los ingresos, las pruebas de los controles pueden responder más al riesgo
evaluado de errores de la aseveración de integridad, mientras que los procedimientos
sustantivos pueden ser los que más respondan al riesgo evaluado de errores de la
aseveración de ocurrencia.
Al obtener una evidencia de auditoría más convincente, por medio de una evaluación de
riesgo más alta, el auditor podría obtener la que sea más relevante o fiable (por ejemplo,
poner más énfasis en obtener evidencia de algún tercero o en insistir en la búsqueda de
corroboración de varias fuentes independientes).
OPORTUNIDAD
La OPORTUNIDAD se refiere al momento en el cual se llevan a cabo los procedimientos de
auditoría.
El auditor puede realizar pruebas de control o procedimientos sustantivos en una fecha
intermedia o al final del ejercicio. Mientras más alto es el riesgo de errores de importancia
relativa, más probable es que el auditor pueda decidir qué es más eficaz, realizar
procedimientos sustantivos más cerca de, o al final del ejercicio, en lugar de una fecha
anticipada, o llevar a cabo procedimientos de auditoría sin anunciar o en momentos no
esperados (por ejemplo, llevar a cabo procedimientos de auditoría en localidades
seleccionadas sin previo aviso). Esto es de especial relevancia al considerar la respuesta a
los riesgos de fraude.
Por otra parte, llevar a cabo procedimientos de auditoría antes del final del ejercicio puede
ayudar al auditor a identificar asuntos importantes en una etapa inicial de la auditoría y,
consecuentemente, resolverlos con ayuda de la administración o desarrollar un enfoque
eficaz de auditoría para atender a tales asuntos.
ALCANCE
El alcance de un procedimiento de auditoría se refiere al tamaño de la muestra que quedará
cubierta con ese procedimiento o la cantidad de observaciones de una actividad de control.
El alcance de los procedimientos de auditoría que respondan al riesgo evaluado, deben ser
proporcionales al nivel de riesgo; esto es, si aumenta el riesgo de errores de importancia
relativa, el alcance (cantidad de muestras o controles sujetos a los procedimientos
diseñados) debe aumentar.
NATURALEZA, ALCANCE Y OPORTUNIDAD DE LAS PRUEBAS DE CONTROLES .
Para el diseño y ejecución de las pruebas de control, el auditor debe indagar respecto a:
 Como se aplicaron los controles
 Frecuencia con que se aplican
 Quien o por cual medio (manual o sistematizado) fueron aplicados.
Evaluación de los controles
La evaluación de los controles consta de 3 pasos:
1. Evaluación de la implementación.
2. Evaluación del diseño de los controles relevantes.
3. Evaluación de la efectividad de los controles relevantes.
1.- Evaluación de la implementación
La evaluación de la implementación hace referencia verificar que los controles que fueron
identificados durante el entendimiento del proceso, realmente existen.
Para esta primera evaluación normalmente se toma una transacción y se verifica desde su
inicio hasta su registro en los estados financieros.
RECORRIDO O WALKTHROUGH
2.- Evaluación del diseño de los controles relevantes
Para los controles seleccionados, se debe obtener evidencia valida y suficiente que le
permita al auditor evaluar si éstos están debidamente diseñados para prevenir, detectar y
corregir un error e irregularidad significativos en los estados financieros.
Los procedimientos que efectuamos en esta evaluación se basan en la revisión de
documentos (Manuales de procedimientos, políticas, organigramas, documentos que entran y
salen del proceso entre otros), indagaciones con los dueños y clientes del proceso y la
experiencia de años anteriores.
Durante la prueba del diseño, consideramos:
• La forma cómo está estructurado el control
• La forma cómo se desempeña
• Los riesgos que ayuda a mitigar
• La frecuencia con la que es ejecutado
• La competencia de las personas que lo ejecutan
En el caso que el auditor determine que el control no está adecuadamente diseñado deberá
emitir la respectiva recomendación y proceder a identificar otro control para verificar su
diseño.
3. Evaluando la eficacia operativa de controles
La evaluación de la eficacia es la verificación que realiza el auditor al funcionamiento del
control.
Ejemplo: Un control de conciliación puede estar bien diseñado, pero no es ejecutado de
forma oportuna, por lo tanto, no es eficaz.
Cuando se detectan desviaciones de los controles sobre los cuales el auditor piensa confiar,
deberá hacer indagaciones específicas para entender las causas y sus posibles
consecuencias, para determinar si:
• Las pruebas de controles realizadas ofrecen una base adecuada para confiar en los
controles.
• Se requieren pruebas de controles adicionales.
• Los posibles riesgos de errores de importancia relativa deben ser tratados mediante
procedimientos sustantivos.
Las desviaciones en los controles prescritos pueden ser causadas por factores como
cambios en el personal clave, fluctuaciones estacionales importantes en el volumen de
transacciones y error humano. La tasa de desviación detectada, especialmente en
comparación con la tasa esperada, podría indicar que no se puede confiar en el control para
reducir el riesgo a nivel de aseveración al nivel evaluado por el auditor.
Tipos de controles
Los controles pueden ser preventivos, detectivos o correctivos:
Control Preventivo: Su objetivo es anticiparse a los eventos no deseados, actuando sobre
las causas del riesgo, así como evitando la generación de errores o eventos fraudulentos.
Control Detectivo: Identifica todos aquellos eventos en el momento en que ocurren, así
como advierte sobre la presencia de riesgos.
Control Correctivo: Se orienta a la implementación de las acciones correctivas una vez se
ha identificado un evento no deseado. Su implementación se realiza cuando los controles
preventivos y detectivos no han funcionado, lo cual representa que su implementación sea
más costosa, pues actúan cuando ya se han materializado eventos de pérdida para la
organización.
Los siguientes son tipos de controles más comunes:
Selección de los controles relevantes
Para el desarrollo de las pruebas a los controles se deberán identificar los controles
relevantes, esta selección se deberá hacer teniendo en cuenta que el conjunto de los
controles seleccionados permite prevenir, detectar y corregir un error, de acuerdo al
objetivo tanto del proceso, como de la auditoría aplicada. Teniendo en cuenta que las
compañías normalmente cuentan con un gran número de controles, nosotros procedemos a
seleccionar los controles que consideramos tienen las siguientes características:
 Los más eficientes de probar.
 Los que mitigan más número de riesgos.
 Los que cubren un mayor número de aseveraciones.
 Si se trata de un cliente recurrente se debe tener en cuenta la evaluación de los
años anteriores.
Evaluación de los controles – Verificación de la implementación
Antes de iniciar la evaluación de los controles seleccionados, debemos verificar que el
proceso funciona de acuerdo con lo documentado por nosotros, teniendo presente de
verificar que TODOS los controles con los que cuenta el proceso realmente existen, para
esto tomamos una transacción y efectuamos el recorrido desde su inicio hasta su registro
en los estados financieros, verificando la existencia de los controles. En este paso
únicamente inspeccionamos la existencia de los controles.
EJEMPLO:
Para el proceso de ventas, cuentas por cobrar y recaudos, tomamos un pedido de un cliente
y verificamos todo el proceso desde el recibo de la orden del cliente hasta su registro en el
libro mayor y posteriormente desde el recibo del pago de la factura hasta su registro en el
libro mayor, observando la existencia de los controles de autorización, revisión, conciliación,
segregación de funciones, etc.
Documentación: El auditor debe dejar evidencia de la existencia de cada control,
documentando en que soportes verificó la existencia del control. Ejemplo. Se verificó la
autorización del pedido por parte del departamento de cartera en la orden de compra
Número 2214 del 20 de agosto de 2009. Finalizado esto procedemos a realizar las
actualizaciones respectivas. Ej. Identificamos que ciertos controles no se están ejecutando
entonces los eliminamos de nuestra documentación y emitimos una carta de
recomendaciones si lo consideramos necesario.
Evaluación de los controles – Verificación del diseño
Documentamos y evaluamos los siguientes aspectos con el propósito de concluir sobre el
adecuado diseño:
 Cómo se ejecuta
 Con qué frecuencia
 La competencia, es decir la experiencia de la persona que lo desempeña (si es un
control manual)
 Enfoque del control (prevención, detección o corrección)
  Si su aplicación requiere un componente de sistemas Evaluación de controles – Verificación de la eficacia operativa
 Riesgos que contribuye a mitigar

Esta documentación se hace para verificar si el esquema del control establecido dentro del
proceso es realmente efectivo para prevenir, detectar o corregir un error relevante en el
desarrollo del proceso.

Los resultados de estas pruebas de diseño se utilizan como una evaluación preliminar del
riesgo de que ocurran errores e irregularidades significativas, con relación a los objetivos
de la auditoría relacionados. Dentro de las pruebas que se utilizan para evaluar dentro de la
auditoría el diseño de los controles tenemos:

 Inspección u observación de documentos y registros.

 Indagación con el personal adecuado de la entidad.
 La experiencia previa con la entidad.

Si se concluye por medio de la prueba de diseño, que el control aplicado no es el apropiado,

se debe tomar otro control para someter a la prueba, así como recomendar la evaluación del
diseño del control que no paso las pruebas.

Evaluación de controles – Verificación de la eficacia operativa

La probamos mediante una muestra determinada con base en la frecuencia del control y la
calificación del riesgo inherente e igualmente concluimos sobre la misma.

El objetivo de aplicar la prueba de operación de los controles es comprobar cómo se

aplicaron los controles, el grado de consistencia con que se aplicaron durante el período y
quienes lo aplicaron.

Para demostrar la eficacia operativa se considera:

 Las técnicas que se usan para obtener evidencia de auditoría.

 La naturaleza de las pruebas.
 El alcance de las pruebas.
 El momento oportuno de las pruebas, es decir evidencia de que se efectuó regular
y debidamente durante todo el año. Evaluación de controles – Verificación de la eficacia operativa

 Que el sistema logre identificar correctamente una excepción predefinida, en

donde la excepción puede estar relacionada con los principios de integridad y/o
exactitud de un insumo y procesamiento y producto de la aplicación.
 Que la configuración de acceso dentro de la aplicación se encuentre estructurada
de tal forma que distribuya las obligaciones a los usuarios, así como la autorización
de transacciones, según el perfil asignado a cada usuario.
 En todos los casos, es importante mencionar que las pruebas de diseño, y eficacia
operativa deben ser realizadas en orden. Por ejemplo, si se concluye que un
control no está adecuadamente diseñado no se deben hacer las pruebas de
eficacia y si está bien diseñado pero la implementación no es adecuada, no se debe
hacer la prueba de eficacia operativa.
 Las debilidades detectadas en la evaluación del diseño y la efectividad de los
controles las debemos informar a la gerencia.
Ejemplo N°1 : Segregación de funciones

La segregación de funciones es una de las principales actividades de control interno

destinada a prevenir o reducir el riesgo de errores o irregularidades, y en especial el
fraude interno en las organizaciones. Su función es la de asegurar que un individuo no pueda
llevar a cabo todas las fases de una operación/transacción, desde su autorización, pasando
por la custodia de activos y el mantenimiento de los registros maestros necesarios. Se daría
una adecuada segregación de funciones cuando para realizar una acción fraudulenta o
irregularidad se requiera de la confabulación de dos o más empleados.

Diseño de las pruebas de auditoria relativas a la efectividad de los controles:

Para el caso de que el control mitigue riesgos de fraude o un riesgo inherente alto,
diseñamos pruebas con el propósito de identificar si existe o no la evidencia de ejecución
del mismo.

La periodicidad sugerida será:

Ejemplo N°2: Autorizaciones

Identificamos dos tipos de autorizaciones:

1) Aprobación de transacciones ejecutadas de acuerdo con las políticas y los

procedimientos de la Compañía.
2) Autorización para el acceso a activos y registros de acuerdo con las políticas y
procedimientos de la Compañía.