NIA 315 “IDENTIFICACIÓN Y VALORACIÓN DE LOS RIESGOS DE

INCORRECCIÓN MATERIA”

ALCANCE

Responsabilidad del auditor de identificar y evaluar los riesgos de representación

erro0nea de importancia relativa en los estados financieros, mediante el

entendimiento de la entidad y su entorno, incluyendo el control interno de la

entidad.

OBJETIVO

El objetivo del auditor es identificar y evaluar los riesgos de error material, ya sea

debida a fraude o error, que pudieran existir a los niveles de estado financiero y

de aseveraciones, por medio del entendimiento de la entidad y su entorno,

incluyendo el control interno de la entidad, dando así una base para diseñar e

implementar las respuestas a los riesgos evaluados de error material.

Su objetivo (del conocimiento) consiste en que sea posible al auditor identificar y

comprender los eventos, transacciones y prácticas que, a juicio del auditor,

puedan tener un efecto importante sobre los estados financieros o en el examen o

en el dictamen de auditoría. Por ejemplo, dicho conocimiento es usado por el

auditor al evaluar los riesgos inherentes y de control y al determinar la naturaleza,

oportunidad y alcance de los procedimientos de auditoría.

El nivel de conocimiento del auditor para un trabajo incluiría:

✓ Un conocimiento general de la economía y la industria dentro de la que la

entidad opera, y

✓ Un conocimiento más particular de cómo opera la entidad.

PROPÓSITO

Su propósito es establecer normas y proporcionar lineamientos sobre:

Significado de conocimiento del negocio, por qué es importante para el auditor y

los miembros del personal de una auditoría que desempeñan un trabajo por qué es

relevante para todas las fases de una auditoría, y cómo obtiene y usa el auditor

dicho conocimiento.

ASPETOS IMPORTANTES EN RELACION A LOS RIEGOS

Las normas de auditoría que tratan respecto a los riegos, siempre recomiendan a

los auditores de estados financieros la necesidad de aplicar su juicio profesional

con respeto a la evaluación de los riegos y la estructura de control interno como

principio básico e importante para decidir que procedimientos de auditoria se

aplicara.

Una de las inquietudes del auditor externo durante el proceso de una auditoría de

estados financieros es identificar los riesgos de error importante o significativo,

que pudieran existir en los estados financieros sujetos a examen, que son

originados por una acción fraudulenta o debido a error.

 Identificar riesgos.

 Evaluar su susceptibilidad a distorsiones (errores) en la información

financiera,

 incluyendo errores o fraudes.

 Evaluar las medidas (controles) que la empresa ha puesto a

funcionar para minimizar los riesgos.

 Diseñar procedimientos de auditoría que pongan a prueba esas medidas,

con posterioridad, se realicen a la luz de combinaciones de riesgos bajos,

 en los que se apoye la confianza profesional.

RIESGOS DEERROR EN LOS ESTADOS FIANACIEROS

Las normas de ejecución del trabajo, la actuación del auditor externo requiere, en

resumen, que una auditoría de estados financieros deba ser objeto de una

cuidadosa planificación, ejecución y supervisión por parte del auditor durante

todo el proceso de una auditoría y que ésta sea realizada con base en una

evaluación de los riesgos de error, considerando la estructura de control interno

establecido para minimizar, asimismo, que se obtenga el suficiente nivel de

evidencia apropiada.

ASPECTOS IMPORTANTES SOBRE EL FRAUDE DE AUDITORIA

A. Fraude

Son distorsiones provocadas en el registro de las operaciones y en la información

financiera o actos intencionales para sustraer activos (robo), u ocultar

obligaciones que tienen o pueden tener un impacto significativo en los estados

financieros sujetos a examen.

B. Error

Un error no intencional en los estados financieros incluyendo la omisión de un

importe o revelación. Para cumplir con las afirmaciones que los auditores hacen

en la redacción de su informe, opinión, el riesgo de incumplimiento con las

normas de información financiera o cualquier otro marco contable, se conoce

como riesgo de error importante en los estados financieros.

Las normas de auditoría se basan en aspectos importantes en la que se basa

también en la opinión del auditor. Está compuesta por los siguientes

procedimientos:
Aporten la comprensión sobre la entidad y su entorno, para evaluar el riesgo de

error importante a nivel de estados financieros y para diseñar la naturaleza,

oportunidad y alcance.

 Errores inducidos por defectos de comunicación y descoordinación entre

las áreas

de la actividad al omitir registros, documentos u operaciones desconocidos

por error o fraude.

 El funcionamiento efectivo de los controles diseñados para la

prevención o la detección de errores importantes a nivel de las

aseveraciones relevantes de los estados financieros, mediante la aplicación

de pruebas de control.

 Detecten errores importantes, a nivel de aseveraciones relevantes de los

estados financieros, mediante la aplicación de otros procedimientos

“subsecuentes” denominados pruebas sustantivas.

Para lograr la identificación de riesgos o minimizar el riesgo de no detectarlos, el

auditor aplica procedimientos o mecanismos de diversa índole. Un medio para

lograr este proceso es el que el auditor obtenga un adecuado y completo

conocimiento y comprensión de la entidad cuyos estados financieros son sujetos a

examen.

REQUISITOS IMPORTANTES A TENER EN CUENTA

Dentro de los principales tenemos:

a. Procedimiento en la evaluación de riesgos

La norma requiere que el auditor externo aplique procedimientos de auditoría

diseñados para identificar y evaluar la existencia de errores importantes o

significativos a nivel de estados financieros y a nivel de las aseveraciones

presentadas en dichos estados, haciendo la aclaración de que el hecho de que el

auditor externo haya cumplido con este proceso no representa que haya obtenido

suficiente y apropiada evidencia de auditoría para sustentar su opinión

profesional. Al respecto, debe tenerse en cuenta que los procedimientos diseñados

a efectos de la evaluación de riesgos, pueden o deben considerar, entre otras, las

siguientes acciones o procedimientos:

 Cuestionamientos a la administración y a cierto personal seleccionado de

la entidad, para obtener y cotejar información que ayude al auditor o para

identificar riesgos de error importante debido a fraude o a error.

 Aplicación de procedimientos de revisión analítica general y de

observación e inspección. Cuando el auditor externo ha realizado trabajos

o tenido experiencias anteriores en diversos trabajos de auditoría, respecto

a un prospecto de cliente, con uno por primera vez o con uno recurrente,

debe evaluar lo apropiado de considerar los resultados obtenidos de esas

experiencias previas, con objeto de contar con elementos que lo apoyen

en su proceso de detección y evaluación.

b. La entidad, ambiente y su estructura de control interno

Esta actividad se considera prioritaria, pues sirve de insumo para el resto del

proceso del trabajo y pide al auditor que logre un adecuado entendimiento de,

entre otros, los siguientes asuntos:

 Los factores importantes de la industria en que opera la entidad, de los

organismos reguladores a que está sujeta y de otros factores externos,

incluyendo el marco de las NIIF aplicable que le afectan.

 La naturaleza de la entidad que incluye: sus operaciones, su esquema

 accionario y estructuras de gobierno corporativo, los tipos de inversiones

que está realizando y que tiene previsto hacer, la estructura de la entidad y

cómo está financiada.

 Las políticas contables seleccionadas y aplicadas. El auditor evaluará si las

políticas contables observadas son adecuadas para el tipo de negocio al

que se aplican y si son consistentes con el marco conceptual de las NIIF

aplicable y con las políticas contables relevantes utilizadas en la industria

a la que pertenece la entidad.

c. Control Interno

Entendimiento

El auditor entenderá los aspectos de la estructura de control interno en

vigor en la entidad que sea relevante para la auditoría. Al respecto, debe

considerar que la mayoría de los controles son relevantes para una auditoría.

 Naturaleza y alcance del entendimiento de los controles relevantes

Cuando el auditor ha comprendido y entendido los controles que son relevantes

para una auditoría.

 Componentes del control interno

El auditor debe obtener un adecuado entendimiento de la estructura de control

interno y de sus componentes, implantado en una entidad, como sigue:

 Entorno de control

 Proceso de evaluación de riesgos

 Actividades de control relevantes para la auditoría

 Vigilancia de controles

1. Entorno del control

 El auditor deberá obtener un entendimiento del ambiente del control. Como parte

de este entendimiento, el auditor deberá evaluar si:

a) La administración, bajo la vigilancia de los encargados del gobierno

corporativo, ha creado y mantenido una cultura de honestidad y conducta

ética; y

b) Las fortalezas de los elementos del ambiente del control proporcionan, en

conjunto, un sustento adecuado para los otros componentes del control

interno, y si esos otros componentes resultan afectados de modo negativo

por las debilidades en el ambiente del control.

2. El proceso de evaluación del riesgo de la entidad

El auditor deberá obtener un entendimiento de si la entidad tiene establecido un

proceso para:

a) Identificar los riesgos de negocios relevantes para el logro de los objetivos de

información financiera;

b) Estimar la importancia de los riesgos;

c) Evaluar la probabilidad de su ocurrencia; y

d) Decidir sobre las acciones para hacer frente a esos riesgos.

3. Actividades de control relevantes a la auditoría

El auditor deberá obtener un entendimiento de las actividades de control

relevantes a la auditoría, considerando aquéllas que el auditor juzgue necesario

entender, para evaluar los riesgos de error material a nivel aseveraciones, y así

mismo diseñar procedimientos adicionales de auditoría que respondan a los

riesgos evaluados. Una auditoría no requiere un entendimiento de todas las

actividades de control relacionadas con cada clase importante de transacciones,

 saldo de cuenta, y revelación en los estados financieros o con cada aseveración

relevante a ellas.

Para entender las actividades de control de la entidad, el auditor deberá

obtener un entendimiento de cómo ha respondido la entidad a los riesgos

que surgen de la TI.

4. Vigilancia de controles

El auditor deberá obtener un entendimiento de las principales actividades que la

entidad tiene implementadas para monitorear el control interno sobre la

información financiera, incluyendo las relacionadas con las actividades de

control relevantes a la auditoría, y cómo inicia la entidad acciones

correctivas para las debilidades en sus controles. Si la entidad tiene una

función de auditoría interna, el auditor deberá obtener un entendimiento de lo

siguiente para determinar si es probable que la función de auditoría interna sea

relevante a la auditoría:

a) La naturaleza de las responsabilidades de la función de auditoría interna y

cómo la función de auditoría interna se ajusta en la estructura organizacional

de la entidad; y

b) Las actividades llevadas a cabo, o por aplicar la función de auditoría

interna. El auditor deberá obtener un entendimiento de las fuentes de la

información utilizadas en las actividades de monitoreo de la entidad, así como

las bases sobre las que la administración considera que la información es

suficientemente confiable para sus propósitos.

IDENTIFICACIÓN Y EVALUACIÓN DE LOS RIESGOS DE ERROR

MATERIAL

El auditor deberá identificar y evaluar los riesgos de error material:

a) A nivel estado financiero: y

b) A nivel aseveración para clases de transacciones, saldos de cuentas y

revelaciones. Con el propósito de diseñar y aplicar procedimientos adicionales

de auditoría.

El uso de aseveraciones

Al declarar que los estados financieros están de acuerdo con el marco de

referencia de información financiera aplicable, la administración implícita o

explícitamente hace aseveraciones, respecto del reconocimiento, medición,

presentación y revelación de los diversos elementos de los estados financieros y

revelaciones relacionadas.

El auditor puede utilizar las aseveraciones según se describe, anteriormente, o

puede expresarlas de modo diferente, siempre y cuando se cubran todos los

aspectos antes descritos. Por ejemplo, el auditor puede decidir combinar las

aseveraciones sobre transacciones y eventos con las aseveraciones sobre saldos de

cuentas.

Relacionar los controles con las aseveraciones

Al realizar evaluaciones del riesgo, el auditor puede identificar los controles que

probablemente prevengan, o detecten y corrijan, errores importantes en

aseveraciones específicas. En general, es útil obtener un entendimiento de los

controles y relacionarlos con las aseveraciones en el contexto de los procesos y

sistemas en los que existen porque las actividades de control individuales a

menudo no tratan un riesgo por sí mismas. A menudo, serán suficientes para tratar

un riesgo, sólo las actividades de control múltiple, junto con otros componentes

del control interno.

Por el contrario, algunas actividades de control pueden tener un efecto específico

en una aseveración individual incorporada en una clase particular de

transacciones o saldo de cuenta. Por ejemplo, las actividades de control que una

entidad estableció para asegurar que su personal cuenta y registra de manera

apropiada el inventario físico anual, se relacionan directamente con la existencia e

integridad de las aseveraciones para el saldo de cuenta de inventario.

Los controles pueden estar directa o indirectamente relacionados con una

aseveración. Mientras más indirecta la relación, menos efectivo puede ser ese

control para prevenir, o detectar y corregir, errores en dicha aseveración. Por

ejemplo, la revisión de un gerente de ventas de un resumen de actividad de ventas

para tiendas específicas por región sólo se relaciona indirectamente con la

integridad de la aseveración por ingresos de ventas. En consecuencia, puede ser

menos efectiva para reducir el riesgo por dicha aseveración, que los controles

directamente relacionados con la aseveración, como el cotejar documentos de

embarque con documentos de facturación.

IDENTIFICACIÓN Y EVALUACION

La norma requiere que el auditor identifique y evalúe los riesgos de error

importantes a nivel de los estados financieros y de las aseveraciones incluidas en

éstos para las clases de transacciones, las cuentas de balance y las revelaciones

que le proporcionen una base para el diseño y la aplicación de procedimientos de

auditoría, posteriores. Para estos propósitos, el auditor deberá: identificar, durante

el proceso de entendimiento de la entidad y de su entorno, los riesgos, incluyendo

los controles relevantes relacionados con los riesgos, teniendo en cuenta las clases

de transacciones, las cuentas de balance y las revelaciones de los estados

financieros.

RIESGOS A TENER EN UENTA EN UNPROESO DE AUDITORIA

El auditor determinará cuáles de los riesgos identificados son, a su juicio, riesgos

significativos. Para estos propósitos, se pide que no considere los efectos de los

controles identificados, si los hay, relacionados con el riesgo calificado como

significativo, consideraciones para establecer si un riesgo es significativo:

Establecer si el riesgo:

 Es un riesgo debido a fraude.

 Está relacionado con eventos significativos recientes, ya sean de tipo

económico, contable o de otro tipo de acontecimientos que requieren una

atención especial.

 Implica transacciones importantes con partes (personas) relacionadas.

 Involucra transacciones significativas que están fuera del curso normal

de los negocios de la entidad, o que de otra manera parecen ser inusuales.

 La complejidad de las transacciones que realiza la entidad.

 El grado de subjetividad en la medición de la información

financiera relacionada con el riesgo, en especial, aquellas

mediciones que implican un amplio rango de incertidumbre de

medición.