NORMA INTERNACIONAL DE AUDITORÍA 315

IDENTIFICACIÓN Y VALORACIÓN DE LOS RIESGOS DE INCORRECCIÓN MATERIAL

MEDIANTE EL CONOCIMIENTO DE LA ENTIDAD Y DE SU ENTORNO
 INTRODUCCION
El propósito es de establecer normas y proporcionar guías para tener un
entendimiento de la entidad y su entorno, incluyendo su control interno y para
evaluar el riesgo de presentación errónea de importación relativa en una
auditoria de los Estados Financieros.
NORMA INTERNACIONAL DE AUDITORÍA 315
IDENTIFICACIÓN Y VALORACIÓN DE LOS RIESGOS DE INCORRECCIÓN MATERIAL
MEDIANTE EL CONOCIMIENTO DE LA ENTIDAD Y DE SU ENTORNO

Esta Norma Internacional de Auditoría (NIA) trata de

la
Alcance responsabilidad
valorar quedetiene
los riesgos el auditor
incorrección de identificar
material en los
y
estados
financieros, mediante el conocimiento de la entidad y
de su entorno, incluido el control interno de la
entidad.

El objetivo del auditor es identificar y valorar los

riesgos de incorrección material, debida a fraude o
error, tanto en los estados financieros como en las
Objetivo afirmaciones con la finalidad de proporcionar una base
para el diseño y la implementación de respuestas a los
riesgos valorados de incorre c ción material.
 Definiciones
Manifestaciones de la dirección, explícitas o no, incluidas en los
Afirmaciones estados financieros y tenidas en cuenta por el auditor al
considerar los distintos tipos de incorrecciones que pueden
existir.
Riesgo derivado de condiciones, hechos, circunstancias,
acciones u omisiones significativos que podrían afectar
Riesgo de negocio
negativamente a la capacidad de la entidad para conseguir
sus
objetivos.

El proceso diseñado, implementado y mantenido por

los
responsables del gobierno de la entidad, la dire cc ión y
Control interno
personal, con la finalidad de proporcionar una seguridad
otro
razonable sobre la consecución de los
objetivos.
Procedimientos de auditoría aplicados para
Procedimientos
conocimiento sobre la entidad y su entorno, incluido su
obtener
de valoración
interno,
control con el objetivo de identificar y valorar los riesgos
del riesgo de
incorrec c ión material.
Riesgo identificado y valorado de incorrección material que, a
Riesgo significativo juicio del auditor, requiere una consideración especial en la
auditoría.
 Requerimientos
Procedimientos de valoración del riesgo y actividades relacionadas
El auditor aplicará procedimientos de valoración del riesgo con el fin de disponer de una base
para identificar y valorar los riesgos de incorrección material en los estados financieros y en las
afirmaciones.

La obtención de conocimiento de la El auditor aplica su juicio profesional para

entidad y su entorno, incluido el determinar el grado de conocimiento
control interno de la entidad es un necesario. La principal consideración del
proceso continuo y dinámico de auditor es determinar si el conocimiento
recopilación, actualización y análisis obtenido es suficiente para alcanzar los
de información durante toda la objetivos establecidos en la presente NIA.
auditoría.

El grado de c onocimiento general de

la entidad que se requiere al auditor
es inferior al poseído por la dirección
para dirigir la entidad.
 Los procedimientos de valoración del riesgo incluirán los siguientes:

-Responsables del gobierno de la entidad ayudan a

a) Indagaciones ante la dirección, ante las personas
de la función de auditoria interna (en caso de que
exista esa función) y ante otras personas de la entidad.
c omprender el entorno en el que se preparan los
estados financieros.
-El personal de auditoría interna puede proporcionar
información de los procedimientos de auditoría interna
aplic ados en el ejercic io .
-Los asesores jurídicos internos proporcionan información
de cuestiones como litigios, cumplimiento de las
disposiciones legales y reglamentarias, conocimiento de
fraude o de indicios de fraude que afecten a la entidad.

Pueden identificar aspectos de la entidad que el auditor no

b) Procedimientos
conocía y facilitar la valoración de riesgos de incorrección
analíticos. materia

Pueden dar soporte a las indagaciones ante la dirección y

c) Observación e inspección ante otras personas, y pueden asimismo proporcionar
información acerca de la entidad y de su entorno.

Documentos (como planes y estrategias de

negocio), registros y manuales de control interno.
 El conocimiento requerido de la entidad y su entorno, incluido su control interno

La entidad y su entorno
El auditor obtendrá conocimiento de lo
siguiente:

a) Factores relevantes sectoriales y normativos, así (b) La naturaleza de la entidad, en particular:

como otros factores externos, incluido el marco de (i)sus operaciones;
información financiera aplicable. (ii)sus estructuras de gobierno y propiedad;
(iii)los tipos de inversiones que la entidad realiza o tiene
previsto realizar, incluidas las inversiones en entidades con
Fact. Sectoriales: Incluyen las condiciones relativas al
cometido especial; y
sector, tales como el entorno competitivo, las
(iv)el modo en que la entidad se estructura y la forma en que
relaciones con proveedores y clientes y los avances
se financia para permitir al auditor comprender los tipos de
tecnológicos.
transacciones, saldos contables e información a revelar que se
El mercado y la competencia, incluida la demanda, espera encontrar en los estados financieros.
la c a pacidad y la co mpetenc ia en precios
Entre los ejemplos de cuestiones que el auditor puede
El entorno normativo comprende, entre otros, el marco considerar para obtener conocimiento de la naturaleza de
de información financiera aplicable y el entorno legal y la entidad, se inc luyen:
polític o. Los siguientes son ejemplos de cuestiones
Actividad operativa, Financiación y actividades
que el auditor puede tener en cuenta:
de financiación, Información financiera,

(c) La selección y aplicación de políticas
contables por la entidad, incluidos los motivos
de cambios en ellas.
d) Los objetivos y las estrategias de la
entidad, así como los riesgos de negocio
relacionados, que puedan dar lugar a
incorrecciones materiales.
(e) La medición y revisión de la evolución
financiera de la entidad
Los métodos utilizados por la entidad para
contabilizar transa cciones signific ativas e inusuales.
El efecto de políticas contables significativas en áreas emergentes
o controvertidas para las que hay una falta de orientaciones
autorizadas o de co nsenso.
Cambios en las políticas contables de la entidad.
Normas de información financiera y disposiciones legales y
reglamentarias que son nuevas para la entidad, así como el modo
y momento en que la entidad adoptará dichos requerimientos.
El riesgo de negoc io puede originarse, por ejemplo, por:
el desarrollo de nuevos productos o servicios que pueden
resultar
fallidos;
un mercado que, incluso si ha sido desarrollado con éxito, es
inadecuado para sustentar un producto o servicio; o
defectos en un producto o servicio que pueden dar lugar a
obliga ciones y poner en riesgo la reputación.
el conocimiento de las mediciones del resultado de la entidad
facilita al auditor la consideración de si las presiones para alcanzar
los resultados previstos pueden desencadenar actuaciones de la
dirección que incrementen los riesgos de incorrección material,
inc luidos los que se deben a fraude.
CONTROL INTERNO DE
ENTIDAD
El auditor obtendrá todo el conocimiento del control interno que fac ilita al
a
la identificación de tipos de incorrecciones potenciales.
NATURALEZA Y EXTENSIÒN DEL CONOCIMIENTO DE
LOS CONTROLES RELEVANTES
Al obtener conocimientos de estos controles relevantes para la auditoría ,
el auditor evaluará el diseño de estos controles y determinará si se han
implementado con buena responsabilidad.
COMPONENTES DEL
CONTROL INTERNO
ENTORNO DEL CONTROL
1.- El auditor obtendrá conocimiento del entorno del control, como parte
del conocimiento el auditor evaluará si:
a) La dirección
b) Los puntos fuertes de los elementos del entorno de control
EL PROCESO DE
VALORACIÒN DEL RIESGO
POR LA ENTIDAD
El auditor obtendrá conocimiento de si la entidad tiene un proceso para:
a) La identificación de los riesgos de negocios relevantes para los objetivos de
la información financieras.
b) La estimación de la significativita de los riesgos.
c) La valoración de su probabilidad de ocurrencia; y
d) la toma de decisiones con respecto a las actuaciones para
responder a dichos riesgo.
EL PROCESO DE
VALORACIÒN DEL RIESGO
POR LA ENTIDAD
Si la entidad ha establecido este proceso, el auditor obtendrá conocimiento
de tal proceso y de sus resultados. Con el fin de identificar los riesgos de
incorrección material no identifica do por la dirección.
EL PROCESO DE
VALORACIÒN DEL RIESGO
POR LA ENTIDAD
Si la entidad no han establecido dicho proceso o
cuenta el auditor discutirá con la dirección si han sido
identificado riesgo de negocio relevantes para los
objetivos de la informac ión financiera y el modo en
que se les ha dado respuesta.
EL PROCESO DE
VALORACIÒN DEL RIESGO
POR LA ENTIDAD
El auditor obtendrá conocimiento del sistema de información, incluidos
los procesos de negocios relacionados, relevante para información
financiera, incluidas las siguientes áreas:
a) Los tipos de transacciones en las operaciones de la entidad que son
significativos para los estados financieros.
b) Los procedimientos, relativos tanto a las Tecnologías de la
Información
(TI) como a los sistemas manuales.
c) Los registros contables relacionados, la información que sirve de soporte y
las cuentas específicas de los estados financieros .
d) El modo del que sistema de información captura los hechos y
condiciones.
e)El proceso de información financiera utilizando para la preparación de
los estados financieros de la entidad. incluidas las estimaciones contables
y la información a relevar significativas , y
f)Los controles sobre los asientos en el diario, incluidos aquellos que no son
estándar y que se utilizan para registrar transacciones o ajustes no
recurrentes o inusuales.
El auditor obtendrá conocimiento del modo en que la entidad comunica las
funciones y responsabilidades relativas a la información financiera . Incluidas:
a)Comunicaciones entre la dirección y los responsables del gobierno de
la entidad: y
b) Comunicaciones externa, tales como las realizadas con las
autoridades
reguladores.
 Actividades de control relevantes para la
auditoría
 El auditor obtendrá conocimiento de  Para conocer las actividades de control
las actividades de control relevantes de la entidad, el auditor obtendrá
para la auditoría que serán necesarias conocimiento de las actividades
conocerlas para valorar los riesgos de realizadas, o que serán realizadas. Los
incorrec c ión. Los controles generales riesgos de incorrección material en los
de las TI son política s y estados financieros afectan a varias
procedimientos que favorecen un afirmaciones.
funcionamiento eficaz de los controles
de las aplicaciones.
Seguimiento de los
controles
 El auditor obtendrá conocimiento de las
principales actividades que la entidad
lleve a cabo para realizar la
presentación de información financiera,
los riesgos en los estados financieros
pueden ser originados por un entorno
de control deficiente.
 Si la entidad cuenta con una función de
auditoria interna el auditor obtendrá
conocimiento de las responsabilidades
que han sido o serán realizadas que
serán realizadas. Al realizar las
valoraciones del riesgo, el auditor puede
identificar los controles que pueden
prevenir, o detectar y corregir.
 El auditor obtendrá conocimiento de las fuentes de información
utilizadas en las actividades, en cambio, algunas actividades de
control pueden tener un efecto específico sobre una afirmación
determinada por tipos de transacciones o saldos contables.
 Identificación y valoración de los riesgos de
incorrección material
 a) El auditor identificara y valorara
los riesgos de incorrección en los
estados financieros, transacciones.
Los controles pueden
relacionados estar
indirectamente con
directa una
afirmación, cuanta omás indirecta
sea la relación, menos eficaz será
el control para prevenir, o
detectar y corregir.  b) las afirmaciones sobre tipo de
transacciones, saldos contables e
información a revelar.
CON ESTA FINALIDAD EL AUDITOR:
a) Identificara los riesgos a través del
proceso de conocimiento de la entidad
y de su entorno, pueden incluir los
riesgos de un procesamiento inexacto o
incompleto de tipos de transacciones
rutinarias y significativas, tales como
ingresos ordinarios, compras y cobros, o
pagos de la entidad.
b) Valorará los riesgos y
relacionan y así evaluara si
afirmaciones. se saber si
afectan
muchas
c) relacionara los riesgos identificados en
incorrecciones en las afirmaciones.
d)c onsiderara la probabilidad de
que existan incorrecciones.
Riesgos que requieren una consideración especial de auditoria

El auditor estipulara los riegos

identificados. Considerar lo siguiente:
• Si se trate de un riesgo de fraude:
Fraude: engaño que se realiza
eludiendo obligaciones legales o
usurpando derechos
con el fin de obtener un beneficio.
•Los riegos relevante requieren un manejo especial de parte del auditor
La dificultad de ser comprendidas dichas transacciones
• Cuando el riego representa vulnerabilidad para las transacciones.
• El nivel de interpretación de los estados financieros que forman parte
de los riegos.
• Los riegos relacionados a transacciones significativas no comunes
requieren de juicio.
Las transacciones que requiere juicio puede existir incertidumbre en
la medición

el auditor a ejec utado un análisis y ha encontrado un riesgo significa tivo deberá

escudriñar como partió (control interno).
El auditor deberá conocer la implementación de control de riegos.
Riesgos por los que los procedimientos sustantivos por si solos no
proporcionan evidencias de auditoria suficiente y adecuada.

En algunos casos de riegos el auditor no podrá encontrar evidencias por lo

cual deberá aplicar procedimientos sustantivos.
Los riegos de corrección material podrían estar relacionados directamente con
los tipos de transacciones o saldos contables los cuales pueden incluir riegos de
un proceso inexacto.
Revisión de la valoración del riesgo
La valoración de los riesgos de incorrección material en las afirmaciones puede variar en
el
transcurso de la auditoría, a medida que se obtiene evidencia de auditoría adicional.
Si esto se produce, se modificarán los procedimientos de auditoría posteriores que
hubieran sido planificados
Documentación
Se incluirá:
Resultados de la discusión del equipo del
enca rgo. Elementos clave del conocimiento
obtenido Fuentes de información
Procedimientos de valoración del riesgo
aplica dos
Riesgos de incorrección material en los EEFF y en las afirmaciones
(identificación y valoración)
Aparte de los apartados el auditor encuentra los riegos y lo solucione d los
mismo.
 CONCLUSIO
N
🠶 El auditor debe obtener una compresión de la entidad y de su ambiente incluido el
control interno que sea suficiente para identificar y evaluar los riesgos de errores
significativos en los estados contables debido a fraudes o simplemente errores y
que sea suficiente para diseñar y ejecutar los procedimientos de auditoría
apropiados. Esta norma muy bien se detalla y se refiere muy explícitamente a
todos los pasos que debe dar el auditor para cumplir con este importante
cometido. En particular, la graduación de los riesgos observados, los controles de
la entidad para mitigar esos riesgos y los procedimientos de auditoría que diseñar
para obtener suficiente seguridad en su opinión sobre los estados financieros
objeto del examen.