3. 1week_la auditoría basada en el riesgo_generalidades

7/23/2019 3. 1week_La auditora basada en el riesgo_Generalidades

1/22


2/22

formarse dicha opinin. (Ref: apartado A1)

200.5 Como base para la opinin del auditor, las NIA requieren que el auditor obtenga unaseguridad razonable de que los estados financieros en su conjunto estn libres deincorreccin material, debida a fraude o error. Una seguridad razonable es un grado altode seguridad. Se alcanza cuando el auditor ha obtenido evidencia de auditora suficientey adecuada para reducir el riesgo de auditora (es decir, el riesgo de que el auditorexprese una opinin inadecuada cuando los estados financieros contenganincorrecciones materiales) a un nivel aceptablemente bajo. No obstante, una seguridad

razonable no significa un grado absoluto de seguridad, debido a que existen limitacionesinherentes a la auditora que hacen que la mayor parte de la evidencia de auditora, apartir de la cual el auditor alcanza conclusiones y en la que basa su opinin, sea msconvincente que concluyente. (Ref: apartados A28-A52)

200.A34 Los riesgos de incorreccin material pueden estar relacionados con:

los estados financieros en su conjunto; y las afirmaciones sobre determinados tipos de transacciones, saldos contables e

informacin a revelar.

200.A40 Por lo general, las NIA no se refieren por separado al riesgo inherente y al riesgo de control, sino a una valoracin combinada de los riesgos de incorreccin material. Sinembargo, el auditor puede hacer valoraciones separadas o combinadas del riesgo

inherente y de control, dependiendo de las tcnicas o metodologas de auditora y de las consideraciones prcticas que tenga en cuenta. La valoracin de los riesgos deincorreccin material puede expresarse en trminos cuantitativos, tales como porcentajeso en trminos no cuantitativos. En cualquier caso, la necesidad de que el auditor realicevaloraciones del riesgo adecuadas es ms importante que los diferentes enfoques quepueda emplear para ello.

200.A45 No es posible que el auditor reduzca a cero el riesgo de auditora y, en consecuencia, elauditor no puede obtener una seguridad absoluta de que los estados financieros estnlibres de incorreccin material, debida a fraude o error. Esto se debe a que existenlimitaciones inherentes a la auditora, que tienen como resultado que la mayor parte de laevidencia de auditora, a partir de la que el auditor alcanza conclusiones y en la que basasu opinin, sea ms convincente que concluyente. Las limitaciones inherentes a laauditora surgen de:

la naturaleza de la informacin financiera; la naturaleza de los procedimientos de auditora; y la necesidad de que la auditora se realice en un plazo de tiempo y con un coste

razonable.

Prrafo # Extractos relevantes de las NIA

200.3 El objetivo de una auditora es aumentar el grado de confianza de los usuarios en losestados financieros. Esto se logra mediante la expresin, por parte del auditor, de unaopinin sobre si los estados financieros han sido preparados, en todos los aspectosmateriales, de conformidad con un marco de informacin financiera aplicable. En la

mayora de los marcos de informacin con fines generales, dicha opinin se refiere a si losestados financieros se expresen la imagen fiel, o se presentan fielmente en todos losaspectos materiales, de conformidad con el marco. Una auditora realizada deconformidad con las NIA y con los requerimientos de tica aplicables permite al auditor


3/22

3.1 Descripcin general

Los objetivos globales del auditor en una auditora basada en el riesgo son:

La obtencin de seguridad razonable de que los estados financieros en su conjunto estn libres deincorreccin material debida a fraude o error, que permita al auditor expresar una opinin sobre silos estados financieros estn preparados, en todos los aspectos materiales, de conformidad con un

marco de informacin financiera aplicable; y

La emisin de un informe sobre los estados financieros y el cumplimiento de los requerimientos decomunicacin contenidos en las NIA, a la luz de los hallazgos del auditor.

Seguridad fielLas NIA requieren que el auditor obtenga seguridad razonable sobre si los estados financieros en su conjuntoestn libres de incorreccin material, debida a fraude o a error.

La seguridad razonable es un grado de seguridad alto, pero no absoluto. Se alcanza cuando el auditor ha

obtenido evidencia de auditora suficiente y adecuada para reducir el riesgo de auditora (es decir, el riesgo de que el auditor exprese una opinin inadecuada cuando los estados financieros contengan incorreccinmaterial) a un nivel aceptablemente bajo. El auditor no puede proporcionar seguridad absoluta debido alas limitaciones inherentes al trabajo que lleva a cabo. Ello es debido a que la mayor parte de la evidencia deauditora (a partir de la cual el auditor alcanza conclusiones y en la que basa su opinin ) es ms convincenteque concluyente.

Limitaciones inherentes de una auditoraEl siguiente anexo resume algunas de las limitaciones inherentes del encargo de auditora desarrollado.

Anexo 3.1-1

aplicable; y

Limitaciones Causas

La naturaleza dela informacinfinanciera

La preparacin de los estados financieros implica:

Juicio por parte de la direccin al aplicar el marco de informacin financiera

Decisiones o valoraciones subjetivas (como por ejemplo estimaciones) de ladireccin que impliquen un rango de interpretaciones aceptables o juicios.


4/22

Alcance de una auditoraEl alcance del trabajo del auditor y la opinin que proporciona generalmente estn restringidos a si losestados financieros se han preparados, en todos los aspectos materiales, de conformidad con el marco

de informacin financiera aplicable. Como tal, un informe no modificado del auditorno proporcionaseguridad alguna sobre la futura viabilidad de la entidad, ni sobre la eficiencia o efectividad con que ladireccin ha gestionado la actividad de la entidad.

Cualquier extensin de esta responsabilidad bsica de auditora, como la requerida por las leyes locales oregulaciones sobre valores, requerira que el auditor llevase a cabo trabajo suplementario y modificara oexpandiera su informe en consecuencia.

Limitaciones Causas

Naturaleza dela evidenciade auditoradisponible

La mayor parte del trabajo del auditor para formar su opinin consiste enobtener y valorar evidencia de auditora. Esta evidencia suele ser de carcterms conveniente que concluyente.

La evidencia de auditora se obtiene principalmente de la aplicacin de proce-dimientos de auditora en el transcurso de la auditora. Puede tambin incluirinformacin obtenida de otras fuentes tales como:

auditoras anteriores;

los procedimientos de control de calidad de una firma para la aceptacin ycontinuidad de clientes;

los registros contables de la entidad; y

evidencia de auditora preparada por un experto empleado o contratado porla entidad.

La naturalezade losprocedimientos de

auditora

Los procedimientos de auditora, por bien diseados que estn, no detectarntodas las incorrecciones.

Considere lo siguiente:

cualquier muestra inferior al 100% de una poblacin, introduce algn riesgode que no se detecte una incorreccin;

la direccin u otros pueden no proporcionar, intencionadamente o nola informacin completa requerida. El fraude puede conllevar planessofisticados y cuidadosamente organizados para su ocultacin y.

Oportunidad dela informacinfinanciera

La relevancia/valor de la informacin financiera tiende a disminuir lo largo deltiempo, por lo que que necesita lograrse un equilibrio entre la confiabilidad dela informacin y su coste.

Los usuarios de los estados financieros esperan que el auditor se formar unaopinin dentro de un periodo de tiempo y a un coste razonables. En consecuen-cia, no es factible tratar toda la informacin que pueda existir, o seguir todos loscuestiones de manera exhaustiva sobre la suposicin de que la informacin esincorrecta o fraudulenta hasta que se pruebe lo contrario.


5/22

Incorreccin materialUna incorreccin material (el agregado de todas las incorrecciones no corregidas y la falta de informacina revelar o la informacin confusa en los estados financieros, incluyendo omisiones), se da cuando sepodra esperar razonablemente que influya en las decisiones econmicas que los usuarios toman conbase en los estados financieros.

AfirmacionesLas afirmaciones son manifestaciones de la direccin, explcitas o no, incluidas en los estados financieros.Se refieren al reconocimiento, medicin, presentacin y revelacin de diversos elementos (importes einformacin a revelar) en los estados financieros. Por ejemplo, la afirmacin de integridad se refiere a quese hayan registrado todas las transacciones y hechos que deberan haberse registrado. El auditor las usapara considerar los diferentes tipos de potenciales incorreccin material que pueden ocurrir.

3.2 Riesgo de auditora

El riesgo de auditora es el riesgo de expresar una opinin de auditora inadecuada sobre los estadosfinancieros que estn materialmente errneos. El objetivo de la auditora es reducir este riesgo deauditora a un nivel aceptablemente bajo.

El riesgo de auditora tiene dos elementos clave, como se ilustra a continuacin:

Anexo 3.2-1

Para reducir el riesgo de auditora a un nivel aceptablemente bajo, se requiere que el auditor:

evale los riesgos de incorreccin materiale; y

limite el riesgo de deteccin. Puede alcanzarse llevando a cabo procedimientos que respondan a losriesgos valorados de incorreccin material, tanto en los estados financieros como en las afirmacionespara tipo de transacciones, saldos contables o informacin a revelar.

Riesgo Naturaleza Fuente

Riesgos inherentesy de control

Los estados financieros puedencontener una incorreccin material.

Los objetivos/operaciones de laentidad y el diseo/implementacindel control interno por la direccin.

Riesgo de deteccin

El auditor puede no detectar una

incorreccin material en los estadosfinancieros.

Naturaleza y extensin de los

procedimientos desarrollados por elauditor.


6/22

Componentes del riesgo de auditoraLos principales componentes del riesgo de auditora se describen en este anexo

Anexo 3.2-2

de naturaleza general, como la

Naturaleza Descripcin Comentario

Riesgo inherente Susceptibilidad de una afirmacinsobre un tipo de transaccin,saldo contable u otra revelacinde informacin a una incorreccinque podra ser material, ya seaindividualmente o de forma agregadacon otras incorrecciones, antes detener en cuenta los posibles controlescorrespondientes.

Ello incluye hechos o condiciones

(internas o externas) que pudrantemer como resultado una incorreccinmaterial (error o fraude) en los estadosfinancieros. Las fuentes de riesgo (amenudo clasificadas como riesgos denegocios o de fraude) pueden surgir delos objetivos de la entidad, la naturalezade sus operaciones/sector, el entornoregulatorio en que opera, y su tamao ycomplejidad.

Riesgo de control Riesgo de que una incorreccin quepodra existir en una afirmacinsobre un tipo de transaccin, saldocontable u otra revelacin deinformacin y que podra ser material,ya sea individualmente o de formaagregada con otras incorrecciones,no sea prevenida, o detectada ycorregida oportunamente por elsistema de control interno de laentidad.

La direccin disea controles para

mitigar un factor inherente (riesgo denegocios o de fraude) especfico. Unaentidad evala sus riesgos (valoracindel riesgo) y luego disea e implementacontroles adecuados para reducir suexposicin al riesgo a un nivel tolerable(aceptable).

Los controles pueden ser:

actitud de la direccin sobre loscontroles, el compromiso para

contratar personal competentey la prevencin del fraude. Sondenominados generalmentecontroles en la entidad; y

especficos al inicio, procesamiento,o registro de una transaccinparticular. Generalmente sedenominan procesos del negocio,en la actividad, o controles detransacciones.


7/22

de auditora para reducir el riesgo de

bajo. Ello incluye considerar el riesgo

Nota: Las NIA definen el riesgo de incorreccin material a nivel de afirmacin como integrado por doscomponentes: riesgo inherente y riesgo de control. En consecuencia, las NIA no se refierenordinariamente al riesgo inherente y al riesgo de control por separado, sino ms bien a unavaloracin combinada de los riesgos de incorreccin material. Sin embargo, el auditor puedehacer valoraciones separadas o combinadas del riesgo inherente y de control, dependiendo de lastcnicas o metodologas de auditora preferidas y de consideraciones prcticas.

PUNTO A CONSIDERAR

Muchos riesgos inherentes pueden resultar tanto en riesgos de negocio como de fraude. En ese

caso, haga una lista y evale los factores de riesgo de fraude y de negocio de forma separada. Enotro caso, es posible que la respuesta de auditora nicamente trate el riesgo de negocio y no elriesgo de fraude.

Separar el elemento del riesgo de fraude del de riesgo de negocio ayuda a que el fraude sea valoradoen relacin con el resto de riesgos de fraude identificados. Ello puede ayudar a revelar un patrninusual de hechos/transacciones a investigar, o a una o varias personas con el motivo, oportunidady racionalizacin para cometer fraude. Por ejemplo, un sistema nuevo de contabilidad puededar oportunidad para incorrecciones (riesgo de negocio), pero puede tambin para que alguienmanipule los resultados financieros o sustraer fondos (riesgo de fraude).

Naturaleza Descripcin Comentario

Riesgo dedeteccin

Riesgo de que los procedimientosaplicados por el auditor para reducirel riesgo de auditora a un nivelaceptablemente bajo no detectenla existencia de una incorreccinque podra ser material, ya sea en lo

individualmente o en agregada conotras incorrecciones.

El auditor valora los riesgos deincorreccin material (riesgo inherente yde control) en los de estados financierosy de afirmacin.

Se desarrollan entonces procedimientos

auditora a un nivel aceptablemente

potencial de: seleccionar un procedimiento de

auditora inadecuada;

aplicar mal un procedimiento deauditora adecuado; o

malinterpretar los resultados de unprocedimiento de auditora.


8/22

Resumen de los componentes del riesgo de auditoraAnexo 3.2-3

Objetivo de la entidadPreparar estados financieros que no contengan incorreccin material

material

Bajo Exposicin al riesgo de fraude y error Alto

Nota:La longitud de las barras en el anexo variara en funcin de las circunstancias particulares y perfil deriesgo de la entidad.

Anexo 3.2-4Objetivo del auditor

Determinar si los estados financieros de la entidad estn libres de incorreccin material

inherente

responder a riesgos de las incorreccin material identificados

Bajo Exposicin al riesgo de fraude y error Alto

Nota:La longitud de las barras del anexo variara en funcin de las circunstancias particulares y perfil de riesgode la entidad y de la naturaleza de la respuesta del auditor.

Riesgo bajo Riesgo moderado Riesgo alto

Dnde podran ocurrir incorrecciones materiales en los estados financieros?

Mitigan los controles internos de ladireccin los riesgos inherentes identificados?

Riesgo valorado de

incorreccin material

Riesgo

Riesgo de

control

Riesgo de

incorreccin

material

Procedimientos de auditora diseados para

Riesgo de auditora reducido a un nivel aceptablemente bajo

Riesgo bajo Riesgo moderado Riesgo alto

Riesgo del negocio/de fraude que evitaran que se logre el objetivo

Respuesta de la direccin:Controles internos que mitiguen los riesgos identificados

Riesgo residualde la direccin

Riesgo

inherente

Riesgo de

control

Riesgo de

incorreccin


9/22

3.3 Cmo realizar una auditora basada en el riesgo

Una auditora basada en el riesgo tiene tres pasos clave, como se ilustra a continuacin.

Anexo 3.3-1

Pasos (fases) Descripcin

Valoracin delriesgo

Ejecutar procedimientos de valoracin del riesgo para identificar y valorar losriesgos de incorreccin material en los estados financieros.

Respuesta al riesgo Disear y desarrollar procedimientos de auditora posteriores que respondana los riesgos identificados y valorados de incorreccin material, tanto en losestado financiero como en las afirmaciones.

Elaboracin delinforme delauditora

Ello implica: formacin de una opinin sobre la base de la evidencia de auditora

obtenida; y

preparacin y emisin de un informe de auditora auditado a lasconclusiones alcanzadas.

Prrafo # Extractos aplicables de las NIA

200.15 El auditor planificar y ejecutar la auditora con escepticismo profesional, reconociendo

que pueden darse circunstancias que supongan que los estados financieros contengan

incorrecciones materiales. (Ref: apartados A18-A22)

200.16 El auditor aplicar su juicio profesional en la planificacin y ejecucin de la auditora de

estados financieros. (Ref: apartados A23-A27)

200.17 Con el fin de alcanzar una seguridad razonable, el auditor obtendr evidencia de

auditora suficiente y adecuada para reducir el riesgo de auditora a un nivel

aceptablemente bajo y, en consecuencia, para permitirle alcanzar conclusiones

razonables en las cuales basar su opinin. (Ref: apartados A28-A52)

200.21 Con el fin de alcanzar los objetivos globales del auditor, este seguir los objetivos

mencionados en cada NIA aplicable, al planificar y ejecutar la auditora, teniendo en

cuenta las relaciones existentes entre las NIA, con la finalidad de:

(Ref: apartados A67-A69)

(a)

determinar si es necesario algn procedimiento de auditora adicional a los

exigidos por las NIA para alcanzar los objetivos establecidos en ellas; y

(Ref: apartado A70)

(b)

evaluar si se ha obtenido evidencia de auditora suficiente y adecuada.

(Ref: apartado A71)


10/22

A continuacin se ilustra una manera sencilla de describir los tres elementos:

Anexo 3.3-2

Qu hechos*podran ocurrir

que pudierancausar una

incorreccin

material en los

estados

financieros?

Ocurrieron loshechos* identificados

y resultaron en unaincorreccin material

en los estados

financieros?

Qu opinin deauditora sobre los

estados financieroses adecuada con

base en la

evidencia

obtenida?

Las diversas tareas implicadas en cada una de estas tres fases se detallan a continuacin. Cada fase setrata con ms detalle en los captulos siguientes de esta Gua.

Valoracin del riesgo

* Un hecho es simplemente un factor de riesgo de negocios o de fraude (ver descripciones en anexo 3.2-2) que, si ocurriera real-mente, afectara de manera adversa a la capacidad de la entidad de alcanzar su objetivo de preparar estados financieros paraque no contengan incorreccin material, resultante de fraude o error. Esto incluira tambin riesgos resultantes de la ausencia decontrol interno para mitigar el potencial de representaciones errneas de importancia relativa en los estados financieros.

Valoracindelriesgo

Respuestaalriesgo

Informedeau

ditora

Prrafo Objetivos en las NIA

315.3 El objetivo del auditor es identificar y valorar los riesgos de incorreccin material,

debida a fraude o error, tanto en los estados financieros como en las afirmaciones,

mediante el conocimiento de la entidad y de su entorno, incluido su control

interno, con la finalidad de proporcionar una base para el diseo y la implementa-

cin de respuestas a los riesgos valorados de incorreccin material.


11/22

Anexo 3.3-3

Actividad Finalidad Documentacin1

Independencia

ora

Notas:1.Consultar a la NIA 230 para una lista completa de documentacin requerida.2.La planeacin (NIA 300) es un proceso continuo e iterativo en toda la auditora.3.RIM = Riesgos de incorreccin material.

RIM3 valorados en los EFafirmaciones

las

Diseo/implementacin decontroles internossignificativos

Riesgos de negocio o defraude incluyendo riesgossignificativos

MaterialidadDiscusiones del equipo deauditoraEstrategia global de audit

Planificar laauditora

Desarrollar unaestrategia globalde auditora y unplan de auditora2

Desarrollar

procedimientos devaloracin del riesgo

Identificar/valorar

RIM3

medianteconocimiento de laentidad

Desarrollar

actividades Decidir si aceptar el

preliminares del encargoencargo

Lista de factores de riesg

Carta de encargo

o


12/22

Una fase de valoracin del riesgo eficaz incluira a los siguientes:

Anexo 3.3-4

Requerimientos Descripcin

Participacindirecta de

miembrosseniordel equipo

El socio del encargo y otros miembros clave del equipo del encargo necesitaninvolucrarse de manera activa en la planificacin de la auditora, planificando y

participando en las discusiones entre los miembros del equipo del encargo. Elloasegurar que el plan de auditora aprovecha su experiencia y conocimientos.

Tenga en cuenta que las NIA generalmente se refieren al trmino auditor comola persona o personas que realizan el encargo. Cuando una NIA pretende que elsocio del encargo cumpla un requerimiento o responsabilidad, se usa el trminosocio del encargo en lugar de auditor.

nfasis en elescepticismoprofesional

No puede esperarse que el auditor pase por alto la experiencia adquirida sobrela honestidad e integridad de la direccin de la entidad y de los responsablesde su gobierno. Sin embargo, la creencia de que la direccin y los responsablesdel gobierno de la entidad son honestos y tienen integridad no liberar al auditorde la necesidad de mantener el escepticismo profesional, ni permite que el

auditor quede satisfecho con una evidencia de auditora menos que convincentecuando quiere obtener una seguridad fiel.

Planificacin El tiempo invertido en la planificacin de la auditora (desarrollando la estrategiaglobal de auditora y el plan de auditora) asegurar que los objetivos de laauditora se alcancen adecuadamente y que el trabajo de los empleados delrea de auditora se centre en obtener evidencia sobre las reas ms crticas depotencial incorreccin material.

Discusionesdel equipo ycomunicacincontinuada

Una discusin/reunin de planificacin del equipo con el socio del encargobrinda un foro excelente para:

Informar a los empleados sobre el cliente en general y discutir sobre las reas

de potencial riesgo; Discutir la efectividad de la estrategia global de auditora y el plan de

auditora y hacer los cambios segn sea necesario;

Lluvia de ideas de cmo podra ocurrir un fraude y diseo de una respuestaadecuada; y

Asignar responsabilidades de auditora y fijar calendarios.

Tambin es importante la comunicacin continua entre el equipo de auditora a lolargo del encargo, es mejor discutir y tratar los problemas de auditora, cualquieractividad inusual detectada, o posibles indicadores de fraude en cuanto surgen.Ello permitir comunicaciones oportunas con la direccin y, cuando sea necesario,cambios a la estrategia y procedimientos de auditora.


13/22

Respuesta al riesgo

Prrafo Objetivo en las NIA

330.3 El objetivo del auditor es obtener evidencia de auditora suficiente y adecuada con

respecto a los riesgos valorados de incorreccin material mediante el diseo e

implementacin de respuestas adecuadas a dichos riesgos.

Requerimientos Descripcin

Centrarse en laidentificacin delriesgo

El paso ms importante en un proceso de valoracin del riesgo es identificartodos los riesgos relevantes. Si el auditor no identifica los factores de riesgode negocio y de fraude, no sern valorados o documentados y no se disearuna respuesta de auditora (si se requiere) adecuada. Por ello que son tanimportantes unos procedimientos de valoracin del riesgo bien realizados parala eficacia de la auditora. Tambin es necesario que estos procedimientos de

valoracin del riesgo los desarrolle empleados del nivel adecuado.Capacidad devalorar la o lasrespuesta de ladireccin al riesgo

Un paso clave en el proceso de valoracin del riesgo es valorar la efectividad delas respuestas de la direccin (es decir, el diseo/implementacin del controlpor parte de la direccin), si las hay, para mitigar los riesgos identificadosde incorreccin material en los estados financieros. En entidades depequeadimensin, se depositarn ms confianza ms del entorno del controly seguimiento de los controles, y menos en los controles tradicionales deactividades.

Uso del juicioprofesional

Los requerimientos de auditora de la NIA exigen el uso y posteriordocumentacin de los juicios significativos aplicados por el auditor durante todala auditora. Entre los ejemplos tpicos de tareas realizadas a lo largo del proceso

de valoracin del riesgo se incluyen:

Decidir si aceptar o continuar con el cliente;

Desarrollar la estrategia global de auditora;

Establecer la materialidad;

Valorar riesgos de incorreccin material, incluyendo la identificacin deriesgos importantes y otras reas en las que pueda ser necesaria unaconsideracin especial en la auditora; y

Generar expectativas para su utilizacin en la aplicacin de procedimientosanalticos.


14/22

Anexo 3.3-5

Actividad Finalidad Documentacin1

Notas:1.Referirse a NIA 230 para una lista completa de documentacin requerida.2.Planeacin (NIA 300) es un proceso continuo durante la auditora.3.RIM = Riesgos de incorrecciones materiales.

En esta fase, el auditor considera los motivos (riesgos inherente y de control) para las valoraciones delriesgo en los de estado financiero y en las afirmaciones (para cada tipo de transacciones, saldos contableso informacin a revelar), y desarrolla procedimientos de auditora que den respuesta.

La respuesta del auditor a los riesgos valorados de incorreccin material se documenta en un plan de

auditora que:

Contiene una respuesta global a los riesgos identificados en los estados financieros;

Trata las reas de materiales de los estados financieros; y

Contiene la naturaleza, extensin y momento de realizacin de procedimientos de auditoraespecficos adaptados para responder a los riesgos valorados de incorreccin material en lasafirmaciones.

Las respuestas globales tratan los riesgos valorados de incorreccin material en los estados financieros.

Estas respuestas deberan incluir la asignacin y supervisin del personal adecuado, la necesidadde aplicar el escepticismo profesional, el grado de corroboracin requerida para explicaciones/manifestaciones de la direccin, consideracin de los procedimientos de auditora que se van a ejecutar ydocumentacin que se debera examinar que respalde las transacciones significativas.

Los procedimientos de auditora posteriores generalmente consisten en procedimientos sustantivoscomo pruebas de detalle, procedimientos analticos y pruebas de control (cuando se espera que esoscontroles hayan estado operando eficazmente durante el periodo).

vincule

auditora

Disear respuestasgenerales y

procedimientos de

auditora posteriores

Generarrespuestas adecuadasal RIM3 valorados

Implementarrespuestas a RIM3

valorados

Reducir el riesgo deauditora a un nivelaceptablemente bajo

Encargo desarrolladoResultados de auditoraSupervisin del personaRevisin de papeles de t

lrabajo

Actualizacin de estrategiRespuestas globalesPlan de auditora queal RIM3 valorado con losprocedimientos deposteriores

a global


15/22

Los siguientes son algunos de las cuestiones que el auditor debera considerar cuando planifica lacombinacin adecuada de procedimientos de auditora para responder a los riesgos identificados:

Uso de pruebas de controles Identificar los controles internos relevantes que, si se prueban, reduciran la necesidad/alcance

de otros procedimientos sustantivos. Como regla general, el tamao de la muestra para realizarpruebas sobre los controles es a menudo significativamente menor que el aplicable a una prueba

sustantiva sobre un flujo de transacciones. Suponiendo que los controles relevantes operan demanera coherente y las desviaciones de los controles no son probables, el uso de pruebas decontroles puede dar como resultado la realizacin de menos trabajo. Sin embargo, no existeun requerimiento que exija probar la eficacia operativa de los controles internos (directos oindirectos).

Identificar cualquier afirmacin que no pueda tratarse exclusivamente a travs deprocedimientos sustantivos. Ello puede aplicarse en muchos casos por ejemplo a la integridadde las ventas de una entidad de pequea dimensin y en situaciones en las que se produzcaun procesamiento de transacciones altamente automatizado (como por ejemplo ventas porInternet) con poca o nula intervencin manual.

Procedimientos analticos sustantivosSon procedimientos para los que el importe total del flujo de transacciones puede ser previsto demanera fiable en base a la evidencia disponible. Esta expectativa se compara con el importe realen los registros contables y el alcance de cualquier incorreccin material ya identificada (vase elCaptulo 10 del Volumen 1,). En algunos casos, si el riesgo valorado para una afirmacin especfica esbajo (sin considerar los controles relacionados), el auditor puede determinar que los procedimientosanalticos sustantivos por s solos proporcionan evidencia de auditora suficiente y adecuada.

ImprevisibilidadLa necesidad de incorporar un elemento de imprevisibilidad en los procedimientos realizados. Un

ejemplo tpico sera el de procedimientos que traten el posible fraude.

Elusin por la direccinLa necesidad de procedimientos especficos de auditora para tratar la potencial elusin por ladireccin.

Riesgos importantesLa respuesta de auditora a los riesgos significativos que se han identificado. (Vase el Captulo 10del Volumen 2).


16/22

Elaboracin del Informe de auditora

Anexo 3.3-6

Seequiere

abajoadicional?

mada

Notas:1.Referirse a NIA 230 para una lista completa de documentacin requerida.2.La Planificacin (NIA 300) es un proceso continuo e iterativo en toda la auditora.

Decisiones importantesOpinin de auditora fir

Preparar el informedel auditor

Formar una opinincon base enresultados deauditora

Regreso a lavaloracin del

2

Factores de riesgonuevos/revisados yprocedimientos de auditoraCambios en materialidadComunicaciones sobreresultados de auditoraConclusiones sobreprocedimientos de auditoradesarrollados

Valorar la evidenciade auditora

obtenida

Determinar qutrabajo adicional deau or a se requ ere(en caso de requerirse)

S r

tr

No

Prrafo Objetivos en las NIA

700.6 Los objetivos del auditor son:

(a) la formacin de una opinin sobre los estados financieros basada en una evalua-

cin de las conclusiones extradas de la evidencia de auditora obtenida; y

(b) la expresin de dicha opinin con claridad mediante un informe escrito en el

que tambin se describa la base en la que se sustenta la opinin.


17/22

La fase final de la auditora la constituye valorar la evidencia de auditora obtenida y determinar si essuficiente y adecuada para reducir el riesgo de auditora a un nivel aceptablemente bajo.

Es importante durante esta fase de la auditora determinar:

cualquier cambio en el nivel de riesgo valorado;

si las conclusiones extradas del trabajo desarrollado son adecuadas;

si se han encontrado circunstancias sospechosas; y

que los riesgos adicionales (no identificados previamente) se han valorado de manera adecuada y sehan realizado procedimientos de auditora posteriores, segn fuera requerido.

Una reunin para compartir informacin con el equipo (cerca de la finalizacin del trabajo de campo o enla finalizacin) no es un requerimiento especfico de las NIA, pero puede ser til que el personal discutalos hallazgos de auditora, identifique cualquier indicio de fraude y determine la necesidad, en su caso, derealizar algn procedimiento de auditora posterior.

Cuando se han realizado todos los procedimientos y se han alcanzado las conclusiones:

Debera informarse a la direccin y a los responsables del gobierno de la entidad de los hallazgos dela auditora ; y

Debera formarse una opinin de auditora y tomarse una decisin sobre la redaccin adecuadadel informe de auditora.

3.4 Documentacin

Se requiere documentacin de auditora suficiente para posibilitar a un auditor con experiencia, sin unaconexin previa con la auditora, comprender:

la naturaleza, momento de realizacin y extensin de los procedimientos de auditora realizados;

los resultados de ejecutar dichos procedimientos y la evidencia de auditora obtenida; y

las cuestiones significativas que surgen durante la auditora, las conclusiones alcanzadas enconsecuencia y los juicios profesionales aplicados para alcanzar dichas conclusiones.

La documentacin de auditora para una entidad de pequea dimensin es generalmente menos

extensa que la necesaria para la auditora de una entidad mayor. Por ejemplo, diversos aspectos de laauditora podran registrarse en un nico documento con referencias cruzadas a los papeles de trabajode soporte, segn sea adecuado.

No es necesario que el auditor documente:

cada asunto menor considerado, o cada juicio profesional aplicado en una auditora; ni


18/22

el cumplimiento de asuntos cuyo cumplimiento se demuestra a travs de documentos incluidosen el archivo de auditora. Por ejemplo, un plan de auditora archivado demuestra que la auditorase planific, y una carta del encargo firmada demuestra que el auditor estuvo de acuerdo con lostrminos del encargo de auditora.

3.5 Beneficios de la auditora basada en el riesgo

Algunos de los beneficios del enfoque basado en el riesgo se resumen en el anexo siguiente.

Anexo 3.5-1

Beneficios Descripcin

Flexibilidad para fijarel momento en quese necesita realizar eltrabajo de auditora

Los procedimientos de valoracin del riesgo a menudo pueden realizarse enun momento previo al del cierre del periodo de la entidad anterior al que eraposible antes de que se introdujera la auditora basada en el riesgo. Dado que losprocedimientos de valoracin del riesgo no implican pruebas detalladas sobretransacciones y saldos, estas pueden realizarse perfectamente antes del cierredel periodo, suponiendo que no se anticipen cambios operativos importantes.Ello puede ayudar a equilibrar la carga de trabajo del personal de auditora a lo

largo del periodo y puede dar tiempo al cliente para responder a las debilidadesidentificadas (y comunicadas) en el control interno y a otras peticiones decolaboracin antes del inicio de trabajo de campo de auditora de cierre.Sin embargo, en el caso de que la informacin financiera intermedia no estdisponible, los procedimientos analticos de valoracin del riesgo pueden tenerque ejecutarse en una fecha posterior.

Esfuerzo del equipode auditora centradoen reas clave

Al comprender dnde pueden ocurrir los riesgos de incorreccin material en losestados financieros, el auditor puede dirigir el esfuerzo del equipo de auditorahacia reas de alto riesgo y quiz reducir el trabajo en reas de menor riesgo. Elloayudar tambin a asegurar que los recursos de personal de auditora se usan demanera eficaz.

Procedimientos deauditora centradosen riesgos especficos

Los procedimientos de auditora posteriores se disean para responder a losriesgos valorados. En consecuencia, las pruebas de detalle que solo tratan losriesgos en trminos generales pueden reducirse de manera importante o inclusoeliminarse.

Conocimiento delcontrol interno

El conocimiento requerido del control interno facilita al auditor tomar decisionesinformadas sobre si probar la eficacia operativa del control interno. Las pruebasde controles (las cuales algunos controles pueden requerir solo cada tres aos)a menudo darn como resultado que se requiera mucho menos trabajo que alejecutar pruebas de detalle extensas. (Vase el Captulo 17 del Volumen 2)

Comunicacinoportuna decuestiones de interspara la direccin

El mejor conocimiento del control interno puede facilitar al auditor identificarlas debilidades del control interno (como por ejemplo en el entorno de controly controles generales de TI) que no se reconocieron previamente. Comunicarestas debilidades a la direccin oportunamente les facilitar actuar de maneraadecuada, lo que les beneficia y puede tambin ahorrar tiempo al ejecutar laauditora.


19/22

3.6 NIA para auditoras de pequea dimensin

Las NIA no distinguen el enfoque de auditora que se requiere para una entidad unipersonal, del quese requiere para una entidad que emplea a miles de personas. Una auditora es una auditora. Enconsecuencia, el enfoque bsico a una auditora no cambia solo porque la entidad sea de pequeadimensin.

Prrafo # Extractos aplicablesde de las NIA

200.A63 Cuando resulta adecuado, en la gua de aplicacin y otras anotaciones explicativas decada NIA se incluyen consideraciones adicionales especficas para auditoras deentidades de pequea dimensin y entidades del sector pblico. Estasconsideraciones adicionales facilitan la aplicacin de los requerimientos de las NIA enla auditora de dichas entidades. Sin embargo, no limitan o reducen la responsabilidad

que tiene el auditor de aplicar y cumplir los requerimientos de las NIA.

200.A64 Con el fin de especificar las consideraciones adicionales relativas a las auditoras de

entidades de pequea dimensin, una entidad de pequea dimensin se refiere auna entidad que, por lo general, posee caractersticas cualitativas tales como:

(a)

concentracin de la propiedad y de la direccin en un reducido nmero depersonas (a menudo una nica persona, bien sea una persona fsica u otraempresa que sea propietaria de la entidad, siempre que el propietario rena lascaractersticas cualitativas relevantes); y

(b)

una o ms de las siguientes caractersticas:(i)

transacciones sencillas o sin complicaciones;

(ii)

contabilidad sencilla;

(iii) pocas lneas de negocio y reducido nmero de productos en cada lnea de

negocio;(iv)

reducido nmero de controles internos;

(v) pocos niveles de direccin con responsabilidad sobre un amplio espectro

decontroles; o(vi)

poco personal, del que gran parte desempea un amplio espectro detareas.

Dichas caractersticas cualitativas no son exhaustivas ni exclusivas de las entidades de

pequea dimensin, ni estas ltimas presentan necesariamente todas estascaractersticas.

200.A65 Las consideraciones especficas para entidades de pequea dimensin incluidas enlas NIA han sido desarrolladas principalmente con referencia a las entidades nocotizadas. Sin embargo, algunas de las consideraciones pueden ser tiles en

auditoras de entidades de pequea dimensin cotizadas.

200.A66 Las NIA se refieren al propietario de una entidad de pequea dimensin queparticipa en el da a da de la direccin de la entidad como propietario-gerente.


20/22

La palabra auditora pretende transmitir un mensaje claro a los usuarios de los estados financieros. Esemensaje es que el auditor ha obtenido una seguridad razonable de que los estados financieros estnlibres de incorreccin material, sin considerar el tamao o tipo de entidad que se ha auditado.

Esta cuestin de la proporcionalidad fue tratada por el personal de IAASB en un documento de Preguntasy Respuestas, tituladoAplicacin de las NIA de manera proporcional al tamao y complejidad de unaentidad,1 emitido en agosto de 2009. Su finalidad es ayudar a los auditores a aplicar las NIA aclaradas de

una manera rentable. La respuesta a la pregunta Cmo tratan las NIA las diferentes caractersticas de unaentidad de pequea dimensin respecto de una entidad mayor, ms compleja, es como sigue:

Los objetivos del auditor son los mismos para auditoras de entidades de diferentes tamaos ycomplejidades. Ello, sin embargo, no significa que cada auditora se vaya a planificar y ejecutarexactamente de la misma manera. Las NIA reconocen que los procedimientos de auditoraespecficos a considerar para alcanzar los objetivos del auditor y cumplir con sus requerimientospueden variar considerablemente dependiendo de si la entidad que se audita es grande o pequeay de si es compleja o relativamente sencilla. Los requerimientos de las NIA, por tanto, se centranen cuestiones que el auditor necesita tratar en una auditora y generalmente no detallan losprocedimientos especficos que el auditor debera ejecutar.

Las NIA tambin explican que el enfoque de auditora adecuado para disear y realizar losprocedimientos de auditora posteriores depende de la valoracin del riesgo por parte del auditor.Por ejemplo, con base en el conocimiento requerido de la entidad y su entorno, incluyendo sucontrol interno y los riesgos valorados de incorreccin material, el auditor puede determinar queun enfoque combinado que use tanto pruebas de controles como procedimientos sustantivos esun enfoque eficaz para responder a los riesgos valorados en esas circunstancias. En otros casos, porejemplo, en el contexto de una auditora de PYME en donde no hay muchas actividades de controlque pueda identificar el auditor, este puede decidir que es eficiente realizar procedimientos deauditora posteriores primordialmente sustantivos.

Es tambin importante destacar que las NIA reconocen que la aplicacin adecuada del juicioprofesional es esencial para la realizacin correcta de una auditora. El juicio profesional esnecesario, en particular, respecto a decisiones sobre la naturaleza, momento de realizacin y laextensin de los procedimientos de auditora que se usan para cumplir con los requerimientosde las NIA y para obtener evidencia de auditora. Sin embargo, si bien el auditor de una PYMEnecesita aplicar el juicio profesional, ello no significa que el auditor pueda decidir no aplicar unrequerimiento de una NIA excepto en circunstancias excepcionales y siempre que el auditor llevea cabo procedimientos de auditora alternativos para alcanzar el objetivo que persigue dichorequerimiento.

Los puntos clave del extracto anterior pueden resumirse como sigue:

Los objetivos de auditora son los los mismos en auditoras de cualquier tamao;

Los procedimientos de auditora especficos requeridos pueden variar de manera considerabledependiendo del tamao de la entidad y de los riesgos valorados;

1 Aplicando las NIA proporcionalmente con el tamao y complejidad de la entidad, se encuentra en :http://web.ifac.org/publications/international-auditing-and-assurance-standards-board/practice-alerts-and-q-as#applying-isas-proportionate


21/22

Las NIA se centran en cuestiones que el auditor necesita tratar, no en los detalles de procedimientosespecficos;

El diseo de los procedimientos de auditora posteriores depende de la valoracin del riesgo delauditor;

La aplicacin adecuada del juicio profesional es esencial para adaptar los procedimientos para

responder de modo adecuado a los riesgos valorados; y

El juicio profesional no puede usarse para evitar cumplir con cualquier requerimiento de una NIAexcepto en circunstancias excepcionales.

Adems, las NIA contienen unos prrafos especiales sobre consideraciones especficas para las auditorasde PYME. Este material proporciona orientacin til para aplicar requerimientos especficos de las NIA enel contexto de una auditora PYME.

Algunas sugerencias para implementar de manera exitosa las NIA en encargos pequeos se detallan en elsiguiente anexo.

Anexo 3.6-1

1.Tomar tiempo para leer las NIA aclaradas y para entrenar al personal.

La falla en entender los requerimientos puede llevar a:

que toda la fase de valoracin del riesgo se convierta en un aadido al otro trabajo sustantivode auditora realizado. La valoracin del riesgo debera ser la que dirija la seleccin de losprocedimientos de auditora a ejecutar, no una lista estandarizada de procedimientos que podranaplicarse a cualquier entidad. La finalidad de la valoracin del riesgo es centrar el esfuerzo de laauditora en reas donde haya un mayor riesgo de incorreccin material en los estados financieros ymenor en reas de riesgo inferior.

convertir lo que debera ser una auditora sencilla en un proyecto complejo y que consuma muchotiempo. Ello puede darse si los esfuerzos se centran en completar formularios y listas de verificacinestndar de auditora, en lugar de aplicar el juicio profesional para adaptar el encargo de acuerdocon el tamao y complejidad de la entidad que se audita y de los riesgos implicados

Dejar de cumplir con un requerimiento de una NIA (el auditor deber).


22/22

3.Tomarse tiempo para planificar bien, no importa lo reducido del encargo.

Se dice que una hora invertida en planificacin puede ahorrar muchas ms en ejecucin. Unaplanificacin eficaz de la auditora es a menudo la diferencia entre una auditora de calidad dentrodel presupuesto y una auditora de mala calidad que lo sobrepasa. Ello no necesariamente significamantener reuniones expresas del equipo en la oficina. En encargos muy pequeos, la planificacinpuede lograrse mediante discusiones breves al inicio del encargo y mientras avanza la auditora.

Las reas claves a tratar en la planificacin son:

animar al personal a que identifique reas donde los procedimientos de auditora habitualesparecen excesivos en relacin con el riesgo de incorreccin material que se trata.

tomarse tiempo para asegurar que cada miembro del equipo entiende la necesidad y finalidadde la documentacin que se le requiere. Pueden perderse incontables horas en los intentos de losempleados por completar formularios que no entienden.

analizar la posibilidad de fraude. animar a los empleados a ser escpticos e inquisitivos yautorizarles a plantear problemas, observaciones, o cuestiones sin explicacin.

analizar las partes vinculadas conocidas y la naturaleza/importe de las transacciones.

considerar si la documentacin de auditora preparada en periodos anteriores puede simplementeactualizarse con los cambios que hayan ocurrido, en lugar de prepararlos de nuevo. Ladocumentacin y valoracin de factores de riesgo y controles internos relevantes debera sersuficiente para permitir a los auditores de periodos posteriores aumentar su conocimiento de laentidad y centrar su atencin en nuevas tendencias en el sector, cambios operativos claves, nuevosriesgos inherentes y controles internos revisados.

5.Valorar el entorno del control.

Tomarse tiempo para conocer los controles internos generalizados que son parte del entorno decontrol. Los controles generalizados son muy diferentes de los controles transaccionales; tratancuestiones como la integridad y la tica, el gobierno de la entidad, la competencia de los empleados,

las actitudes de la direccin hacia el control, la prevencin de fraude, la gestin del riesgo y elseguimiento del control. Si el tono de la alta autoridad es deficiente, puede ocurrir fcilmente unaelusin por la direccin y hasta los mejores controles transaccionales sobre procesos como compras yventas pueden ser menoscabados.

7.

Buscar la mejora continua

Existe la tendencia entre algunos auditores de seguir ciegamente el ejemplo del auditor predecesor,dando como resultado un archivo que refleja el del ao anterior. Un enfoque mucho mejor consisteen revisar/cuestionar continuamente el trabajo realizado en aos anteriores e identificar cambios queharn la auditora ms eficiente y eficaz.

3. 1week_la auditoría basada en el riesgo_generalidades

Documents