Upload File

nia 330

22
NIA 330 - Los procedimientos del auditor como respuesta a los riesgos evaluados Las Normas Internacionales de Auditoría (NIA) deben aplicarse, según sea apropiado, a la auditoría o revisión de la información financiera histórica. Las NIA contienen los principios básicos y procedimientos esenciales (identificados en negritas) junto con los lineamientos relacionados en la forma de material explicativo y de otro tipo, incluyendo los apéndices. Los principios básicos y los procedimientos esenciales deberán interpretarse y aplicarse en el contexto del material explicativo y de otro tipo que proporciona lineamientos para su aplicación. Por esta razón, es necesario considerar el texto completo de cada NIA para entender y aplicar los principios básicos y los procedimientos esenciales. La naturaleza de las NIA requiere que los auditores ejerzan su juicio profesional al aplicarlas. En circunstancias excepcionales, un auditor puede juzgar necesario apartarse de un principio básico o procedimiento esencial de una NIA para lograr en forma más efectiva el objetivo de la auditoría. Cuando surge una situación así, el auditor debe estar preparado para justificar la desviación. En la NIA se aclara cualquier limitación de la aplicabilidad de una NIA específica. En los casos en que los principios básicos específicos, los procedimientos esenciales o los lineamientos de una NIA no sean aplicables en un entorno del sector público, o cuando sea apropiado aplicar lineamientos adicionales en tal entorno, el Comité del Sector Público de la Federación Internacional de Contadores lo indica en la Perspectiva del sector público (PSP) al final de cada NIA. Cuando no se incluye la sección de PSP, la NIA debe aplicarse a los compromisos en el sector público según los lineamientos que se indican en la norma. Introducción 1. El propósito de esta Norma Internacional de Auditoría (NIA) es establecer las normas y brindar lineamientos sobre la determinación de las respuestas globales, así como diseñar y realizar procedimientos de auditoría adicionales para responder a los riesgos evaluados de error significativo en los niveles de estados financieros y aserciones en una auditoría de los estados financieros. El entendimiento que tiene el auditor de la entidad y su entorno, incluyendo su control interno, y la evaluación de los riesgos de error significativo se describen en la NIA 315, “Entendimiento de la entidad y su entorno y evaluación de los riesgos de error significativo”. 2. A continuación se presenta una visión general de los requerimientos de esta norma: Respuestas globales. Esta sección requiere que el auditor determine las respuestas globales para abordar los riesgos de error significativo en el nivel de estados financieros y brinda lineamientos sobre la naturaleza de estas respuestas. Procedimientos de auditoría que responden a riesgos de error significativo en el nivel de aserciones. Esta sección requiere que el auditor diseñe y aplique procedimientos de auditoría adicionales, incluyendo pruebas de la efectividad operativa de los controles, cuando sea relevante o se requiera, y procedimientos sustantivos, cuya naturaleza, oportunidad y alcance respondan a los riesgos evaluados de error significativo en el nivel de aserciones. Además, esta sección 1

Upload: manuela-freitas-a

Post on 02-Jan-2016

85 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: NIA 330

NIA 330 - Los procedimientos del auditor como respuesta a los riesgos evaluados Las Normas Internacionales de Auditoría (NIA) deben aplicarse, según sea apropiado, a la auditoría o revisión de la información financiera histórica. Las NIA contienen los principios básicos y procedimientos esenciales (identificados en negritas) junto con los lineamientos relacionados en la forma de material explicativo y de otro tipo, incluyendo los apéndices. Los principios básicos y los procedimientos esenciales deberán interpretarse y aplicarse en el contexto del material explicativo y de otro tipo que proporciona lineamientos para su aplicación. Por esta razón, es necesario considerar el texto completo de cada NIA para entender y aplicar los principios básicos y los procedimientos esenciales. La naturaleza de las NIA requiere que los auditores ejerzan su juicio profesional al aplicarlas. En circunstancias excepcionales, un auditor puede juzgar necesario apartarse de un principio básico o procedimiento esencial de una NIA para lograr en forma más efectiva el objetivo de la auditoría. Cuando surge una situación así, el auditor debe estar preparado para justificar la desviación. En la NIA se aclara cualquier limitación de la aplicabilidad de una NIA específica. En los casos en que los principios básicos específicos, los procedimientos esenciales o los lineamientos de una NIA no sean aplicables en un entorno del sector público, o cuando sea apropiado aplicar lineamientos adicionales en tal entorno, el Comité del Sector Público de la Federación Internacional de Contadores lo indica en la Perspectiva del sector público (PSP) al final de cada NIA. Cuando no se incluye la sección de PSP, la NIA debe aplicarse a los compromisos en el sector público según los lineamientos que se indican en la norma. Introducción 1. El propósito de esta Norma Internacional de Auditoría (NIA) es establecer las

normas y brindar lineamientos sobre la determinación de las respuestas globales, así como diseñar y realizar procedimientos de auditoría adicionales para responder a los riesgos evaluados de error significativo en los niveles de estados financieros y aserciones en una auditoría de los estados financieros. El entendimiento que tiene el auditor de la entidad y su entorno, incluyendo su control interno, y la evaluación de los riesgos de error significativo se describen en la NIA 315, “Entendimiento de la entidad y su entorno y evaluación de los riesgos de error significativo”.

2. A continuación se presenta una visión general de los requerimientos de esta norma:

• Respuestas globales. Esta sección requiere que el auditor determine las respuestas globales para abordar los riesgos de error significativo en el nivel de estados financieros y brinda lineamientos sobre la naturaleza de estas respuestas.

• Procedimientos de auditoría que responden a riesgos de error significativo en el nivel de aserciones. Esta sección requiere que el auditor diseñe y aplique procedimientos de auditoría adicionales, incluyendo pruebas de la efectividad operativa de los controles, cuando sea relevante o se requiera, y procedimientos sustantivos, cuya naturaleza, oportunidad y alcance respondan a los riesgos evaluados de error significativo en el nivel de aserciones. Además, esta sección

1

Page 2: NIA 330

incluye asuntos que el auditor considera cuando determina la naturaleza, oportunidad y alcance de dichos procedimientos de auditoría.

• Evaluar si la evidencia de auditoría obtenida es suficiente y apropiada. Esta sección requiere que el auditor considere si la evaluación de riesgos sigue siendo apropiada y concluya si se ha obtenido evidencia de auditoría suficiente y apropiada.

• Documentación. Esta sección establece los requerimientos de documentación relacionados.

3. Para reducir el riesgo de auditoría a un nivel aceptablemente bajo, el auditor debe

determinar las respuestas globales a los riesgos evaluados en el nivel de los estados financieros, y debe diseñar y aplicar procedimientos de auditoría adicionales para responder a los riesgos evaluados en el nivel de aserciones. Las respuestas globales y la naturaleza, oportunidad y alcance de los procedimientos de auditoría adicionales son asuntos que deben someterse al juicio profesional del auditor. Además de los requerimientos de esta NIA, el auditor también cumple con los requerimientos y lineamientos de la NIA 240, “Responsabilidad del auditor de considerar el fraude y el error en una auditoría de los estados financieros”, para responder a los riesgos evaluados de error significativo debido a fraude.

Respuestas globales 4. El auditor debe determinar las respuestas globales para abordar los riesgos de

error significativo en el nivel de los estados financieros. Dichas respuestas pueden incluir enfatizar al equipo la necesidad de mantener el escepticismo profesional al recolectar y evaluar la evidencia de auditoría, asignar personal más experimentado o personal con destrezas especiales o usar expertos,1 aumentar la supervisión o incorporar elementos adicionales de imposibilidad de predicción al seleccionar los procedimientos de auditoría adicionales que serán realizados. Además, el auditor puede hacer cambios generales a la naturaleza, oportunidad o alcance de los procedimientos de auditoría como una respuesta global, por ejemplo, realizando procedimientos sustantivos al final del ejercicio en lugar de hacerlo en una fecha interina.

5. La evaluación de los riesgos de error significativo en el nivel de estados financieros

se ve afectada por el entendimiento que tiene el auditor del ambiente de control. Un ambiente de control efectivo puede permitir que el auditor tenga más confianza en el control interno y en la confiabilidad de la evidencia de auditoría generada internamente en la entidad y así, por ejemplo, permitir que el auditor conduzca algunos procedimientos de auditoría en una fecha interina y no al final del ejercicio. Si existen debilidades en el ambiente de control, el auditor generalmente conduce más procedimientos de auditoría al final del ejercicio y no en una fecha interina, busca evidencia de auditoría más extensa de los procedimientos sustantivos, modifica la naturaleza de los procedimientos de auditoría para obtener evidencia de auditoría más persuasiva, o aumenta el número de lugares que serán incluidos en el alcance de la auditoría.

2

Page 3: NIA 330

6. Por lo tanto, estas consideraciones tienen una implicación significativa en el enfoque general del auditor, por ejemplo, un énfasis en los procedimientos sustantivos (enfoque sustantivo), o un enfoque que usa tanto pruebas de controles como procedimientos sustantivos (enfoque combinado).

Procedimientos de auditoría que responden a los riesgos de error significativo en el nivel de aserciones

7. El auditor debe diseñar y realizar procedimientos de auditoría adicionales cuya naturaleza, oportunidad y alcance responden a los riesgos evaluados de error significativo en el nivel de aserciones. El propósito es brindar un vínculo claro entre la naturaleza, oportunidad y alcance de los procedimientos de auditoría adicionales del auditor y la evaluación de riesgos. Al diseñar procedimientos de auditoría adicionales, el auditor debe considerar asuntos tales como los siguientes:

• La importancia del riesgo. • La probabilidad de que ocurra un error significativo. • Las características de la clase de transacciones, saldo de cuenta o divulgación

que están implicados. • La naturaleza de los controles específicos usados por la entidad y en particular

si son manuales o automatizados. • Si el auditor espera obtener evidencia de auditoría para determinar si los

controles de la entidad son efectivos para prevenir, o detectar y corregir, errores significativos.

La naturaleza de los procedimientos de auditoría representa una mayor importancia para responder a los riesgos evaluados.

8. La evaluación del auditor sobre los riesgos identificados en el nivel de aserciones brinda una base para considerar el enfoque de auditoría apropiado para diseñar y realizar procedimientos de auditoría adicionales. En algunos casos, el auditor puede determinar que sólo mediante la realización de pruebas de controles el auditor puede lograr una respuesta efectiva al riesgo de error significativo evaluado para una aserción en particular. En otros casos, el auditor puede determinar que el realizar sólo procedimientos sustantivos es apropiado para las aserciones específicas y, por lo tanto, el auditor excluye el efecto de los controles de la evaluación de riesgos relevante. Esto puede suceder porque los procedimientos de evaluación de riesgos del auditor no han identificado ningún control efectivo relevante para la aserción, o porque la validación de la efectividad operativa de los controles sería ineficiente. Sin embargo, el auditor necesita estar satisfecho de que la sola realización de procedimientos sustantivos para la aserción relevante sería efectiva para reducir el riesgo de error significativo a un nivel aceptablemente bajo. Frecuentemente, el auditor puede determinar que un enfoque combinado en el que se usa tanto las pruebas de la efectividad operativa de los controles como los procedimientos sustantivos es un enfoque efectivo. Independientemente del enfoque seleccionado, el auditor debe diseñar y realizar procedimientos sustantivos para cada clase de transacciones, saldo de cuenta y divulgación que tengan una importancia relativa, como se requiere en el párrafo 49.

3

Page 4: NIA 330

9. En el caso de las entidades muy pequeñas, es posible que no existan muchas actividades de control que pueda identificar el auditor. Por esta razón, los procedimientos de auditoría adicionales del auditor probablemente serán principalmente procedimientos sustantivos. En estos casos, además de los asuntos tratados en el párrafo 8 anterior, el auditor debe considerar si, en ausencia de controles, es posible obtener evidencia de auditoría suficiente y apropiada.

Consideración de la naturaleza, la oportunidad y el alcance de los procedimientos de auditoría adicionales Naturaleza 10. La naturaleza de los procedimientos de auditoría adicionales se refiere a su

propósito (pruebas de controles o procedimientos sustantivos) y su tipo, es decir, la inspección, observación, entrevista, confirmación, recálculo, redesempeño o procedimientos analíticos. Algunos procedimientos de auditoría pueden ser más apropiados para algunas aserciones que otros. Por ejemplo, en relación con los ingresos, las pruebas de controles pueden responder mejor al riesgo de error evaluado de la aserción de integridad, mientras que los procedimientos sustantivos pueden responder mejor al riesgo evaluado de error de la aserción de ocurrencia.

11. La selección que hace el auditor de los procedimientos de auditoría se basa en la

evaluación del riesgo. Mientras la evaluación de riesgos del auditor sea mayor, más confiable y relevante será la evidencia de auditoría que busca el auditor de los procedimientos sustantivos. Esto puede afectar tanto a los tipos de procedimientos de auditoría que serán realizados como a su combinación. Por ejemplo, el auditor puede confirmar la integridad de las condiciones de un contrato con una tercera parte, además de inspeccionar el documento.

12. Al determinar los procedimientos de auditoría que serán realizados, el auditor debe

considerar las razones para hacer la evaluación del riesgo de error significativo en el nivel de aserciones para cada clase de transacciones, saldo de cuenta y divulgación. Esto incluye considerar las características particulares de cada clase de transacciones, saldo de cuenta o divulgación (es decir, los riesgos inherentes) y si la evaluación de riesgos del auditor toma en cuenta los controles de la entidad (es decir, el riesgo de control). Por ejemplo, si el auditor considera que hay un riesgo menor de que pueda ocurrir un error significativo debido a las características particulares de una clase de transacciones sin considerar los controles relacionados, el auditor puede determinar que los procedimientos analíticos sustantivos únicamente pueden brindar evidencia de auditoría suficiente y apropiada. Por otra parte, si el auditor espera que haya un riesgo menor de que pueda surgir un error significativo, porque una entidad tiene controles efectivos y el auditor tiene la intención de diseñar procedimientos sustantivos con base en el funcionamiento efectivo de esos controles, entonces el auditor realiza pruebas de controles para obtener evidencia de auditoría sobre su efectividad operativa. Este puede ser el caso, por ejemplo, de una clase de transacciones de características razonablemente uniformes y no complejas que procesa y controla rutinariamente el sistema de información de la entidad.

4

Page 5: NIA 330

13. Se requiere que el auditor obtenga evidencia de auditoría relativa a la precisión e integridad de la información producida por el sistema de información de la entidad cuando esa información se usa para realizar procedimientos de auditoría. Por ejemplo, si el auditor usa información no financiera o información de presupuestos producida por el sistema de información de la entidad al realizar procedimientos de auditoría, tales como procedimientos analíticos sustantivos o pruebas de controles, el auditor debe obtener evidencia de auditoría relativa a la precisión e integridad de esta información. Véase la NIA 500, “Evidencia de auditoría”, párrafo 11, para conocer lineamientos adicionales.

Oportunidad 14. La oportunidad se refiere al momento en el cual se realizan los procedimientos de

auditoría o el período o fecha en el cual se aplica la evidencia de auditoría. 15. El auditor puede realizar pruebas de controles o procedimientos sustantivos en una

fecha interina o al final del ejercicio. Mientras mayor sea el riesgo de error significativo, más probable será que el auditor pueda decidir que es más efectivo realizar procedimientos sustantivos más cerca del cierre del ejercicio, o en la fecha en que se hace el cierre del ejercicio, y no en una fecha anterior, o realizar procedimientos de auditoría sorpresivos o en momentos inadvertidos (por ejemplo, realizar procedimientos de auditoría en lugares seleccionados o de manera sorpresiva). Por otra parte, la realización de procedimientos de auditoría antes del cierre del ejercicio puede ayudar al auditor a identificar asuntos significativos en una etapa más temprana de la auditoría y, como consecuencia, a resolverlos con ayuda de la gerencia o desarrollando un enfoque de auditoría efectivo para abordar estos asuntos. Si el auditor realiza pruebas de controles o procedimientos sustantivos antes del cierre del ejercicio, el auditor debe considerar la evidencia adicional requerida para el período restante (véanse los párrafos 37-38 y 56-61).

16. Cuando el auditor considera cuándo realizará los procedimientos de auditoría,

también debe considerar asuntos tales como los siguientes:

• El ambiente de control. • Cuando se dispone de información relevante (por ejemplo, los archivos

electrónicos puede sobrescribirse posteriormente, o los procedimientos que serán observados pueden ocurrir sólo en ciertas ocasiones).

• La naturaleza del riesgo (por ejemplo, si hay un riesgo de poseer ingresos inflados para cumplir con las expectativas de ganancias mediante la creación posterior de acuerdos de venta falsos, el auditor puede preferir examinar los contratos disponibles en la fecha del cierre del ejercicio).

• El período o fecha con el cual se relaciona la evidencia de auditoría.

17. Algunos procedimientos de auditoría pueden realizarse sólo en la fecha de cierre del ejercicio o después de esta fecha, por ejemplo, concordar los estados financieros con los registros contables y examinar los ajustes hechos durante la preparación de los estados financieros. Si hay un riesgo de que la entidad pueda haber realizado un contrato de ventas indebido o de que pueda haber transacciones que no hayan finalizado al cierre del ejercicio, el auditor debe realizar procedimientos para responder a ese riesgo específico. Por ejemplo, cuando las

5

Page 6: NIA 330

transacciones tienen una importancia relativa individualmente, o un error en el corte puede originar un error significativo, el auditor generalmente inspecciona las transacciones cerca del cierre del ejercicio.

Alcance 18. El alcance incluye la cantidad de un procedimiento de auditoría específico que será

realizado, por ejemplo, un tamaño de muestra o el número de observaciones de una actividad de control. El alcance de un procedimiento de auditoría es determinado por el juicio del auditor después de considerar la importancia relativa, el riesgo evaluado, y el grado de aseguramiento que el auditor planifica obtener. En particular, el auditor generalmente aumenta el alcance de los procedimientos de auditoría a medida que aumenta el riesgo de error significativo. Sin embargo, el aumento del alcance de un procedimiento de auditoría es efectivo sólo si el procedimiento de auditoría en si mismo es relevante para el riesgo específico; por lo tanto, la naturaleza del procedimiento de auditoría es la consideración más importante.

19. El uso de técnicas de auditoría asistidas por computadora puede permitir hacer

pruebas más extensas de las transacciones electrónicas y archivos de cuentas. Estas técnicas pueden usarse para seleccionar transacciones de muestra de archivos electrónicos claves, para clasificar transacciones con características específicas o para probar una población completa en lugar de una muestra.

20. Generalmente pueden sacarse conclusiones válidas usando enfoques de muestreo.

Sin embargo, si la cantidad de selecciones hechas de una población es demasiado pequeña, el enfoque de muestreo seleccionado no es apropiado para lograr el objetivo de auditoría específico, o si no hace un seguimiento apropiado de las excepciones, habrá un riesgo inaceptable de que la conclusión del auditor que se basa en una muestra pueda ser diferente de la conclusión alcanzada si la población entera se hubiera sometido al mismo procedimiento de auditoría. La NIA 530, “Muestreo de auditoría y otros procedimientos de pruebas selectivas”, contiene lineamientos sobre el uso del muestreo.

21. Esta norma considera el uso de diferentes procedimientos de auditoría en

combinación como un aspecto de la naturaleza de las pruebas como se discutió anteriormente. Sin embargo, el auditor considera si el alcance de las pruebas es apropiado cuando se realizan diferentes procedimientos de auditoría en combinación.

Pruebas de controles 22. Se requiere que el auditor realice pruebas de controles cuando la evaluación de

riesgos del auditor incluye una expectativa de la efectividad operativa de los controles o cuando los procedimientos sustantivos por si solos no brindan evidencia de auditoría suficiente y apropiada en el nivel de aserciones.

23. Cuando la evaluación de riesgos de error significativo que hace el auditor en el

nivel de aserciones incluye una expectativa de que los controles están funcionando efectivamente, el auditor debe realizar pruebas de controles para

6

Page 7: NIA 330

obtener evidencia de auditoría suficiente y apropiada de que los controles estaban funcionando efectivamente en los momentos pertinentes durante el período que se está auditando. Véanse los párrafos 39-44 que se indican más adelante para conocer una discusión del uso de la evidencia de auditoría relativa a la efectividad operativa de los controles obtenidos en auditorías anteriores.

24. La evaluación que hace el auditor del riesgo de error significativo en el nivel de

aserciones puede incluir una expectativa de la efectividad operativa de los controles, en cuyo caso el auditor debe realizar pruebas de controles para obtener evidencia de auditoría sobre su efectividad operativa. Las pruebas de la efectividad operativa de los controles se realizan sólo sobre los controles que el auditor ha determinado que están diseñados adecuadamente para prevenir, o detectar y corregir, un error significativo en una aserción. En los párrafos 104-106 de la NIA 315 se discute la identificación de los controles en el nivel de aserciones que probablemente prevendrán, o detectarán y corregirán, un error significativo en una clase de transacciones, saldo de cuenta o divulgación.

25. Cuando, de acuerdo con el párrafo 115 de la NIA 315, el auditor ha determinado

que no es posible o factible reducir los riesgos de error significativo en el nivel de aserciones a un nivel aceptablemente bajo con evidencia de auditoría obtenida únicamente de los procedimientos sustantivos, el auditor debe realizar pruebas de los controles relevantes para obtener evidencia de auditoría sobre su efectividad operativa. Por ejemplo, como se discutió en el párrafo 115 de la NIA 315, el auditor puede encontrar que es imposible diseñar procedimientos sustantivos efectivos que, por si mismos, brinden evidencia de auditoría suficiente y apropiada en el nivel de aserciones cuando una entidad conduce su negocio usando tecnología de la información, y no se produce ni se mantiene ninguna documentación de las transacciones que no sea mediante el sistema de tecnología de la información.

26. La aplicación de pruebas para comprobar la efectividad operativa de los controles

es diferente de la obtención de evidencia de auditoría que indique que los controles han sido ejecutados. Cuando se obtiene evidencia de auditoría de la implementación realizando procedimientos de evaluación de riesgos, el auditor debe determinar que los controles relevantes existen y que la entidad los está usando. Al realizar pruebas de la efectividad operativa de los controles, el auditor obtiene evidencia de auditoría que indica que los controles están funcionando efectivamente. Esto incluye obtener evidencia de auditoría sobre cómo se aplicaron los controles en momentos importantes durante el período que se está auditando, la uniformidad con la cual fueron aplicados y quiénes los aplicaron o por cuáles medios fueron aplicados. Si se usaron controles sustancialmente diferentes en momentos diferentes durante el período que se está auditando, el auditor debe considerar cada uno por separado. El auditor puede determinar que el aplicar pruebas de la efectividad operativa de los controles al mismo tiempo en que se evalúa su diseño y se obtiene evidencia de auditoría de su ejecución da un resultado eficaz.

7

Page 8: NIA 330

27. Aunque algunos procedimientos de evaluación de riesgos que realiza el auditor para evaluar el diseño y para determinar que estos han sido ejecutados tal vez no hayan sido diseñados específicamente como pruebas de controles, estos pueden brindar evidencia de auditoría sobre la efectividad operativa de los controles y, como consecuencia, servir como pruebas de controles. Por ejemplo, el auditor puede haber hecho entrevistas sobre el uso que da la gerencia a los presupuestos, a las comparaciones observadas de la gerencia entre los gastos reales y los presupuestados mensualmente, y a los informes inspeccionados que pertenecen a la investigación de las variaciones que hay entre los montos presupuestados y los reales. Estos procedimientos de auditoría brindan conocimientos acerca del diseño de las políticas presupuestarias de la entidad y si estas han sido ejecutadas, y también puede brindar evidencia de auditoría acerca de la efectividad de la operación de las políticas presupuestarias para prevenir o detectar errores significativos en la clasificación de los gastos. En tales circunstancias, el auditor considera si es suficiente la evidencia de auditoría provista por esos procedimientos de auditoría.

Naturaleza de las pruebas de controles 28. El auditor debe seleccionar los procedimientos de auditoría para obtener

aseguramiento acerca de la efectividad operativa de los controles. A medida que aumenta el nivel de aseguramiento, el auditor busca evidencia de auditoría más confiable. En las circunstancias en las que el auditor adopta un enfoque que consiste principalmente de pruebas de controles, particularmente en relación con los riesgos con los cuales no es posible o factible obtener evidencia de auditoría suficiente y apropiada sólo de los procedimientos sustantivos, el auditor generalmente realiza pruebas de controles para obtener un nivel más alto de aseguramiento acerca de su efectividad operativa.

29. El auditor debe aplicar otros procedimientos de auditoría en combinación con

entrevistas para probar la efectividad operativa de los controles. Aunque las pruebas de la efectividad operativa de los controles sean diferentes de la obtención de un entendimiento del diseño y ejecución de los controles, generalmente estas incluyen los mismos tipos de procedimientos de auditoría usados para evaluar el diseño y ejecución de los controles, y también pueden incluir el redesempeño de la aplicación del control por parte del auditor. Como la sola aplicación de entrevistas no es suficiente, el auditor usa una combinación de procedimientos de auditoría para obtener evidencia de auditoría suficiente y apropiada en relación con la efectividad operativa de los controles. Esos controles sujetos a pruebas mediante la realización de entrevistas combinadas con inspección o redesempeño generalmente brindan más aseguramiento que los controles para los cuales la evidencia de auditoría consiste únicamente de entrevistas y observación. Por ejemplo, un auditor puede hacer preguntas acerca de los procedimientos de la entidad y observar estos procedimientos para abrir el correo y procesar recibos de efectivo para probar la efectividad operativa de los controles sobre los recibos de efectivo. Debido a que una observación es pertinente sólo en el momento en que se hace, el auditor generalmente complementa la observación con preguntas al personal de la entidad, y también puede inspeccionar la documentación relacionada con el funcionamiento de estos controles en otras oportunidades durante el período de auditoría para obtener evidencia de auditoría suficiente y apropiada.

8

Page 9: NIA 330

30. La naturaleza del control particular influye en el tipo de procedimiento de auditoría requerido para obtener evidencia de auditoría sobre si el control estaba funcionando efectivamente en los momentos pertinentes durante el período que se estaba auditando. Para algunos controles, la efectividad operativa es evidenciada mediante la documentación. En tales circunstancias, el auditor puede decidir inspeccionar la documentación para obtener evidencia de auditoría sobre la efectividad operativa. Sin embargo, para otros controles esta documentación puede no estar disponible ni ser relevante. Por ejemplo, es posible que para algunos factores no exista la documentación de la operación en el ambiente de control, tal como asignación de autoridad y responsabilidad, o para algunos tipos de actividades de control, tal como actividades de control realizadas por una computadora. En tales circunstancias, la evidencia de auditoría sobre la efectividad operativa puede obtenerse mediante la entrevista en combinación con otros procedimientos de auditoría tales como la observación o el uso de técnicas de auditoría asistidas por computadora.

31. Para diseñar las pruebas de los controles, el auditor considera la necesidad de

obtener evidencia de auditoría que respalde el funcionamiento efectivo de los controles que están directamente relacionados con las aserciones, así como otros controles indirectos de los cuales dependen estos controles. Por ejemplo, el auditor puede identificar una revisión del usuario de un informe de excepción de las ventas a crédito por encima de un límite de crédito autorizado del cliente como un control directo relacionado con una aserción. En tales casos, el auditor considera la efectividad de la revisión del usuario del informe y también los controles relacionados con la precisión de la información en el informe (por ejemplo, los controles generales de tecnología de la información).

32. En el caso de un control de aplicación automatizado, debido a la uniformidad

inherente del procesamiento de tecnología de la información, la evidencia de auditoría relacionada con la ejecución del control, cuando se considera en combinación con la evidencia de auditoría obtenida en relación con la efectividad operativa de los controles generales de la entidad (y, especialmente, los controles de cambio), puede brindar evidencia de auditoría sustancial relativa a su efectividad operativa durante el período relevante.

33. Al responder a la evaluación de riesgos, el auditor puede diseñar una prueba de

controles que será realizada conjuntamente con una prueba de detalles sobre la misma transacción. El objetivo de las pruebas de control es evaluar si un control funcionó efectivamente. El objetivo de las pruebas de detalles es detectar los errores significativos en el nivel de aserciones. Aunque estos objetivos son diferentes, ambos pueden lograrse conjuntamente mediante la realización de una prueba de controles y una prueba de detalles sobre la misma transacción, también conocida como una prueba de doble propósito. Por ejemplo, el auditor puede examinar una factura para determinar si ha sido aprobada y brindar evidencia de auditoría sustantiva de una transacción. El auditor debe considerar cuidadosamente el diseño y evaluación de estas pruebas para cumplir con ambos objetivos.

9

Page 10: NIA 330

34. La ausencia de errores detectados mediante un procedimiento sustantivo no brinda evidencia de auditoría que indique que los controles relacionados con la aserción que se está validando son efectivos. Sin embargo, los errores que detecta el auditor mediante la realización de procedimientos sustantivos son considerados por el auditor cuando evalúa la efectividad operativa de los controles relacionados. Un error significativo detectado al aplicar los procedimientos del auditor que no haya sido identificado por la entidad, generalmente es indicativo de la existencia de una debilidad de importancia relativa en el control interno, la cual se comunica a la gerencia y a las personas a cargo de la administración.

Oportunidad de las pruebas de controles 35. La oportunidad de las pruebas de controles depende del objetivo del auditor y

determina el período de confianza sobre esos controles. Si el auditor prueba los controles en un momento en particular, este sólo obtiene evidencia de auditoría de que los controles funcionaron efectivamente en ese momento. Sin embargo, si el auditor prueba los controles durante un período, entonces obtiene evidencia de auditoría de la efectividad del funcionamiento de los controles durante ese período.

36. La evidencia de auditoría que sólo pertenece a un momento puede ser suficiente

para el propósito del auditor, por ejemplo, cuando valida los controles sobre el conteo físico del inventario de la entidad al final del ejercicio. Si, por otra parte, el auditor requiere evidencia de auditoría de la efectividad de un control durante un período, la evidencia de auditoría que pertenece sólo a un momento puede ser insuficiente y el auditor complementa esas pruebas con otras pruebas de controles que tienen la capacidad de brindar evidencia de auditoría que indica que el control funcionó efectivamente en los momentos pertinentes durante el período que se está auditando. Estas otras pruebas pueden consistir de pruebas del monitoreo de los controles de la entidad.

37. Cuando el auditor obtiene evidencia de auditoría relativa a la efectividad

operativa de los controles durante un período interino, el auditor debe determinar la evidencia de auditoría adicional que debe obtenerse para el período restante. Para hacer esa determinación, el auditor debe considerar la importancia de los riesgos evaluados de error significativo en el nivel de aserciones, los controles específicos que fueron sometidos a pruebas durante el período interino, el grado al cual se obtuvo evidencia de auditoría sobre la efectividad operativa de esos controles, la duración del período restante, el alcance al cual el auditor pretende reducir los procedimientos sustantivos adicionales con base en la confianza de los controles, y el ambiente de control. El auditor obtiene evidencia de auditoría relacionada con la naturaleza y alcance de cualquier cambio significativo en el control interno, incluyendo cambios en el sistema de información, procesos y personal que ocurren después del período interino.

38. Puede obtenerse evidencia de auditoría adicional, por ejemplo, ampliando la

aplicación de pruebas de la efectividad operativa de los controles durante el período restante o aplicando pruebas del monitoreo de los controles de la entidad.

10

Page 11: NIA 330

39. Si el auditor planifica usar evidencia de auditoría relativa a la efectividad operativa de los controles, que fue obtenida en auditorías anteriores, el auditor debe obtener evidencia de auditoría que indique si han ocurrido cambios en esos controles específicos después de la auditoría anterior. Igualmente, el auditor debe obtener evidencia de auditoría que indique si han ocurrido estos cambios mediante la realización de entrevistas en combinación con observación o inspección para confirmar el entendimiento de esos controles específicos. El párrafo 23 de la NIA 500 indica que el auditor realiza procedimientos de auditoría para establecer la importancia continua de la evidencia de auditoría obtenida en períodos anteriores cuando el auditor planifica usar la evidencia de auditoría en el período corriente. Por ejemplo, al realizar la auditoría anterior, el auditor puede haber determinado que estaba funcionando un control automatizado de manera adecuada. El auditor obtiene evidencia de auditoría para determinar si se han hecho cambios al control automatizado que afecten su funcionamiento efectivo y continuo, por ejemplo, mediante las entrevistas a la gerencia y la inspección de registros para indicar cuáles controles se han modificado. La consideración prestada a la evidencia de auditoría relativa a estos cambios puede respaldar el aumento o la disminución de la evidencia de auditoria esperada que será obtenida en el período corriente en cuanto a la efectividad operativa de los controles.

40. Si el auditor planifica confiar en los controles que han cambiado desde la última

fecha en que fueron sometidos a pruebas, el auditor debe validar la efectividad operativa de estos controles en la auditoría corriente. Los cambios pueden afectar la importancia de la evidencia de auditoría obtenida en períodos anteriores, de manera tal que puede no haber una base para que siga siendo confiable. Por ejemplo, los cambios en un sistema que permite que una entidad reciba un nuevo informe del sistema probablemente no afectará la importancia de la evidencia de auditoría del período anterior; sin embargo, si se da un cambio que hace que la información sea acumulada o calculada de modo diferente, entonces sí la afecta.

41. Si el auditor planifica confiar en los controles que no han cambiado desde la

última fecha en que fueron validados, el auditor debe probar la efectividad operativa de estos controles al menos una vez cada tercera auditoría. Como se indicó en los párrafos 40 y 44, es posible que el auditor no confíe en la evidencia de auditoría relativa a la efectividad operativa de los controles que fue obtenida en auditorías anteriores para los controles que han cambiado desde la última fecha en que fueron validados o los controles que mitigan un riesgo significativo. La decisión del auditor sobre si confiará en la evidencia de auditoría obtenida en auditorías anteriores para otros controles es un asunto de juicio profesional. Además, la duración del período de tiempo entre volver a probar estos controles también es un asunto de juicio profesional, pero no puede exceder los dos años.

42. Al considerar si es apropiado usar la evidencia de auditoría sobre la efectividad

operativa de los controles que fue obtenida en auditorías anteriores y, de ser así, la duración del período de tiempo que puede pasar antes de volver a probar un control, el auditor debe considerar los siguientes elementos:

• La efectividad de otros elementos del control interno, incluyendo el ambiente de

control, el monitoreo de los controles de la entidad, y el proceso de evaluación de riesgos de la entidad.

11

Page 12: NIA 330

• Los riesgos que surgen de las características del control, incluyendo si los controles son manuales o automatizados (véase la NIA 315, párrafos 57-63 para conocer una discusión de los riesgos específicos que surgen de los elementos manuales y automatizados de un control).

• La efectividad de los controles generales de tecnología de la información. • La efectividad del control y su aplicación por parte de la entidad, incluyendo la

naturaleza y alcance de las desviaciones al aplicar el control de las pruebas de la efectividad operativa en auditorías anteriores.

• Si la falta de un cambio en un control en particular presenta un riesgo debido a la variación de las circunstancias.

• El riesgo de error significativo y el alcance de confianza en el control. En general mientras más alto sea el riesgo de error significativo, o mientras mayor sea la confianza en los controles, menor será el período de tiempo probable que pasará, si pasara algún período de tiempo. Los factores que generalmente disminuyen el período para volver a probar un control, o que hacen que no confiemos en la evidencia de auditoría obtenida en auditorías anteriores, incluyen los siguientes: • Un ambiente de control débil. • Un monitoreo de los controles débil. • Un elemento manual significativo para los controles relevantes. • Cambios en el personal que afectan de manera significativa la aplicación del

control. • Circunstancias cambiantes que indican la necesidad de que se hagan cambios

en el control. • Controles generales de tecnología de la información débiles.

43. Cuando hay varios controles para los cuales el auditor determina que es apropiado usar evidencia de auditoría obtenida en auditorías anteriores, el auditor debe efectuar pruebas de la efectividad operativa de algunos controles en cada auditoría. El propósito de este requerimiento es evitar la posibilidad de que el auditor pueda aplicar el enfoque del párrafo 41 a todos los controles en los cuales el auditor propone confiar, sino que pruebe todos los controles en un solo período de auditoría sin aplicar pruebas de los controles en los dos períodos de auditoría posteriores. Además de brindar evidencia de auditoria de la efectividad operativa de los controles que se están validando en la auditoría corriente, la realización de estas pruebas brinda evidencia paralela sobre la efectividad continua del ambiente de control y, por lo tanto, contribuye con la decisión sobre si es apropiado confiar en la evidencia de auditoría obtenida en auditorías anteriores. Por lo tanto, cuando el auditor determina, de conformidad con los párrafos 39-42, que es apropiado usar la evidencia de auditoría obtenida en períodos anteriores para varios controles, el auditor debe planificar aplicar pruebas sobre una parte suficiente de los controles en esa población en cada período de auditoría y, como mínimo, cada control debe ser validado al menos cada tercera auditoría.

12

Page 13: NIA 330

44. Cuando, de conformidad con el párrafo 108 de la NIA 315, el auditor haya determinado que un riesgo de error significativo evaluado en el nivel de aserciones es un riesgo significativo y el auditor planifica confiar en la efectividad operativa de los controles que pretenden mitigar ese riesgo significativo, el auditor debe obtener la evidencia de auditoría relativa a la efectividad operativa de esos controles de las pruebas de controles realizadas en el período corriente. Mientras mayor sea el riesgo de error significativo, mayor será la evidencia de auditoría que el auditor obtiene de que los controles relevantes están funcionando efectivamente. De acuerdo con esto, aunque el auditor frecuentemente considera la información obtenida en auditorías anteriores al diseñar las pruebas de los controles para mitigar un riesgo significativo, el auditor no confía en la evidencia de auditoría obtenida en una auditoría anterior de la efectividad operativa de los controles sobre estos riesgos, sino en cambio obtiene la evidencia de auditoría relativa a la efectividad operativa de los controles sobre tales riesgos en el período corriente.

Alcance de las pruebas de controles 45. El auditor diseña las pruebas de los controles para obtener evidencia de auditoría

suficiente y apropiada de que los controles funcionaron efectivamente durante el período de confianza. Los asuntos que el auditor podría considerar al determinar el alcance de las pruebas de controles del auditor incluyen los siguientes elementos:

• La frecuencia del desempeño del control por parte de la entidad durante el

período. • La duración de tiempo durante el período de auditoría que el auditor está

confiando en la efectividad operativa del control. • La importancia y confiabilidad de la evidencia de auditoría que será obtenida

para respaldar que el control previene, o detecta y corrige, los errores significativos en el nivel de aserciones.

• El alcance al cual se obtiene evidencia de auditoría de las pruebas de otros controles relacionados con la aserción.

• El alcance al cual el auditor planifica confiar en la efectividad operativa del control al evaluar el riesgo (y, así, reducir los procedimientos sustantivos con base en la confianza de dicho control).

• La desviación esperada del control.

46. Mientras el auditor confía más en la efectividad operativa de los controles al evaluar el riesgo, mayor será el alcance de las pruebas de controles del auditor. Además, a medida que la tasa de desviación esperada de un control aumenta, el auditor aumentará el alcance de las pruebas del control. Sin embargo, el auditor debe considerar si la tasa de desviación esperada indica que el control no será suficiente para reducir el riesgo de error significativo en el nivel de aserciones, en comparación con la tasa evaluada por el auditor. Si la tasa de desviación esperada es demasiado alta, el auditor puede determinar que las pruebas de los controles para una aserción en particular pueden no ser efectivas.

13

Page 14: NIA 330

47. Debido a la uniformidad inherente del procesamiento de tecnología de la información, el auditor tal vez no necesite aumentar el alcance de la aplicación de pruebas de un control automatizado. Un control automatizado debe funcionar de manera uniforme, a menos que el programa (incluyendo las tablas, archivos u otra información permanente usada por el programa) sea modificado. Después de que el auditor determine que un control automatizado está funcionando como se espera (lo cual podría hacerse en el momento en que el control sea ejecutado inicialmente o en cualquier otra fecha), el auditor debe considerar la realización de pruebas para determinar que el control sigue funcionando de manera efectiva. Estas pruebas podrían incluir determinar que los cambios en el programa no se hacen sin estar sujetos a los controles apropiados de cambio del programa, que se usa la versión autorizada del programa para procesar las transacciones, y que hay otros controles generales relevantes que son efectivos. Estas pruebas también podrían incluir el determinar que no se han hecho cambios a los programas, como puede ser el caso cuando la entidad usa aplicaciones de programas de computación en paquete sin hacerles modificaciones ni mantenimiento. Por ejemplo, el auditor puede inspeccionar el registro de la administración de la seguridad de tecnología de la información para obtener evidencia de auditoría de que no ha ocurrido un caso de acceso no autorizado durante el período.

Procedimientos sustantivos 48. Los procedimientos sustantivos son realizados para detectar errores significativos

en el nivel de aserciones, e incluyen pruebas de detalles de las clases de transacciones, saldos de cuenta y divulgaciones y procedimientos analíticos sustantivos. El auditor planifica y realiza procedimientos sustantivos para responder a la evaluación relacionada del riesgo de error significativo.

49. Sin importar el riesgo evaluado de error significativo, el auditor debe diseñar y realizar procedimientos sustantivos para cada clase significativa de transacciones, saldo de cuenta y divulgación. Este requerimiento refleja el hecho de que la evaluación de riesgos del auditor depende de su juicio y puede no ser suficientemente precisa para identificar todos los riesgos de error significativo. Además, hay limitaciones inherentes del control interno, incluyendo omisión por parte de la gerencia. De acuerdo con esto, aunque el auditor puede determinar que el riesgo de error significativo puede reducirse a un nivel aceptablemente bajo realizando sólo pruebas de controles para una aserción en particular en relación con una clase de transacciones, saldo de cuenta o divulgación (véase el párrafo 8), el auditor siempre debe realizar procedimientos sustantivos para cada clase significativa de transacciones, saldo de cuenta y divulgación.

50. Los procedimientos sustantivos del auditor deben incluir los siguientes procedimientos de auditoría en relación con el proceso de cierre del estado financiero: • Concordar los estados financieros con los registros contables subyacentes. • Examinar los asientos significativos del libro diario y otros ajustes hechos

durante la preparación de los estados financieros. La naturaleza y alcance del examen que hace el auditor de los asientos del libro diario y otros ajustes depende de la naturaleza y complejidad del proceso de información financiera de la entidad y de los riesgos asociados de error significativo.

14

Page 15: NIA 330

51. Cuando, de acuerdo con el párrafo 108 de la NIA 315, el auditor determina que un riesgo evaluado de error significativo en el nivel de aserciones es un riesgo significativo, el auditor debe realizar procedimientos sustantivos que respondan específicamente a ese riesgo. Por ejemplo, si el auditor identifica que la gerencia está bajo presión para cumplir con las expectativas de ganancias, puede haber un riesgo de que la gerencia esté inflando las ventas reconociendo indebidamente los ingresos relacionados con acuerdos de venta que tengan condiciones que excluyan el reconocimiento de los ingresos o facturando ventas antes del envío. En estas circunstancias, el auditor puede, por ejemplo, diseñar confirmaciones externas no sólo para confirmar montos pendientes, sino también para confirmar los detalles de los acuerdos de venta, incluyendo la fecha, cualquier derecho de devolución y condiciones de entrega. Además, el auditor puede considerar que es efectivo complementar estas confirmaciones externas con entrevistas al personal no financiero de la entidad en relación con cualquier cambio que se presente en el acuerdo de ventas y en las condiciones de entrega.

52. Cuando el enfoque a los riesgos significativos consiste sólo de procedimientos

sustantivos, los procedimientos de auditoría apropiados para abordar estos riesgos significativos consisten sólo de pruebas de detalles, o de una combinación de pruebas de detalles y procedimientos analíticos sustantivos. El auditor considera los lineamientos contenidos en los párrafos 53-64 para diseñar la naturaleza, oportunidad y alcance de los procedimientos sustantivos para los riesgos significativos. Para obtener evidencia de auditoría suficiente y apropiada, los procedimientos sustantivos relacionados con los riesgos significativos se diseñan más frecuentemente para obtener evidencia de auditoría con una alta confiabilidad.

Naturaleza de los procedimientos sustantivos 53. Los procedimientos analíticos sustantivos generalmente son más aplicables a

grandes volúmenes de transacciones que tienen la tendencia a ser predecibles en el tiempo. Las pruebas de detalles generalmente son más apropiadas para obtener evidencia de auditoría en relación con algunas aserciones relacionadas con saldos de cuenta, incluyendo la existencia y valuación. En algunas situaciones, el auditor puede determinar que la realización de procedimientos analíticos sustantivos únicamente puede ser suficiente para reducir el riesgo de error significativo a un nivel aceptablemente bajo. Por ejemplo, el auditor puede determinar que el realizar sólo procedimientos analíticos sustantivos responde al riesgo de error significativo evaluado para una clase de transacciones, en los casos en que la evaluación del riesgo por parte del auditor está respaldada por la obtención de evidencia de auditoría de la aplicación de pruebas de la efectividad operativa de los controles. En otras situaciones, el auditor puede determinar que sólo las pruebas de detalles son apropiadas, o que una combinación de procedimientos analíticos sustantivos y pruebas de detalles responden mejor a los riesgos evaluados.

15

Page 16: NIA 330

54. El auditor diseña pruebas de detalles que responden al riesgo evaluado con el objetivo de obtener evidencia de auditoría suficiente y apropiada para lograr el nivel planificado de aseguramiento en el nivel de aserciones. Para diseñar procedimientos sustantivos relacionados con la aserción de existencia u ocurrencia, el auditor hace una selección de las partidas contenidas en un monto del estado financiero y obtiene la evidencia de auditoría relevante. Por otra parte, para diseñar procedimientos de auditoría en relación con la aserción de integridad, el auditor hace una selección de la evidencia de auditoría que indique que debe haberse incluido una partida en el monto relevante del estado financiero e investiga si esa partida está incluida. Por ejemplo, el auditor podría inspeccionar las salidas de efectivo para determinar si se ha omitido alguna compra de cuentas por pagar.

55. Para diseñar los procedimientos analíticos sustantivos, el auditor considera asuntos

tales como los siguientes: • Si el uso de procedimientos analíticos sustantivos es adecuado tomando en

cuenta las aserciones. • La confiabilidad de la información, bien sea interna o externa, de la cual se

desarrolla la expectativa de montos o razones registrados. • Si la expectativa es suficientemente precisa para identificar un error

significativo en el nivel deseado de aseguramiento. • El monto de cualquier diferencia en los montos registrados en comparación con

los valores esperados que sea aceptable. El auditor considera que la aplicación de pruebas para los controles, si lo hubiera, sobre la preparación de la información por parte de la entidad usada por el auditor para aplicar procedimientos analíticos. Cuando estos controles son efectivos, el auditor tiene una mayor confianza en la confiabilidad de la información y, por lo tanto, en los resultados de los procedimientos analíticos. De manera alternativa, el auditor puede considerar si la información fue sometida a pruebas de auditoría en el período corriente o anterior. Para determinar los procedimientos de auditoría que se deben aplicar a la información sobre la cual se basa la expectativa para los procedimientos analíticos sustantivos, el auditor debe considerar los lineamientos del párrafo 11 de la NIA 500.

Oportunidad de los procedimientos de auditoría 56. Cuando se realizan procedimientos sustantivos en una fecha interina, el auditor

debe realizar procedimientos sustantivos adicionales o procedimientos sustantivos combinados con pruebas de controles para abarcar el período restante que brinda una base razonable para extender las conclusiones de auditoría de la fecha interina al final del ejercicio.

16

Page 17: NIA 330

57. En algunas circunstancias, los procedimientos sustantivos pueden realizarse en una fecha interina; esto aumenta el riesgo de que los errores que pueden existir al final del ejercicio no sean detectados por el auditor. Este riesgo aumenta cuando el período restante es más largo. Al considerar si se realizarán procedimientos sustantivos en una fecha interina, el auditor debe considerar factores tales como los siguientes:

• El ambiente de control y otros controles relevantes. • La disponibilidad de la información en una fecha posterior que sea necesaria

para los procedimientos del auditor. • El objetivo del procedimiento sustantivo. • El riesgo evaluado de error significativo. • La naturaleza de la clase de transacciones o saldo de cuenta y las aserciones

relacionadas. • La capacidad del auditor de aplicar procedimientos sustantivos apropiados o

procedimientos sustantivos combinados con pruebas de controles para abarcar el período restante y así reducir el riesgo de que los errores que existan al final del ejercicio no sean detectados.

58. Aunque no se requiere que el auditor obtenga evidencia de auditoría en relación

con la efectividad operativa de los controles para tener una base razonable para extender las conclusiones de auditoría de una fecha interina al final del ejercicio, el auditor debe considerar si la realización únicamente de procedimientos sustantivos es suficiente para abarcar el período restante. En este sentido, si el auditor concluye que el aplicar únicamente procedimientos sustantivos no sería suficiente, se realizan pruebas de la efectividad operativa de los controles relevantes o se realizan los procedimientos sustantivos al final del ejercicio.

59. En las circunstancias en las que el auditor haya identificado riesgos de error

significativo debido a fraude, la respuesta del auditor para abordar esos riesgos puede incluir cambiar el momento en que los procedimientos de auditoría. Por ejemplo, el auditor podría concluir que, debido a los riesgos de error intencional o manipulación, la utilización de procedimientos de auditoría para extender las conclusiones de auditoría de una fecha interina hasta el final del período no sería efectiva. En tales circunstancias, el auditor podría concluir que no es necesario realizar procedimientos sustantivos al final del ejercicio o cerca del final del ejercicio del período de emisión de informes para abordar un riesgo identificado de error significativo debido a fraude (véase la NIA 240).

60. Generalmente, el auditor debe comparar y conciliar la información relativa al

saldo presentado al final del ejercicio con la información comparable en la fecha interina para identificar los montos que parecen inusuales, investigar dichos montos inusuales y realizar los procedimientos analíticos sustantivos o pruebas de detalles para efectuar pruebas sobre el período intermedio. Cuando el auditor planifica realiza procedimientos analíticos sustantivos respecto del período intermedio, el auditor debe considerar si los saldos al final del ejercicio de las clases de transacciones o saldos de cuenta particulares son razonablemente predecibles respecto del monto, importancia relativa y composición. Igualmente, el auditor debe considerar si los procedimientos que emplea la entidad para analizar y ajustar dichas clases de transacciones o saldos de cuenta en fechas interinas y

17

Page 18: NIA 330

para establecer los cortes contables adecuados, son apropiados. Además, el auditor debe considerar si el sistema de información relevante para la información financiera proporcionará información, concerniente a los saldos al final del período y las transacciones en el período restante, que sea suficiente para permitir la investigación de transacciones o asientos significativos inusuales (incluyendo los del final del ejercicio o cerca del final del ejercicio); otras causas de fluctuaciones significativas, o fluctuaciones esperadas que no ocurrieron; y cambios en la composición de las clases de transacciones o saldos de cuenta. Los procedimientos sustantivos relacionados para el período restante dependen de que el auditor haya realizado pruebas de controles.

61. Si se detectan errores en las clases de transacciones o saldos de cuenta en una

fecha interina, el auditor generalmente debe modificar la evaluación de riesgos relacionada y la naturaleza, oportunidad o alcance planificados de los procedimientos sustantivos que abarcan el período restante y que se relacionan con dichas clases de transacciones o saldos de cuenta, o debe extender o repetir dichos procedimientos de auditoría al final del ejercicio.

62. El uso de evidencia de auditoría proveniente del desempeño de los procedimientos

sustantivos en una auditoría anterior no es suficiente para abordar un riesgo de error significativo en el período corriente. En la mayoría de los casos, la evidencia de auditoría obtenida al realizar procedimientos sustantivos en una auditoría anterior brinda poca evidencia de auditoría o ninguna evidencia de auditoría para el período corriente. Para que la evidencia de auditoría obtenida en una auditoría anterior sea usada en el período corriente como evidencia de auditoría sustantiva, la evidencia de auditoría y el asunto relacionado no debe cambiar fundamentalmente. Un ejemplo de evidencia de auditoría obtenida de la realización de procedimientos sustantivos en un período anterior que puede ser relevante en el año corriente es una opinión legal en relación con la estructura de una conversión de la deuda en valores que no sufrido cambios durante el período corriente. Como se requiere en el párrafo 32 de la NIA 500, si el auditor planifica usar evidencia de auditoría obtenida de la realización de procedimientos sustantivos en una auditoría anterior, el auditor debe realizar procedimientos de auditoría durante el período corriente para establecer la importancia continua de la evidencia de auditoría.

Alcance de la realización de procedimientos sustantivos 63. Mientras mayor sea el riesgo de error significativo, mayor será el alcance de los

procedimientos sustantivos. Debido a que el riesgo de error significativo toma en cuenta el control interno, el alcance de los procedimientos sustantivos puede aumentar debido a la obtención de resultados no satisfactorios de las pruebas de la efectividad operativa de los controles. Sin embargo, el aumentar el alcance de un procedimiento de auditoría es apropiado sólo si el procedimiento de auditoría en si mismo es relevante para el riesgo específico.

18

Page 19: NIA 330

64. Al diseñar pruebas de detalles, el alcance de las pruebas generalmente se considera en términos del tamaño de la muestra, que se afecta por el riesgo de error significativo. Sin embargo, el auditor también debe considerar otros asuntos, incluyendo si es más efectivo usar otros medios selectivos de pruebas, tales como selección de partidas grandes o inusuales de una población en lugar de realizar un muestreo representativo o una estratificación de la población en subpoblaciones homogéneas para hacer el muestreo. La NIA 530 contiene lineamientos sobre el uso del muestreo y otros medios de selección de partidas que se deben usar para efectuar las pruebas. Al diseñar procedimientos analíticos sustantivos, el auditor debe considerar la cantidad de diferencia de la expectativa que puede aceptarse sin hacer investigaciones adicionales. Esta consideración se ve influenciada principalmente por la importancia relativa y la uniformidad con el nivel deseado de aseguramiento. La determinación de esta cantidad implica la consideración de la posibilidad de que una combinación de errores en el saldo de cuenta específico, clase de transacciones o divulgación podría sumar un monto inaceptable. Al diseñar los procedimientos analíticos sustantivos, el auditor aumenta el nivel deseado de aseguramiento a medida que aumenta el riesgo de error significativo. La NIA 520, “Procedimientos analíticos” contiene lineamientos sobre la aplicación de los procedimientos analíticos durante una auditoría.

Presentación y divulgación adecuadas 65. El auditor debe realizar procedimientos de auditoría para evaluar si la

presentación general de los estados financieros, incluyendo las divulgaciones relacionadas, son de conformidad con la estructura de información financiera aplicable. El auditor debe considerar si los estados financieros individuales son presentados de una manera que refleje la clasificación adecuada y la descripción de la información financiera. La presentación de los estados financieros, de conformidad con la estructura de información financiera aplicable, también incluye una divulgación adecuada de los asuntos significativos. Estos asuntos se relacionan con la forma, acuerdo y contenido de los estados financieros y sus notas anexas, incluyendo, por ejemplo, la terminología usada, la cantidad de detalle incluida, la clasificación de las partidas en los estados y las bases de los montos determinados. El auditor debe considerar si la gerencia debe haber divulgado un asunto en particular en vista de las circunstancias y hechos que conoce el auditor en el momento. Al realizar la evaluación de la presentación global de los estados financieros, incluyendo las divulgaciones relacionadas, el auditor considera el riesgo evaluado de error significativo en el nivel de aserciones. Véase el párrafo 17 de la NIA 500 para conocer una descripción de las aserciones relacionadas con la presentación y divulgación.

Evaluar si la evidencia de auditoría obtenida es suficiente y apropiada 66. Con base en los procedimientos de auditoría realizados y la evidencia de auditoría

obtenida, el auditor debe considerar si las evaluaciones de riesgos de error significativo en el nivel de aserciones sigue siendo apropiada.

19

Page 20: NIA 330

67. Una auditoría de estados financieros es un proceso acumulativo e iterativo. A medida que el auditor realiza los procedimientos de auditoría planificados, la evidencia de auditoría obtenida puede hacer que el auditor modifique la naturaleza, oportunidad o alcance de otros procedimientos de auditoría planificados. El auditor puede conocer información que difiera significativamente de la información sobre la cual se basó la evaluación de riesgos. Por ejemplo, el alcance de los errores que detecta el auditor realizando procedimientos sustantivos puede alterar el juicio del auditor sobre las evaluaciones de riesgo y puede indicar una debilidad de importancia relativa en el control interno. Además, los procedimientos analíticos realizados en la etapa global de revisión de la auditoría pueden indicar un riesgo de error significativo que no se había reconocido previamente. En tales circunstancias, el auditor puede necesitar reevaluar los procedimientos de auditoría planificados, con base en la consideración revisada de los riesgos evaluados para todas o algunas clases de transacciones, saldos de cuenta o divulgaciones y aserciones relacionadas. En el párrafo 119 de la NIA 315 se indican lineamientos adicionales sobre la revisión de la evaluación de riesgos del auditor.

68. El concepto de efectividad del funcionamiento de los controles reconoce que pueden

ocurrir algunas desviaciones en la manera en que la entidad aplica los controles. Las desviaciones de los controles prescritos pueden ser ocasionadas por factores tales como cambios en el personal clave, fluctuaciones significativas por temporada en el volumen de las transacciones y error humano. Cuando se detectan estas desviaciones durante la aplicación de las pruebas de controles, el auditor hace entrevistas específicas para entender estos asuntos y sus consecuencias potenciales, por ejemplo, solicitando información acerca del momento en que se hicieron los cambios del personal de las funciones claves de control interno. El auditor debe determinar si las pruebas de controles realizadas brindan una base apropiada para confiar en los controles, si es necesario hacer pruebas de controles adicionales, o si es necesario abordar los riesgos potenciales de error usando procedimientos sustantivos.

69. El auditor no puede suponer que un caso de fraude o error es una ocurrencia

aislada y, por lo tanto, debe considerar cómo la detección de un error afecta los riesgos evaluados de error significativo. Antes de emitir la conclusión de la auditoría, el auditor debe evaluar si el riesgo de auditoría ha disminuido a un nivel aceptablemente bajo y si es necesario reconsiderar la naturaleza, oportunidad y alcance de los procedimientos de auditoría. Por ejemplo, el auditor debe reconsiderar los siguientes puntos:

• La naturaleza, oportunidad y alcance de los procedimientos sustantivos. • La evidencia de auditoría de la efectividad operativa de los controles

relevantes, incluyendo el proceso de evaluación de riesgos de la entidad. •

70. El auditor debe concluir si se ha obtenido evidencia de auditoría suficiente y apropiada para disminuir el riesgo de error significativo a un nivel aceptablemente bajo en los estados financieros. Al desarrollar una opinión, el auditor debe considerar toda la evidencia de auditoría relevante, sin importar si corrobora o contradice las aserciones en los estados financieros.

20

Page 21: NIA 330

71. El hecho de que la evidencia de auditoría sea suficiente y apropiada para respaldar las conclusiones del auditor durante la auditoría es un asunto de juicio profesional. El juicio del auditor sobre lo que constituye evidencia de auditoría suficiente y apropiada se ve influenciada por factores tales como los siguientes:

• La importancia del error potencial en la aserción y la probabilidad de que

tenga un efecto de importancia relativa, individualmente o en conjunto con otros errores potenciales, sobre los estados financieros.

• La efectividad de las respuestas y controles de la gerencia para abordar los riesgos.

• La experiencia obtenida durante auditorías anteriores respecto de errores potenciales similares.

• Los resultados de los procedimientos de auditoría realizados, incluyendo los procedimientos de auditoría que identificaron casos específicos de fraude o error.

• La fuente y confiabilidad de la información disponible. • La calidad persuasiva de la evidencia de auditoría. • El entendimiento de la entidad y su entorno, incluyendo su control interno.

72. Si el auditor no ha obtenido evidencia de auditoría suficiente y apropiada sobre una aserción significativa de los estados financieros, el auditor debe intentar obtener evidencia de auditoría adicional. Si el auditor no está en capacidad de obtener evidencia de auditoría suficiente y apropiada, este debe expresar una opinión con salvedades o una abstención de opinión. Véase la NIA 700, “Informes del auditor sobre los estados financieros”, para conocer lineamientos adicionales.

Documentación 73. El auditor debe documentar las respuestas globales para abordar los riesgos

evaluados de error significativo en el nivel de los estados financieros y la naturaleza, oportunidad y alcance de los procedimientos de auditoría adicionales, el vínculo entre esos procedimientos y los riesgos evaluados en el nivel de aserciones, y los resultados de los procedimientos de auditoría. Además, si el auditor planifica usar la evidencia de auditoría relativa a la efectividad operativa de los controles, que fue obtenida en auditorías anteriores, el auditor debe documentar las conclusiones alcanzadas en cuanto a la confianza en tales controles que fueron probados en una auditoría anterior.

73a. La documentación del auditor debe demostrar que los estados financieros

concuerdan o coinciden con los registros contables subyacentes. 73b. La manera en la cual se documentan los asuntos referidos en los párrafos 73 y

73a está basada en el juicio profesional del auditor. La NIA 230 (Revisada), “Documentación de auditoría” estableces normas y ofrece lineamientos sobre la documentación en el contexto de la auditoría de los estados financieros. Los párrafos 73a y 73b son efectivos para las auditorías de los estados financieros que comiencen a partir del 15 de junio, 2006

21

Page 22: NIA 330

Fecha de vigencia 74. Esta NIA es efectiva para las auditorías de estados financieros que correspondan a

períodos que comiencen a partir del 15 de diciembre de 2004. Perspectiva del sector público 1. Cuando un auditor lleva a cabo auditorías en entidades del sector público, este

debe tomar en cuenta la estructura legislativa y cualquier otro reglamento, ordenanza o directiva ministerial relevante que afecten el mandato de la auditoría y cualquier otro requerimiento especial de auditoría. Estos factores podrían afectar, por ejemplo, el alcance de la discreción del auditor para establecer la importancia relativa y los juicios sobre la naturaleza y alcance de los procedimientos de auditoria que serán aplicados. Puede ser necesario aplicar el párrafo 3 de esta NIA solo después de considerar estas restricciones.

22


NIA 330, 402,450, 700,706

4 NORMAS DE AUDITORIA [Modo de compatibilidad]...NIA 560 NIA 570 NIA 580 NIA 600 NIA 610 NIA 620 NIA 700 NIA 705 NIA 706 NIA 710 NIA 720 NIA 800 NIA 805 NIA 810 20/03/2017 7 Implicaciones

DOBLE JUEGO DE NORMAS RT 32 - 33 - 34 y 35 (NIA) RT 37 ... Hunter.pdf · rt 32 - 33 - 34 y 35 (nia) rt 37 ... isa 230 isa 330 isa 510 isa 710 isa 240 isa 402 isa 520 isa 720 ... •

PROCESO DE AUDITORIA - …auditor2006.comunidadcoomeva.com/blog/uploads/5... · NIA 200 –Objetivos globales del auditor independiente y ... NIA 330 –Respuestas del auditor a los

Presentación de PowerPoint - auditorscensors.com · NIA 600 NIA 610 NIA 620 Conclusiones e informe 700 NIA 700 NIA 705 NIA 706 NIA 710 NIA 720 Áreas Especializadas 800 NIA 800 NIA

NIA 330, 402,450

XXX CONFERENCIA INTERAMERICANA DE … De Riesgo Y... · como las NIA 240, 260, 265, 315, 330, 450, 500, etc. ... de Auditoría -NIA- publicadas por el IAASB en sus normas nacionales

CM AUDE27 2018 1 - Leon · (NIA 315 "Identificación y valoración de los riesgos de incorrección significativa mediante el conocimiento de la entidad y de su entorno", NIA 330 "Respuestas

edicion #330

DIAPOSITIVA NIA 330.pptx

330 circuitos

14 Arreglada - NIA 330 PROCEDIMIENTOS DEL AUDITOR EN

Revista 330

Subvenciones a 330 familias por más de 75.000 para el ... · El Ayuntamiento distribuirá 75.560€ entre 330 ayudas concedidas a uni-dades familiares con niveles bajos de ... nia

TÍTULO: Norma Internacional de Auditoría 540. Auditoría de ... · y la NIA 330. 4 , así como de otras NIA relevantes, a las estimaciones contables. También incluye requerimientos

NICC 1 - NIA 200 - NIA 210

Edición 330

NIA 330 Respuestas del Auditoría los Riesgos Valorados

UNIVERSIDAD DE EL SALVADOR FACULTAD DE … · de la entidad y su entorno (NIA 315) 14 1.4.1.4 Respuestas del auditor a los riesgos valorados (NIA 330) 16 ... de campo mediante cuadros

FACULTAD DE CIENCIAS ... - repositorio.ug.edu.ecrepositorio.ug.edu.ec/bitstream/redug/37293/1/empastado final Mayra ilvis 2.pdf · Relación y aplicación de la NIA 315 – NIA 330

Презентация PowerPoint · Coca Cola 0,33 (B c.reRAe) Jevea c 1000 330 330 330 330 330 AoyamHMìi HMÕ11PHb1ñ AliLMOHaa A0Ma1_11HHìi ,A0Ma111HHìí AHMOHaA C awayacoxr

NORMAS INTERNACIONALES DE … - Auditoria de Sistemas... · NIA 330 - Procedimientos del auditor en respuesta a los riesgos evaluados NIA 402 - Consideraciones de auditoría relativas

NIVEL 4 ISSAI.GT 1402...NIA 315; “Identificación y evaluación del riesgo de incorrecciones materiales mediante la comprensión de la entidad y su entorno.” 2 NIA 330, “respuesta

Presentación de PowerPoint - ctcp.gov.co · NIA 560 NIA 570 NIA 580 NIA 600 NIA 610 NIA 620 NIA 700 NIA 705 NIA 706 NIA 710 NIA 720 NIA 800 NIA 805 NIA 810 NIA 701 Obligatoria para

Presentación de PowerPoint - ctcp.gov.co · NIA 520 NIA 530 NIA 540 NIA 550 NIA 560 NIA 570 NIA 580 Usando el trabajo de NIA 600 NIA 610 NIA 620 Conclusiones y Reportes NIA 700 NIA

TÍTULO ISA 540 AUDITORÍA DE ESTIMACIONES …imcp.org.mx/wp-content/uploads/2013/01/NIA_540.pdf · La NIA 330 requiere que el auditor diseñe y realice procedimientos de auditoría

Luís Henry Moya Moreno. [email protected] · NIA 700 (R) Formando una opinión y emisión del informe de auditoria de estados ... NIA 320 NIA 330 NIA 402 NIA 450 NIA 500 NIA 501 NIA

MPA MEMORANDO DE PLANIFICACIÓN DE AUDITORIA DE …€¦ · REFERENCIA: NIA 300, 315, 330 El auditor debe desarrollar un plan de auditoría que deberá incluir una descripción de

CAMILO GIRALDO RENDÓN CONTABILIDAD GESTIÓN Y … · La NIA 330 requiere que, con base en los procedimientos de auditoría aplicados y la evidencia de auditoría obtenida, se evalúe:

Instantáneas 330

BIENVENIDOS A LA PRIMERA · nia 570 y 580 nia 600 y 610 sesion 9 comparativo nia 700 vs nia 700 revisada nia 701 nia 705 sesion 11 reporte integrado sesion 8 nia 620 y 700 nia y 805

NIA-ES: ESTRUCTURA Y CONTENIDO - aobauditores.comaobauditores.com/nias/nia-es-estructura-y-contenido.pdf · 505 NIA-ES Vs Normas ... 510 NIA-ES NTA Equivalente ... NIA-ES 520 NIA-ES

KM C454e-20200625132028 › sites › www... · 2020-06-26 · serv. pediatria 114z 1590 71 142s 198w 004d nia nia nia n/a n/a n/a nia nia nia nia nia n/a nia nia nia nia nia nia

Metropolitano 330

ANEXO Comparativo NIA-ES-SP NIA-ES · Cuadros comparativos NIA-ES-SP-NIA-ES NIA-ES-SP 1700R 119 NIA-ES-SP 1701 129 NIA-ES-SP 1705R 133 NIA-ES-SP 1706R 135 NIA-ES-SP 1710 136 NIA-ES-SP