NIA 300

Planeación de una auditoría de estados

Financieros
La planeación involucra establecer la estrategia general y desarrollar el plan de trabajo para la
auditoría, lo que le permite al auditor organizar y administrar de manera apropiada el trabajo de
auditoría garantizando un trabajo eficiente y efectivo.
De la misma manera le permite seleccionar un equipo de trabajo competente y con las
capacidades necesarias para el desarrollo del trabajo.
Para la planeación de la auditoría, el auditor debe tener en cuenta la entidad y su entorno. Esta
planeación le permite obtener un entendimiento del marco de referencia legal y determinar
procedimientos de evaluación del riesgo, aspectos importantes para el desarrollo de la auditoría,
teniendo en cuenta que la planeación es un proceso continuo e interactivo.

Alcance
La responsabilidad que tiene el auditor para planear cada auditoría de estados financieros.
De manera expresa se refiere a las auditorías ‘recurrentes.
Objetivo
El objetivo del auditor es planear la auditoría de manera que sea ejecutada de una manera
efectiva.
Requerimientos
(1) Participación de los miembros clave del equipo del compromiso
(2) Actividades preliminares del compromiso
(3) Actividades de planeación
(4) Documentación
(5) Consideraciones adicionales en los compromisos iniciales de auditoría

¿Qué implica la planeación de la auditoría?

(a) Establecer la estrategia general de auditoría para el compromiso; y
(b) Desarrollar el plan de auditoría.

¿Cuáles son las consideraciones especiales al establecer la estrategia general de auditoría?

1. Características del compromiso
2. Objetivos de la presentación de reportes, oportunidad de la auditoría, y naturaleza de las
comunicaciones.
3. Factores importantes, actividades preliminares del compromiso, y conocimiento obtenido en
otros compromisos.
4. Naturaleza, oportunidad y extensión de los recursos.

¿Cuáles son los principales beneficios de la planeación adecuada de la auditoría de estados

financieros?
• Ayuda a que el auditor:
• Dedique atención apropiada a las áreas importantes de la auditoría:
• Identifique y resuelva, oportunamente, los problemas potenciales,
• Organice y administre de manera oportuna el compromiso de auditoría de manera que sea
llevado a cabo de una manera ejecutiva y eficiente.
• Ayuda en la selección de los miembros del equipo del compromiso con niveles apropiados de
capacidades y competencias para responder a los riesgos anticipados, y la asignación apropiada
del trabajo.
• Ayuda, cuando sea apropiado, en la coordinación del trabajo hecho por los auditores de los
componentes y por los expertos.
El planear la auditoría es una las fases más importantes de la auditoría, por la cual se le debería
dedicar los recursos necesarios para hacer un trabajo juicioso y diligente, trabajo que se verá
recompensado en una auditoría inteligente y a la medida de las circunstancias del ente auditado.

En la planeación de la auditoría, los esfuerzos deben ir encaminados principalmente a:

a. Identificar riesgos significativos del negocio y sus implicaciones en los estados financieros
(provisiones en los estados financieros y/o revelaciones)
b. Identificar riesgos significativos de fraude y sus implicaciones en los estados
financieros (Malversación de activos y/o información financiera fraudulenta).
c. Determinar las transacciones significativas que se registran en los estados financieros (rutinarios
y no rutinarios).

Es importante documentarnos lo mejor posible mediante información interna y externa:

Información Interna
 Estatutos
 Manuales de procedimientos
 Políticas
 Actas (Asamblea de Accionistas, Junta Directiva, Comités, etc)
 Reportes de la gerencia a la junta directiva
 Contratos
 Correspondencia con entidades de vigilancia y control
 Correspondencia con abogados
 Certificado de Cámara de Comercio
 Intranet de la compañía
 Página web de la Compañía

Información Externa
 Revistas y diarios
 Portales de búsqueda en la web
 Bases de datos
 Cámara de comercio
 310. Conocimiento del negocio
El propósito de esta Norma Internacional del Auditoría (NIA) es establecer normas y proporcionar
lineamientos sobre lo que significa un conocimiento del negocio, por qué es importante para el
auditor y los miembros del personal de una auditoría que desarrollan un trabajo, por qué es
relevante para todas las fases de una auditoría, y cómo obtiene y usa el auditor dicho
conocimiento.

Al desarrollar una auditoría de estados financieros, el auditor debería tener o adquirir un

conocimiento del negocio suficiente para que le sea posible identificar y comprender los
eventos, transacciones y prácticas que, a su juicio, puedan tener un efecto importante sobre
los estados financieros o en el examen o en el dictamen de auditoría.
El nivel de conocimiento del auditor para un trabajo incluiría un conocimiento general de la
economía y la industria dentro de la que la entidad opera, y un conocimiento más particular de
cómo opera la entidad. El nivel de conocimiento requerido por el auditor ordinariamente sería, sin
embargo, menor que el poseído por la administración

Obtención del conocimiento

Antes de aceptar el trabajo, el auditor deberá obtener un conocimiento preliminar de la industria y
de los dueños, administración y operaciones de la entidad que va a ser auditada, y considerará si
pudo obtener un nivel de conocimiento del negocio adecuado para desarrollar la auditoría.

La obtención del conocimiento requerido del negocio es un proceso continuo y acumulativo de

recolección y evaluación de la información y de relacionar el conocimiento adquirido con la
evidencia de auditoría e información en todas las etapas de la auditoría.

En auditorías recurrentes, el auditor actualizará y revaluará la información obtenida previamente,

incluyendo la información de los papeles de trabajo del año anterior. El auditor también desarrollará
procedimientos diseñados para identificar cambios importantes que hayan ocurrido desde la última
auditoría.

El auditor puede obtener un conocimiento de la industria y de la entidad de varias fuentes. Por

ejemplo:

· Experiencia previa con la entidad y su industria.

· Discusión con personas de la entidad (directores y personal operativo senior).
· Discusión con personal de auditoría interna y revisión de sus informes.
· Discusión con otros auditores y con asesores legales o de otro tipo que hayan proporcionado
servicios a la entidad o dentro de la industria.
· Discusión con personas familiarizadas con la industria fuera de la entidad
· Publicaciones relacionadas con la industria
· Legislación y reglamentos que afecten en forma importante a la entidad.
· Visitas a los locales de la entidad y a las instalaciones de sus plantas.
· Documentos producidos por la entidad

Uso del conocimiento

El conocimiento del negocio es un marco de referencia dentro del cual el auditor ejerce su juicio
profesional. Comprender el negocio y usar esta información apropiadamente ayuda al auditor para:

· Evaluar riesgos e identificar problemas.

· Planear y desarrollar la auditoría en forma efectiva y eficiente.
· Evaluar evidencia de auditoría.
· Proporcionar mejor servicio al cliente.
El auditor hace juicios sobre muchos asuntos en el transcurso de la auditoría en los que el
conocimiento del negocio es importante. Por ejemplo:
· Evaluar el riesgo inherente y el riesgo de control.
· Considerar los riesgos del negocio y la respuesta de la administración al respecto.
· Desarrollar el plan global de auditoría y el programa de auditoría.
· Determinar un nivel de importancia relativa y evaluar si el nivel que se escogió sigue siendo
apropiado.
· Evaluar la evidencia de auditoría para establecer si es apropiada y la validez de las
aseveraciones relacionadas de los estados financieros.
· Evaluar las estimaciones contables y las representaciones de la administración.
· Identificar áreas donde pueden ser necesarias una consideración y habilidades de auditoría
especiales.
· Identificar partes relacionadas y transacciones entre partes relacionadas.
· Reconocer información conflictiva (por ejemplo, representaciones contradictorias).
· Reconocer circunstancias inusuales (por ejemplo, fraude e incumplimiento con leyes y
reglamentos, relaciones inesperadas de datos estadísticos de operación con los resultados
financieros reportados).
· Hacer averiguaciones con el personal y evaluar la razonabilidad de las respuestas.
· Considerar lo apropiado de las políticas contables y de las revelaciones de los estados
financieros.

El auditor deberá asegurarse que los auxiliares asignados a un trabajo de auditoría

obtengan suficiente conocimiento del negocio para ser capaces de desarrollar el trabajo de
auditoría delegado a ellos. El auditor se asegurará también que comprendan la necesidad de
estar alertas para obtener información adicional y la necesidad de compartir esa información con el
auditor y los auxiliares.

Para hacer un uso efectivo del conocimiento del negocio, el auditor deberá considerar
cómo afecta a los estados financieros considerados en conjunto y si las aseveraciones de
los estados financieros son consistentes con el conocimiento del auditor del negocio.
 NIA 315
Identificación y valoración de los riesgos de
Incorrección material mediante el entendimiento
de la entidad y su entorno
Alcance
La responsabilidad del auditor para identificar y valorar los riesgos de incorrección material
contenida en los estados financieros, mediante el entendimiento de la entidad y su entorno,
incluyendo el control interno de la entidad.
Objetivos
El objetivo del auditor es identificar y valorar los riesgos de incorrección material, sea debida a
fraude o error, en los niveles de estado financiero y de aseveración, mediante el entendimiento de
la entidad y su entorno, incluyendo el control interno de la entidad, proporcionando por lo tanto una
base para diseñar e implementar respuestas a los riesgos valorados de incorrección material.
Requerimientos
(1) Procedimientos de valoración del riesgo y actividades relacionadas,
(2) Entendimiento requerido de la entidad y su entorno, incluyendo el control interno de la entidad,
(3) Identificación y valoración de los riesgos de incorrección,
(4) Documentación.

¿Cuáles riesgos?
Este es, quizás, el elemento más crucial a tener en cuenta. La ‘tentación’ es abordar de manera
indiscriminada todos los riesgos.
Sin embargo, la NIA 315 hace una precisión importante: riesgos de incorrección material.
Tales riesgos constituyen el centro de atención para la identificación y valoración, así como
también la respuesta del auditor ante los riesgos valorados.

¿Cuál es el proceso de valoración del riesgo de la entidad?

La NIA 315 es clara en señalar que, como parte de la evaluación del control interno, el auditor
tiene que obtener un entendimiento de si la entidad tiene un proceso para:
(a) Identificar los riesgos de negocio relevantes para los objetivos de la presentación de reportes
financieros;
(b) Estimar la importancia de los riesgos;
(c) Valorar la probabilidad de su ocurrencia; y
(d) Decidir acerca de las acciones para abordares los riesgosos.
Identificación y va
Riesgo de Error Importante en los Estados Financieros (REIEF)
Las normas de ejecución del trabajo que rigen la actuación del auditor externo requieren, en
resumen, que una auditoría de estados financieros deba ser objeto de una cuidadosa planeación,
ejecución y supervisión, por parte del auditor durante todo el proceso de una auditoría y que ésta,
sea realizada con base en una evaluación del REIEF, considerando la estructura de control interno
establecido para minimizarlos, asimismo, que se obtenga el suficiente nivel de
evidencia apropiada, mediante pruebas de cumplimiento con controles y mediante pruebas
sustantivas, tanto analíticas como de verificación.
Consideraciones sobre fraude que deben hacerse en una auditoría de estados financieros,
define el concepto de “fraude” y de “error” de la siguiente manera:

Fraude. Distorsiones provocadas en el registro de las operaciones y en la información financiera o

actos intencionales para sustraer activos (robo), u ocultar obligaciones que tienen o pueden tener
un impacto significativo en los estados financieros sujetos a examen.
Error. Un error no intencional en los estados financieros incluyendo la omisión de un importe o
revelación.

Los riesgos de incorrección material

La NIA 315, también es clara al referirse a la identificación y valoración de los riesgos de
incorrección material:
El auditor tiene que identificar y valorar los riesgos de incorrección material a:
(a) Nivel del estado financiero; y
(b) Nivel de aseveración para las clases de transacciones, saldos de cuenta, y revelaciones a fin
de proporcionar
una base para diseñar y aplicar los procedimientos adicionales de auditoría.

Para este propósito, el auditor tiene que:

(a) Identificar los riesgos mediante el proceso de obtener un entendimiento de la entidad y su
entorno, incluyendo los controles relevantes que se relacionen con los riesgos, y mediante
considerar las clases de transacciones, saldos de cuenta, y revelaciones contenidos en los estados
financieros;
(b) Valorar los riesgos identificados, y evaluar si se relacionan de manera más general con los
estados financieros tomados en su conjunto y potencialmente afectan muchas aseveraciones;
(c) Relacionar los riesgos identificados con lo que pueda estar equivocados a nivel de aseveración,
teniendo en cuenta los controles relevantes que al auditor tenga la intención de probar; y
(d) Considerar la probabilidad de incorrección, incluyendo la posibilidad de múltiples
incorrecciones, y si la potencial incorrección es de una magnitud que podría resultar en una
incorrección material.

Riesgos que requieren consideración especial de auditoría

Como parte de la valoración del riesgo que se describe, el auditor tiene que determinar si
cualquiera de los riesgos identificados es, a juicio del auditor, un riesgo importante. Al ejercer este
juicio, el auditor tiene que excluir los efectos de los controles identificados relacionados con el
riesgo.
Al ejercer el juicio respecto de cuáles riesgos son importantes, el auditor tiene que considerar al
menos lo siguiente:
(a) Si el riesgo es un riesgo de fraude;
(b) Si el riesgo está relacionado con desarrollos recientes importantes de carácter económico,
contable, o de otro tipo y que, por consiguiente, requiere atención específica;
(c) La complejidad de las transacciones;
(d) Si el riesgo involucra transacciones importantes con partes relacionadas;
(e) El grado de subjetividad en la medición de la información financiera relacionada con el riesgo,
especialmente las mediciones que involucran un rango amplio de incertidumbre de la medición; y
(f) Si el riesgo involucra transacciones importantes que estén fuera del curso normal de los
negocios de la entidad, o que de otra manera parezcan inusuales.

Como se observa, los requerimientos de la Identificación y valoración de los riesgos de

incorrección material mediante el entendimiento de la entidad y su entorno, son de carácter
crucial en el direccionamiento de la auditoría de los estados financieros, debido que una
imprecisión en la identificación y clasificación de los riesgos, puede llevar a un direccionamiento
erróneo de la auditoría.
 NIA 320
Materialidad en la planeación y ejecución de una
auditoría
Alcance
La responsabilidad del auditor para aplicar el concepto de materialidad en la planeación y
ejecución de una auditoría de estados financieros.
Objetivos
El objetivo del auditor es aplicar de manera apropiada el concepto de materialidad en la planeación
y ejecución de la auditoría.
Requerimientos
(1) Determinación de la materialidad y de la materialidad del desempeño (ejecución) cuando se
planea la auditoría,
(2) Revisión en la medida en que la auditoría progresa, y
(3) Documentación.

¿Qué es materialidad?
Para los propósitos de las NIA, materialidad es la cantidad o cantidades establecida por el auditor,
por debajo de la materialidad para los estados financieros tomados en su conjunto, para reducir a
un nivel apropiadamente bajo la probabilidad de que el agregado de las incorrecciones no-
corregidas y no-detectadas exceda la materialidad para los estados financieros tomados en su
conjunto. Si es aplicable, la materialidad del desempeño (ejecución) también se refiere a la
cantidad (o cantidades) establecida por el auditor por debajo del nivel (o niveles) de materialidad,
clases particulares de transacciones, saldos de cuenta, o revelaciones.

Materialidad y riesgo de auditoría

Al dirigir una auditoría de estados financieros, los objetivos generales del auditor son obtener
seguridad razonable acerca de si los estados financieros tomados en su conjunto están libres de
incorrección, sea debida a fraude o error, por consiguiente permitiendo que el auditor exprese una
opinión respecto de si los estados financieros están preparados, en todos los aspectos
materiales, de acuerdo con una estructura aplicable de información financiera; y reportar sobre los
estados financieros, y comunicar según sea requerido por las NIA, de acuerdo con los hallazgos
del auditor.
El auditor obtiene seguridad razonable mediante la obtención de evidencia de auditoría
apropiada y suficiente para reducir el riesgo de auditoría a un nivel bajo que sea aceptable.
Riesgo de auditoría es el riesgo de que el auditor exprese una opinión de auditoría que sea
inapropiada cuando los estados financieros estén materialmente incorrectos. El riesgo de auditoría
es una función de los riesgos de incorrección material y del riesgo de detección.

La materialidad y el riesgo de auditoría son considerados durante la auditoría, en particular,

cuando se:
( 1) Identifican y valoran los riesgos de incorrección material;
(2) Determina la naturaleza, oportunidad y extensión de los procedimientos adicionales de
auditoría; y
(3) Evalúa el efecto de las incorrecciones no-corregidas, si las hay, en los estados financieros y en
la formación de la opinión contenida en el reporte del auditor.

La materialidad no es un cálculo de un valor, sino la determinación de un umbral, mediante

el cual puedo evaluar que es importante de cara a una incorrección de error material o no.
Las normas de auditoría requieren la determinación de:
a) la materialidad para los estados financieros tomados en su conjunto;
b) la materialidad al nivel o niveles de clases particulares de transacciones, saldos o revelaciones;
y c) un monto o montos inferiores al nivel de materialidad para evaluar los efectos de los riesgos de
 errores materiales y el diseño de procedimientos de auditoría que responda a esos riesgos
evaluados.
Materialidad para los estados financieros tomados en su conjunto
El auditor determina la materialidad para los estados financieros tomados en su conjunto para
propósitos de determinar la naturaleza y el alcance de los procedimientos de evaluación de
riesgos, identificar y evaluar los riesgos de errores materiales, determinar la naturaleza,
oportunidad y alcance de los procedimientos de auditoría.
Para determinar la materialidad, el auditor utiliza dos juicios críticos de auditoría: el primero es
seleccionar unbenchmark, y el segundo es determinar un porcentaje de medida razonable.

Benchmark para determinar la materialidad

Con frecuencia se aplica un porcentaje de benchmark como punto de partida en la determinación
de la materialidad de los estados financieros tomados en su conjunto. Los factores que pueden
afectar la identificación de un benchmark adecuado pudieran ser los siguientes:
 Los elementos de los estados financieros (activos, pasivos, capital, ingresos, gastos).
 Las partidas sobre las cuales los usuarios de los estados financieros de la entidad desean centrar
su atención.
 La naturaleza y el ambiente económico en que opera la entidad.
 La estructura accionaria de la entidad y la forma de cómo se financia.
 La volatilidad relativa del benchmark.

Si en circunstancias específicas de una entidad, existe una o más clases particulares

de transacciones, saldos o revelaciones, acerca de las cuales los errores por montos inferiores a
la materialidad para los estados financieros en su conjunto, pudiera esperarse influyan sobre las
decisiones económicas tomadas por los usuarios con base en los estados financieros, el auditor
determina el nivel o niveles de materialidad a ser aplicados a aquellas clases de transacciones,
saldos o revelaciones.

Documentación de auditoría
El auditor incluirá en la documentación de auditoría los montos y factores considerados en la
determinación de:

a) la materialidad para los estados financieros en su conjunto,

b) si es aplicable, el nivel o los niveles de materialidad para clases particulares de transacciones,
saldos o revelaciones,
c) la materialidad de ejecución, y
d) las modificaciones conforme avanza la auditoría.
 NIA 330 Respuesta a los Riesgos Valorados
El objetivo de esta norma es fijar la responsabilidad del auditor de estados financieros, en cuanto al
diseño e implementación de respuestas al riesgo de incorreción material[1], identificado y valorado
en el proceso del conocimiento de la organización y su entorno, definidos en la NIA 315. Presenta
una guía de la manera como en una auditoría de información financiera histórica, se deben diseñar
y desempeñar procedimientos para obtener y valorar una evidencia suficiente y apropiada, con el
propósito de que se dé respuesta a los riesgos evaluados y de esta manera reducir el riesgo de
auditoría.

Cuando estas incorrecciones materiales en la información financiera se presentan, la norma

establece que el auditor debe dar dos tipos de respuestas: respuestas globales y, respuestas a
nivel de aseveración mediante pruebas de control y/o procedimientos sustantivos.

En lo que respecta a las respuestas globales, establece la norma que es necesario que el equipo
de auditoria aplique los siguientes criterios:

 Escepticismo profesional,

 Experiencia en temas tratados en incorrecciones materiales,

 Deben realizar procedimientos de auditoría a nivel de imprevisibilidad,

 Modificar aspectos claves de la auditoria como el alcance de esta o la periodicidad,

 Es necesario que este tipo de grupos de auditoria cuenten con una supervisión de diversos
niveles de autoridad y conocimiento del tema.

Hay que tener en consideración que cuando se trata de dar respuestas globales a los riesgos, se
indica que es a nivel de estados financieros y cuando corresponde a aseveraciones se hace a nivel
de transacciones o rubros específicos.

Una vez que se cumple con todos estos requerimientos por parte del equipo de auditoria, es
posible dar una respuesta a las incorrecciones materiales, ya sea por medio de procedimientos
sustantivos o pruebas de control, aunque también se puede dar una combinación de estos dos
métodos.

Los procedimientos sustantivos se dividen en dos:

 pruebas de detalle: que se realizan a los saldos de los estados financieros y/o a transacciones
específicas,

 Procedimientos analíticos: generalmente este método es utilizado cuando es necesario el

análisis de grandes volúmenes de información numérica dentro de la compañía o, se requiere
de referentes externos financieros y no financieros, por variaciones anormales en las cifras.

En lo correspondiente a las pruebas de control, estas consisten en identificar como se ejecutan,

quien las ejecuta, la periodicidad y las evidencias de los diversos controles con los que cuenta la
empresa para mitigar sus riesgos. El auditor aplica pruebas de control para evaluar o probar los
que están asociados con las incorrecciones materiales.

Para definir cuál de los dos métodos se va a utilizar (sustantivos o cumplimiento), se debe saber
cuál es la valoración que se le ha otorgado a dicha incorrección, como lo establece la NIA 315
“evaluación del riesgo”, donde se determina la probabilidad de que la incorrección material se
materialice y como responde el control. Hay que tener claro que entre más alta es la probabilidad
del riesgo, es necesario obtener mayor evidencia persuasiva, de lo cual también dependerá el uso
de los diversos métodos y la rigurosidad de la aplicación de cada uno. Por lo general cuando el
riesgo es muy alto se hace uso de la combinación de los dos métodos; cuando el riesgo es bajo lo
que se debe hacer es la verificación de los controles asociados, para establecer si estos son
suficientes para dar respuesta al riesgo.

Otro método empleado es el uso de evidencia de auditorías anteriores, esto con el objetivo de
saber el comportamiento histórico de la incorrección material; cuando se acude a este método se
tiene que identificar si los controles diseñados fueron efectivos, observar cuales fueron los riesgos
encontrados dadas las características del control, verificar si hubo ausencias de control y decidir si
se confía en los controles existentes o es necesaria la creación de algunos adicionales.

Cuando se realizan pruebas de controles, es necesario tener claro cuáles son los elementos a
tener en cuenta para efectuar las pruebas como lo son, la naturaleza, el momento y la extensión.
Cabe resaltar que cuando se hace referencia a la naturaleza y la extensión de los procedimientos,
el objetivo es establecer si los controles se realizaron en el momento oportuno y por parte de la
persona adecuada.

En los procedimientos sustantivos se pueden solicitar confirmaciones externas (como por ejemplo
la circularización de cuentas), realizar verificaciones de la concordancia de los cierres de estados
financieros y se debe examinar los asientos o transacciones que hayan sido materiales en el
momento de prepararlos. Este procedimiento sustantivo es aplicado generalmente en los cierres
del periodo o en fechas intermedias.

Otro aspecto que debe tener en cuenta el auditor a la hora de realizar las revisiones, es verificar
que la información financiera este bajo la normativa exigida, lo cual traduce que esta debe estar
bajo normas internacionales de contabilidad (IFRS); adicional a esto, el trabajo del auditor debe
cumplir con las normas que rigen su función, para nuestro caso las NIAS (Normas Internacionales
de Auditoria).

En la elaboración del informe, es necesario que el auditor identifique en primer lugar los métodos
se utilizó para la valoración de la evidencia, especificando que procedimientos fueron aplicados
para realizar las pruebas. El informe también debe contener los resultados de la auditoría,
especificando cuáles incorrecciones materiales se pueden materializar y cuales ya lo
hicieron, mencionando la manera de cómo estos riesgos pueden afectar el negocio. Cabe resaltar
que el auditor puede brindar algunas recomendaciones para el tratamiento de los riesgos con el
objetivo que estos no se materialicen.

La norma también establece que se pueden realizar las pruebas durante el periodo definido para el
desempeño del trabajo o un momento específico. Generalmente cuando escoge la segunda
opción, se establece que la auditoria se realice bajo 3 consideraciones:

1. Que los libros estén cerradas con el objetivo que el estado financiero sea el definitivo.

2. Que se hayan realizado los ajustes correspondientes a las cifras

3. Tener en cuenta la existencia de eventos posteriores que puedan impactar las cifras de los
estados financieros.

[1] Incorreción material: : aseveraciones o afirmaciones incorrectas en la información material

como en transacciones, saldos contables o revelaciones que son mayores a la materialidad
 NIA 400: Evaluación De Riesgo Y Control Interno
El propósito de esta Norma Internacional de Auditoría es establecer normas y proporcionar
lineamientos para obtener una comprensión de los sistemas de contabilidad y de control interno sobre
el riesgo de auditoría y sus componentes: riesgo inherente, riesgo de control y riesgo de detección.

El auditor deberá obtener una comprensión de los sistemas de contabilidad y de control

interno suficiente para planear la auditoría y desarrollar un enfoque de auditoría efectivo. El
auditor deberá usar juicio profesional para evaluar el riesgo de auditoría y diseñar los
procedimientos de auditoría para asegurar que el riesgo se reduce a un nivel aceptablemente
bajo.

Riesgo inherente
Al desarrollar el plan global de auditoría, el auditor debería evaluar el riesgo inherente a nivel de
estado financiero. Al desarrollar el programa de auditoría, el auditor debería relacionar dicha
evaluación a nivel de aseveración de saldos de cuenta y clases de transacciones de importancia
relativa, o asumir que el riesgo inherente es alto para la aseveración.

Sistemas de contabilidad y de control interno

Los controles internos relacionados con el sistema de contabilidad están dirigidos a lograr objetivos
como:
 Las transacciones son ejecutadas de acuerdo con la autorización general o específica de la
administración.
 Todas las transacciones y otros eventos son prontamente registrados en el monto correcto,
en las cuentas apropiadas y en el período contable apropiado.
 El acceso a activos y registros es permitido sólo de acuerdo con la autorización de la
administración.
 Los activos registrados son comparados con los activos existentes a intervalos razonables y
se toma la acción apropiada respecto de cualquier diferencia.

Comprensión de los sistemas de contabilidad y control interno

Al obtener una comprensión de los sistemas de contabilidad y de control interno para planear la
auditoría, el auditor obtiene un conocimiento del diseño de los sistemas de contabilidad y de control
interno, y de su operación.

Sistema de contabilidad
El auditor debería obtener una comprensión del sistema de contabilidad suficiente para identificar y
entender:
(a) las principales clases de transacciones en las operaciones de la entidad;
(b) cómo se inician dichas transacciones;
(c) registros contables importantes, documentos de soporte y cuentas en los estados financieros; y
(d) el proceso contable y de informes financieros, desde el inicio de transacciones importantes y
otros eventos hasta su inclusión en los estados financieros.

Ambiente de control
El auditor debería obtener una comprensión del ambiente de control suficiente para evaluar las
actitudes, conciencia y acciones de directores y administración, respecto de los controles internos y
su importancia en la entidad.

Procedimientos de control
El auditor debería obtener una comprensión de los procedimientos de control suficiente para
desarrollar el plan de auditoría. Al obtener esta comprensión el auditor consideraría el conocimiento
sobre la presencia o ausencia de procedimientos de control obtenido de la comprensión del ambiente
de control y del sistema de contabilidad para determinar si es necesaria alguna comprensión
adicional sobre los procedimientos de control.

Riesgo de Control
Evaluación preliminar del riesgo de control
La evaluación preliminar del riesgo de control es el proceso de evaluar la efectividad de los sistemas
de contabilidad y de control interno de una entidad para prevenir o detectar y corregir
representaciones erróneas de importancia relativa. Siempre habrá algún riesgo de control a causa de
las limitaciones inherentes de cualquier sistema de contabilidad y de control interno.

pruebas de control, el auditor debería evaluar si los controles internos están diseñados y
operando según se contempló en la evaluación preliminar de riesgo de control. La evaluación
de desviaciones puede dar como resultado que el auditor concluya que el nivel evaluado de riesgo de
control necesita ser revisado. En tales casos el auditor modificaría la naturaleza, oportunidad y
alcance de los procedimientos sustantivos planeados.

El auditor debería considerar si los controles internos estuvieron vigentes a lo largo del
periodo. Si se modificaron sustancialmente los controles en varias ocasiones durante el periodo, el
auditor debería considerar cada uno separadamente. Una falla en los controles internos por una
porción específica del periodo requiere consideración por separado de la naturaleza, oportunidad y
alcance de los procedimientos de auditoría a ser aplicados a las transacciones y otros eventos de ese
periodo.

El auditor puede decidir desarrollar algunas pruebas de control durante una visita interina antes del
final del periodo. Sin embargo, el auditor no puede confiar en los resultados de dichas pruebas sin
considerar la necesidad de obtener evidencia de auditoría adicional relacionada con el resto del
periodo.

Evaluación final del riesgo de control

Antes de la conclusión de la auditoría, basado en los resultados de los procedimientos sustantivos y
de otra evidencia de auditoría obtenida por el auditor, el auditor debería considerar si la evaluación
del riesgo de control fue adecuada.

Relación entre las evaluaciones de riesgos inherente y de control

La administración a menudo reacciona a situaciones de riesgo inherente diseñando sistemas de

contabilidad y de control interno para prevenir o detectar y corregir representaciones erróneas y por lo
tanto, en muchos casos, el riesgo inherente y el riesgo de control están altamente interrelacionados.
En estas situaciones, si el auditor se decide a evaluar los riesgos inherente y de control por separado,
habría la posibilidad de una evaluación inapropiada del riesgo. Como resultado, el riesgo de auditoría
puede ser más apropiadamente determinado en dichas situaciones haciendo una evaluación
combinada.

Riesgo de detección
El nivel de riesgo de detección se relaciona directamente con los procedimientos sustantivos del
auditor. La evaluación del auditor del riesgo de control, junto con la evaluación del riesgo inherente,
influye en la naturaleza, oportunidad y alcance de los procedimientos sustantivos que deben
desarrollarse para reducir el riesgo de detección, y por tanto el riesgo de auditoría, a un nivel
aceptablemente bajo. Algún riesgo de detección estaría siempre presente aún si un auditor
examinara 100 por ciento del saldo de una cuenta o clase de transacciones porque, por ejemplo, la
mayor parte de la evidencia de auditoría es persuasiva y no concluyente.
El auditor debería considerar los niveles evaluados de riesgos inherentes y de control al
determinar la naturaleza, oportunidad y alcance de los procedimientos sustantivos requeridos
para reducir el riesgo de auditoría a un nivel aceptable.

Los niveles evaluados de riesgos inherentes y de control no pueden ser suficientemente bajos para
eliminar la necesidad para el auditor de desarrollar algún procedimiento sustantivo. Sin importar los
niveles evaluados de riesgos inherentes y de control, el auditor debería desarrollar algunos
procedimientos sustantivos para los saldos de las cuentas y clases de transacciones
importantes.

Mientras más alta sea la evaluación del riesgo inherente y de control, más evidencia de
auditoría debería obtener el auditor del desarrollo de procedimientos sustantivos. Cuando tanto
el riesgo inherente como el de control son evaluados como altos, el auditor necesita considerar si los
procedimientos sustantivos pueden brindar suficiente evidencia apropiada de auditoría para reducir el
riesgo de detección, y por tanto el riesgo de auditoría, a un nivel aceptablemente bajo. Cuando el
auditor determina que el riesgo de detección respecto de una aseveración de los estados
financieros para el saldo de una cuenta o clase de transacciones de importancia relativa,
nopuede ser reducido a un nivel aceptablemente bajo, el auditor debería expresar una opinión
calificada o una abstención de opinión.

Comunicación de debilidades

Como resultado de obtener una comprensión de los sistemas de contabilidad y de control interno y de
las pruebas de control, el auditor puede detectar debilidades en los sistemas. El auditor debería
informar a la administración, tan pronto sea factible y a un apropiado nivel de responsabilidad,
sobre las debilidades de importancia en el diseño u operación de los sistemas de contabilidad
y de control interno, que hayan llegado a la atención del auditor. La comunicación a la
administración de las debilidades de importancia ordinariamente seria por escrito. Sin
embargo, si el auditor juzga que la comunicación oral es apropiada, dicha comunicación seria
documentada en los papeles de trabajo de la auditoría. Es importante indicar en la comunicación que
sólo han sido reportadas debilidades que han llegado a la atención del auditor como un resultado de
la auditoría y que el examen no ha sido diseñado para determinar lo adecuado del control interno
para fines de la administración.
 NIA 402: Consideraciones de auditoría
relativas a una entidad que usa una
organización de servicios. Aspectos Clave
La norma internacional de auditoria 402 expone la responsabilidad del auditor del usuario de
obtener la suficiente y apropiada evidencia de auditoria cuando la entidad usuaria emplea los
servicios de una o más organizaciones de servicios. Muchas entidades contratan los servicios de
organizaciones para la realización de tareas específicas a las operaciones de negocios de la
entidad.

El auditor debe determinar qué servicios prestados son relevantes para la auditoria de estados
financieros, estos son los que hacen parte del sistema de información de la entidad y son
relevantes a la información financiera. Ejemplos de estos servicios son mantenimiento de los
registros contables de la entidad usuaria, administración de activos y manejo de transacciones
como agente de la entidad usuaria.

El auditor debe obtener un entendimiento de la naturaleza e importancia de los servicios prestados

por organizaciones y su efecto en el control interno de la entidad relevante a la auditoria, que
permita identificar y evaluar riesgos de importancia relativa, para diseñar e implementar los
procedimientos que respondan a dichos riesgos. El auditor puede recurrir a manuales, contratos o
acuerdos entre la entidad y la organización de servicios, reportes y su experiencia para adquirir la
información necesaria para el entendimiento.

Definiciones a efectos de las NIA, los siguientes términos tienen los significados que
figuran a continuación:

(a) Controles complementarios de la entidad usuaria: controles que la organización de

servicios, en el diseño de su servicio, asume que serán implementados por las entidades
usuarias. Si es necesario para alcanzar los objetivos de control, estos controles
complementarios se identificarán en la descripción del sistema.

(b) Informe sobre la descripción y el diseño de los controles de la organización de servicios

(denominado en esta NIA “informe tipo 1”), informe que comprende:

(i) una descripción, preparada por la dirección de la organización de servicios, del sistema
de la organización de servicios, de los objetivos de control y de otros controles relacionados
que se han diseñado e implementado en una fecha determinada; y

(ii) un informe elaborado por el auditor de la entidad prestadora del servicio, con el objetivo
de alcanzar una seguridad razonable, que incluya su opinión sobre la descripción del
sistema de la organización de servicios, de los objetivos de control y otros controles
relacionados, así como de la idoneidad del diseño de los controles para alcanzar los
objetivos de control especificados.

(c) Informe sobre la descripción, el diseño y la eficacia operativa de los controles de la

organización de servicios (denominado en esta NIA “informe tipo 2”),– informe que
comprende:

(i) una descripción, preparada por la dirección de la organización de servicios, del sistema
de la organización de servicios, de los objetivos de control y otros controles relacionados
que se han diseñado e implementado en una fecha determinada o a lo largo de un período
específico y, en algunos casos, su eficacia operativa a lo largo de un período específico; y
(ii) un informe elaborado por el auditor de la entidad prestadora del servicio con el objetivo
de alcanzar una seguridad razonable, que incluya: a. su opinión sobre la descripción del
sistema de la organización de servicios, de los objetivos de control y otros controles
relacionados así como la idoneidad del diseño de los controles para alcanzar los objetivos
de control especificados y la eficacia operativa de dichos controles; y b. una descripción de
las pruebas de controles realizadas por el auditor y de los resultados obtenidos.

(d) Auditor de la entidad prestadora del servicio: auditor que, a solicitud de la

organización de servicios, emite un informe que proporciona un grado de seguridad sobre
los controles de ésta.

(e) Organización de servicios: organización externa (o segmento de una organización

externa) que presta a las entidades usuarias servicios que forman parte de los sistemas de
información relevantes para la información financiera de dichas entidades usuarias.

(f) Sistema de la organización de servicios: políticas y procedimientos diseñados,

implementados y mantenidos por la organización de servicios para prestar a las entidades
usuarias los servicios cubiertos en el informe del auditor de la entidad prestadora del
servicio.

(g) Subcontratación de la organización de servicios subcontratada: organización de

servicios contratada por otra organización de servicios para realizar alguno de los servicios
que esta última presta a sus entidades usuarias, los cuales forman parte de los sistemas de
información relevantes para la información financiera de estas entidades usuarias.

(h) Auditor de la entidad usuaria: auditor que audita y emite el informe de auditoría
sobre los estados financieros de una entidad usuaria.

(i) Entidad usuaria: entidad que utiliza una organización de servicios y cuyos estados
financieros se están auditando.
Obtener un entendimiento de los servicios prestados por una organización de servicios y el
control interno

Parte del trabajo del auditor es tener un entendimiento de la entidad, su entorno y control interno,
esto incluye conocer si la entidad tiene contratos con organizaciones de servicios, cuando es así el
auditor del usuario debe entender cómo y cuáles son los servicios prestados por la organización
de servicios a la entidad. De la misma manera el auditor debe conocer la naturaleza de los
servicios, importancia, efecto en el control interno de la entidad, interacción y relación entre la
entidad y la organización de servicios, teniendo en cuenta las actividades y procedimientos
relevantes.

Dentro del conocimiento de la entidad, está el entendimiento del control interno, lo que implica
conocer los controles relevantes que se relacionan con los servicios prestados por la organización.
Con el entendimiento suficiente, el auditor puede tener una base para la identificación y evaluación
de los riesgos significativos. El auditor del usuario debe obtener ese entendimiento siguiendo los
procedimientos que sean necesarios, como lo son recurrir a los reportes I y II o contactar la
organización de servicios, para quedar satisfecho sobre la competencia profesional e
independencia del auditor de servicios que presenta el reporte. Estos reportes pueden ser usados
como evidencia del entendimiento de los servicios prestados por la organización de servicios a la
entidad usuaria, durante la auditoria.
 NIA 450 – Evaluación de las incorrecciones
identificadas durante la auditoría

La norma Internacional de auditoría 450 presenta la responsabilidad del auditor de evaluar el

efecto de las incorrecciones identificadas durante la auditoría, incluyendo las no corregidas, en
los estados financieros.

Objetivo

El auditor debe evaluar el efecto de las incorrecciones, incluyendo las no corregidas,

identificadas durante la auditoría de estados financieros, para determinar si los estados
financieros están libres de incorrecciones de importancia relativa.

Definiciones

Incorrección: diferencia entre un rubro o partida presentada en los estados financieros y el

rubro o partida requerida por el marco de referencia de información financiera aplicable. Estas
incorrecciones pueden originarse por fraude o error, pueden ser resultado de falta de exactitud
en la compilación y procesamiento de los datos, omisión de registros contables o estimaciones
incorrectas.

Incorrecciones no corregidas: son las incorrecciones que el auditor ha identificado y

reportado durante el trabajo de auditoría, pero que no han sido corregidas por la administración
de la entidad.

Requisitos

Acumulación de las incorrecciones identificadas: el auditor debe recopilar todas las

incorrecciones que se presenten durante la auditoría. Al momento de acumular las
incorrecciones, el auditor debe descartar aquellas que sean triviales e inconsecuentes para los
estados financieros. Para hacer esto, deberá determinar un monto por debajo del monto que
estima incorrecciones de importancia relativa. Así mismo el auditor puede dividir las
incorrecciones no triviales en objetivas, por juicio y proyectadas, lo que le permite la
evaluación apropiada de su importancia relativa y efecto. Las incorrecciones objetivas son de
las que no se tiene duda, las de juicio son de las que hay diferencia de juicios entre la
administración, auditor, y políticas contables establecidas; y las proyectadas son las
relacionadas con la proyección de las incorrecciones identificadas en muestras de auditoría.

Consideración sobre las incorrecciones identificadas durante la auditoría: cuando las

incorrecciones y su naturaleza indican que son de importancia relativa y su efecto sobre la
auditoría es de importancia relativa , el auditor debe determinar si la estrategia general de
auditoría y el plan de auditoría necesitan revisión. De la misma manera, el auditor debe
solicitar a la administración la revisión y corrección de las incorrecciones que se presentaron, y
realizar procedimientos de auditoría necesarios para evaluar los efectos de las incorrecciones
que no sean corregidas.
Comunicación y corrección de las incorreciones: el auditor debe comunicar oportunamente
al nivel apropiado de la administración las incorrecciones identificadas durante la auditoría y
solicitar su corrección apropiada, cuando sea posible de acuerdo a las leyes y regulaciones
aplicables. En el caso en que la administración se niegue a realizar las correcciones, el auditor
deberá considerar las razones de la administración para no realizar las correcciones, y
determinar su efecto en los estados financieros verificando que los estados financieros estén
libres de incorrecciones de importancia relativa.

Evaluación del efecto de las incorrecciones no corregidas: el auditor debe evaluar si las
incorrecciones no corregidas son de importancia relativa, teniendo en cuenta la importancia
relativa establecida en la norma internacional de Auditoría 320 y los resultados financieros
reales de la entidad; una vez establezca esta importancia relativa, debe determinar su efecto en
los estados financieros como un todo. Entonces, el auditor debe comunicar estas incorrecciones
de importancia relativa a los encargados del gobierno corporativo, comunicando también su
efecto en los estados financieros como un todo y solicitando su corrección .

Representación escrita: el auditor debe solicitar representación escrita de la administración o

encargados del gobierno corporativo sobre su opinión acerca del efecto de las incorrecciones, y
si ellos lo establecen de importancia relativa o no sobre los estados financieros como un todo.
Se debe incluir un resumen de las partidas.

Documentación: dentro de la documentación, el auditor debe incluir el monto para considerar

las incorrecciones triviales, todas las incorrecciones corregidas y no durante la auditoría, y la
conclusión del auditor sobre las incorrecciones no corregidas y de importancia relativa y su
efecto sobre los estados financieros como un todo.