Norma Internacional de Auditoría 315

NORMA INTERNACIONAL DE AUDITORA 315 IDENTIFICACIN Y VALORACIN DE LOS RIESGOS DE INCORRECCIN MATERIAL MEDIANTE EL CONOCIMIENTO DE LA ENTIDAD Y DE SU ENTORNO
(Aplicable a las auditoras de estados financieros correspondientes a periodos iniciados a partir del 15 de diciembre de 2009)
CONTENIDO
Apartado Introduccin Alcance de esta NIA ......................................................................................... Fecha de entrada en vigor ................................................................................. Objetivo ...................................................................................................... Definiciones ..................................................................................................... Requerimientos Procedimientos de valoracin del riesgo y actividades relacionadas ........................................................................... El conocimiento requerido de la entidad y su entorno, incluido su control interno ........................................................................... Identificacin y valoracin de los riesgos de incorreccin material ................................................................................... Documentacin ................................................................................................ Gua de aplicacin y otras anotaciones explicativas Procedimientos de valoracin del riesgo y actividades relacionadas .............................................................................. El conocimiento requerido de la entidad y su entorno, incluido su control interno .......................................................................... Identificacin y valoracin de los riesgos de incorreccin material ................................................................................... Documentacin ................................................................................................ Anexo 1: Componentes del control interno Anexo 2: Condiciones y hechos que pueden indicar la existencia de riesgos de incorreccin material
1 2 3 4
5-10 11 -24 25-31 32
Al-A16 A17-A104 A105-A130 A131-A134
NIA 315
332
IDENTIFICACIN Y VALORACIN DE LOS RIESGOS DE INCORRECCIN MATERIAL MEDIANTE EL CONOCIMIENTO DE LA ENTIDAD Y DE SU ENTORNO
La Norma Internacional de Auditora (NIA) 315, Identificacin y valoracin de los riesgos de incorreccin material mediante el conocimiento de la entidad y de su entorno, debe interpretarse conjuntamente con la NIA 200, Objetivos globales del auditor independiente y realizacin de la auditora de conformidad con las Normas Internacionales de Auditora.
333
NIA 315
AUDITORIA
Introduccin Alcance de esta NIA 1. Esta Norma Internacional de Auditora (NIA) trata de la responsabilidad que tiene el auditor de identificar y valorar los riesgos de incorreccin material en los estados financieros, mediante el conocimiento de la entidad y de su entorno, incluido el control interno de la entidad.
Fecha de entrada en vigor 2. Esta NIA es aplicable a las auditoras de estados financieros correspondientes a periodos iniciados a partir del 15 de diciembre de 2009.
Objetivo 3. El objetivo del auditor es identificar y valorar los riesgos de incorreccin material, debida a fraude o error, tanto en los estados financieros como en las afirmaciones, mediante el conocimiento de la entidad y de su entorno, incluido su control interno, con la finalidad de proporcionar una base para el diseo y la implementacin de respuestas a los riesgos valorados de incorreccin material.
Definiciones 4. A efectos de las NIA, los siguientes trminos tienen los significados que figuran a continuacin: (a) Afirmaciones: manifestaciones de la direccin, explcitas o no, incluidas en los estados financieros y tenidas en cuenta por el auditor al considerar los distintos tipos de incorrecciones que pueden existir. (b) Riesgo de negocio: riesgo derivado de condiciones, hechos, circunstancias, acciones u omisiones significativos que podran afectar negativamente a la capacidad de la entidad para conseguir sus objetivos y ejecutar sus estrategias o derivado del establecimiento de objetivos y estrategias inadecuados. (c) Control interno: el proceso diseado, implementado y mantenido por los responsables del gobierno de la entidad, la direccin y otro personal, con la finalidad de proporcionar una seguridad razonable sobre la consecucin de los objetivos de la entidad relativos a la fiabilidad de la informacin financiera, la eficacia y eficiencia de las operaciones, as como sobre el cumplimiento de las disposiciones legales y reglamentarias aplicables. El
NIA 315
334
trmino controles se refiere a cualquier aspecto relativo a uno o ms componentes del control interno. (d) Procedimientos de valoracin del riesgo: procedimientos de auditora aplicados para obtener conocimiento sobre la entidad y su entorno, incluido su control interno, con el objetivo de identificar y valorar los riesgos de incorreccin material, debida a fraude o error, tanto en los estados financieros como en las afirmaciones concretas contenidas en stos. (e) Riesgo significativo: riesgo identificado y valorado de incorreccin material que, a juicio del auditor, requiere una consideracin especial en la auditora. Requerimientos
Procedimientos de valoracin del riesgo y actividades relacionadas

5. El auditor aplicar procedimientos de valoracin del riesgo con el fin de disponer de una base para identificar y valorar los riesgos de incorreccin material en los estados financieros y en las afirmaciones. No obstante, los procedimientos de valoracin del riesgo por s solos no proporcionan evidencia de auditora suficiente y adecuada en la que basar la opinin de auditora. (Ref: Apartados Al-A5) Los procedimientos de valoracin del riesgo incluirn los siguientes: (a) Indagaciones ante la direccin y ante otras personas de la entidad que, a juicio del auditor, puedan disponer de informacin que pueda facilitar la identificacin de los riesgos de incorreccin material, debida a fraude o error. (Ref: Apartado A6). (b) Procedimientos analticos (Ref: Apartados A7-A10) (c) Observacin e inspeccin. (Ref: Apartado Al 1) 7. El auditor considerar si la informacin obtenida durante el proceso de aceptacin y continuidad del cliente realizado por el auditor es relevante para identificar riesgos de incorreccin material. Si el socio del encargo ha realizado otros encargos para la entidad, considerar si la informacin obtenida es relevante para identificar riesgos de incorreccin material.
6.
8.
335
NIA 315
9.
Cuando el auditor tenga la intencin de utilizar informacin obtenida de su experiencia anterior con la entidad y de procedimientos de auditora aplicados en auditoras anteriores, determinar si se han producido cambios desde la anterior auditora que puedan afectar a su relevancia para la auditora actual. (Ref: Apartados A12-A13) El socio del encargo y otros miembros clave del equipo discutirn la probabilidad de que en los estados financieros de la entidad existan incorrecciones materiales, y la aplicacin del marco de informacin financiera aplicable a los hechos y circunstancias de la entidad. El socio del encargo determinar las cuestiones que deben ser comunicadas a los miembros del equipo que no participaron en la discusin. (Ref: Apartados A14-A16) y su
10.
E1 conocimiento requerido de la entidad entorno, incluido su control interno

La entidad y su entorno 11. El auditor obtendr conocimiento de lo siguiente:
(a) Factores relevantes sectoriales y normativos, as como otros factores externos, incluido el marco de informacin financiera aplicable. (Ref: Apartados Al 7A22) (b) La naturaleza de la entidad, en particular: (i) (ii) (iii) sus operaciones; sus estructuras de gobierno y propiedad; los tipos de inversiones que la entidad realiza o tiene previsto realizar, incluidas las inversiones en entidades con cometido especial; y el modo en que la entidad se estructura y la forma en que se financia para permitir al auditor comprender los tipos de transacciones, saldos contables e informacin a revelar que se espera encontrar en los estados financieros. (Ref: Apartados A23-A27)
(iv)
(c) La seleccin y aplicacin de polticas contables por la entidad, incluidos los motivos de cambios en ellas. El auditor evaluar si las polticas contables de la entidad son adecuadas a sus actividades y congruentes con el marco de informacin financiera aplicable, as como con las polticas contables utilizadas en el sector correspondiente. (Ref: Apartado A28)
NIA 315
336
(d) Los objetivos y las estrategias de la entidad, as como los riesgos de negocio relacionados, que puedan dar lugar a incorrecciones materiales. (Ref: Apartados A29-A35) (e) La medida y revisin de la evolucin financiera de la entidad. (Ref: Apartados A36-A41) El control interno de la entidad 12. El auditor obtendr conocimiento del control interno relevante para la auditora. Si bien es probable que la mayora de los controles relevantes para la auditora estn relacionados con la informacin financiera, no todos los controles relativos a la informacin financiera son relevantes para la auditora. El hecho de que un control, considerado individualmente o en combinacin con otros, sea o no relevante para la auditora es una cuestin de juicio profesional del auditor. (Ref: Apartados A42-A65)
Naturaleza y extensin del conocimiento de los controles relevantes 13. Al obtener conocimiento de los controles relevantes para la auditora, el auditor evaluar el diseo de dichos controles y determinar si se han implementado, mediante la aplicacin de procedimientos adicionales a la indagacin realizada entre el personal de la entidad. (Ref: Apartados A66-A68)
Componentes del control interno

Entorno de control 14. El auditor obtendr conocimiento del entorno de control. Como parte de este conocimiento, el auditor evaluar si: AUDITORIA (a) la direccin, bajo la supervisin de los responsables del gobierno de la entidad, ha establecido y mantenido una cultura de honestidad y de comportamiento tico; y si (b) los puntos fuertes de los elementos del entorno de control proporcionan colectivamente una base adecuada para los dems componentes del control interno y si estos otros componentes no estn menoscabados como consecuencia de deficiencias en el entorno de control. (Ref: Apartados A69-A78)
337
NIA 315
El proceso de valoracin del riesgo por la entidad 15. El auditor obtendr conocimiento de si la entidad tiene un proceso para: (a) la identificacin de los riesgos de negocio relevantes para los objetivos de la informacin financiera; (b) la estimacin de la significatividad de los riesgos; (c) la valoracin de su probabilidad de ocurrencia; y (d) la toma de decisiones con respecto a las actuaciones para responder a dichos riesgos. (Ref: Apartado A79) 16. Si la entidad ha establecido dicho proceso (denominado en lo sucesivo proceso de valoracin del riesgo por la entidad), el auditor obtendr conocimiento de tal proceso y de sus resultados. Cuando el auditor identifique riesgos de incorreccin material no identificados por la direccin, evaluar si exista un riesgo subyacente de tal naturaleza que, a juicio del auditor, debera haber sido identificado por el proceso de valoracin del riesgo por la entidad. Si existe dicho riesgo, el auditor obtendr conocimiento del motivo por el que el citado proceso no lo identific, y evaluar si dicho proceso es adecuado en esas circunstancias o determinar si existe una deficiencia significativa en el control interno en relacin con el proceso de valoracin del riesgo por la entidad. 17. Si la entidad no ha establecido dicho proceso, o cuenta con uno ad hoc, el auditor discutir con la direccin si han sido identificados riesgos de negocio relevantes para los objetivos de la informacin financiera y el modo en que se les ha dado respuesta. El auditor evaluar si es adecuada, en funcin de las circunstancias, la ausencia de un proceso de valoracin del riesgo documentado o determinar si constituye una deficiencia significativa en el control interno. (Ref: Apartado A80)
El sistema de informacin, incluidos los procesos de negocio relacionados, relevante para la informacin financiera, y la comunicacin. 18. El auditor obtendr conocimiento del sistema de informacin, incluidos los procesos de negocio relacionados, relevante para la informacin financiera, incluidas las siguientes reas: (a) los tipos de transacciones en las operaciones de la entidad que son significativos para los estados financieros;
NIA 315
338
(b) los procedimientos, relativos tanto a las tecnologas de la informacin (TI) como a los sistemas manuales, mediante los que dichas transacciones se inician, se registran, se procesan, se corrigen en caso necesario, se trasladan al libro mayor y se incluyen en los estados financieros; (c) los registros contables relacionados, la informacin que sirve de soporte y las cuentas especficas de los estados financieros que son utilizados para iniciar, registrar y procesar transacciones e informar sobre ellas; esto incluye la correccin de informacin incorrecta y el modo en que la informacin se traslada al libro mayor; los registros pueden ser tanto manuales como electrnicos;. (d) el modo en que el sistema de informacin captura los hechos y condiciones, distintos de las transacciones, significativos para los estados financieros; (e) el proceso de informacin financiera utilizado para la preparacin de los estados financieros de la entidad, incluidas las estimaciones contables y la informacin a revelar significativas; y (f) los controles sobre los asientos en el libro diario, incluidos aquellos asientos que no son estndar y que se utilizan para registrar transacciones o ajustes no recurrentes o inusuales. (Ref: Apartados A81-A85)
19.
El auditor obtendr conocimiento del modo en que la entidad comunica las funciones y responsabilidades relativas a la informacin financiera y las cuestiones significativas relacionadas con dicha informacin financiera, incluidas: (Ref: Apartados A86-A87) (a) comunicaciones entre la direccin y los responsables del gobierno de la entidad; y (b) comunicaciones externas, tales como las realizadas con las autoridades reguladoras.
Actividades de control relevantes para la auditora 20. El auditor obtendr conocimiento de las actividades de control relevantes para la auditora, que sern aquellas que, a su juicio, es necesario conocer para valorar los riesgos de incorreccin material en las afirmaciones y para disear los procedimientos de auditora posteriores que respondan a los riesgos valorados. Una auditora no requiere el conocimiento de todas las actividades de control relacionadas con cada tipo significativo de transaccin, de saldo contable y de informacin a revelar en los estados financieros o con cada afirmacin correspondiente a ellos. (Ref: Apartados A88-A94)
339
NIA 315
21.
Para llegar a conocer las actividades de control de la entidad, el auditor obtendr conocimiento del modo en que la entidad ha respondido a los riesgos derivados de las TI. (Ref: Apartados A95-A97)
Seguimiento de los controles 22. El auditor obtendr conocimiento de las principales actividades que la entidad lleva a cabo para realizar un seguimiento del control interno relativo a la informacin financiera, incluidas las actividades de control interno relevantes para la auditora, y del modo en que la entidad inicia medidas correctoras de las deficiencias en sus controles. (Ref: Apartados A98-A100) Si la entidad cuenta con una funcin de auditora interna, 1 el auditor, con el fin de determinar si la funcin de auditora interna puede ser relevante para la auditora, obtendr conocimiento de lo siguiente: (a) la naturaleza de las responsabilidades de la funcin de auditora interna y el modo en que se integra en la estructura organizativa de la entidad; y (b) las actividades que han sido o que sern realizadas por la funcin de auditora interna. (Ref: Apartados A101-A103) 24. El auditor obtendr conocimiento de las fuentes de informacin utilizadas en las actividades de seguimiento realizadas por la entidad y la base de la direccin para considerar que dicha informacin es suficientemente fiable para dicha finalidad. (Ref: Apartado A104)
23.
Identificacin y valoracin de los riesgos de incorreccin material 25. El auditor identificar y valorar los riesgos de incorreccin material en: (a) los estados financieros; y (Ref: Apartados A105-A108) (b) las afirmaciones sobre tipos de transacciones, saldos contables e informacin a revelar (Ref: Apartados A109-A113) que le proporcionen una base para el diseo y la realizacin de los procedimientos de auditora posteriores.
El trmino funcin de auditora interna se define en la NIA 610, Utilizacin del trabajo de los auditores internos, apartado 7(a) como: Actividad de evaluacin establecida o prestada a la entidad como un servicio. Sus funciones incluyen, entre otras, el examen, la evaluacin y el seguimiento de la adecuacin y eficacia del control interno.
340
NIA 315
26.
Con esta finalidad, el auditor: (a) identificar los riesgos a travs del proceso de conocimiento de la entidad y de su entorno, incluidos los controles relevantes relacionados con los riesgos, y mediante la consideracin de los tipos de transacciones, saldos contables e informacin a revelar en los estados financieros; (Ref: Apartados Al 14-A115) (b) valorar los riesgos identificados y evaluar si se relacionan de modo generalizado con los estados financieros en su conjunto y si pueden afectar a muchas afirmaciones; (c) relacionar los riesgos identificados con posibles incorrecciones en las afirmaciones, teniendo en cuenta los controles relevantes que el auditor tiene intencin de probar; y (Ref: Apartados Al 16-Al 18) (d) considerar la probabilidad de que existan incorrecciones, incluida la posibilidad de mltiples incorrecciones, y si la incorreccin potencial podra, por su magnitud, constituir una incorreccin material.
Riesgos que requieren una consideracin especial de auditora 27. Como parte de la valoracin del riesgo descrita en el apartado 25, el auditor determinar si alguno de los riesgos identificados es, a su juicio, un riesgo significativo. En el ejercicio de dicho juicio, el auditor excluir los efectos de los controles identificados relacionados con el riesgo. Para juzgar los riesgos que son significativos, el auditor considerar, al menos, lo siguiente: (a) si se trata de un riesgo de fraude; (b) si el riesgo est relacionado con significativos y recientes acontecimientos econmicos, contables o de otra naturaleza y, en consecuencia, requiere una atencin especial; (c) la complejidad de las transacciones; (d) si el riesgo afecta a transacciones significativas con partes vinculadas; (e) el grado de subjetividad de la medida de la informacin financiera relacionada con el riesgo, en especial aquellas mediciones que conllevan un elevado grado de incertidumbre; y
28.
341
NIA 315
(f)
si el riesgo afecta a transacciones significativas ajenas al curso normal de los negocios de la entidad, o que, por otras razones, parecen inusuales. (Ref: Apartados Al 19-A123)
29.
Si el auditor ha determinado que existe un riesgo significativo, obtendr conocimiento de los controles de la entidad, incluidas las actividades de control, correspondientes a dicho riesgo. (Ref: Apartados A124-A126)
Riesgos para los que los procedimientos sustantivos por s solos no proporcionan evidencia de auditora suficiente y adecuada 30. Con respecto a ciertos riesgos, el auditor puede juzgar que no es posible o factible obtener evidencia de auditora suficiente y adecuada aplicando nicamente procedimientos sustantivos. Dichos riesgos pueden estar relacionados con el registro inexacto o incompleto de tipos de transacciones o saldos contables rutinarios y significativos, cuyas caractersticas permiten a menudo un procesamiento muy automatizado con escasa o ninguna intervencin manual. En tales casos, los controles de la entidad sobre dichos riesgos son relevantes para la auditora y el auditor obtendr conocimiento de ellos. (Ref: Apartados A127-A129)
Revisin de la valoracin del riesgo 31. La valoracin de los riesgos de incorreccin material en las afirmaciones puede variar en el transcurso de la auditora, a medida que se obtiene evidencia de auditora adicional. Cuando el auditor haya obtenido evidencia de auditoria de la aplicacin de procedimientos de auditora posteriores, o bien cuando haya obtenido nueva informacin, y en uno y otro caso sean incongruentes con la evidencia de auditora sobre la que el auditor bas inicialmente la valoracin, el auditor revisar la valoracin y modificar, en consecuencia, los procedimientos de auditora posteriores que hubiera planificado. (Ref: Apartado A130)
Documentacin
32. El auditor incluir en la documentacin de auditora:2 (a) los resultados de la discusin entre el equipo del encargo, cuando lo requiera el apartado 10, as como las decisiones significativas que se tomaron; (b) los elementos clave del conocimiento obtenido en relacin con cada uno de los aspectos de la entidad y de su entorno, detallados en el apartado 11, as como de cada uno de los componentes del control interno enumerados
NIA 230, Documentacin de auditora, apartados 8-11 y apartado A6.
NIA 315
342
en los apartados 14-24; las fuentes de informacin de las que proviene dicho conocimiento; y los procedimientos de valoracin del riesgo aplicados; (c) los riesgos de incorreccin material en los estados financieros y en las afirmaciones, identificados y valorados de conformidad con lo requerido en el apartado 25; y. (d) los riesgos identificados, as como los controles relacionados con ellos, respecto de los que el auditor ha obtenido conocimiento como resultado de los requerimientos de los apartados 27-30. (Ref: Apartados A131-A134)
Gua de aplicacin y otras anotaciones explicativas Procedimientos de valoracin del riesgo y actividades relacionadas (Ref: Apartado 5) Al. La obtencin de conocimiento de la entidad y su entorno, incluido el control interno de la entidad (denominado en lo sucesivo conocimiento de la entidad), es un proceso continuo y dinmico de recopilacin, actualizacin y anlisis de informacin durante toda la auditora. El conocimiento constituye un marco de referencia dentro del cual el auditor planifica la auditora y aplica su juicio profesional a lo largo de ella. Por ejemplo: en la valoracin de los riesgos de incorreccin material en los estados financieros; en la determinacin de la importancia relativa, de conformidad con la NIA320; 3 al considerar la adecuacin de la seleccin y aplicacin de polticas contables, as como de las revelaciones de informacin en los estados financieros; en la identificacin de las reas en las que puede resultar necesaria una consideracin especial de la auditora; por ejemplo, en transacciones con partes vinculadas, en la adecuacin de la aplicacin, por parte de la direccin, de la hiptesis de empresa en funcionamiento, o en la consideracin de la finalidad empresarial de las transacciones;
NIA 320 , Importancia relativa o materialidad en la planificacin y ejecucin de la auditora.
343
NIA 315
en el desarrollo de expectativas para su utilizacin en la aplicacin de procedimientos analticos; al responder a los riesgos valorados de incorreccin material, incluido el diseo y la aplicacin de procedimientos de auditora posteriores con el fin de obtener evidencia de auditora suficiente y adecuada; y en la evaluacin de la suficiencia y adecuacin de la evidencia de auditora obtenida, tal como la adecuacin de las hiptesis y de las manifestaciones verbales y escritas de la direccin.
A2.
La informacin obtenida de la aplicacin de procedimientos de valoracin del riesgo y de las actividades relacionadas puede ser utilizada por el auditor como evidencia de auditora para sustentar valoraciones de riesgos de incorreccin material. Asimismo, el auditor puede obtener evidencia de auditora sobre tipos de transacciones, saldos contables o informacin a revelar y las afirmaciones relacionadas, as como sobre la eficacia operativa de los controles, incluso aunque dichos procedimientos no fueran especficamente planificados como procedimientos sustantivos o como pruebas de controles. El auditor tambin puede elegir aplicar procedimientos sustantivos o pruebas de controles conjuntamente con procedimientos de valoracin del riesgo porque resulte eficiente. El auditor aplica su juicio profesional para determinar el grado de conocimiento necesario. La principal consideracin del auditor es determinar si el conocimiento obtenido es suficiente para alcanzar los objetivos establecidos en la presente NIA. El grado de conocimiento general de la entidad que se requiere al auditor es inferior al posedo por la direccin para dirigir la entidad. Los riesgos que deben ser valorados incluyen tanto los que se deben a error como los debidos a fraude, y ambos se tratan en la presente NIA. Sin embargo, la significatividad del fraude es tal que la NIA 240 incluye requerimientos y orientaciones adicionales sobre los procedimientos de valoracin del riesgo y actividades relacionadas para obtener informacin con el fin de identificar los riesgos de incorreccin material debida a fraude.4 Si bien se requiere que el auditor aplique todos los procedimientos de valoracin del riesgo descritos en el apartado 6 para la obtencin del conocimiento de la entidad (vanse los apartados 11-24), no se requiere que el auditor aplique todos ellos para cada aspecto de dicho conocimiento. Se pueden aplicar otros procedimientos cuando la informacin que se va a obtener de ellos pueda
A3.
A4.
A5.
La NIA 240, Responsabilidades del auditor en la auditoria de estados financieros con respecto al fraude, apartados 12-24.
NIA 315
344
ser til para la identificacin de riesgos de incorreccin material. Como ejemplos de dichos procedimientos cabe citar: La revisin de informacin obtenida de fuentes externas, tales como revistas de negocios y econmicas, informes de analistas, de entidades bancarias o de agencias de calificacin, o bien de publicaciones regulatorias o financieras. La realizacin de indagaciones entre los asesores jurdicos externos o entre los expertos en valoraciones a los que la entidad haya acudido.
Indagaciones ante la direccin y ante otras personas de la entidad (Ref: Apartado 6(a)) A6. Una parte importante de la informacin obtenida a travs de las indagaciones del auditor procede de la direccin y de los responsables de la informacin financiera. Sin embargo, en la identificacin de los riesgos de incorreccin material, el auditor tambin puede obtener informacin, o una perspectiva diferente, mediante indagaciones entre otras personas de la entidad y entre otros empleados con diferentes niveles de autoridad. Por ejemplo: Las indagaciones ante los responsables del gobierno de la entidad pueden ayudar al auditor a comprender el entorno en el que se preparan los estados financieros. Las indagaciones entre el personal de auditora interna pueden proporcionar informacin acerca de los procedimientos de auditora interna aplicados durante el ejercicio, relativos al diseo y a la eficacia del control interno de la entidad, as como acerca de si la direccin ha respondido de manera satisfactoria a los hallazgos derivados de dichos procedimientos. Las indagaciones entre empleados que participan en la puesta en marcha, procesamiento o registro de transacciones complejas o inusuales pueden ayudar al auditor a evaluar la adecuacin de la seleccin y aplicacin de ciertas polticas contables. Las indagaciones ante los asesores jurdicos internos pueden proporcionar informacin acerca de cuestiones tales como litigios, cumplimiento de las disposiciones legales y reglamentarias, conocimiento de fraude o de indicios de fraude que afecten a la entidad, garantas, obligaciones postventa, acuerdos (tales como negocios conjuntos) con socios comerciales y el significado de trminos contractuales.
345
NIA 315
AUDITORIA
Las indagaciones entre el personal de los departamentos de mercadotecnia o de ventas pueden proporcionar informacin acerca de los cambios en las estrategias de marketing de la entidad, tendencias de las ventas, o acuerdos contractuales con los clientes.
Procedimientos analticos (Ref: Apartado 6(b)) A7. Los procedimientos analticos aplicados como procedimientos de valoracin del riesgo pueden identificar aspectos de la entidad que el auditor no conoca y facilitar la valoracin de riesgos de incorreccin material con el fin de disponer de una base para el diseo y la implementacin de respuestas a los riesgos valorados. Los procedimientos analticos aplicados como procedimientos de valoracin del riesgo pueden incluir informacin tanto financiera como no financiera, como, por ejemplo, la relacin entre las ventas y la superficie destinada a las ventas o el volumen de los productos vendidos. Los procedimientos analticos pueden ayudar a la identificacin de la existencia de transacciones o hechos inusuales, as como de cantidades, ratios y tendencias que pueden poner de manifiesto cuestiones que tengan implicaciones para la auditora. Las relaciones inusuales o inesperadas que se identifiquen pueden facilitar al auditor la identificacin de riesgos de incorreccin material, especialmente los debidos al fraude. Sin embargo, cuando en dichos procedimientos analticos se utilicen datos con un elevado grado de agregacin (como puede ser el caso de procedimientos analticos aplicados como procedimientos de valoracin del riesgo), los resultados de dichos procedimientos analticos slo proporcionan una indicacin general inicial sobre la posible existencia de una incorreccin material. En consecuencia, en dichos casos, la consideracin de otra informacin obtenida durante la identificacin de riesgos de incorreccin material, conjuntamente con los resultados de dichos procedimientos analticos puede facilitar al auditor la comprensin y la evaluacin de los resultados de los procedimientos analticos.
A8.
A9.
Consideraciones especficas para entidades de pequea dimensin A10. Algunas entidades de pequea dimensin pueden no disponer de informacin financiera intermedia o mensual que pueda utilizarse para la aplicacin de procedimientos analticos. En estas circunstancias, aunque el auditor pueda aplicar procedimientos analticos limitados con el fin de planificar la auditora u obtener alguna informacin a travs de indagacin, puede resultar necesario que el auditor planifique aplicar procedimientos analticos para identificar y valorar los riesgos de incorreccin material cuando est disponible un primer borrador de los estados financieros de la entidad.
NIA 315
346
Observacin e inspeccin (Ref: Apartado 6(c)) A11. La observacin y la inspeccin pueden dar soporte a las indagaciones ante la direccin y ante otras personas, y pueden asimismo proporcionar informacin acerca de la entidad y de su entorno. Ejemplos de dichos procedimientos de auditora incluyen la observacin o inspeccin de: Las operaciones de la entidad. Documentos (como planes y estrategias de negocio), registros y manuales de control interno. Informes preparados por la direccin (como por ejemplo informes de gestin trimestrales y estados financieros intermedios) y por los responsables del gobierno de la entidad (como por ejemplo actas de las reuniones del consejo de administracin). Los locales e instalaciones industriales de la entidad.
Informacin obtenida en periodos anteriores (Ref: Apartado 9) A12. La experiencia previa del auditor con la entidad y los procedimientos de auditora aplicados en auditoras anteriores pueden proporcionar al auditor informacin sobre cuestiones como: Incorrecciones pasadas y si fueron oportunamente corregidas. La naturaleza de la entidad y su entorno, y el control interno de la entidad (incluidas las deficiencias en el control interno). Cambios significativos que pueden haberse producido en la entidad o en sus operaciones desde el periodo anterior, que pueden facilitar al auditor la obtencin de conocimiento suficiente de la entidad para identificar y valorar los riesgos de incorreccin material. AUDITORIA
A13.
Si el auditor tiene intencin de utilizar la informacin obtenida en periodos anteriores para los fines de la auditora actual, determinar si sigue siendo relevante. Esto se debe a que los cambios en el entorno de control, por ejemplo, pueden afectar a la relevancia de la informacin obtenida en el ejercicio anterior. Con el fin de determinar si se han producido cambios que puedan afectar a la relevancia de dicha informacin, el auditor puede realizar indagaciones y aplicar otros procedimientos de auditora adecuados, tales como la comprobacin paso a paso de sistemas relevantes.
347
NIA 315
Discusin entre los miembros del equipo del encargo (Ref: Apartado 10) A14. La discusin entre los miembros del equipo del encargo sobre la probabilidad de que en los estados financieros de la entidad existan incorrecciones materiales: Proporciona una oportunidad a los miembros del equipo del encargo con ms experiencia, incluido el socio del encargo, de compartir su informacin basada en su conocimiento de la entidad. Permite a los miembros del equipo del encargo intercambiar informacin sobre los riesgos de negocio a los que est sometida la entidad, as como sobre el modo en que los estados financieros de la entidad pueden estar expuestos a incorrecciones materiales debidas a fraude o error y sobre su posible localizacin. Facilita a los miembros del equipo del encargo la obtencin de un mejor conocimiento de la posibilidad de que los estados financieros contengan una incorreccin material en el rea especfica que les ha sido asignada, as como la comprensin de la manera en que los resultados de los procedimientos de auditora aplicados por ellos pueden afectar a otros aspectos de la auditora, incluidas las decisiones sobre la naturaleza, momento de realizacin y extensin de procedimientos de auditora posteriores. Proporciona una base para que los miembros del equipo del encargo se comuniquen y compartan nueva informacin, obtenida en el curso de la auditora, que puede afectar a la valoracin del riesgo de incorreccin material o a los procedimientos de auditora realizados para responder a dichos riesgos.
La NIA 240 proporciona requerimientos y orientaciones adicionales en relacin con la discusin entre los miembros del equipo del encargo sobre los riesgos de fraude. 5 A15. No siempre es necesario o prctico que participen todos los miembros en una misma discusin (como, por ejemplo, en el caso de una auditora en mltiples ubicaciones), ni es necesario que todos los miembros del equipo del encargo estn informados de todas las decisiones que se tomen en la discusin. El socio del encargo puede discutir las cuestiones con miembros clave del equipo del encargo, incluidos, si se considera adecuado, los especialistas y los responsables de las auditoras de los componentes, delegando la discusin con otros miembros, teniendo en cuenta la extensin de la comunicacin a la totalidad
5 NIA 240, apartado 15.
NIA 315
348
del equipo del encargo que se considera necesaria. Puede ser til un plan de comunicaciones acordado por el socio del encargo. Consideraciones especficas para entidades de pequea dimensin A16. Numerosas auditoras pequeas las lleva a cabo en su totalidad el socio del encargo (que puede ser un profesional ejerciente individual). En estas situaciones, el socio del encargo, que ha desarrollado personalmente la planificacin de la auditora, tiene la responsabilidad de considerar la susceptibilidad de los estados financieros de la entidad a incorrecciones materiales debidas a fraude o error. y su
El conocimiento requerido de la entidad entorno, incluido su control interno La entidad

y su
entorno
Factores sectoriales y normativos y otros factores externos (Ref: Apartado 11 (a)) Factores sectoriales A17. Los factores sectoriales relevantes incluyen las condiciones relativas al sector, tales como el entorno competitivo, las relaciones con proveedores y clientes y los avances tecnolgicos. Ejemplos de cuestiones que el auditor puede considerar incluyen: El mercado y la competencia, incluida la demanda, la capacidad y la competencia en precios. Actividad cclica o estacional. Tecnologa productiva relativa a los productos de la entidad. Disponibilidad y coste de la energa. AUDITORIA
A18.
El sector en el que la entidad desarrolla su actividad puede dar lugar a riesgos especficos de incorreccin material debidos a la naturaleza de los negocios o al grado de regulacin. Por ejemplo, contratos a largo plazo pueden implicar estimaciones significativas de ingresos y gastos que den lugar a riesgos de incorreccin material. En estos casos, es importante que el equipo del encargo incluya miembros con el conocimiento y la experiencia suficientes. 6
NIA 220, Control de calidad de la auditora de estados financieros, apartado 14.
349
NIA 315
Factores normativos A19. Los factores normativos relevantes incluyen el entorno normativo. El entorno normativo comprende, entre otros, el marco de informacin financiera aplicable y el entorno legal y poltico. Los siguientes son ejemplos de cuestiones que el auditor puede tener en cuenta: Principios contables y prcticas sectoriales especficas. Marco normativo en el caso de un sector regulado. La legislacin y regulacin que afecten significativamente a las operaciones de la entidad, incluidas las actividades de supervisin directa. Rgimen fiscal (societario y otro). Polticas gubernamentales que afecten en la actualidad al desarrollo de la actividad de la entidad, tales como poltica monetaria, incluidos los controles de cambio, poltica fiscal, incentivos financieros (por ejemplo, programas de ayuda pblicos), y polticas arancelarias o de restriccin al comercio. Requerimientos medioambientales que afecten al sector y a la actividad de la entidad.
A20.
La NIA 250 incluye algunos requerimientos especficos en relacin con el marco normativo aplicable a la entidad y al sector en el que opera.7
Consideraciones especficas para entidades del sector pblico A21. En el caso de la auditora de entidades del sector pblico, las disposiciones legales, reglamentarias u otras disposiciones pueden afectar a las operaciones de la entidad. Es indispensable considerar estos elementos para conocer la entidad y su entorno.
Otros factores externos A22. Como ejemplos de otros factores externos que afectan a la entidad y que el auditor puede considerar estn las condiciones econmicas generales, los tipos de inters y la disponibilidad de financiacin, as como la inflacin o la revaluacin de la moneda.
NIA 250, Consideracin de las disposiciones legales y reglamentarias en la auditora de estados finan cieros, apartado 12.
NIA 315
350
Naturaleza de la entidad (Ref: Apartado 11 (b)) A23. El conocimiento de la naturaleza de la entidad permite al auditor comprender cuestiones como: Si la entidad tiene una estructura compleja; por ejemplo, con entidades dependientes u otros componentes en mltiples ubicaciones. Las estructuras complejas a menudo implican cuestiones que pueden dar lugar a riesgos de incorreccin material. Entre esas cuestiones estn, por ejemplo, las relativas a la adecuada contabilizacin del fondo de comercio, de los negocios conjuntos, de las inversiones o de las entidades con cometido especial. La propiedad y las relaciones entre los propietarios y otras personas o entidades. Dicho conocimiento facilita la determinacin de si las transacciones con partes vinculadas han sido adecuadamente identificadas y contabilizadas. La NIA 5508 establece requerimientos y proporciona orientaciones para las consideraciones del auditor relativas a las partes vinculadas.
A24.
Entre los ejemplos de cuestiones que el auditor puede considerar para obtener conocimiento de la naturaleza de la entidad, se incluyen: Actividad operativa, tales como:
o
Naturaleza de las fuentes de ingresos, productos o servicios, y mercados, incluida la participacin en el comercio electrnico, como las ventas por internet y las actividades de marketing. Desarrollo de las operaciones (por ejemplo, etapas y mtodos de produccin, o actividades expuestas a riesgos medioambientales). Alianzas, negocios conjuntos y extemalizacin de actividades. Dispersin geogrfica y segmentacin sectorial. Ubicacin de las instalaciones de produccin, almacenes y oficinas, as como ubicacin y cantidades de existencias. Clientes clave y proveedores importantes de bienes y servicios, acuerdos laborales (incluida la existencia de convenios colectivos, compromisos por pensiones u otros beneficios posteriores a la jubilacin, acuerdos de opciones sobre acciones y de bonos de incentivos,
o o o
NIA 550, Partes vinculadas.
351
NIA 315
as como la regulacin gubernamental en relacin con las cuestiones laborales). o o Actividades y gastos en investigacin y desarrollo. Transacciones con partes vinculadas.
Inversiones y actividades de inversin, tales como: o o o o Adquisiciones o desinversiones previstas o recientemente realizadas. Inversiones y disposiciones de valores y prstamos. Actividades de inversin en capital. Inversiones en entidades no consolidadas, incluidas sociedades, negocios conjuntos y entidades con cometido especial.
Financiacin y actividades de financiacin, tales como: o Principales entidades dependientes y asociadas, incluidas estructuras consolidadas y no consolidadas. Estructura de la deuda y sus condiciones, incluidos los acuerdos de financiacin fuera de balance y los acuerdos de arrendamiento. Beneficiarios efectivos (nacionales, extranjeros, reputacin comercial y experiencia) y partes vinculadas. Uso de instrumentos financieros derivados.
Informacin financiera, tal como: o Principios contables y prcticas sectoriales especficas, incluidas las categoras significativas especficas del sector (por ejemplo, prstamos e inversiones en el caso del sector bancario, o investigacin y desarrollo en la industria farmacutica). Prcticas de reconocimiento de ingresos. Contabilizacin a valor razonable. Activos, pasivos y transacciones en moneda extranjera.
o o o
NIA 315
352
o Contabilizacin de transacciones inusuales o complejas incluidas aqullas en reas controvertidas o novedosas (por ejemplo, contabilizacin de pagos en acciones).
A25.
Los cambios significativos en la entidad con respecto a periodos anteriores pueden originar o modificar los riesgos de incorreccin material.
Naturaleza de las entidades con cometido especial
A26.
Una entidad con cometido especial (denominada en algunos casos vehculo con cometido especial) es una entidad generalmente constituida con un propsito limitado y bien definido, como por ejemplo llevar a cabo un arrendamiento o una titulizacin de activos financieros, o desarrollar actividades de investigacin y desarrollo. Puede adoptar la forma de una sociedad annima, otro tipo de sociedad, un fideicomiso o una entidad no constituida con forma jurdica de sociedad. La entidad por cuenta de la que se ha constituido la entidad con cometido especial puede a menudo transferirle activos (por ejemplo, como parte de una transaccin para dar de baja activos financieros), obtener el derecho a utilizar sus activos, o prestarle servicios, a la vez que la entidad con cometido especial puede obtener financiacin de otras partes. Como se indica en la NIA 550, en algunas circunstancias, una entidad con cometido especial puede ser una parte vinculada de la entidad.9 Los marcos de informacin financiera a menudo establecen condiciones detalladas para delimitar lo que se entiende por control, o circunstancias en las cuales la entidad con cometido especial debera ser considerada consolidable. La interpretacin de los requerimientos de dichos marcos a menudo exige un conocimiento detallado de los acuerdos relevantes en los que participa la entidad con cometido especial.
A27.
La seleccin y aplicacin de polticas contables por la entidad (Ref: Apartado 11 (c)) A28. El conocimiento de la seleccin y aplicacin de polticas contables puede comprender cuestiones como: Los mtodos utilizados por la entidad para contabilizar transacciones significativas e inusuales. El efecto de polticas contables significativas en reas emergentes o controvertidas para las que hay una falta de orientaciones autorizadas o de consenso. AUDITORA
NIA 550, apartado A7.
353
NIA 315
Cambios en las polticas contables de la entidad. Normas de informacin financiera y disposiciones legales y reglamentarias que son nuevas para la entidad, as como el modo y momento en que la entidad adoptar dichos requerimientos.
Objetivos y estrategias, as como riesgos de negocio relacionados (Ref: Apartado 11 (d)) A29. La entidad desarrolla su actividad dentro de un contexto de factores sectoriales y regulatorios, as como de otros factores internos y externos. Para responder a dichos factores, la direccin o los responsables del gobierno de la entidad definen objetivos, que constituyen los planes generales de la entidad. Las estrategias son los enfoques que utilizar la direccin para intentar alcanzar sus objetivos. Los objetivos y estrategias de la entidad pueden cambiar con el transcurso del tiempo. El riesgo de negocio es ms amplio que el riesgo de incorreccin material en los estados financieros, aunque lo engloba. El riesgo de negocio puede surgir del cambio o de la complejidad. No reconocer la necesidad de cambio tambin puede dar lugar a un riesgo de negocio. El riesgo de negocio puede originarse, por ejemplo, por: el desarrollo de nuevos productos o servicios que pueden resultar fallidos; un mercado que, incluso si ha sido desarrollado con xito, es inadecuado para sustentar un producto o servicio; o defectos en un producto o servicio que pueden dar lugar a obligaciones y poner en riesgo la reputacin.
A30.
A31
El conocimiento de los riesgos de negocio a los que se enfrenta la entidad aumenta la probabilidad de identificar los riesgos de incorreccin material, puesto que la mayor parte de los riesgos de negocio acaban teniendo consecuencias financieras y, por lo tanto, un efecto en los estados financieros. Sin embargo, el auditor no tiene la responsabilidad de identificar o valorar todos los riesgos de negocio ya que no todos ellos originan riesgos de incorreccin material. Como ejemplos de cuestiones que el auditor puede tener en cuenta para obtener conocimiento de los objetivos, las estrategias y los correspondientes riesgos de negocio de la entidad que puedan dar lugar a un riesgo de incorreccin material en los estados financieros cabe citar los siguientes: Desarrollos sectoriales (un riesgo de negocio potencial relacionado puede ser, por ejemplo, que la entidad no cuente con el personal o la especializa- cin para hacer frente a los cambios en el sector).
A32.
NIA 315
354
Nuevos productos y servicios (un riesgo de negocio potencial relacionado puede ser, por ejemplo, el aumento de las responsabilidades ligadas a los productos). Expansin del negocio (un riesgo de negocio potencial relacionado con ello puede ser, por ejemplo, que la demanda no haya sido estimada correctamente). Nuevos requerimientos contables (un riesgo de negocio potencial relacionado puede ser, por ejemplo, una implementacin incompleta o incorrecta, o un incremento de los costes). Requerimientos normativos (un riesgo de negocio potencial relacionado puede ser, por ejemplo, una mayor vulnerabilidad desde un punto de vista jurdico). Requerimientos de financiacin actuales y prospectivos (un riesgo de negocio potencial relacionado puede ser, por ejemplo, la prdida de financiacin debido a la incapacidad de la entidad de cumplir los requerimientos). La utilizacin de TI (un riesgo de negocio potencial relacionado puede ser, por ejemplo, que los sistemas y procesos sean incompatibles). Los efectos de implementar una estrategia, en especial cualquier efecto que pueda dar lugar a nuevos requerimientos contables (un riesgo de negocio potencial relacionado puede ser, por ejemplo, una implementacin incompleta o incorrecta).
A33.
Un riesgo de negocio puede tener una consecuencia inmediata sobre el riesgo de incorreccin material para tipos de transacciones, saldos contables e informacin a revelar en las afirmaciones o en los estados financieros. Por ejemplo, el riesgo de negocio originado por una reduccin de la clientela puede incrementar el riesgo de incorreccin material ligada a la valoracin de las cuentas a cobrar. Sin embargo, ese mismo riesgo, especialmente si se combina con un empeoramiento de la situacin econmica, puede tener tambin una consecuencia a ms largo plazo, que el auditor tiene en cuenta al valorar la idoneidad de la hiptesis de empresa en funcionamiento. En consecuencia, el considerar si un riesgo de negocio puede originar un riesgo de incorreccin material es una cuestin que se valora teniendo en cuenta las circunstancias de la entidad. En el anexo 2 se enumeran ejemplos de condiciones y hechos que pueden indicar la existencia de riesgos de incorreccin material. Por lo general, la direccin identifica los riesgos de negocio y desarrolla enfoques para darles respuesta. Dicho proceso de valoracin del riesgo es un
A34.
355
NIA 315
AUDITORA
componente del control interno y se trata en el apartado 15 y en los apartados A79A80. Consideraciones especficas para entidades del sector pblico A35. En el caso de auditoras de entidades del sector pblico, los objetivos de la direccin pueden estar influenciados por cuestiones relativas a la rendicin de cuentas pblicas e incluir objetivos que tengan su origen en las disposiciones legales, reglamentarias o de otro tipo.
Medida y revisin de la evolucin financiera de la entidad (Ref: Apartado 11 (e)) A36. La direccin y otras personas medirn y revisarn aquello que consideren importante. Las mediciones del resultado, tanto externas como internas, crean presiones sobre la entidad. A su vez, estas presiones pueden llevar a la direccin a tomar medidas para mejorar los resultados o a preparar estados financieros con incorrecciones. En consecuencia, el conocimiento de las mediciones del resultado de la entidad facilita al auditor la consideracin de si las presiones para alcanzar los resultados previstos pueden desencadenar actuaciones de la direccin que incrementen los riesgos de incorreccin material, incluidos los que se deben a fraude. Vase la NIA 240 en relacin con los requerimientos y orientaciones sobre los riesgos de fraude. La medida y revisin de la evolucin financiera no es lo mismo que el seguimiento de los controles (que se trata como componente del control interno en los apartados A98-A104), aunque sus propsitos se pueden solapar: La medicin y revisin de la evolucin financiera tiene como finalidad comprobar si stos cumplen los objetivos fijados por la direccin (o por terceros). El seguimiento de los controles se ocupa especficamente de la eficacia del funcionamiento del control interno.
A37.
Sin embargo, en algunos casos, los indicadores de evolucin pueden proporcionar tambin informacin que permite a la direccin identificar deficiencias en el control interno. A38. Ejemplos de informacin generada internamente utilizada por la direccin para la medicin y revisin de la evolucin financiera y que el auditor puede tener en cuenta, son, entre otros: Indicadores claves de evolucin (financieros y no financieros), as como ratios, tendencias y estadsticas de operaciones claves.
NIA 315
356
Anlisis comparativo de la evolucin financiera entre periodos. Presupuestos, pronsticos, anlisis de desviaciones, informacin por segmentos, as como informes de resultados por divisiones, departamentos u otros niveles. Mediciones del desempeo de los empleados y polticas de incentivos. Comparacin de la actuacin de una entidad con los de la competencia.
A39.
Terceros externos a la entidad tambin pueden medir y revisar su evolucin financiera. Por ejemplo, tanto la informacin externa como los informes de los analistas y de las agencias de calificacin crediticia pueden constituir informacin til para el auditor. Dichos informes se pueden a menudo obtener de la entidad auditada. Las mediciones internas pueden poner de manifiesto resultados o tendencias inesperados que requieren que la direccin determine su causa y adopte medidas correctoras (incluida, en algunos casos, la oportuna deteccin y correccin de incorrecciones). Las mediciones de resultados tambin pueden indicar al auditor la existencia de riesgos de incorreccin de la correspondiente informacin en los estados financieros. Por ejemplo, las mediciones de resultados pueden indicar que la entidad experimenta un rpido crecimiento o una rentabilidad inusuales en comparacin con otras entidades del mismo sector. Dicha informacin, en especial si se combina con otros factores, como bonos o incentivos basados en los resultados, puede indicar un riesgo potencial de sesgo de la direccin en la preparacin de los estados financieros.
A40.
Consideraciones especficas para entidades de pequea dimensin A41. A menudo las entidades de pequea dimensin no disponen de procesos para la medida y revisin de la evolucin financiera. La indagacin ante la direccin puede revelar que sta se basa en algunos indicadores clave para evaluar la evolucin financiera y adoptar medidas adecuadas. Si dicha indagacin indica la ausencia de medida o revisin de resultados, puede haber un mayor riesgo de que las incorrecciones no sean detectadas y corregidas.
El control interno de la entidad (Ref: Apartado 12) A42. El conocimiento del control interno facilita al auditor la identificacin de tipos de incorrecciones potenciales y de factores que afectan a los riesgos de incorreccin material, as como el diseo de la naturaleza, momento de realizacin y extensin de los procedimientos de auditora posteriores.
357
NIA 315
A43.
La gua de aplicacin siguiente relativa al control interno se divide en cuatro secciones: Naturaleza general y caractersticas del control interno. Controles relevantes para la auditora. Naturaleza y extensin del conocimiento de los controles relevantes. Componentes del control interno.
Naturaleza general y caractersticas del control interno Finalidad del control interno A44. El control interno se disea, implementa y mantiene con el fin de responder a los riesgos de negocio identificados que amenazan la consecucin de cualquiera de los objetivos de la entidad referidos a: la fiabilidad de la informacin financiera de la entidad; la eficacia y eficiencia de sus operaciones; y el cumplimiento de las disposiciones legales y reglamentarias aplicables.
La manera en que se disea, implementa y mantiene el control interno vara segn la dimensin y la complejidad de la entidad. Consideraciones especficas para entidades de pequea dimensin A45. Es posible que las entidades de pequea dimensin utilicen medios menos estructurados, as como procesos y procedimientos ms sencillos para alcanzar sus objetivos.
Limitaciones del control interno A46. El control interno, por muy eficaz que sea, slo puede proporcionar a la entidad una seguridad razonable del cumplimiento de sus objetivos de informacin financiera. La probabilidad de que se cumplan se ve afectada por las limitaciones inherentes al control interno. Estas incluyen el hecho de que los juicios humanos a la hora de tomar decisiones pueden ser errneos y de que el control interno puede dejar de funcionar debido al error humano. Por ejemplo, puede haber un error en el diseo o el cambio de un control interno. Del mismo modo, el funcionamiento de un control puede no ser eficaz, como
NIA 315
358
sucede en el caso de que la informacin producida para los fines del control interno (por ejemplo, un informe de excepciones) no se utilice de manera eficaz porque la persona responsable de la revisin de la informacin no comprenda su finalidad o no adopte las medidas adecuadas. A47. Adems, se pueden sortear los controles por colusin entre dos o ms personas o por la inadecuada elusin del control interno por la direccin. Por ejemplo, la direccin puede suscribir acuerdos paralelos con clientes que alteren los trminos y condiciones de los contratos de venta estndar de la entidad, lo que puede dar lugar a un reconocimiento de ingresos incorrecto. Asimismo, se pueden eludir o invalidar filtros de un programa informtico diseados para identificar e informar sobre transacciones que superen determinados lmites de crdito. Por otro lado, en el diseo e implementacin de los controles, la direccin puede realizar juicios sobre la naturaleza y extensin de los controles que decide implementar y sobre la naturaleza y extensin de los riesgos que decide asumir.
A48.
Consideraciones especficas para entidades de pequea dimensin A49. Las entidades de pequea dimensin suelen tener menos empleados, lo que puede limitar en la prctica la posibilidad de segregacin de funciones. Sin embargo, en una entidad pequea dirigida por el propietario, es posible que el propietario-gerente sea capaz de ejercer una supervisin ms eficaz que en una entidad de gran dimensin. Dicha supervisin puede compensar la menor capacidad de establecer una segregacin de funciones. Por otro lado, el propietario-gerente puede tener ms posibilidades de eludir los controles porque el sistema de control interno est menos estructurado. El auditor tiene en cuenta lo anterior en la identificacin de los riesgos de incorreccin material debida a fraude.
A50.
Divisin del control interno en componentes A51. La divisin del control interno en los cinco componentes siguientes, a efectos de las NIA, proporciona un marco til para que los auditores consideren el modo en que distintos aspectos del control interno de una entidad pueden afectar a la auditora. (a) el entorno de control; (b) el proceso de valoracin del riesgo por la entidad;
359
NIA 315
(c) el sistema de informacin, incluidos los procesos de negocio relacionados, relevantes para la informacin financiera, y la comunicacin; (d) actividades de control; y (e) seguimiento de los controles Esta divisin no refleja necesariamente el modo en que una entidad disea, implementa y mantiene el control interno, o el modo en que puede clasificar un determinado componente. Los auditores pueden utilizar una terminologa o marcos distintos de los que se utilizan en la presente NIA para describir los diversos aspectos del control interno y su efecto en la auditora, siempre que se traten todos los componentes descritos en esta NIA. A52. En los apartados A69-A104 se recoge la gua de aplicacin relativa a los cinco componentes del control interno y su relacin con la auditora de estados financieros. En el anexo 1 se proporciona una explicacin adicional de dichos componentes del control interno.
Caractersticas de los elementos manuales y automatizados del control interno relevantes para la valoracin del riesgo por el auditor A53. El sistema de control interno de una entidad comprende elementos manuales y, a menudo, elementos automatizados. Las caractersticas de los elementos manuales o automatizados son relevantes para la valoracin del riesgo por el auditor y para los procedimientos de auditora posteriores basados en dicha valoracin. La utilizacin de elementos manuales o automatizados en el control interno tambin afecta al modo en que se inician, registran y procesan las transacciones y se informa sobre ellas: Los controles en un sistema manual pueden comprender procedimientos tales como aprobaciones y revisiones de transacciones, as como conciliaciones y seguimiento de las partidas en conciliacin. De forma alternativa, es posible que la entidad emplee procedimientos automatizados para iniciar, registrar y procesar transacciones e informar sobre ellas, en cuyo caso los documentos en papel se sustituyen por registros en formato electrnico. Los controles en los sistemas de TI consisten en una combinacin de controles automatizados (por ejemplo, controles integrados en programas informticos) y de controles manuales. Adems, los controles manuales pueden ser independientes de las TI, pueden utilizar informacin produci
A54.
NIA 315
360
da por las TI, o pueden limitarse al seguimiento del funcionamiento efectivo de las TI y de los controles automatizados, as como al tratamiento de las excepciones. Cuando se utilizan las TI para iniciar, registrar, procesar o notificar transacciones u otros datos financieros, para su inclusin en los estados financieros, los sistemas y programas pueden incluir controles relacionados con las correspondientes afirmaciones en el caso de cuentas materiales o pueden ser decisivos para un funcionamiento eficaz de los controles manuales que dependen de las TI. La combinacin por la entidad de elementos manuales y automatizados en su control interno vara segn la naturaleza y complejidad de la utilizacin de las TI por la entidad. A55. Por lo general, las TI son beneficiosas para el control interno de la entidad, al permitirle: aplicar de manera congruente las normas de actuacin predefinidas y realizar clculos complejos en el procesamiento de grandes volmenes de transacciones o de datos; mejorar la oportunidad, disponibilidad y exactitud de la informacin; facilitar un anlisis adicional de la informacin; mejorar la capacidad para hacer un seguimiento del resultado de las actividades de la entidad y de sus polticas y procedimientos; reducir el riesgo de que los controles se sorteen; y mejorar la capacidad de lograr una segregacin de funciones efectiva mediante la implementacin de controles de seguridad en las aplicaciones, bases de datos y sistemas operativos;
A56.
Las TI tambin originan riesgos especficos para el control interno de la entidad, incluidos, por ejemplo: La confianza en sistemas o programas que procesan datos de manera inexacta, que procesan datos inexactos, o ambos. Accesos no autorizados a los datos que pueden tener como resultado la destruccin de datos o cambios indebidos de los mismos, incluido el registro de transacciones no autorizadas o inexistentes, o un registro inexacto de las transacciones.
361
NIA 315
Pueden producirse riesgos especficos cuando mltiples usuarios acceden a una misma base de datos. La posibilidad de que el personal del departamento de TI obtenga permisos de acceso ms all de los necesarios para realizar sus tareas, dejando as de funcionar la segregacin de funciones. Cambios no autorizados en los datos de los archivos maestros. Cambios no autorizados en los sistemas o programas. No realizar cambios necesarios en los sistemas o programas. Intervencin manual inadecuada. Prdida potencial de datos o incapacidad de acceder a los datos del modo requerido.
A57.
Los elementos manuales en el control interno pueden ser ms adecuados cuando se requiera hacer uso de juicio y de discrecionalidad, como, por ejemplo, en las siguientes circunstancias: Transacciones importantes, inusuales o no recurrentes. Circunstancias en las que los errores son difciles de definir, anticipar o predecir. En circunstancias cambiantes que requieren una respuesta de control que est fuera del alcance de un control automatizado existente. Al realizar el seguimiento de la eficacia de los controles automatizados.
A58.
Los elementos manuales en el control interno pueden resultar menos fiables que los elementos automatizados debido a que pueden ser ms fcilmente evitados, ignorados o eludidos y tambin a que estn ms expuestos a simples errores y equivocaciones. En consecuencia, no puede asumirse que un elemento del control manual ser aplicado de manera congruente. Los controles manuales pueden resultar menos adecuados en las siguientes circunstancias: Un nmero elevado de transacciones o transacciones recurrentes, o bien en situaciones en las que los errores que se puedan anticipar o predecir pueden prevenirse, o detectarse y corregirse, mediante parmetros de control automatizados.
NIA 315
362
Actividades de control en las que los modos especficos de realizar el control pueden disearse y automatizarse adecuadamente.
A59.
La extensin y la naturaleza de los riesgos para el control interno varan segn la naturaleza y las caractersticas del sistema de informacin de la entidad. La entidad responde a los riesgos que surgen de la utilizacin de las TI o de la utilizacin de elementos manuales en el control interno mediante el establecimiento de controles eficaces teniendo en cuenta las caractersticas del sistema de informacin de la entidad.
Controles relevantes para la auditora. A60. Existe una relacin directa entre los objetivos de una entidad y los controles que implementa para proporcionar una seguridad razonable sobre su cumplimiento. Los objetivos de la entidad, y por lo tanto los controles, estn relacionados con la informacin financiera, las operaciones y el cumplimiento de la normativa; sin embargo, no todos estos objetivos y controles son relevantes para la valoracin del riesgo por el auditor. Los factores relevantes para el auditor al enjuiciar si un control, de manera individual o en combinacin con otros, es relevante para la auditora pueden incluir cuestiones como las siguientes: Importancia relativa. La significatividad del riesgo relacionado. La dimensin de la entidad. La naturaleza de los negocios de la entidad, as como su organizacin y las caractersticas de su propiedad. La diversidad y la complejidad de las operaciones de la entidad. Los requerimientos normativos aplicables. Las circunstancias y el correspondiente componente de control interno. La naturaleza y complejidad de los sistemas que forman parte del control interno de la entidad, incluida la utilizacin de una organizacin de servicios. Si un determinado control, de manera individual o en combinacin con otros, previene o detecta y corrige una incorreccin material, y el modo en que lo hace.
A61.
363
NIA 315
A62.
Los controles sobre la integridad y exactitud de la informacin generada por la entidad pueden ser relevantes para la auditora si el auditor tiene previsto utilizar dicha informacin en el diseo y aplicacin de procedimientos de auditora posteriores. Los controles relativos a los objetivos operativos y de cumplimiento tambin pueden ser relevantes para la auditora si estn relacionados con datos que el auditor evala o utiliza en la aplicacin de procedimientos de auditora. El control interno sobre la salvaguarda de los activos contra la adquisicin, utilizacin o venta no autorizadas puede incluir controles relacionados tanto con la informacin financiera como con los objetivos operativos. La consideracin de dichos controles por el auditor se limita, por lo general, a aqullos que son relevantes para la fiabilidad de la informacin financiera. Por lo general, una entidad dispone de controles relacionados con objetivos que no son relevantes para la auditora y que, en consecuencia, no es necesario considerar. Por ejemplo, una entidad puede contar con un sofisticado sistema de controles automatizados para garantizar un funcionamiento eficiente y eficaz (como, por ejemplo, el sistema de controles automatizados de una aerolnea para el mantenimiento de horarios de vuelos), pero normalmente dichos controles no seran relevantes para la auditora. Adems, aunque el control interno se aplique a toda la entidad o a cualquiera de sus unidades operativas o procesos de negocio, el conocimiento del control interno relativo a cada una de las unidades operativas y procesos de negocio de la entidad puede no ser relevante para la auditora.
A63.
A64.
Consideraciones especficas para entidades del sector pblico A65. Los auditores del sector pblico a menudo tienen responsabilidades adicionales con respecto al control interno. Por ejemplo, informar sobre el cumplimiento de un determinado cdigo de conducta. Los auditores del sector pblico pueden igualmente tener responsabilidades de informar sobre el cumplimiento de las disposiciones legales, reglamentarias o de otro tipo. En consecuencia, es posible que su revisin del control interno sea ms amplia y detallada.
Naturaleza y extensin del conocimiento de los controles relevantes (Ref: Apartado 13) A66. La evaluacin del diseo de un control implica la consideracin de si el control, de manera individual o en combinacin con otros controles, es capaz de prevenir de modo eficaz, o de detectar y corregir, incorrecciones materiales. La implementacin de un control significa que el control existe y que la entidad lo est utilizando. No tiene mucho sentido evaluar la implementacin de un control que no sea eficaz, por lo que se considera en primer lugar el diseo
NIA 315
364
del control. Un control incorrectamente diseado puede representar una deficiencia significativa en el control interno. A67. Los procedimientos de valoracin del riesgo para la obtencin de evidencia de auditora sobre el diseo e implementacin de controles relevantes pueden incluir: La indagacin entre los empleados de la entidad. La observacin de la aplicacin de controles especficos. La inspeccin de documentos e informes. El seguimiento de transacciones a travs del sistema de informacin relevante para la informacin financiera.
Sin embargo, la indagacin como nico procedimiento no es suficiente para dichos fines. A68. La obtencin de conocimiento de los controles de la entidad no es suficiente para la comprobacin de su eficacia operativa, salvo que exista algn grado de automatizacin que permita un funcionamiento congruente de los controles. Por ejemplo, la obtencin de evidencia de auditora sobre la implementacin de un control manual en un determinado momento no proporciona evidencia de auditora sobre la eficacia operativa del control en otros momentos del periodo que comprende la auditora. Sin embargo, debido a la congruencia inherente al procesamiento por medio de TI (vase el apartado A55), aplicar procedimientos de auditora para determinar si un control automatizado ha sido implementado puede servir como comprobacin de la eficacia operativa de dicho control, dependiendo de la valoracin y comprobacin por el auditor de controles tales como los controles sobre cambios en los programas. En la NIA 330 se describen las pruebas sobre la eficacia operativa de los controles.10
Componentes del control interno - Entorno de control (Ref: Apartado 14) A69. El entorno de control incluye las funciones de gobierno y de direccin, as como las actitudes, grado de percepcin y acciones de los responsables del gobierno de la entidad y de la direccin en relacin con el control interno de la entidad y su importancia para ella. El entorno de control establece el tono de una organizacin, influyendo en la conciencia de control de sus miembros.
10
NIA 330, Respuestas del auditor a los riesgos valorados.
365
NIA 315
AUDITORA
A70.
Entre los elementos del entorno de control que pueden ser relevantes para la obtencin de su conocimiento estn los siguientes: (a) La comunicacin y la vigilancia de la integridad y de los valores ticos. Se trata de elementos esenciales que influyen en la eficacia del diseo, administracin y seguimiento de los controles. (b) Compromiso con la competencia. Cuestiones como la consideracin por la direccin de los niveles de competencia que se requieren para determinados puestos y el modo en que dichos niveles se traducen en cualifica- dones y conocimientos requeridos. (c) Participacin de los responsables del gobierno de la entidad. Atributos de los responsables del gobierno de la entidad tales como: Su independencia con respecto a la direccin. Su experiencia y su reputacin. Su grado de participacin y la informacin que reciben, as como el examen de las actividades. La adecuacin de sus actuaciones, incluido el grado con que plantean preguntas difciles a la direccin y se realiza su seguimiento, y su interaccin con los auditores internos y externos.
(d) La filosofa y el estilo operativo de la direccin. Caractersticas tales como: El enfoque con el que la direccin asume y gestiona riesgos de negocio. Las actitudes y actuaciones de la direccin con respecto a la informacin financiera. Las actitudes de la direccin con respecto al procesamiento de la informacin y a las funciones de contabilidad y al personal contable.
(e) Estructura organizativa. El marco en el que se planifican, ejecutan, controlan y revisan las actividades de la entidad para alcanzar sus objetivos. (f) Asignacin de autoridad y de responsabilidad. Cuestiones tales como el modo en que se asignan la autoridad y la responsabilidad con respecto a
NIA 315
366
las actividades de explotacin, as como la manera en que se establecen las relaciones de informacin y las jerarquas de autorizacin. (g) Polticas y prcticas de recursos humanos. Las polticas y prcticas relacionadas, por ejemplo, con la seleccin, orientacin, formacin, evaluacin, tutora, promocin, compensacin y actuaciones correctoras. Evidencia de auditora con respecto a los elementos del entorno de control A71. Se puede obtener evidencia de auditora relevante mediante una combinacin de indagaciones y otros procedimientos de valoracin del riesgo, tales como la corroboracin de la informacin resultante de indagaciones mediante la observacin o la inspeccin de documentos. Por ejemplo, a travs de las indagaciones ante la direccin y ante los empleados, el auditor puede obtener conocimiento del modo en que la direccin comunica su opinin a sus empleados sobre las prcticas empresariales y el comportamiento tico. El auditor puede as determinar si se han implementado los correspondientes controles mediante la consideracin, por ejemplo, de si la direccin dispone de un cdigo de conducta escrito y si acta de un modo acorde con dicho cdigo.
Efecto del entorno de control en la valoracin de los riesgos de incorreccin material A72. Algunos elementos del entorno de control de una entidad tienen un efecto generalizado sobre la valoracin de los riesgos de incorreccin material. Por ejemplo, los responsables del gobierno de la entidad ejercen una influencia significativa sobre la conciencia de control de una entidad, ya que una de sus funciones es la de contrarrestar las presiones a las que est sometida la direccin en relacin con la informacin financiera, las cuales pueden tener su origen en la demanda del mercado o en planes de remuneracin. En consecuencia, las siguientes cuestiones influyen en la eficacia del diseo del entorno de control relativo a la participacin de los responsables del gobierno de la entidad: Su independencia con respecto a la direccin y su capacidad para evaluar las acciones de la direccin. Si comprenden las transacciones comerciales de la entidad. La medida en que evalan si los estados financieros se preparan de conformidad con el marco de informacin financiera aplicable. Un consejo de administracin activo e independiente puede influir en la estilo de actuacin de la alta direccin. Sin embargo, otros elementos pueden tener un efecto ms limitado. Por ejemplo, si bien las polticas y prc
367
A73. filosofa y
NIA 315
ticas de recursos humanos dirigidas a contratar personal competente para las reas financiera, contable y de TI pueden reducir los riesgos de que se produzcan errores en el procesamiento de la informacin financiera, puede que no mitiguen un fuerte sesgo por parte de la alta direccin hacia la sobrevaloracin de los beneficios. A74. Cuando el auditor realiza una valoracin de los riesgos de incorreccin material, la existencia de un entorno de control satisfactorio puede ser una variable positiva. Sin embargo, a pesar de que puede ayudar a reducir el riesgo de fraude, un entorno de control satisfactorio no es un elemento disuasorio del fraude absoluto. En cambio, la existencia de deficiencias en el entorno de control puede menoscabar la eficacia de los controles, especialmente en relacin con el fraude. Por ejemplo, que la direccin no dedique suficientes recursos para responder a los riesgos de seguridad de las TI puede afectar negativamente al control interno al permitir que se realicen modificaciones indebidas en los programas informticos o en los datos, o que se procesen transacciones no autorizadas. Como se explica en la NIA 330, el entorno de control tambin influye en la naturaleza, momento de realizacin y extensin de los procedimientos de auditora posteriores.11 El entorno de control, por s mismo, no previene ni detecta y corrige una incorreccin material. Sin embargo, puede influir en la evaluacin por el auditor de la eficacia de otros controles (por ejemplo, el seguimiento de controles y el funcionamiento de determinadas actividades de control) y, en consecuencia, en la valoracin por el auditor de los riesgos de incorreccin material.
A75.
Consideraciones especficas para entidades de pequea dimensin A76. Es probable que el entorno de control en entidades de pequea dimensin difiera del de las entidades de mayor dimensin. Por ejemplo, puede ocurrir que entre los responsables del gobierno de una entidad de pequea dimensin no haya un miembro independiente o externo, y la funcin de gobierno pueda ser desempeada directamente por el propietario-gerente cuando no existen otros propietarios. La naturaleza del entorno de control puede influir tambin en la significatividad, o en la ausencia, de otros controles. Por ejemplo, la participacin activa del propietariogerente puede mitigar algunos de los riesgos que surgen de la falta de segregacin de funciones en un negocio pequeo; sin embargo, puede incrementar otros riesgos, por ejemplo, el riesgo de elusin de los controles. Adems, es posible que en entidades de pequea dimensin no est disponible en forma documentada la evidencia de auditora relativa a los elementos del en-
A77.
11
NIA 330, apartados A2-A3.
NIA 315
368
tomo de control, en especial cuando la comunicacin entre la direccin y el resto del personal es informal pero eficaz. Por ejemplo, es posible que una entidad de pequea dimensin no tenga un cdigo de conducta escrito pero que, en su lugar, haya desarrollado una cultura que resalte la importancia de un comportamiento ntegro y tico a travs de la comunicacin verbal y del ejemplo de la direccin. A78. En consecuencia, las actitudes, compromisos y actuaciones de la direccin o del propietario-gerente son de especial importancia para el conocimiento por el auditor del entorno de control de una entidad de pequea dimensin.
Componentes del control interno El proceso de valoracin del riesgo por la entidad (Ref: Apartado 15) A79. El proceso de valoracin del riesgo por la entidad constituye la base con la que la direccin determina el modo en que los riesgos han de gestionarse. Si dicho proceso es adecuado a las circunstancias, incluida la naturaleza, dimensin y complejidad de la entidad, facilita al auditor la identificacin de los riesgos de incorreccin material. La consideracin de que el proceso de valoracin del riesgo por la entidad sea adecuado a las circunstancias es una cuestin de juicio.
Consideraciones especficas para entidades de pequea dimensin (Ref: Apartado 17) A80. En una entidad de pequea dimensin es poco probable que se haya establecido un proceso para la valoracin del riesgo. En dichos casos, es probable que la direccin identifique los riesgos mediante su participacin personal directa en el negocio. Sin embargo, independientemente de las circunstancias, sigue siendo necesario indagar sobre los riesgos identificados y el modo en que la direccin les da respuesta.
El sistema de informacin, incluidos los procesos de negocio relacionados, relevante para la informacin financiera y la comunicacin (Ref: Apartado 18) A81. El sistema de informacin financiera relevante para los objetivos de la informacin financiera, que incluye el sistema contable, comprende los procedimientos y registros diseados y establecidos para: iniciar, registrar y procesar las transacciones de la entidad (as como los hechos y condiciones) e informar sobre ellas, as como para rendir cuentas sobre los activos, pasivos y patrimonio neto correspondientes;
369
NIA 315
AUDITORIA
Componentes del control interno El sistema de informacin, incluidos los procesos de negocio relacionados, relevante para la preparacin de la informacin financiera, y la comunicacin
resolver el procesamiento incorrecto de transacciones, por ejemplo, ficheros de espera automatizados y procedimientos aplicados para reclasificar oportunamente las partidas pendientes de aplicacin; procesar y dar cuenta de elusiones del sistema o evitacin de los controles; transferir informacin desde los sistemas de procesamiento de las transacciones al libro mayor; capturar informacin relevante para la informacin financiera sobre los hechos y las condiciones distintos de las transacciones, tales como la depreciacin y la amortizacin de activos, as como los cambios en la recu- perabilidad de las cuentas a cobrar; y asegurar que se recoge, registra, procesa, resume e incluye adecuadamente en los estados financieros la informacin que el marco de informacin financiera aplicable requiere que se revele.
Asientos en el libro diario A82. Habitualmente, el sistema de informacin de la entidad implica la utilizacin de asientos estndar en el libro diario requeridos de manera recurrente para registrar las transacciones. Los ejemplos pueden ser los asientos en el libro diario para registrar ventas, compras y pagos en el libro mayor, o para registrar estimaciones contables realizadas peridicamente por la direccin, tales como cambios en la estimacin de las cuentas incobrables. El proceso de informacin financiera de la entidad tambin implica la utilizacin de asientos no estndar en el libro diario para el registro de transacciones no recurrentes, inusuales o de ajustes. Ejemplos de dichas anotaciones incluyen los ajustes de consolidacin y los asientos de una combinacin de negocios o de la venta de un negocio o de estimaciones no recurrentes, como el deterioro del valor de un activo. En los sistemas de libros mayores manuales, los asientos no estndar en el libro diario pueden ser identificados mediante la inspeccin de los libros, diarios y documentacin de soporte. Cuando se utilizan procesos automatizados para la llevanza de los libros y la preparacin de los estados financieros, es posible que dichas anotaciones existan slo en formato electrnico y puedan ser por tanto ms fcilmente identificadas mediante el uso de tcnicas de auditora asistidas por ordenador.
A83.
NIA 315
370
Procesos de negocio relacionados A84. Los procesos de negocio de una entidad son las actividades diseadas para: el desarrollo, la adquisicin, la produccin, la venta y la distribucin de los productos y servicios de una entidad; asegurar el cumplimiento de las disposiciones legales y reglamentarias; y registrar la informacin, incluida la informacin contable y financiera.
Los procesos de negocio tienen como resultado transacciones registradas, procesadas y notificadas mediante el sistema de informacin. La obtencin de conocimiento de los procesos de negocio de la entidad, que incluyen el modo en que se originan las transacciones, facilita al auditor la obtencin de conocimiento del sistema de informacin de la entidad relevante para la preparacin de informacin financiera de un modo adecuado a las circunstancias de la entidad. Consideraciones especficas para entidades de pequea dimensin A85. Es probable que en las entidades de pequea dimensin, los sistemas de informacin y procesos de negocio relacionados relevantes para la informacin financiera sean menos sofisticados que en las entidades de mayor dimensin, pero su papel es igualmente significativo. Las entidades de pequea dimensin que cuenten con una participacin activa de la direccin puede que no necesiten descripciones detalladas de procedimientos contables, registros contables sofisticados o polticas escritas. El conocimiento de los sistemas y procesos de la entidad puede por lo tanto ser ms fcil en la auditora de una entidad de pequea dimensin, y puede basarse ms en la indagacin que en la revisin de documentacin. Sin embargo, la necesidad de obtener conocimiento sigue siendo importante.
AUDITORIA
Comunicacin (Ref: Apartado 19) A86. La comunicacin por la entidad de las funciones y responsabilidades y de las cuestiones significativas relacionadas con la informacin financiera implica proporcionar conocimiento de las funciones y responsabilidades individuales del control interno sobre la informacin financiera. Comprende cuestiones tales como el grado de conocimiento que tiene el personal sobre el modo en que sus actividades, en el sistema de informacin financiera, se relacionan con el trabajo de otras personas, as como los medios para informar sobre las excepciones a un nivel superior adecuado dentro de la entidad. La comunicacin puede adoptar la forma de manuales de polticas y de informacin financiera.
371
NIA 315
La existencia de canales de comunicacin abiertos ayuda a asegurar que se informe sobre las excepciones y se acte sobre ellas. Consideraciones especficas para entidades de pequea dimensin A87. En las entidades de pequea dimensin, la comunicacin puede estar menos estructurada y puede ser ms fcil de conseguir debido a la existencia de un menor nmero de niveles de responsabilidad y a la mayor cercana y disponibilidad de la direccin.
Componentes del control interno - Actividades de control (Ref: Apartado 20) A88. Las actividades de control son las polticas y procedimientos que ayudan a asegurar que se siguen las directrices de la direccin. Las actividades de control, tanto en los sistemas de TI como manuales, tienen varios objetivos y se aplican a diferentes niveles organizativos y funcionales. Ejemplos de actividades de control especficas incluyen las relacionadas con lo siguiente: A89. Autorizacin. Revisiones de actuacin. Proceso de la informacin. Controles fsicos. Segregacin de funciones.
Las actividades de control relevantes para la auditora son: aquellas que es necesario tratar como tales, al ser actividades de control relacionadas con riesgos significativos y aquellas que estn relacionadas con riesgos para los cuales aplicar solo procedimientos sustantivos no proporciona evidencia de auditora suficiente y adecuada, como requieren los apartados 29 y 30, respectivamente; o las que, ajuicio del auditor, se consideran relevantes.
A90.
El juicio del auditor sobre si una actividad de control es relevante para la auditora se ve influenciado por el riesgo, identificado por el auditor, que puede dar lugar a una incorreccin material y por la consideracin, por parte del auditor, de que la realizacin de pruebas sobre la eficacia operativa del control es probablemente adecuada para determinar la extensin de las pruebas sustantivas.
NIA 315
372
A91.
El auditor puede poner nfasis en la identificacin y la obtencin de conocimiento de las actividades de control que tratan las reas en las que el auditor considera ms probable que existan riesgos de incorreccin material. Cuando mltiples actividades de control alcancen individualmente el mismo objetivo, no es necesario obtener conocimiento de cada una de las actividades de control relacionadas con dicho objetivo El conocimiento del auditor acerca de la presencia o ausencia de actividades de control, obtenido de su conocimiento de los dems componentes del control interno, le facilitan la determinacin de si es necesario dedicar atencin adicional a la obtencin de conocimiento de las actividades de control.
A92.
Consideraciones especficas para entidades de pequea dimensin A93. Los conceptos que subyacen en las actividades de control de las entidades de pequea dimensin probablemente sean similares a los de entidades de gran dimensin, pero pueden diferir en cuanto al grado de formalizacin con el que funcionan. Adems, las entidades de pequea dimensin pueden considerar innecesarios determinados tipos de actividades de control debido a los controles aplicados por la direccin. Por ejemplo, el hecho de que nicamente la direccin est autorizada a conceder crditos a clientes o a aprobar compras significativas puede proporcionar un control fuerte sobre saldos contables y transacciones importantes, reduciendo o eliminando la necesidad de actividades de control ms detalladas. Las actividades de control relevantes para la auditora de una entidad de pequea dimensin probablemente estarn relacionadas con los ciclos de las principales transacciones tales como ingresos ordinarios, compras y gastos de personal.
A94.
Riesgos derivados de las TI (Ref: Apartado 21) A95. La utilizacin de TI afecta al modo en que se implementan las actividades de control. Desde el punto de vista del auditor, los controles sobre los sistemas de las TI son eficaces cuando mantienen la integridad de la informacin y la seguridad de los datos que procesan dichos sistemas, e incluyen controles generales de las TI y controles de aplicaciones eficaces. Los controles generales de las TI son polticas y procedimientos vinculados a muchas aplicaciones y favorecen un funcionamiento eficaz de los controles de las aplicaciones. Son aplicables en entornos con unidades centrales, redes de trabajo y de usuarios finales. Los controles generales de las TI que mantienen
A96.
373
NIA 315
la integridad de la informacin y la seguridad de los datos generalmente incluyen controles sobre lo siguiente: Centros de datos y operaciones de redes. Adquisicin, reposicin y mantenimiento de software de sistemas. Cambios en los programas. Seguridad de accesos. Adquisicin, desarrollo y mantenimiento de aplicaciones.
Se implementan por lo general para tratar los riesgos mencionados en el apartado A56 anterior. A97. Los controles de aplicaciones son procedimientos manuales o automatizados que normalmente operan a nivel de procesos del negocio y que se aplican al procesamiento de las transacciones mediante aplicaciones especficas. Los controles de aplicaciones pueden ser preventivos o de deteccin y tienen como finalidad asegurar la integridad de los registros contables. En consecuencia, los controles de aplicaciones estn relacionados con los procedimientos utilizados para iniciar y procesar transacciones y otros datos financieros, as como para informar sobre ellos. Estos controles ayudan a asegurar que las transacciones han ocurrido, estn autorizadas y se han registrado y procesado ntegra y exactamente. Como ejemplos pueden citarse los filtros de datos de entrada y de secuencias numricas con un seguimiento manual de los informes de excepciones o la correccin en el punto de entrada de datos.
Componentes del control interno Seguimiento de los controles (Ref: Apartado 22) A98. El seguimiento de los controles es un proceso para valorar la eficacia del funcionamiento del control interno a lo largo del tiempo. Conlleva la valoracin oportuna de la eficacia de los controles y la adopcin de las medidas correctoras necesarias. La direccin lleva a cabo el seguimiento de los controles mediante actividades continuas, evaluaciones puntuales o una combinacin de ambas. Las actividades de seguimiento continuas a menudo forman parte de las actividades recurrentes normales de una entidad e incluyen actividades de gestin y supervisin habituales. Las actividades de seguimiento por la direccin pueden incluir la utilizacin de informacin procedente de comunicaciones de terceros externos tales como quejas de clientes y comentarios de las autoridades reguladoras, que pueden ser indicativos de problemas o resaltar reas en las que se necesitan mejoras.
A99.
NIA 315
374
Consideraciones especficas para entidades de pequea dimensin A100. El seguimiento del control por la direccin a menudo se consigue estrechando la participacin de la direccin o del propietario-gerente en las operaciones. Dicha participacin identificar, a menudo, las desviaciones significativas con respecto a las expectativas e inexactitudes en datos financieros, conducentes a medidas correctoras sobre el control. Funciones de auditora interna (Ref: Apartado 23) A101. Es probable que la funcin de auditora interna de la entidad sea relevante para la auditora si la naturaleza de las responsabilidades y actividades de la funcin de auditora interna est relacionada con la informacin financiera de la entidad y el auditor tiene previsto utilizar el trabajo de los auditores internos para modificar la naturaleza o el momento de realizacin, o bien para reducir la extensin de los procedimientos de auditora a aplicar. Si el auditor determina que es probable que la funcin de auditora interna sea relevante para la auditora, es de aplicacin la NIA 610. A102. Los objetivos de la funcin de auditora interna, y por consiguiente la naturaleza de sus responsabilidades y su estatus dentro de la organizacin, varan ampliamente y dependen de la dimensin y estructura de la entidad y de los requerimientos de la direccin y, cuando proceda, de los responsables del gobierno de la entidad. Las responsabilidades de la funcin de auditora interna pueden incluir, por ejemplo, el seguimiento del control interno, la gestin del riesgo y la revisin del cumplimiento de las disposiciones legales y reglamentarias. Por otra parte, las responsabilidades de la funcin de auditora interna pueden limitarse a la revisin de la economa, eficiencia y eficacia de las operaciones, por ejemplo, y en consecuencia pueden no tener relacin con la informacin financiera de la entidad. A103. Si la naturaleza de las responsabilidades de la funcin de auditora interna est relacionada con la informacin financiera de la entidad, la consideracin por el auditor externo de las actividades realizadas, o que sern realizadas, por la funcin de auditora interna puede incluir una revisin, en su caso, del plan de auditora de la funcin de auditora interna para el periodo, as como la discusin de dicho plan con los auditores internos. Fuentes de informacin (Ref: Apartado 24) A104. Una parte importante de la informacin utilizada para el seguimiento puede ser producida por el sistema de informacin de la entidad. Si la direccin asume que los datos utilizados para el seguimiento son exactos sin disponer de una base para dicha hiptesis, los errores que pueden existir en la informacin
375
NIA 315
podran llevar a la direccin a conclusiones errneas derivadas de sus actividades de seguimiento. En consecuencia, se requiere el conocimiento de: las fuentes de la informacin relacionada con las actividades de seguimiento por la entidad; y la base de la direccin para considerar que la informacin es suficientemente fiable para dicha finalidad
como parte del conocimiento por el auditor de las actividades de seguimiento de la entidad como componente del control interno. Identificacin y valoracin de los riesgos de incorreccin material Valoracin de los riesgos de incorreccin material en los estados financieros (Ref: Apartado 25(a)) A105. Los riesgos de incorreccin material en los estados financieros se refieren a los que se relacionan de manera generalizada con los estados financieros en su conjunto y, potencialmente, afectan a varias afirmaciones. Los riesgos de esta clase no son necesariamente riesgos que se puedan identificar con afirmaciones especficas sobre los tipos de transacciones, saldos contables o informacin a revelar. Representan, ms bien, circunstancias que pueden incrementar los riesgos de incorreccin material en las afirmaciones, por ejemplo, a travs de la elusin del control interno por la direccin. Los riesgos relativos a los estados financieros pueden ser especialmente relevantes para la consideracin por el auditor de los riesgos de incorreccin material debida a fraude. A106. Los riesgos en los estados financieros pueden ser originados en especial por un entorno de control deficiente (aunque dichos riesgos tambin pueden estar relacionados con otros factores, como condiciones econmicas en declive). Por ejemplo, deficiencias tales como la incompetencia de la direccin pueden tener un efecto ms generalizado sobre los estados financieros y pueden requerir una respuesta global por parte del auditor. A107. El conocimiento del control interno por parte del auditor puede generar dudas sobre la posibilidad de auditar los estados financieros de una entidad. Por ejemplo: Las reservas acerca de la integridad de la direccin de la entidad pueden ser tan graves que lleven al auditor a la conclusin de que el riesgo de que la direccin presente unos estados financieros incorrectos es tal que no se puede realizar una auditora.
NIA 315
376
Las reservas acerca del estado y la fiabilidad de los registros de una entidad pueden llevar al auditor a la conclusin de que es poco probable que se disponga de evidencia de auditora suficiente y adecuada que sirva de base para una opinin de auditora no modificada sobre los estados financieros.
A108. La NIA 70512 establece los requerimientos y proporciona orientaciones para determinar si es necesario que el auditor exprese una opinin con salvedades o deniegue la opinin o, como puede ser necesario en algunos casos, renuncie al encargo si las disposiciones legales o reglamentarias aplicables as lo permiten. Valoracin de los riesgos de incorreccin material en las afirmaciones (Ref: Apartado 25(b)) A109. Los riesgos de incorreccin material en las afirmaciones sobre los tipos de transacciones, saldos contables e informacin a revelar deben tenerse en cuenta, ya que ello facilita de manera directa la determinacin de la naturaleza, momento de realizacin y extensin de los procedimientos de auditora posteriores relacionados con las afirmaciones que son necesarios para obtener evidencia de auditora suficiente y adecuada. Al identificar y valorar los riesgos de incorreccin material en las afirmaciones, el auditor puede llegar a la conclusin de que los riesgos identificados se relacionan de manera ms generalizada con los estados financieros en su conjunto y que afectan potencialmente a muchas afirmaciones.La utilizacin de afirmaciones A110. Al manifestar que los estados financieros son conformes con el marco de informacin financiera aplicable, la direccin, implcita o explcitamente, realiza afirmaciones en relacin con el reconocimiento, medida, presentacin y revelacin de los distintos elementos de los estados financieros y de la correspondiente informacin a revelar. A111. Las afirmaciones utilizadas por el auditor para considerar los distintos tipos de potenciales incorrecciones que pueden ocurrir se pueden clasificar en las tres categoras siguientes y pueden adoptar las siguientes formas: (a) Afirmaciones sobre tipos de transacciones y hechos durante el periodo objeto de auditora. (i) Ocurrencia: las transacciones y hechos registrados han ocurrido y corresponden a la entidad.
12
ISA 705, Opinin modificada en el infonne emitido por un auditor independiente.
377
NIA 315
(ii)
Integridad: se han registrado todos los hechos y transacciones que tenan que registrarse. Exactitud: las cantidades y otros datos relativos a las transacciones y hechos se han registrado adecuadamente. Corte de operaciones: las transacciones y los hechos se han registrado en el periodo correcto. Clasificacin: las transacciones y los hechos se han registrado en las cuentas apropiadas.
(iii)
(iv)
(v)
(b) Afirmaciones sobre saldos contables al cierre del periodo: (i) (ii) Existencia: los activos, pasivos y el patrimonio neto existen. Derechos y obligaciones: la entidad posee o controla los derechos de los activos, y los pasivos son obligaciones de la entidad. Integridad: se han registrado todos los activos, pasivos e instrumentos de patrimonio neto que tenan que registrarse. Valoracin e imputacin: los activos, pasivos y el patrimonio neto figuran en los estados financieros por importes apropiados y cualquier ajuste de valoracin o imputacin resultante ha sido adecuadamente registrado.
(iii)
(iv)
(c) Afirmaciones sobre la presentacin e informacin a revelar: (i) Ocurrencia y derechos y obligaciones: los hechos, transacciones y otras cuestiones revelados han ocurrido y corresponden a la entidad. Integridad: se ha incluido en los estados financieros toda la informacin a revelar que tena que incluirse. Clasificacin y comprensibilidad: la informacin financiera se presenta y describe adecuadamente, y la informacin a revelar se expresa con claridad. Exactitud y valoracin: la informacin financiera y la otra informacin se muestran fielmente y por las cantidades adecuadas.
(ii)
(iii)
(iv)
A112. El auditor puede utilizar las afirmaciones tal y como se han descrito anteriormente o puede expresarlas de una manera diferente siempre que todos los
NIA 315
378
aspectos descritos anteriormente hayan sido cubiertos. Por ejemplo, el auditor puede elegir combinar las afirmaciones sobre transacciones y hechos con las afirmaciones sobre saldos contables. Consideraciones especficas para entidades del sector pblico A113. Al efectuar afirmaciones acerca de los estados financieros de entidades del sector pblico, adems de las afirmaciones mencionadas en el apartado A l l , la direccin puede afirmar a menudo que las transacciones y hechos se han desarrollado de conformidad con las disposiciones legales o reglamentarias, o de otro tipo. Dichas afirmaciones pueden incluirse en el alcance de la auditora de los estados financieros. Proceso de identificacin de los riesgos de incorreccin material (Ref: Apartado 26(a)) A114. La informacin obtenida mediante la aplicacin de los procedimientos de valoracin del riesgo, incluida la evidencia de auditora obtenida durante la evaluacin del diseo de los controles y la determinacin de si se han implementado, se utiliza como evidencia de auditora en apoyo de la valoracin del riesgo. La valoracin del riesgo determina la naturaleza, momento de realizacin y extensin de los procedimientos de auditora posteriores que deben aplicarse. A115. En el anexo 2 figuran ejemplos de circunstancias y hechos que pueden indicar la existencia de riesgos de incorreccin material. Relacin entre los controles y las afirmaciones (Ref: Apartado 26(c)) A116. Al realizar las valoraciones del riesgo, el auditor puede identificar los controles que pueden prevenir, o detectar y corregir, una incorreccin material contenida en afirmaciones especficas. Por lo general es til obtener conocimiento de los controles y relacionarlos con afirmaciones en el contexto de los procesos y sistemas en los que existen, ya que las actividades de control, por s mismas, especficas a menudo no sirven para responder a un riesgo. Con frecuencia, slo mltiples actividades de control, junto con otros componentes de control interno, sern suficientes para responder a un riesgo. A117. En cambio, algunas actividades de control pueden tener un efecto especfico sobre una afirmacin determinada incorporada en determinados tipos de transacciones o saldos contables. Por ejemplo, las actividades de control que una entidad ha establecido para asegurar que su personal cuenta y registra correctamente el recuento fsico anual de existencias se relacionan directamente con las afirmaciones de realidad e integridad relativas al saldo contable de las existencias.
379
NIA 315
AU DIT O R A
Al18.
Los controles pueden estar relacionados directa o indirectamente con una afirmacin. Cuanto ms indirecta sea la relacin, menos eficaz ser el control para prevenir, o detectar y corregir, incorrecciones en dicha afirmacin. Por ejemplo, la revisin por el director de ventas de un resumen de las ventas de determinadas tiendas por regin, normalmente slo est indirectamente relacionada con la afirmacin de integridad de los ingresos ordinarios por ventas. En consecuencia, puede ser menos eficaz para reducir los riesgos de dicha afirmacin que los controles ms directamente relacionados con ella, como la conciliacin de documentos de envo con documentos de facturacin.
Riesgos significativos Identificacin de riesgos significativos (Ref: Apartado 28) Al19. Los riesgos significativos a menudo estn relacionados con transacciones significativas no rutinarias o con otras cuestiones que requieren la aplicacin de juicio. Las transacciones no rutinarias son transacciones inusuales, debido a su dimensin o naturaleza y que, por lo tanto, no ocurren con frecuencia. Las cuestiones que requieren la aplicacin de juicio pueden incluir la realizacin de estimaciones contables sobre las que existe una incertidumbre significativa en la medida. Es menos probable que las transacciones rutinarias, no complejas, que estn sujetas a un procesamiento sistemtico, originen riesgos significativos.
A120. Los riesgos de incorreccin material pueden ser mayores en el caso de transacciones significativas no rutinarias que surjan de cuestiones como las siguientes: Mayor intervencin de la direccin para especificar el tratamiento contable. Mayor intervencin manual para recoger y procesar datos. Clculos o principios contables complejos. La naturaleza de las transacciones no rutinarias, que pudieran dificultar a la entidad la implementacin de controles sobre sus riesgos.
A121. Los riesgos de incorreccin material pueden ser mayores en el caso de cuestiones de juicio significativas que requieran la realizacin de estimaciones contables que surjan de cuestiones como las siguientes: Los principios contables relativos a las estimaciones contables o al reconocimiento de ingresos pueden estar sujetos a diferentes interpretaciones.
NIA 315
380
El juicio requerido puede ser subjetivo o complejo, o requerir hiptesis sobre los efectos de hechos futuros; por ejemplo, el juicio sobre el valor razonable.
A122. La NIA 330 describe las consecuencias para los procedimientos de auditora posteriores de la calificacin de un riesgo como significativo.13 Riesgos significativos relacionados con los riesgos de incorreccin material debida a fraude A123. La NIA 240 proporciona requerimientos y orientaciones adicionales sobre la identificacin y valoracin de los riesgos de incorreccin material debida a fraude. 14 A124. Si bien a menudo es menos probable que los riesgos relacionados con cuestiones significativas no rutinarias o que requieren la aplicacin de juicio estn sujetos a controles rutinarios, la direccin puede tener otras respuestas cuya finalidad es tratar dichos riesgos. En consecuencia, el conocimiento por el auditor de si la entidad ha diseado e implementado controles para los riesgos significativos que surjan de cuestiones no rutinarias o que requieren la aplicacin de juicio incluye conocer si la direccin responde a dichos riesgos y el modo en que lo hace. Dichas respuestas pueden incluir lo siguiente: Actividades de control tales como la revisin de hiptesis por la alta direccin o por expertos. Procesos documentados para las estimaciones. Aprobacin por los responsables del gobierno de la entidad.
A125. Por ejemplo, cuando se producen hechos nicos como la recepcin de la notificacin de una demanda significativa, la consideracin de la respuesta de la entidad puede incluir cuestiones tales como si se ha remitido a los expertos adecuados (como los asesores jurdicos internos o externos), si se ha realizado una valoracin de su efecto potencial, y el modo en que se propone que las circunstancias se revelen en los estados financieros. A126. En algunos casos, la direccin puede no haber respondido adecuadamente a riesgos significativos de incorreccin material mediante la implementacin de controles para dichos riesgos. El hecho de que la direccin no haya implementado dichos controles indica una deficiencia significativa en el control interno.15
13 14 15
NIA330, apartados 15 y 21. NIA 240, apartados 25-27. NIA 265, Comunicacin de las deficiencias en el control interno a los responsables del gobierno y a la direccin de la entidad, apartado A7.
381
NIA 315
Riesgos para los que los procedimientos sustantivos por s solos no proporcionan evidencia de auditora suficiente y adecuada (Ref: Apartado 30) A127. Los riesgos de incorreccin material pueden estar directamente relacionados con el registro de tipos de transacciones o saldos contables rutinarios, y con la preparacin de estados financieros fiables. Dichos riesgos pueden incluir los riesgos de un procesamiento inexacto o incompleto de tipos de transacciones rutinarias y significativas, tales como ingresos ordinarios, compras y cobros, o pagos de la entidad. A128. Cuando dichas transacciones rutinarias estn sujetas a un procesamiento muy automatizado con escasa o nula intervencin manual, puede que no resulte posible aplicar nicamente procedimientos sustantivos en relacin con el riesgo. Por ejemplo, el auditor puede considerar que ste es el caso de aquellas circunstancias en las que una parte significativa de la informacin de la entidad se inicia, registra, procesa o notifica slo de manera electrnica, como en un sistema integrado. En estos casos: Es posible que la evidencia de auditora nicamente est disponible en formato electrnico, y que su suficiencia y adecuacin normalmente dependan de la eficacia de los controles sobre su exactitud e integridad. La posibilidad de que la informacin se inicie o altere de manera incorrecta y de que este hecho no se detecte puede ser mayor si los correspondientes controles no estn funcionando de manera eficaz.
A129. La NIA 330 describe las consecuencias de la identificacin de dichos riesgos para los procedimientos de auditora posteriores.16 Revisin de la valoracin del riesgo (Ref: Apartado 31) A130. Durante la realizacin de la auditora puede llegar a conocimiento del auditor informacin que difiera significativamente de la informacin sobre la que se bas la valoracin del riesgo. Por ejemplo, la valoracin del riesgo puede basarse en la suposicin de que ciertos controles estn funcionando de manera eficaz. Al realizar las pruebas sobre dichos controles, el auditor puede obtener evidencia de auditora de que no funcionaron de manera eficaz en momentos importantes durante la realizacin de la auditora. Del mismo modo, al aplicar procedimientos sustantivos, el auditor puede detectar incorrecciones por cantidades superiores o con mayor frecuencia de lo que corresponde a las valoraciones del riesgo realizadas por el auditor. En tales circunstancias, puede ocurrir que la valoracin del riesgo no refleje adecuadamente las verdad-
16
NIA 330, apartado B.
NIA 315
382
eras circunstancias de la entidad y los procedimientos de auditora posteriores planificados pueden no ser eficaces para detectar incorrecciones materiales. Vase la NIA 330 para ms orientaciones. Documentacin (Ref: Apartado 32) A131. El modo en que se deben documentar los requerimientos del apartado 32 debe determinarlo el auditor de acuerdo con su juicio profesional. Por ejemplo, en las auditoras de entidades de pequea dimensin, la documentacin puede incluirse en la del auditor relativa a la estrategia global de auditora y plan de auditoria. 17 Del mismo modo, por ejemplo, los resultados de la valoracin del riesgo se pueden documentar por separado o se pueden incluir en la documentacin del auditor sobre los procedimientos posteriores.18 La forma y extensin de la documentacin depende de la naturaleza, dimensin y complejidad de la entidad, as como de su control interno, de la disponibilidad de informacin por parte de la entidad y de la metodologa y tecnologa de auditora utilizadas en el transcurso de la auditora. A132. En el caso de entidades cuya actividad y cuyos procesos no son complicados a efectos de la informacin financiera, la documentacin puede adoptar una forma sencilla y ser relativamente breve. No es necesario documentar la totalidad del conocimiento del auditor sobre la entidad y las cuestiones relacionadas con dicho conocimiento. Los elementos clave del conocimiento documentados por el auditor incluyen aquellos que sirven de base al auditor para valorar los riesgos de incorreccin material. A133. La extensin de la documentacin puede tambin reflejar la experiencia y las capacidades de los miembros del equipo del encargo de la auditora. Siempre que se cumplan los requerimientos de la NIA 230, una auditora realizada por un equipo del encargo compuesto por personas con menos experiencia puede necesitar una documentacin ms detallada, con la finalidad de facilitarles la obtencin del adecuado conocimiento de la entidad, que una auditora realizada por un equipo formado por personas con experiencia. A134. En el caso de auditoras recurrentes, puede utilizarse cierta documentacin de periodos anteriores, actualizada segn resulte necesario para reflejar los cambios en los negocios o procesos de la entidad.
17
NIA 300, Planificacin de la auditora de estados financieros, apartados 7 y 9. 18 NIA 330, apartado 28.
383
NIA 315
AUDITORIA
Anexo 1 (Ref: Apartados 4(c), 14-24, A69-A104) Componentes del control interno 1. El presente anexo proporciona explicaciones ms detalladas sobre los componentes del control interno, tal y como se establecen en los apartados 4(c), 14-24 y A69-104, en la medida que tienen relacin con una auditora de estados financieros.
Entorno de control 2. El entorno de control engloba los siguientes elementos: (a) Comunicacin y vigilancia de la integridad y de los valores ticos. La eficacia de los controles no puede situarse por encima de la integridad y los valores ticos de las personas que los crean, administran y realizan su seguimiento. La integridad y el comportamiento tico son el producto de las normas de tica y de comportamiento de la entidad, del modo en que son comunicados y de la manera en que son implantados en la prctica. La vigilancia de la integridad y los valores ticos incluye, por ejemplo, las actuaciones de la direccin con el fin de eliminar o reducir los incentivos o las tentaciones que pueden llevar al personal a cometer actos deshonestos, ilegales o faltos de tica. La comunicacin de las polticas de la entidad relativas a la integridad y a los valores ticos puede incluir la comunicacin al personal de normas de comportamiento mediante declaraciones de polticas y de cdigos de conducta, as como a travs del ejemplo. (b) Compromiso con la competencia. La competencia es el conocimiento y las cualificaciones necesarias para realizar las tareas que definen el trabajo de una persona. (c) Participacin de los responsables del gobierno de la entidad. Los responsables del gobierno de la entidad influyen de manera significativa en la conciencia de control de la entidad. La importancia de las responsabilidades de los responsables del gobierno de la entidad se reconoce en cdigos de conducta y otras disposiciones legales o reglamentarias, u orientaciones creadas en beneficio de los responsables del gobierno de la entidad. Otras responsabilidades de los responsables del gobierno de la entidad incluyen la supervisin del diseo y del funcionamiento eficaz de los procedimientos de denuncia y del proceso para la revisin de la eficacia del control interno de la entidad.
NIA 315 ANEXO 1
384
(d) Filosofa y estilo operativo de la direccin. La filosofa y el estilo operativo de la direccin abarcan un amplio espectro de caractersticas. Por ejemplo, las actitudes y actuaciones de la direccin en relacin con la informacin financiera se pueden manifestar a travs de una seleccin conservadora o agresiva de principios contables alternativos, o del rigor y grado de conservadurismo con los que se realizan las estimaciones contables. (e) Estructura organizativa. El establecimiento de una estructura organizativa relevante incluye la consideracin de las reas clave de autoridad y responsabilidad, as como de las lneas de informacin adecuadas. La adecuacin de la estructura organizativa de una entidad depende, en parte, de su dimensin y de la naturaleza de sus actividades. (f) Asignacin de autoridad y responsabilidad. La asignacin de autoridad y responsabilidad puede incluir polticas relativas a prcticas empresariales adecuadas, conocimiento y experiencia del personal clave, as como los recursos disponibles para el desarrollo de las tareas. Adems, puede incluir polticas y comunicaciones cuyo fin es asegurar que todo el personal comprende los objetivos de la entidad, sabe el modo en que sus actuaciones individuales se interrelacionan y contribuyen a dichos objetivos, y es consciente del modo en que se le exigir su responsabilidad y su contenido. (g) Polticas y prcticas relativas a recursos humanos. Las polticas y prcticas relativas a recursos humanos a menudo demuestran cuestiones importantes en relacin con la conciencia de control de una entidad. Por ejemplo, las normas de seleccin de las personas ms cualificadas -resaltando la formacin, la experiencia laboral anterior, los logros anteriores y la acreditacin de integridad y de comportamiento tico- demuestran el compromiso de una entidad de contratar personas competentes y dignas de confianza. Las polticas de formacin que comunican las funciones y responsabilidades prospectivas e incluyen prcticas, tales como escuelas y seminarios, ilustran los niveles esperados de desempeo y comportamiento. Las promociones basadas en evaluaciones peridicas del desempeo demuestran el compromiso de la entidad con el ascenso de personal cualificado a niveles ms altos de responsabilidad. El proceso de valoracin del riesgo por la entidad 3. Para los fines de la informacin financiera, el proceso de valoracin del riesgo por la entidad incluye el modo en que la direccin identifica los riesgos de negocio relevantes para la preparacin de los estados financieros de conformidad con el marco de informacin financiera aplicable a la entidad, estima su significatividad, valora su probabilidad de ocurrencia y toma decisiones
385
NIA 315 ANEXO 1
AUDITORIA
con respecto a las actuaciones necesarias para darles respuesta y gestionarlos, as como los resultados de todo ello. Por ejemplo, el proceso de valoracin del riesgo por la entidad puede tratar el modo en que la entidad considera la posibilidad de que existan transacciones no registradas o identifica y analiza estimaciones significativas registradas en los estados financieros. 4. Los riesgos relevantes para una informacin financiera fiable incluyen hechos externos e internos, transacciones o circunstancias que pueden tener lugar y afectar negativamente a la capacidad de la entidad de iniciar, registrar, procesar e informar sobre datos financieros coherentes con las afirmaciones de la direccin incluidas en los estados financieros. La direccin puede iniciar planes, programas o actuaciones para responder a riesgos especficos o puede decidir aceptar un riesgo debido al coste o a otras consideraciones. Los riesgos pueden surgir o variar debido a circunstancias como las siguientes: Cambios en el entorno operativo. Los cambios en el entorno regulatorio u operativo pueden tener como resultado cambios en las presiones competitivas y riesgos significativamente distintos. Nuevo personal. El nuevo personal puede tener una concepcin o interpretacin diferente del control interno. Sistemas de informacin nuevos o actualizados. Los cambios rpidos y significativos en los sistemas de informacin pueden modificar el riesgo relativo al control interno. Crecimiento rpido. Una expansin significativa y rpida de las operaciones puede poner a prueba los controles e incrementar el riesgo de que stos dejen de funcionar. Nueva tecnologa. La incorporacin de nuevas tecnologas a los procesos productivos o a los sistemas de informacin puede cambiar el riesgo asociado al control interno. Nuevos modelos de negocio, productos o actividades. Iniciar reas de negocio o transacciones con las que la entidad tiene poca experiencia puede introducir nuevos riesgos asociados al control interno. Reestructuraciones corporativas. Las reestructuraciones pueden venir acompaadas de reducciones de plantilla y de cambios en la supervisin y en la segregacin de funciones que pueden cambiar el riesgo asociado al control interno.
NIA 315 ANEXO 1
386
Expansin de las operaciones en el extranjero. La expansin o la realizacin de operaciones en el extranjero trae consigo nuevos riesgos, a menudo excepcionales, que pueden afectar al control interno; por ejemplo, riesgos adicionales o diferentes en relacin con transacciones en moneda extranjera. Nuevos pronunciamientos contables. La adopcin de nuevos principios contables o la modificacin de los principios contables puede tener un efecto en los riesgos de la preparacin de estados financieros.
El sistema de informacin, incluidos los procesos de negocio relacionados, relevante para la informacin financiera, y la comunicacin 5. Un sistema de informacin est constituido por una infraestructura (componentes fsicos y de hardware), software, personas, procedimientos y datos. Muchos sistemas de informacin hacen un amplio uso de las tecnologas de la informacin (TI). El sistema de informacin relevante para los objetivos de la informacin financiera, que incluye el sistema de informacin financiera, engloba los mtodos y registros que: identifican y registran todas las transacciones vlidas; describen las transacciones oportunamente con suficiente grado de detalle para permitir su correcta clasificacin a efectos de la informacin financiera; miden el valor de las transacciones de un modo que permite que su valor monetario correcto se registre en los estados financieros; determinan el periodo en el que se han producido las transacciones con el fin de permitir su registro en el periodo contable correcto;. presentan adecuadamente las transacciones y la correspondiente informacin a revelar en los estados financieros.
AUDITORIA
6.
7.
La calidad de la informacin generada por el sistema influye en la capacidad de la direccin de tomar las decisiones adecuadas en materia de direccin y control de las actividades de la entidad, as como de preparar informes financieros fiables. La comunicacin, que implica proporcionar conocimiento de las funciones y responsabilidades individuales del control interno sobre la informacin fi
8.
387
NIA 315 ANEXO 1
nanciera, puede adoptar la forma de manuales de polticas, manuales contables y de informacin financiera y circulares. La comunicacin tambin puede ser realizada por va electrnica, verbal y a travs de las actuaciones de la direccin. Actividades de control 9. Por lo general, las actividades de control que pueden ser relevantes para la auditora pueden clasificarse como polticas y procedimientos que pertenecen a las siguientes categoras o que hacen referencia a lo siguiente: Revisiones de resultados. Dichas actividades de control incluyen revisiones y anlisis de los resultados reales en comparacin con los presupuestos, los pronsticos y los resultados del periodo anterior; la puesta en relacin de diferentes conjuntos de datos -operativos o financieros-junto con el anlisis de las relaciones y las actuaciones de investigacin y correccin; la comparacin de datos internos con fuentes externas de informacin; y la revisin de los resultados funcionales o de las actividades. Procesamiento de la informacin. Los dos grandes grupos de actividades de control de los sistemas de informacin son los controles de aplicaciones, que se aplican al procesamiento de las aplicaciones individuales, y los controles generales de las TI, que consisten en polticas y procedimientos relativos a numerosas aplicaciones y que son la base de un funcionamiento eficaz de los controles de aplicaciones al permitir asegurar un funcionamiento continuo adecuado de los sistemas de informacin. Ejemplos de controles de aplicaciones incluyen la comprobacin de la exactitud aritmtica de los registros, el mantenimiento y revisin de las cuentas y balances de comprobacin, controles automatizados tales como filtros de datos de entrada y comprobaciones de secuencia numrica, y el seguimiento manual de los informes de excepciones. Ejemplos de controles generales de las TI son los controles sobre los cambios en los programas, los que restringen el acceso a los programas o a los datos, los relativos a la implementacin de nuevas versiones de aplicaciones de paquetes de software, y los relacionados con el software de sistemas que restringen el acceso o hacen un seguimiento de la utilizacin de las utilidades del sistema que podran cambiar datos o registros financieros sin dejar rastro para la auditora. Controles fsicos. Controles que engloban:
o
La seguridad fsica de los activos, incluidas las salvaguardas adecuadas, tales como instalaciones con medidas de seguridad, para el acceso a los activos y a los registros.
NIA 315 ANEXO 1
388
La autorizacin del acceso a los programas informticos y a los archivos de datos. El recuento peridico y la comparacin con las cantidades mostradas en los registros de control (por ejemplo, la comparacin de los recuentos de efectivo, valores y existencias con los registros contables).
El grado en que los controles fsicos cuya finalidad es prevenir el robo de los activos son relevantes para la fiabilidad de la preparacin de los estados financieros, y por consiguiente, para la auditora, depende de circunstancias tales como si existe una alta exposicin de los activos a la apropiacin indebida. Segregacin de funciones La asignacin a diferentes personas de las responsabilidades relativas a la autorizacin de las transacciones, al registro de las transacciones y al mantenimiento de la custodia de los activos. La finalidad de la segregacin de funciones es reducir las oportunidades de que cualquier persona est en una situacin que le permita a la vez cometer y ocultar errores o fraude en el curso normal de sus funciones.
10.
Algunas actividades de control pueden depender de la existencia de polticas adecuadas de mayor rango establecidas por la direccin o por los responsables del gobierno de la entidad. Por ejemplo, los controles de autorizacin pueden delegarse de acuerdo con directrices establecidas, tales como criterios de inversin fijados por los responsables del gobierno de la entidad; por el contrario, las transacciones no rutinarias, tales como adquisiciones o desinversiones importantes, pueden requerir una aprobacin especfica a un nivel alto, incluso en algunos casos por parte de los accionistas.
Seguimiento de los controles

11. Una responsabilidad importante de la direccin es establecer y mantener el control interno de manera continuada. El seguimiento de los controles por la direccin incluye la consideracin de si estn funcionando como se espera y si se modifican segn corresponda ante cambios en las condiciones. El seguimiento de los controles puede incluir actividades como la revisin por la direccin de si las conciliaciones bancarias se preparan oportunamente, la evaluacin por los auditores internos del cumplimiento por el personal de ventas de las polticas de la entidad sobre condiciones de los contratos de venta, y la supervisin por el departamento jurdico del cumplimiento de las polticas de la entidad en materia de tica o de prctica empresarial. El seguimiento se realiza tambin para asegurarse de que los controles siguen funcionando de
AU DIT O RI A
389
NIA 315 ANEXO 1
manera eficaz con el transcurso del tiempo. Por ejemplo, si la puntualidad y la exactitud de las conciliaciones bancarias no son objeto de seguimiento, es probable que el personal deje de prepararlas. 12. Los auditores internos o el personal que realice tareas similares pueden contribuir al seguimiento de los controles de una entidad mediante evaluaciones individuales. Normalmente, proporcionan informacin con regularidad acerca del funcionamiento del control interno, dedicando una considerable atencin a la evaluacin de la eficacia de dicho control, comunican informacin sobre los puntos fuertes y las deficiencias del control interno y formulan recomendaciones para su mejora. Las actividades de seguimiento pueden incluir la utilizacin de informacin de comunicaciones de terceros externos que pueden indicar problemas o resaltar reas que necesitan mejoras. Los clientes implcitamente corroboran los datos de facturacin al pagar sus facturas o al reclamar por sus cargos. Adems, las autoridades reguladoras se pueden comunicar con la entidad en relacin con cuestiones que afectan al funcionamiento del control interno; por ejemplo, comunicaciones relativas a inspecciones por autoridades de supervisin ban- caria. Asimismo, en la realizacin de actividades de seguimiento, la direccin puede tener en cuenta comunicaciones relativas al control interno procedentes de los auditores externos.
13.
NIA 315 ANEXO 1
390
Anexo 2 (Ref: Apartados A33, A115) Condiciones y hechos que pueden indicar la existencia de riesgos de incorreccin material A continuacin figuran ejemplos de condiciones y hechos que pueden indicar la existencia de riesgos de incorreccin material. Los ejemplos mencionados aqu abarcan un amplio espectro de condiciones o hechos; sin embargo, no todos son relevantes para todo encargo de auditora y la lista de ejemplos no es necesariamente exhaustiva. Operaciones en regiones econmicamente inestables; por ejemplo, en pases con significativa devaluacin de la moneda o con economas muy inflacionistas. Operaciones expuestas a mercados voltiles; por ejemplo, comercio con futuros. Operaciones sujetas a un alto grado de regulacin compleja. Problemas de empresa en funcionamiento y de liquidez, incluida la prdida de clientes significativos. Restricciones en la disponibilidad de capital y de crditos. Cambios en el sector en el que opera la entidad. Cambios en la cadena de suministros. Desarrollo u oferta de nuevos productos o servicios, o cambios a nuevas lneas de negocio. Expansin a nuevas ubicaciones. Cambios en la entidad, como importantes adquisiciones o reorganizaciones u otros hechos inusuales. Probabilidades de venta de entidades o de segmentos de negocio. Existencia de alianzas y de negocios conjuntos complejos. Utilizacin de financiacin fuera de balance, entidades con cometido especial y otros acuerdos de financiacin complejos. Transacciones significativas con partes vinculadas.
391
NIA 315 ANEXO 2
Falta de personal con las cualificaciones necesarias en el rea contable y de informacin financiera. Cambios en personal clave, incluida la salida de ejecutivos clave. Deficiencias en el control interno, especialmente las no tratadas por la direccin. Incongruencias entre la estrategia de TI de la entidad y sus estrategias de negocio. Cambios en el entorno de las TI. Instalacin de nuevos y significativos sistemas de TI relacionados con la informacin financiera. Indagaciones sobre las operaciones de la entidad o de sus resultados financieros realizadas por organismos reguladores o gubernamentales. Incorrecciones anteriores, historial de errores o un elevado nmero de ajustes al cierre del periodo. Nmero significativo de transacciones no rutinarias o no sistemticas, incluidas transacciones intergrupo e importantes transacciones generadoras de ingresos al cierre del periodo. Transacciones registradas sobre la base de las intenciones de la direccin; por ejemplo, refinanciacin de la deuda, activos mantenidos para la venta y clasificacin de los valores negociables. Aplicacin de nuevos pronunciamientos contables. Mediciones contables que conllevan procesos complejos. Hechos o transacciones que implican una incertidumbre significativa de medicin, incluidas las estimaciones contables. Litigios y pasivos contingentes pendientes; por ejemplo, garantas postventa, garantas financieras y reparacin medioambiental.
NORMA INTERNACIONAL DE AUDITORA 330 RESPUESTAS DEL AUDITOR A LOS RIESGOS VALORADOS
(Aplicable a las auditoras de estados financieros correspondientes a periodos iniciados a partir del 15 de diciembre de 2009)
CONTENIDO
Apartado Introduccin Alcance de esta NIA ......................................................................................... Fecha de entrada en vigor ................................................................................. Objetivo ........................................................................................................... Definiciones ..................................................................................................... Requerimientos Respuestas globales .......................................................................................... Procedimientos de auditoria que responde a los riesgos valorados de incorreccin material en las afirmaciones Adecuacin de la presentacin y de la informacin revelada. Evaluacin de la suficiencia y adecuacin de la evidencia de auditoria Gua de aplicacin y otras anotaciones explicativas Respuestas globales. Procedimientos de auditoria que responden a los riesgos valorados de incorreccin material en las afirmaciones. Adecuacin de la presentacin y de la informacin revelada Evaluacin de la suficiencia y adecuacin de la evidencia de auditoria. Documentacin
1 2 3 4 5 6-23 24 25-27 A1-A3 A4-A58 A59 A60-A62 A63

AUDITORIA
La Norma Internacional de Auditora (NIA) 330, Respuestas del auditor a los riesgos valorados, debe interpretarse conjuntamente con la NIA 200, Objetivos globales del auditor independiente y realizacin de la auditora de conformidad con las Normas Internacionales de Auditora.
403
NIA 330
RESPUESTAS DEL AUDITOR A LOS RIESGOS VALORADOS
Introduccin
Alcance de esta NIA 1. Esta Norma Internacional de Auditora (NIA) trata de la responsabilidad que tiene el auditor, en una auditora de estados financieros, de disear e implementar respuestas a los riesgos de incorreccin material identificados y valorados por el auditor de conformidad con la NIA 315.1 Fecha de entrada en vigor 2. Esta NIA es aplicable a las auditoras de estados financieros correspondientes a periodos iniciados a partir del 15 de diciembre de 2009.
Objetivo
3. El objetivo del auditor es obtener evidencia de auditora suficiente y adecuada con respecto a los riesgos valorados de incorreccin material mediante el diseo e implementacin de respuestas adecuadas a dichos riesgos.
Definiciones
4. A efectos de las NIA, los siguientes trminos tienen los significados que figuran a continuacin: (a) Procedimiento sustantivo: procedimiento de auditora diseado para detectar incorrecciones materiales en las afirmaciones. Los procedimientos sustantivos comprenden: (i) pruebas de detalle (de tipos de transacciones, saldos contables e informacin a revelar); y (ii) procedimientos analticos sustantivos.
(b) Prueba de controles: procedimiento de auditora diseado para evaluar la eficacia operativa de los controles en la prevencin o en la deteccin y correccin de incorrecciones materiales en las afirmaciones.
NIA 315, Identificacin y valoracin de los riesgos de incorreccin material mediante el conocimiento de la entidad y de su entorno.
NIA 330
404
Requerimientos
Respuestas globales 5. El auditor disear e implementar respuestas globales para responder a los riesgos valorados de incorreccin material en los estados financieros. (Ref: Apartados A1-A3) Procedimientos de auditora que responden a los riesgos valorados de incorreccin material en las afirmaciones 6. El auditor disear y aplicar procedimientos de auditora posteriores cuya naturaleza, momento de realizacin y extensin estn basados en los riesgos valorados de incorreccin material en las afirmaciones y respondan a dichos riesgos. (Ref: Apartados A4A8) 7. Para el diseo de los procedimientos de auditora posteriores que han de ser aplicados, el auditor: (a) considerar los motivos de la valoracin otorgada al riesgo de incorreccin material en las afirmaciones para cada tipo de transaccin, saldo contable e informacin a revelar, incluyendo: (i) la probabilidad de que exista una incorreccin material debido a las caractersticas especficas del correspondiente tipo de transaccin, saldo contable o informacin a revelar (es decir, el riesgo inherente), y (ii) si en la valoracin del riesgo se han tenido en cuenta los controles relevantes (es decir, el riesgo de control), siendo entonces necesario que el auditor obtenga evidencia de auditora para determinar si los controles operan eficazmente (es decir, el auditor tiene previsto confiar en la eficacia operativa de los controles para la determinacin de la naturaleza, momento de realizacin y extensin de los procedimientos sustantivos), y (Ref: Apartados A9-A18) (b) obtendr evidencia de auditora ms convincente cuanto mayor sea la valoracin del riesgo realizada por el auditor. (Ref: Apartado A19)
Pruebas de controles
8. El auditor disear y realizar pruebas de controles con el fin de obtener evidencia de auditora suficiente y adecuada sobre la eficacia operativa de los controles relevantes si:
405
NIA 330
(a) la valoracin de los riesgos de incorreccin material en las afirmaciones realizada por el auditor comporta la expectativa de que los controles estn operando eficazmente (es decir, para la determinacin de la naturaleza, momento de realizacin y extensin de los procedimientos sustantivos, el auditor tiene previsto confiar en la eficacia operativa de los controles); o (b) los procedimientos sustantivos por s mismos no pueden proporcionar evidencia de auditora suficiente y adecuada en las afirmaciones. (Ref: Apartados A20-A24) 9. En el diseo y aplicacin de pruebas de controles, el auditor obtendr evidencia de auditora ms convincente cuanto ms confe en la eficacia de un control. (Ref: Apartado A25) Naturaleza y extensin de las pruebas de controles 10. Para el diseo y aplicacin de pruebas de controles, el auditor:
(a) realizar indagaciones en combinacin con otros procedimientos de auditora, con el fin de obtener evidencia de auditora sobre la eficacia operativa de los controles, as como: (i) la manera en que se hayan aplicado los controles en los momentos relevantes a lo largo del periodo sometido a auditora; (ii) la congruencia con la que se hayan aplicado, y
(iii) las personas que los hayan aplicado y los medios utilizados. (Ref: Apartados A26-A29) (b) determinar si los controles que van a ser probados dependen de otros controles (controles indirectos) y, en este caso, si es necesario obtener evidencia de auditora que corrobore la eficacia operativa de dichos controles indirectos. (Ref: Apartados A30-A31) Momento de realizacin de las pruebas de controles 11. El auditor realizar pruebas sobre los controles en lo que respecta al momento concreto, o a la totalidad del periodo en relacin con el cual tiene previsto confiar en dichos controles, sin perjuicio de lo dispuesto en los apartados 12 y 15 siguientes, con el fin de obtener una base adecuada para la confianza prevista por el auditor. (Ref: Apartado A32)
NIA 330
406
Utilizacin de la evidencia de auditora obtenida durante un periodo intermedio 12. Si el auditor obtiene evidencia de auditora sobre la eficacia operativa de los controles durante un periodo intermedio, el auditor: (a) obtendr evidencia de auditora sobre los cambios significativos en dichos controles con posterioridad al periodo intermedio; y (b) determinar la evidencia de auditora adicional que debe obtenerse para el periodo restante. (Ref: Apartados A33-A34) Utilizacin de la evidencia de auditora obtenida en auditoras anteriores 13. Para determinar si es adecuado utilizar la evidencia de auditora obtenida en auditoras anteriores sobre la eficacia operativa de los controles y, de ser as, para determinar el tiempo que puede transcurrir antes de realizar nuevamente pruebas sobre un control, el auditor considerar lo siguiente: (a) la eficacia de otros elementos de control interno, incluidos el entorno del control, el seguimiento de los controles y el proceso de valoracin del riesgo por la entidad; (b) los riesgos originados por las caractersticas del control, incluido su carcter manual o automtico; (c) la eficacia de los controles generales de las tecnologas de la informacin (TI);
(d) la eficacia del control y su aplicacin por la entidad, incluida la naturaleza y extensin de las desviaciones en la aplicacin del control detectadas en auditoras anteriores, as como si se han producido cambios de personal que afecten de forma significativa a la aplicacin del control;
AUDITORIA
(e) si la ausencia de cambio en un control concreto supone un riesgo debido a que las circunstancias han cambiado; y (f) los riesgos de incorreccin material y el grado de confianza en el control. (Ref: Apartado A35) 14. Si el auditor tiene previsto utilizar evidencia de auditora procedente de una auditora anterior sobre la eficacia operativa de controles especficos, determinar que dicha evidencia sigue siendo relevante mediante la obtencin de evidencia de auditora sobre si se han producido cambios significativos en dichos controles con posterioridad a la auditora anterior. El auditor obtendr tal
407
NIA 330
evidencia combinando las indagaciones con procedimientos de observacin o inspeccin, con el fin de confirmar el conocimiento de dichos controles especficos, y: (a) Si se han producido cambios que afectan a la continuidad de la relevancia de la evidencia de auditora procedente de la auditora anterior, el auditor realizar pruebas sobre los controles en la auditora actual. (Ref: Apartado A36) (b) Si no se han producido tales cambios, el auditor probar los controles al menos en una de cada tres auditoras, realizando pruebas sobre algunos controles en cada auditora para evitar la posibilidad de que se prueben en un solo periodo de auditora todos los controles en los que tenga previsto confiar y no se realice prueba alguna en los dos periodos de auditora subsiguientes. (Ref: Apartados A37-A39) Controles sobre riesgos significativos 15. Cuando el auditor tenga previsto confiar en los controles sobre un riesgo que considere significativo, realizar pruebas sobre dichos controles en el periodo actual. Evaluacin de la eficacia operativa de los controles 16. Para la evaluacin de la eficacia operativa de los controles relevantes, el auditor evaluar si las incorrecciones que se han detectado mediante los procedimientos sustantivos indican que los controles no estn funcionando eficazmente. Sin embargo, la ausencia de incorrecciones detectadas mediante procedimientos sustantivos no constituye evidencia de auditora de que los controles relacionados con la afirmacin que son objeto de pruebas sean eficaces. (Ref: Apartado A40) 17. Si se detectan desviaciones en los controles en los que tiene previsto confiar, el auditor realizar indagaciones especficas para comprender dichas desviaciones y sus consecuencias potenciales, y determinar si: (Ref: Apartado A41) (a) las pruebas de controles que se han realizado proporcionan una base adecuada para confiar en los controles; (b) son necesarias pruebas de controles adicionales; o
(c) resulta necesario responder a los riesgos potenciales de incorreccin mediante procedimientos sustantivos.
NIA 330
408
Procedimientos sustantivos
18. Con independencia de los riesgos valorados de incorreccin material, el auditor disear y aplicar procedimientos sustantivos para cada tipo de transaccin, saldo contable e informacin a revelar que resulte material. (Ref: Apartados A42-A47) 19. El auditor considerar si deben aplicarse procedimientos de confirmacin externa a modo de procedimientos sustantivos de auditora. (Ref: Apartados A48-A51) Procedimientos sustantivos relacionados con el proceso de cierre de los estados financieros 20. Los procedimientos sustantivos del auditor incluirn los siguientes procedimientos de auditora relacionados con el proceso de cierre de los estados financieros: (a) comprobacin de la concordancia o conciliacin de los estados financieros con los registros contables de los que se obtienen, y (b) examen de los asientos del libro diario y de otros ajustes materiales realizados durante el proceso de preparacin de los estados financieros. (Ref: Apartado A52) Procedimientos sustantivos que responden a riesgos significativos 21. Si el auditor ha determinado que un riesgo valorado de incorreccin material en las afirmaciones es un riesgo significativo, aplicar los procedimientos sustantivos que respondan de forma especfica a dicho riesgo. Cuando la forma de enfocar un riesgo significativo consista nicamente en procedimientos sustantivos, dichos procedimientos incluirn pruebas de detalle. (Ref: Apartado A53) Momento de realizacin de los procedimientos sustantivos
AU DIT O RI A
22. Si los procedimientos sustantivos se aplican en una fecha intermedia, el auditor cubrir el periodo restante mediante la aplicacin de: (a) procedimientos sustantivos, combinados con pruebas de controles para el periodo que resta, o (b) si el auditor determina que resulta suficiente, nicamente procedimientos sustantivos adicionales,
409
NIA 330
que proporcionen una base razonable para hacer extensivas las conclusiones de la auditora desde la fecha intermedia hasta el cierre del periodo. (Ref: Apartados A54A57) 23. Cuando se detecten en una fecha intermedia incorrecciones que el auditor no esperaba en su valoracin de los riesgos de incorreccin material, el auditor evaluar si resulta necesario modificar la correspondiente valoracin del riesgo y la naturaleza, el momento de realizacin o la extensin planificados de los procedimientos sustantivos planificados que cubren el periodo restante. (Ref: Apartado A58) Adecuacin de la presentacin y de la informacin revelada 24. El auditor aplicar procedimientos de auditora para evaluar si la presentacin global de los estados financieros, incluida la informacin a revelar relacionada, es conforme con el marco de informacin financiera aplicable. (Ref: Apartado A59) Evaluacin de la suficiencia y adecuacin de la evidencia de auditora 25. Sobre la base de los procedimientos de auditora aplicados y de la evidencia de auditora obtenida, el auditor evaluar, antes de que termine la auditora, si la valoracin de los riesgos de incorreccin material en las afirmaciones sigue siendo adecuada. (Ref: Apartados A60-A61) 26. El auditor concluir si se ha obtenido evidencia de auditora suficiente y adecuada. Para formarse una opinin, el auditor considerar toda la evidencia de auditora relevante, independientemente de si parece corroborar o contradecir las afirmaciones contenidas en los estados financieros. (Ref: Apartado A62) 27. Si el auditor no ha obtenido evidencia de auditora suficiente y adecuada sobre una afirmacin material de los estados financieros, intentar obtener ms evidencia de auditora. Si el auditor no puede obtener evidencia de auditora suficiente y adecuada, expresar una opinin con salvedades o denegar la opinin sobre los estados financieros. Documentacin 28. En la documentacin de auditora el auditor incluir:2
(a) las respuestas globales frente a los riesgos valorados de incorreccin material en los estados financieros, y la naturaleza, momento de realizacin y extensin de los procedimientos de auditora posteriores aplicados;
NIA 230, Documentacin de auditora, apartados 8 -11 y apartado A6.
NIA 330
410
(b) la conexin de dichos procedimientos con los riesgos valorados en las afirmaciones; y (c) los resultados de los procedimientos de auditora, incluidas las conclusiones cuando stas no resulten claras. (Ref: Apartado A63) 29. Si el auditor planifica utilizar evidencia de auditora obtenida en auditoras anteriores sobre la eficacia operativa de los controles, en la documentacin de auditora incluir las conclusiones alcanzadas sobre la confianza en los controles sobre los que se realizaron pruebas en una auditora anterior. 30. La documentacin de auditora demostrar que los estados financieros concuerdan o han sido conciliados con los registros contables que los sustenten.
***
Gua de aplicacin y otras anotaciones explicativas

Respuestas globales (Ref: Apartado 5) Al. Las respuestas globales a los riesgos valorados de incorreccin material en los estados financieros pueden consistir en:
Insistir ante el equipo de auditora en la necesidad de mantener el escepticismo profesional. Asignar empleados con mayor experiencia o con cualificaciones especficas o recurrir a expertos. Proporcionar ms supervisin.
Modificar de forma general la naturaleza, el momento de realizacin o la extensin de los procedimientos de auditora, por ejemplo, aplicando procedimientos sustantivos al cierre del periodo en vez de hacerlo en una fecha intermedia o modificando la naturaleza de los procedimientos de auditora con el fin de obtener evidencia de auditora ms convincente. A2. El conocimiento del entorno de control por el auditor afecta a la valoracin que hace de los riesgos de incorreccin material en los estados financieros, y por lo tanto, a sus respuestas globales. Un entorno de control eficaz puede permitirle tener ms confianza en el control interno y en la fiabilidad de la evi-
411
NIA 330
AUDITORA
Incorporar elementos adicionales de imprevisibilidad en la seleccin de los procedimientos de auditora posteriores que se vayan a realizar.
dencia de auditora generada internamente por la entidad, permitindole, por ejemplo, aplicar procedimientos de auditora en una fecha intermedia en vez de aplicarlos al cierre del periodo. Sin embargo, las deficiencias en el entorno de control tienen el efecto opuesto. El auditor puede responder a un entorno de control ineficaz, por ejemplo: Mediante la aplicacin de un mayor nmero de procedimientos de auditora al cierre del periodo que en una fecha intermedia. A travs de la obtencin de evidencia de auditora ms amplia a partir de procedimientos sustantivos. auditora. A3. Incrementando el nmero de ubicaciones que deben incluirse en el alcance de la
En consecuencia, estas consideraciones tienen una incidencia significativa en el enfoque general del auditor, llevndole, por ejemplo, a poner el nfasis en procedimientos sustantivos (enfoque sustantivo) o a aplicar un enfoque que utilice tanto pruebas de controles como procedimientos sustantivos (enfoque combinado).
Procedimientos de auditora que responden a los riesgos valorados de incorreccin material en las afirmaciones
Naturaleza, momento de realizacin y extensin de los procedimientos de auditora posteriores
(Ref: Apartado 6) A4. La valoracin por el auditor de los riesgos identificados en las afirmaciones sirve de base para la consideracin del enfoque de auditora adecuado relativo al diseo y aplicacin de los procedimientos de auditora posteriores. Por ejemplo, el auditor puede determinar que:
(a) slo puede conseguir una respuesta eficaz al riesgo valorado de incorreccin material en una determinada afirmacin mediante la realizacin de pruebas de controles; (b) en el caso de determinadas afirmaciones resulta adecuado realizar nicamente procedimientos sustantivos y, en consecuencia, el auditor excluye el efecto de los controles de la correspondiente valoracin del riesgo. Esto se puede producir porque los procedimientos de valoracin del riesgo realizados por el auditor no han permitido identificar ningn control eficaz y relevante para la afirmacin, o porque la aplicacin de pruebas de controles no resultara eficiente y, en consecuencia, el auditor no tiene previsto confiar en la eficacia operativa de los controles para determinar la natu
NIA 330
412
raleza, el momento de realizacin y la extensin de los procedimientos sustantivos; o (c) resulta eficaz un enfoque combinado, en el que se utilizan pruebas de controles y procedimientos sustantivos. Sin embargo, como requiere el apartado 18, e independientemente del enfoque seleccionado, el auditor disea y aplica procedimientos sustantivos para cada tipo de transaccin, saldo contable e informacin a revelar que resulten materiales. A5. La naturaleza de un procedimiento de auditora se refiere a su objeto (es decir, prueba de controles o procedimiento sustantivo) y a su tipo (es decir, inspeccin, observacin, indagacin, confirmacin, reclculo, reejecucin o procedimiento analtico). La naturaleza de los procedimientos de auditora es fundamental para responder a los riesgos valorados. El momento de realizacin de un procedimiento de auditora se refiere al momento en el que se aplica, o al periodo o fecha al que corresponde la evidencia de auditora. La extensin de un procedimiento de auditora se refiere al volumen cuantitativo de lo que ha de realizarse, por ejemplo, el tamao de la muestra o el nmero de observaciones de una actividad de control. El diseo y la aplicacin de procedimientos de auditora posteriores cuya naturaleza, momento de realizacin y extensin se basan en los riesgos valorados de incorreccin material en las afirmaciones y responden a ellos, proporcionan una correspondencia clara entre los procedimientos de auditora posteriores y la valoracin del riesgo.
A6.
A7.
A8.
Respuesta a los riesgos valorados en las afirmaciones (Ref: Apartado 7(a)) Naturaleza A9. Los riesgos valorados por el auditor pueden afectar tanto a los tipos de procedimientos de auditora que sern aplicados como a su combinacin. Por ejemplo, cuando el riesgo valorado es alto, adems de inspeccionar el documento correspondiente, el auditor puede confirmar la integridad de los trminos de un contrato con la otra parte. Adems, para algunas afirmaciones, determinados procedimientos de auditora pueden resultar ms adecuados que otros. Por ejemplo, en relacin con los ingresos, las pruebas de controles pueden responder mejor al riesgo valorado de incorreccin de la afirmacin de integridad, mientras que los procedimientos sustantivos pueden responder mejor al riesgo valorado de incorreccin de la afirmacin de ocurrencia.
AUDITORIA
413
NIA 330
A10.
Los motivos de la valoracin asignada a un riesgo son relevantes para la determinacin de la naturaleza de los procedimientos de auditora. Por ejemplo, si un riesgo se valora como ms bajo debido a las caractersticas especficas de un tipo de transacciones sin considerar los controles correspondientes, entonces el auditor puede resolver que aplicar nicamente procedimientos analticos sustantivos proporciona evidencia de auditora suficiente y adecuada. Por el contrario, si el riesgo se valora como ms bajo debido a los controles internos, y el auditor tiene previsto basar los procedimientos sustantivos en esa valoracin baja, entonces realizar pruebas sobre dichos controles, como requiere el apartado 8(a). Este puede ser el caso, por ejemplo, si se trata de un tipo de transacciones con caractersticas razonablemente uniformes y no complejas, que son procesadas y controladas de forma rutinaria por el sistema de informacin de la entidad.
Momento de realizacin A 1 1 . El auditor puede realizar pruebas de controles o procedimientos sustantivos en una fecha intermedia o al cierre del periodo. Cuanto mayor sea el riesgo de incorreccin material, mayor ser la probabilidad de que el auditor decida que es ms eficaz aplicar procedimientos sustantivos ms cercanos al cierre del periodo, o en la fecha de dicho cierre, en lugar de en una fecha anterior, o aplicar procedimientos de auditora sin previo aviso o en momentos imprevistos (por ejemplo, realizando procedimientos de auditora en ubicaciones seleccionadas sin previo aviso). Esto es especialmente relevante cuando se trata de considerar la respuesta a los riesgos de fraude. Por ejemplo, el auditor puede concluir que, cuando se han identificado riesgos de incorreccin intencionada o de manipulacin, no son eficaces los procedimientos de auditora que hacen extensivas al cierre del periodo las conclusiones de auditora obtenidas en una fecha intermedia. A12. Por otro lado, la aplicacin de procedimientos de auditora antes del cierre del periodo puede facilitar al auditor la identificacin de cuestiones significativas en una fase temprana de la auditora y, por consiguiente, su resolucin con la ayuda de la direccin o el desarrollo de un enfoque de auditora eficaz para tratar dichas cuestiones. Adicionalmente, ciertos procedimientos de auditora slo pueden aplicarse al cierre o despus del cierre del periodo. Por ejemplo: la comprobacin de la concordancia de los estados financieros con los registros
A13.
contables.
el examen de los ajustes realizados durante el proceso de preparacin de los estados financieros, y
NIA 330
414
los procedimientos para responder al riesgo de que, al cierre del periodo, la entidad pueda haber celebrado contratos de ventas impropios o puedan existir transacciones que no se hayan finalizado. A14. Los factores relevantes adicionales que influyen en la consideracin por el auditor del momento de realizacin de los procedimientos de auditora incluyen los siguientes: El entorno de control.
La fecha en que la informacin relevante est disponible (por ejemplo, los ficheros electrnicos pueden posteriormente borrarse o los procedimientos que se quieren observar tienen lugar slo en ciertos momentos). La naturaleza del riesgo (por ejemplo, si existe un riesgo de sobrevaloracin de ingresos mediante la creacin a posteriori de contratos de venta falsos con el fin de cumplir expectativas de beneficios, es posible que el auditor quiera examinar los contratos disponibles en la fecha de cierre del periodo). Extensin A15. La extensin de un procedimiento de auditora que se estima necesario se determina tras considerar la importancia relativa, el riesgo valorado y el grado de seguridad que tiene previsto alcanzar el auditor. Cuando es necesaria una combinacin de procedimientos para alcanzar un solo objetivo, la extensin de cada procedimiento se examina por separado. En general, la extensin de los procedimientos de auditora se ampla a medida que aumenta el riesgo de incorreccin material. Por ejemplo, en respuesta al riesgo valorado de incorreccin material debida a fraude, puede resultar adecuado incrementar el tamao de las muestras o aplicar procedimientos analticos sustantivos ms detallados. Sin embargo, incrementar la extensin de un procedimiento de auditora slo resulta eficaz si el procedimiento en s es relevante para ese riesgo especfico. La utilizacin de tcnicas de auditora asistidas por ordenador (TAAO) puede permitir la realizacin de pruebas ms extensas sobre transacciones electrnicas y ficheros contables, las cuales pueden resultar de utilidad cuando el auditor decide modificar la extensin de las pruebas, por ejemplo, en respuesta a los riesgos de incorreccin material debida a fraude. Dichas tcnicas pueden utilizarse para seleccionar muestras de transacciones a partir de ficheros electrnicos clave, para separar las transacciones con caractersticas especficas o para realizar pruebas sobre toda la poblacin en lugar de una muestra. El periodo o fecha a que se refiere la evidencia de auditora.
A16.
415
NIA 330
AUDITORIA
Consideraciones especficas para las entidades del sector pblico A 1 7 . En las auditoras de entidades del sector pblico, el mandato de auditora y cualesquiera otros requerimientos de auditora especiales pueden afectar a la consideracin por el auditor de la naturaleza, momento de realizacin y extensin de los procedimientos de auditora posteriores. Consideraciones especficas para entidades de pequea dimensin A18. En el caso de entidades muy pequeas, puede ocurrir que el auditor slo identifique un nmero reducido de actividades de control, o que el grado en que la entidad ha documentado su existencia o su funcionamiento sea limitado. En estos casos, puede resultar ms eficiente para el auditor aplicar procedimientos de auditora posteriores que sean principalmente procedimientos sustantivos. Sin embargo, en algunos casos poco frecuentes la ausencia de actividades de control o de otros componentes de control puede hacer imposible obtener evidencia de auditora suficiente y adecuada.
Riesgo valorado ms alto (Ref: Par 7(b)) A19. A la hora de obtener evidencia de auditora ms convincente debido a una valoracin ms alta del riesgo, el auditor puede incrementar la cantidad de evidencia u obtener evidencia que sea ms relevante o fiable. Por ejemplo, poniendo ms nfasis en la obtencin de evidencia de terceros o mediante la obtencin de evidencia corroborativa procedente de varias fuentes independientes.
Pruebas de controles
Diseo y aplicacin de pruebas de controles (Ref: Apartado 8) A20. Las pruebas de controles se realizan slo sobre aquellos controles que el auditor haya considerado adecuadamente diseados para prevenir, o para detectar y corregir, una incorreccin material en una afirmacin. Si se utilizaron controles sustancialmente diferentes en distintos momentos durante el periodo que se audita, cada uno se considera de forma separada. La realizacin de pruebas sobre la eficacia operativa de los controles no es lo mismo que la obtencin de conocimiento y la evaluacin de su diseo e implementacin. Sin embargo, se utilizan los mismos tipos de procedimientos de auditora. En consecuencia, es posible que el auditor decida que resulta eficiente probar la eficacia operativa de los controles al mismo tiempo que se evala su diseo y se determina si han sido implementados.
A21.
NIA 330
416
A22.
Por otra parte, aunque es posible que algunos procedimientos de valoracin del riesgo no hayan sido especficamente diseados como pruebas de controles, pueden, no obstante, proporcionar evidencia de auditora sobre la eficacia operativa de los controles y, consecuentemente, ser utilizados como pruebas de controles. Por ejemplo, los procedimientos de valoracin del riesgo pueden haber incluido lo siguiente:
Indagaciones sobre la utilizacin de presupuestos por parte de la direccin. Observacin de las comparaciones realizadas por la direccin entre los gastos mensuales presupuestados y reales. Inspeccin de informes relativos a la investigacin de desviaciones entre las cantidades presupuestadas y reales. Dichos procedimientos de auditora proporcionan conocimiento sobre el diseo de las polticas presupuestarias de la entidad y sobre su implementacin, pero tambin pueden proporcionar evidencia de auditora sobre la eficacia de las polticas de presupuestacin para impedir o detectar incorrecciones materiales en la clasificacin de gastos. A23. Adems, el auditor puede disear una prueba de controles que se realice al mismo tiempo que una prueba de detalle sobre la misma transaccin. Aunque el propsito de una prueba de controles difiere del de una prueba de detalle, ambos pueden cumplirse de forma simultnea mediante la realizacin de una prueba de controles y de una prueba de detalle sobre la misma transaccin, lo que tambin se conoce como prueba de doble propsito. Por ejemplo, el auditor puede disear y evaluar los resultados de una prueba que consista en examinar una factura con el fin de determinar si ha sido aprobada y de proporcionar evidencia de auditora sustantiva sobre una transaccin. Una prueba de doble propsito se disea y evala considerando cada propsito de la prueba de forma separada. En algunos casos, puede resultar imposible para el auditor disear procedimientos sustantivos eficaces que, por s solos, proporcionen evidencia de auditora suficiente y adecuada relativa a las afirmaciones.3 Esto puede ocurrir cuando una entidad lleva a cabo sus actividades utilizando TI y no prepara o conserva documentacin de las transacciones distinta a la del sistema de TI. En estos casos, el apartado 8(b) requiere que el auditor realice pruebas sobre los controles relevantes.
A24.
NIA 315, apartado 30.
417
NIA 330
AU DIT O R A
Evidencia de auditora y confianza prevista (Ref: Apartado 9) A25. Cuando el enfoque adoptado consiste principalmente en la realizacin de pruebas de controles, y especialmente cuando no es posible o factible la obtencin de evidencia de auditora suficiente y adecuada nicamente a partir de procedimientos sustantivos, se puede intentar conseguir un mayor grado de seguridad sobre la eficacia operativa de los controles.
Naturaleza y extensin de las pruebas de controles Otros procedimientos de auditora combinados con la indagacin (Ref: Apartado 10(a)) A26. La indagacin, por s sola, no es suficiente para probar la eficacia operativa de los controles. Por consiguiente, se aplican otros procedimientos de auditora junto con la indagacin. A este respecto, es posible que la indagacin combinada con la inspeccin o con la reejecucin pueda proporcionar un grado de seguridad mayor que la combinacin de la indagacin y la observacin, puesto que una observacin es pertinente slo en el momento en que se realiza. La naturaleza de un determinado control influye en el tipo de procedimiento requerido para obtener evidencia de auditora sobre si dicho control ha estado funcionando eficazmente. Por ejemplo, si existe documentacin que pone de manifiesto la eficacia operativa, el auditor puede decidir inspeccionarla para obtener evidencia de auditora sobre dicha eficacia. Sin embargo, en el caso de otros controles es posible que no se disponga de documentacin o que sta no sea relevante. Por ejemplo, es posible que no exista documentacin sobre el funcionamiento en el caso de algunos factores del entorno de control, tales como la asignacin de autoridad y responsabilidad, o de algunos tipos de actividades de control, tales como las actividades de control realizadas mediante ordenador. En estas circunstancias, la evidencia de auditora sobre la eficacia operativa puede obtenerse mediante indagacin combinada con otros procedimientos de auditora, tales como la observacin o la utilizacin de TAAO (tcnicas de auditora asistidas por ordenador).
A27.
Extensin de las pruebas de controles A28. Cuando sea necesaria evidencia de auditora ms convincente con respecto a la eficacia de un control, puede resultar adecuado ampliar la extensin de las pruebas de control. Adems del grado de confianza en los controles, entre los aspectos que el auditor puede considerar para determinar la extensin de las pruebas de controles se incluyen las siguientes:
NIA 330
418
periodo.
La frecuencia con la que la entidad ha llevado a cabo el control durante el
El tiempo durante el periodo de auditora en el que el auditor confa en la eficacia operativa del control. El porcentaje esperado de desviacin de un control.
La relevancia y fiabilidad de la evidencia de auditora a obtener con respecto a la eficacia operativa del control relacionado con las afirmaciones. La medida en que la evidencia de auditora se obtiene a partir de pruebas de otros controles relacionados con la afirmacin. La NIA 5304 contiene orientaciones adicionales sobre la extensin de las pruebas. A29. Debido a la congruencia inherente al procesamiento mediante TI, puede que no sea necesario ampliar la extensin de las pruebas de los controles automatizados. Cabe suponer que un control automatizado funcionar de manera congruente salvo que se modifique el programa (incluyendo las tablas, los ficheros u otra informacin permanente utilizada por el programa). Una vez que el auditor determina que un control automatizado est funcionando segn lo previsto (lo cual podra hacerse cuando se implementa inicialmente el control o en alguna otra fecha), puede considerar la posibilidad de realizar pruebas para determinar que el control contina funcionando eficazmente. Estas pruebas pueden incluir la determinacin de que:
no se realicen cambios en el programa que no estn sujetos a los correspondientes controles de cambios en programas; se utilice la versin autorizada del programa para procesar las transacciones; y otros controles generales relevantes sean eficaces. Estas pruebas tambin pueden incluir la determinacin de que no se han realizado cambios en los programas, como puede ser el caso si la entidad utiliza paquetes estndar de aplicaciones informticas sin modificarlos o sin realizar su mantenimiento. Por ejemplo, el auditor puede inspeccionar el registro de administracin de seguridad de las TI con el fin de obtener evidencia de auditora de que no se ha producido un acceso no autorizado durante el periodo.
AUDITORA
NIA 530, Muestreo de Auditora.
419
NIA 330
Prueba de controles indirectos (Ref: Apartado 10(b)) A30. En algunas circunstancias, puede ser necesario obtener evidencia de auditora que corrobore que los controles indirectos funcionan eficazmente. Por ejemplo, cuando el auditor decide realizar pruebas sobre la eficacia de una revisin, llevada a cabo por usuarios, de los informes de excepciones que detallan las ventas que superan los lmites de crdito autorizados, dicha revisin y el correspondiente seguimiento constituyen el control directamente relevante para el auditor. Los controles sobre la exactitud de la informacin en los informes (por ejemplo, los controles generales de las TI) se consideran controles indirectos. Debido a la congruencia inherente al procesamiento mediante TI, la evidencia de auditora sobre la implementacin de un control de aplicacin automatizado, cuando se considera conjuntamente con la evidencia de auditora sobre la eficacia operativa de los controles generales de la entidad (especialmente de los controles de cambios), puede proporcionar tambin evidencia de auditora sustancial sobre su eficacia operativa.
A31.
Momento de realizacin de las pruebas de controles Periodo previsto de confianza (Ref: Apartado 11) A32. La evidencia de auditora que se refiere slo a una determinada fecha puede resultar suficiente para los fines del auditor. Por ejemplo, cuando se realizan pruebas sobre los controles relativos al recuento fsico de existencias de la entidad al cierre del periodo. Si, por el contrario, el auditor tiene previsto confiar en un control a lo largo de un periodo, resultan convenientes pruebas que puedan proporcionar evidencia de auditora de que el control ha funcionado eficazmente en momentos relevantes de dicho periodo. Dichas pruebas pueden incluir pruebas sobre el seguimiento de los controles por parte de la entidad.
Utilizacin de la evidencia de auditora obtenida durante un periodo intermedio (Ref: Apartado 12(b)) A33. Entre los factores relevantes para la determinacin de la evidencia de auditora adicional que es necesario obtener sobre los controles que han estado funcionando en el periodo posterior a un periodo intermedio, se incluyen:
La significatividad de los riesgos valorados de incorreccin material en las afirmaciones. Los controles especficos sobre los que se realizaron pruebas durante el periodo intermedio y los cambios significativos en ellos desde que fueron
NIA 330
420
probados, incluidos los cambios en el sistema de informacin, en los procesos y en el personal. El grado en que se ha obtenido evidencia de auditora sobre la eficacia operativa de dichos controles. El periodo que resta hasta el cierre.
La medida en que el auditor se propone reducir los procedimientos sustantivos posteriores sobre la base de su confianza en los controles. A34. El entorno de control. Puede obtenerse evidencia de auditora adicional, por ejemplo, ampliando las pruebas de controles al periodo que resta hasta el cierre o probando el seguimiento de los controles por la entidad.
Utilizacin de la evidencia de auditora obtenida en auditoras anteriores (Ref: Apartado 13) A35. En ciertas circunstancias, la evidencia obtenida en auditoras anteriores puede proporcionar evidencia de auditora, siempre que el auditor realice procedimientos de auditora para establecer su continua relevancia. Por ejemplo, al realizar una auditora anterior, el auditor puede haber determinado que un control automatizado estaba funcionando segn lo previsto. El auditor puede obtener evidencia de auditora para determinar si se han realizado cambios en el control automatizado que afecten a la continua eficacia de su funcionamiento, por ejemplo, mediante indagaciones ante la direccin y la inspeccin de los registros que indiquen los controles que se han cambiado. El anlisis de la evidencia de auditora sobre dichos cambios puede justificar tanto el incremento como la reduccin de la evidencia de auditora sobre la eficacia operativa de los controles que se prevea tener que obtener en el periodo actual.
Controles que han cambiado desde auditoras anteriores (Ref: Apartado 14(a)) A36. Los cambios pueden afectar a la relevancia de la evidencia de auditora obtenida en auditoras anteriores hasta el punto de que ya no exista una base para seguir confiando en ella. Por ejemplo, los cambios en el sistema que permiten que ste genere un nuevo informe para la entidad probablemente no afecten a la relevancia de la evidencia de auditora de una auditora anterior. Sin embargo, dicha relevancia s se ve afectada por un cambio que origine diferencias en el modo en que se realizan la agregacin o el clculo de los datos.
421
NIA 330
AU DIT O R A
Controles que no han cambiado desde auditoras anteriores (Ref: Apartado 14(b)) A37. La decisin del auditor sobre si puede confiar en la evidencia de auditora obtenida en auditoras anteriores en relacin con controles que: (a) no hayan cambiado desde que fueron probados por ltima vez; y (b) no sean controles que mitiguen un riesgo significativo, depende de su juicio profesional. Asimismo, el intervalo entre cada prueba de dichos controles depende tambin de su juicio profesional, si bien el apartado 14(b) requiere que vuelvan a probarse al menos una vez cada tres aos. A38. Por lo general, cuanto mayor sea el riesgo de incorreccin material, o mayor sea la confianza en los controles, menor ha de ser, en su caso, el intervalo entre comprobaciones. Entre los factores que pueden acortar el intervalo entre pruebas de un control, o dar lugar a que no se confe en la evidencia obtenida en auditoras anteriores, se incluyen los siguientes: Un entorno de control deficiente. Un deficiente seguimiento de los controles. Un elemento manual significativo en los controles relevantes. Cambios de personal que afecten significativamente a la aplicacin del control. Circunstancias cambiantes que requieran modificaciones en el control. Controles generales de las TI deficientes. Cuando existe un nmero de controles respecto de los cuales el auditor tiene previsto confiar en la evidencia de auditora obtenida en auditoras anteriores, la realizacin de pruebas sobre algunos de ellos en cada auditora proporciona informacin que corrobora la continua eficacia del entorno de control. Esto contribuye a la decisin del auditor sobre si es adecuado confiar en la evidencia obtenida en auditoras anteriores.
A39.
Evaluacin de la eficacia operativa de los controles (Ref: Apartados 16-17) A40. Una incorreccin material detectada por los procedimientos del auditor es un indicador importante de la existencia de una deficiencia significativa en el control interno.
NIA 330
422
A41.
El concepto de eficacia en el funcionamiento de los controles admite que puedan producirse algunas desviaciones en la forma en que la entidad aplica los controles. Las desviaciones con respecto a los controles prescritos pueden deberse a factores tales como cambios en el personal clave, fluctuaciones estacionales significativas en el volumen de transacciones y error humano. El porcentaje de desviacin detectado, en especial si se compara con el porcentaje esperado, puede indicar que no se puede confiar en el control para reducir el riesgo en las afirmaciones hasta el nivel valorado por el auditor.
Procedimientos sustantivos (Ref: Apartado 18)
A42.
El apartado 18 requiere que el auditor disee y aplique procedimientos sustantivos para cada tipo de transaccin, saldo contable e informacin a revelar que resulten materiales, con independencia de los riesgos valorados de incorreccin material. Este requerimiento refleja los siguientes hechos:
(a) la valoracin del riesgo por el auditor supone el ejercicio de un juicio, por lo que es posible que no identifique todos los riesgos de incorreccin material; y (b) existen limitaciones inherentes al control interno, incluida su posible elusin por la direccin. Naturaleza y extensin de los procedimientos sustantivos A43. Dependiendo de las circunstancias, el auditor puede determinar que:
Para reducir el riesgo de auditora a un nivel aceptablemente bajo es suficiente aplicar slo procedimientos analticos sustantivos. Por ejemplo, cuando la valoracin del riesgo por el auditor se sustente en evidencia de auditora procedente de pruebas de controles. Slo son adecuadas las pruebas de detalle.
A44.
Los procedimientos analticos sustantivos son generalmente ms adecuados en el caso de grandes volmenes de transacciones que tienden a ser previsibles en el tiempo. La NIA 5205 establece requerimientos y proporciona orientaciones para la aplicacin de procedimientos analticos durante una auditora. La naturaleza del riesgo y de la afirmacin es relevante para el diseo de las pruebas de detalle. Por ejemplo, las pruebas de detalle relacionadas con la
A45.
NIA 520, Procedimientos analticos.
423
NIA 330
AU DIT O RI A
Una combinacin de procedimientos analticos sustantivos y de pruebas de detalle es la mejor respuesta a los riesgos valorados.
afirmacin de existencia o de ocurrencia pueden implicar que se realice una seleccin entre las partidas que integran una cantidad incluida en los estados financieros y que se obtenga la correspondiente evidencia de auditora. Por su parte, las pruebas de detalle relacionadas con la afirmacin de integridad pueden implicar que se realice una seleccin entre las partidas que se espere que estn incluidas en la cantidad correspondiente de los estados financieros y que se investigue si efectivamente estn incluidas. A46. Dado que la valoracin del riesgo de incorreccin material tiene en cuenta el control interno, cuando los resultados de las pruebas de controles son insatisfactorios puede resultar necesario incrementar la extensin de los procedimientos sustantivos. Sin embargo, incrementar la extensin de un procedimiento de auditora slo es adecuado si el procedimiento en s es relevante en relacin con el riesgo especfico. Al disear las pruebas de detalle, habitualmente la extensin de las pruebas se considera en trminos del tamao de la muestra. Sin embargo, tambin son relevantes otras cuestiones, incluyendo si es ms eficaz utilizar otros medios selectivos de realizacin de pruebas. Vase la NIA 500.6
A47.
Consideracin de si deben aplicarse procedimientos de confirmacin externa (Ref: Apartado 19) A48. Los procedimientos de confirmacin externa a menudo son relevantes cuando se refieren a afirmaciones asociadas a saldos contables y a sus elementos, pero no hay motivo para que se restrinjan a estas partidas. Por ejemplo, el auditor puede solicitar confirmacin externa de los trminos de acuerdos, de contratos o de transacciones entre una entidad y otras partes. Los procedimientos de confirmacin externa tambin se pueden aplicar para obtener evidencia de auditora sobre la ausencia de ciertas condiciones. Por ejemplo, la solicitud puede especficamente tratar de obtener confirmacin de que no existen acuerdos paralelos que puedan ser relevantes para la afirmacin sobre el corte de operaciones relativo a los ingresos de la entidad. Otros casos en los que los procedimientos de confirmacin externa pueden proporcionar evidencia de auditora relevante como respuesta a los riesgos valorados de incorreccin material pueden ser los siguientes: Saldos bancarios y otra informacin relevante de las relaciones con bancos. Saldos y trminos de las cuentas a cobrar.
6 NIA 500, "Evidencia de auditoria", apartado 10.
Existencias mantenidas por terceros en depsitos aduaneros para posterior transformacin o en consignacin. Ttulos de propiedad que obren en poder de abogados o asesores financieros para su custodia o como garanta. Inversiones custodiadas por terceros, o compradas a agentes burstiles pero no entregadas en la fecha del balance. Cantidades debidas a prestamistas, incluidas las correspondientes condiciones de pago y clusulas restrictivas. A49. Saldos y trminos de las cuentas a pagar. Aunque las confirmaciones externas pueden proporcionar evidencia de auditora relevante en relacin con determinadas afirmaciones, existen algunas otras con respecto a las cuales las confirmaciones externas proporcionan menos evidencia de auditora relevante. Por ejemplo, las confirmaciones externas proporcionan menos evidencia de auditora relevante sobre la cobrabilidad de saldos de cuentas a cobrar que sobre su existencia. El auditor puede determinar que los procedimientos de confirmacin externa aplicados con una finalidad constituyen una oportunidad para obtener evidencia de auditora sobre otras cuestiones. Por ejemplo, las solicitudes de confirmacin de saldos bancarios a menudo incluyen la solicitud de informacin relevante para otras afirmaciones de los estados financieros. Estas consideraciones pueden influir en la decisin del auditor acerca de la conveniencia de aplicar o no procedimientos de confirmacin externa. Entre los factores que pueden ayudar al auditor a determinar si los procedimientos de confirmacin externa deben realizarse como procedimientos sustantivos de auditora se incluyen:
A50.
A51.
El conocimiento que tiene la parte confirmante de la materia objeto de confirmacin: es probable que las respuestas sean ms fiables si provienen de una persona que tiene el conocimiento necesario de la informacin que es objeto de confirmacin. La capacidad o la buena voluntad de la parte confirmante para responder; por ejemplo, es posible que la parte confirmante: o no quiera asumir la responsabilidad de responder a una solicitud de confirmacin;
425
NIA 330
AU DIT O R A
o o
considere que la respuesta es demasiado costosa en tiempo o en dinero; tenga reservas acerca de la responsabilidad legal potencial que se origine al responder; contabilice las transacciones en otra moneda; opere en un entorno en el que responder a solicitudes de confirmacin no sea un aspecto significativo de las operaciones del da a da.
o u o
En estas situaciones, las partes confirmantes pueden no responder, hacerlo de manera informal o intentar restringir la confianza que se pone en la respuesta. La objetividad de la parte confirmante: si la parte confirmante es una parte vinculada a la entidad, las respuestas a las solicitudes de confirmacin pueden ser menos fiables. Procedimientos sustantivos relacionados con el proceso de cierre de los estados financieros (Ref: Apartado 20(b)) A52. La naturaleza y tambin la extensin del examen realizado por el auditor de los asientos del libro diario y de otros ajustes dependen de la naturaleza y complejidad del proceso de informacin financiera de la entidad y de los riesgos de incorreccin material relacionados.
Procedimientos sustantivos que responden a riesgos significativos (Ref: Apartado 21) A53. El apartado 21 de esta NIA requiere que el auditor realice procedimientos sustantivos que respondan de forma especfica a riesgos que el auditor ha determinado que son significativos. La evidencia de auditora en forma de confirmaciones externas recibidas directamente por el auditor de partes confirmantes adecuadas le puede facilitar la obtencin de evidencia de auditora con el alto nivel de fiabilidad requerido para responder a los riesgos significativos de incorreccin material, ya sea debida a fraude o error. Por ejemplo, si el auditor identifica que la direccin es objeto de presiones para cumplir las expectativas de beneficios, puede haber un riesgo de que sta sobrevalore las ventas mediante el reconocimiento inadecuado de ingresos relacionados con acuerdos de ventas cuyas condiciones no permiten el reconocimiento de los ingresos o mediante la facturacin de ventas antes de su envo. En estas circunstancias, el auditor puede, por ejemplo, disear procedimientos de confirmacin externa no slo para confirmar cantidades pendientes, sino tambin para confirmar los detalles de los acuerdos de ventas, incluyendo fechas, cual
NIA 330
426
quier derecho de devolucin y condiciones de entrega. Adems, el auditor puede considerar eficaz complementar dichos procedimientos de confirmacin externa con indagaciones entre el personal no financiero de la entidad, sobre cualquier cambio en los acuerdos de ventas y en las condiciones de entrega. Momento de realizacin de procedimientos sustantivos (Ref: Apartados 22-23) A54. En la mayora de los casos, la evidencia de auditora que provenga de procedimientos sustantivos de una auditora anterior proporciona poca o ninguna evidencia de auditora para el periodo actual. Sin embargo, existen excepciones, como por ejemplo, una opinin jurdica obtenida en una auditora anterior y relacionada con la estructura de una titulizacin en la que no se han producido cambios puede ser relevante en el periodo actual. En estos casos, puede ser adecuado utilizar evidencia de auditora procedente de procedimientos sustantivos de una auditora anterior siempre que dicha evidencia y la cuestin a la que se refiera no hayan cambiado esencialmente y se hayan aplicado procedimientos de auditora en el periodo actual para establecer que contina siendo relevante.
Utilizacin de la evidencia de auditora obtenida durante un periodo intermedio (Ref: Apartado 22) A55. En algunas circunstancias, el auditor puede considerar que es eficaz aplicar procedimientos sustantivos en una fecha intermedia, y comparar y conciliar la informacin sobre el saldo al cierre del periodo con la informacin comparable en la fecha intermedia, con el fin de: identificar cantidades que parezcan inusuales; investigar, en su caso, dichas cantidades; y
(a) (b)
A56.
La realizacin de procedimientos sustantivos en una fecha intermedia sin llevar a cabo procedimientos adicionales en una fecha posterior aumenta el riesgo de que el auditor no detecte incorrecciones que puedan existir al cierre del periodo. Este riesgo es mayor cuanto ms largo es el periodo que resta hasta el cierre. Factores tales como los siguientes pueden influir en la decisin de realizar o no procedimientos sustantivos en una fecha intermedia: El entorno de control y otros controles relevantes.
427
NIA 330
AU DIT O RI A
(c) aplicar procedimientos analticos sustantivos o pruebas de detalle para analizar el periodo restante hasta el cierre del periodo.
La disponibilidad, en una fecha posterior, de informacin necesaria para los procedimientos de auditora. El propsito del procedimiento sustantivo. El riesgo valorado de incorreccin material.
La naturaleza del tipo de transaccin o del saldo contable y las afirmaciones relacionadas. La posibilidad para el auditor de aplicar procedimientos sustantivos adecuados o procedimientos sustantivos combinados con pruebas de controles para cubrir el periodo restante, con el fin de reducir el riesgo de que no se detecten incorrecciones que puedan existir al cierre del periodo. A57. Factores tales como los siguientes pueden influir en la decisin de realizar o no procedimientos analticos sustantivos con respecto al periodo comprendido entre la fecha intermedia y el cierre del periodo:
Si los saldos al cierre del periodo de determinados tipos de transacciones o saldos contables son razonablemente previsibles con respecto a su importe, significatividad relativa y composicin. Si son adecuados los procedimientos de la entidad para el anlisis y ajuste de estos tipos de transacciones o saldos contables en fechas intermedias y para establecer correctamente los cortes de operaciones. Si el sistema de informacin correspondiente a la informacin financiera proporcionar informacin sobre los saldos al cierre del periodo y sobre las transacciones en el periodo que resta hasta el cierre que sea suficiente para permitir la investigacin de: (a) transacciones o anotaciones significativas no habituales (incluidas las que se realizan al cierre del periodo o en fecha prxima a ste); (b) otras causas de fluctuaciones significativas o fluctuaciones esperadas que no se hayan producido; y (c) contables. cambios en la composicin de los tipos de transacciones o saldos
NIA 330
428
Incorrecciones detectadas en una fecha intermedia (Ref: Apartado 23) A58. Cuando el auditor concluye que resulta necesario modificar la naturaleza, el momento de realizacin o la extensin planificados de procedimientos sustantivos que cubren el periodo que resta hasta el cierre como consecuencia de incorrecciones inesperadas detectadas en una fecha intermedia, dicha modificacin puede consistir en la ampliacin o repeticin al cierre del periodo de los procedimientos aplicados en la fecha intermedia.
Adecuacin de la presentacin y de la informacin revelada (Ref: Apartado 24) A59. La evaluacin de la presentacin global de los estados financieros, incluida la correspondiente informacin a revelar, se refiere a si los estados financieros individuales se presentan de forma que reflejan la clasificacin y descripcin adecuadas de la informacin financiera, as como la forma, la estructura y el contenido de los estados financieros y de sus notas explicativas adjuntas. Esto incluye, por ejemplo, la terminologa utilizada, el grado de detalle, la clasificacin de las partidas en los estados financieros y las bases de las cantidades mostradas.
Evaluacin de la suficiencia y adecuacin de la evidencia de auditora (Ref: Apartados 25-27) A60. La auditora de estados financieros es un proceso acumulativo e iterativo. A medida que el auditor aplica los procedimientos de auditora planificados, la evidencia de auditora obtenida puede llevarlo a modificar la naturaleza, el momento de realizacin o la extensin de otros procedimientos de auditora planificados. Puede llegar a conocimiento del auditor informacin que difiera significativamente de la informacin en la cual se bas la valoracin del riesgo. Por ejemplo:
La extensin de las incorrecciones que el auditor detecte en la realizacin de procedimientos sustantivos puede alterar su juicio de las valoraciones del riesgo y puede indicar una deficiencia significativa en el control interno. El auditor puede detectar discrepancias en los registros contables, evidencia contradictoria o falta de evidencia. Puede ocurrir que los procedimientos analticos realizados en la fase de revisin global de la auditora pongan de manifiesto un riesgo de incorreccin material que no haba sido identificado con anterioridad.
429
NIA 330
A63. La forma y la extensin de la documentacin de auditora dependen del juicio profesional del auditor, y estn influidas por la naturaleza, dimensin y complejidad de la entidad y de su control interno, la disponibilidad de En estas circunstancias, puede resultar necesario que el auditor evale de nuevo los informacin en la entidad y la metodologa de auditora, as como por la tecnologa utilizada en la au procedimientos de auditora planificados sobre la base de la consideracin revisada de los riesgos valorados para todos o algunos de los tipos de transacciones, saldos contables o informacin a revelar, as como para las afirmaciones relacionadas. La NIA 315 contiene orientaciones adicionales sobre la revisin de la valoracin del riesgo por el auditor.7 A61. El auditor no puede asumir que un caso de fraude o error es una incidencia aislada. Por ello, la consideracin del modo en que la deteccin de una incorreccin afecta a los riesgos valorados de incorreccin material es importante para determinar si la valoracin contina siendo adecuada. En el juicio del auditor sobre lo que constituye evidencia de auditora suficiente y adecuada influyen factores como los siguientes:
A62.
Significatividad de la incorreccin potencial en la afirmacin y probabilidad de que tenga un efecto material, ya sea individualmente o de forma agregada con otras incorrecciones potenciales, sobre los estados financieros. riesgos. Eficacia de las respuestas y los controles de la direccin para hacer frente a los
Experiencia obtenida durante auditoras anteriores con respecto a incorrecciones potenciales similares. Resultados de procedimientos auditora aplicados, incluido si dichos procedimientos de auditora permitieron identificar casos especficos de fraude o error. entidad. Fuentes y fiabilidad de la informacin disponible. Carcter convincente de la evidencia de auditora. Conocimiento de la entidad y de su entorno, incluido el control interno de la
Documentacin (Ref: Apartado 28)

Norma Internacional de Auditoría 315

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Norma Internacional de Auditoría 315

Hochgeladen von

Copyright:

Verfügbare Formate

NORMA INTERNACIONAL DE AUDITORA 315 IDENTIFICACIN Y VALORACIN DE LOS RIESGOS DE INCORRECCIN MATERIAL MEDIANTE EL CONOCIMIENTO DE LA ENTIDAD Y DE SU ENTORNO

5-10 11 -24 25-31 32

Al-A16 A17-A104 A105-A130 A131-A134

Procedimientos de valoracin del riesgo y actividades relacionadas

E1 conocimiento requerido de la entidad entorno, incluido su control interno

Componentes del control interno

NIA 230, Documentacin de auditora, apartados 8-11 y apartado A6.

NIA 320 , Importancia relativa o materialidad en la planificacin y ejecucin de la auditora.

5 NIA 240, apartado 15.

El conocimiento requerido de la entidad entorno, incluido su control interno La entidad

NIA 220, Control de calidad de la auditora de estados financieros, apartado 14.

NIA 550, Partes vinculadas.

Naturaleza de las entidades con cometido especial

NIA 550, apartado A7.

NIA 330, Respuestas del auditor a los riesgos valorados.

NIA 330, apartados A2-A3.

ISA 705, Opinin modificada en el infonne emitido por un auditor independiente.

NIA 330, apartado B.

NIA 315 ANEXO 1

NIA 315 ANEXO 1

NIA 315 ANEXO 1

NIA 315 ANEXO 1

NIA 315 ANEXO 1

Seguimiento de los controles

NIA 315 ANEXO 1

NIA 315 ANEXO 1

NIA 315 ANEXO 2

1 2 3 4 5 6-23 24 25-27 A1-A3 A4-A58 A59 A60-A62 A63

RESPUESTAS DEL AUDITOR A LOS RIESGOS VALORADOS

RESPUESTAS DEL AUDITOR A LOS RIESGOS VALORADOS

RESPUESTAS DEL AUDITOR A LOS RIESGOS VALORADOS

RESPUESTAS DEL AUDITOR A LOS RIESGOS VALORADOS

RESPUESTAS DEL AUDITOR A LOS RIESGOS VALORADOS

RESPUESTAS DEL AUDITOR A LOS RIESGOS VALORADOS

RESPUESTAS DEL AUDITOR A LOS RIESGOS VALORADOS

NIA 230, Documentacin de auditora, apartados 8 -11 y apartado A6.

RESPUESTAS DEL AUDITOR A LOS RIESGOS VALORADOS

Gua de aplicacin y otras anotaciones explicativas

RESPUESTAS DEL AUDITOR A LOS RIESGOS VALORADOS

RESPUESTAS DEL AUDITOR A LOS RIESGOS VALORADOS

RESPUESTAS DEL AUDITOR A LOS RIESGOS VALORADOS

RESPUESTAS DEL AUDITOR A LOS RIESGOS VALORADOS

RESPUESTAS DEL AUDITOR A LOS RIESGOS VALORADOS

RESPUESTAS DEL AUDITOR A LOS RIESGOS VALORADOS

NIA 315, apartado 30.

RESPUESTAS DEL AUDITOR A LOS RIESGOS VALORADOS

RESPUESTAS DEL AUDITOR A LOS RIESGOS VALORADOS

La frecuencia con la que la entidad ha llevado a cabo el control durante el

NIA 530, Muestreo de Auditora.

RESPUESTAS DEL AUDITOR A LOS RIESGOS VALORADOS

RESPUESTAS DEL AUDITOR A LOS RIESGOS VALORADOS

RESPUESTAS DEL AUDITOR A LOS RIESGOS VALORADOS

RESPUESTAS DEL AUDITOR A LOS RIESGOS VALORADOS

Procedimientos sustantivos (Ref: Apartado 18)

NIA 520, Procedimientos analticos.

RESPUESTAS DEL AUDITOR A LOS RIESGOS VALORADOS

6 NIA 500, "Evidencia de auditoria", apartado 10.

RESPUESTAS DEL AUDITOR A LOS RIESGOS VALORADOS

RESPUESTAS DEL AUDITOR A LOS RIESGOS VALORADOS

RESPUESTAS DEL AUDITOR A LOS RIESGOS VALORADOS

RESPUESTAS DEL AUDITOR A LOS RIESGOS VALORADOS

RESPUESTAS DEL AUDITOR A LOS RIESGOS VALORADOS

RESPUESTAS DEL AUDITOR A LOS RIESGOS VALORADOS