NIA 330

NIA 402

NIA 450

ALCANCE:

Trata de la responsabilidad que

tiene el auditor, en una auditoria

de estados financieros, de diseñar

e implementar respuestas a los

riesgos de incorrección material

identificados y valorados por el

auditor de conformidad con la NIA

315.

(15/12/09)

OBJETIVO:

Obtener evidencia de auditoria

suficiente y adecuada con respecto a

los riesgos valorados de incorrección

material mediante el diseño e

implementación de respuestas

adecuadas a dichos riesgos.

a. Procedimiento sustantivo: Procedimiento de auditoría diseñado

para detectar incorrecciones materiales en las afirmaciones.

Los procedimientos sustantivos comprenden:

i. Pruebas de detalle.

ii. Procedimientos analíticos sustantivos.

b. Pruebas de controles: Procedimiento de auditoría diseñado para

evaluar la eficacia operativa de los controles en la prevención o

detección y corrección de incorrecciones materiales en las

afirmaciones.

Durante el proceso de auditoria, el auditor puede

identificar riesgos que afectan los estados financieros en

su conjunto, o bien, una afirmación o cuenta de los

estados financieros.

El auditor diseñara e implementara respuestas globales para responder a los

riesgos valorados de incorrección material en los estados financieros.

Las respuestas globales a los riesgos valorados de incorrección material

pueden consistir en:

•Insistir ante el equipo de auditoria en la necesidad de mantener el

escepticismo profesional.

•Asignar empleados con mayor experiencia o con cualificaciones especificas o

recurrir a expertos.

•Proporcionar mas supervisión.

•Incorporar elementos adicionales de imprevisibilidad en la selección de

procedimientos de auditoria posteriores que se vayan a realizar.

•Modificar de forma general la naturaleza, el momento de realización o la

extensión de los procedimientos de auditoria, por ejemplo, aplicando

procedimientos sustantivos al cierre del periodo en vez de hacerlo en una

fecha intermedia o modificando la naturaleza de los procedimientos de

auditoria con el fin de obtener evidencia de auditoria mas convincente.

El auditor diseñará y aplicará procedimientos de auditoria posteriores

cuya naturaleza, momento de realización y extensión estén basados

en los riesgos valorados de incorrección material en las afirmaciones y

respondan a dichos riesgos.

A nivel de aseveración, para cada clase de transacción, saldo de la

cuenta y revelación, en el que se haya determinado un riesgo

significativo, el auditor debe diseñar y realizar procedimientos de

auditoría que respondan a los riesgos, considerando lo siguiente:

•El riesgo inherente: La posibilidad de que ocurra un error por las

características particulares de la cuenta (clase y volumen de transacciones,

complejidad y/o grado de subjetividad para la determinación del saldo o

revelación, entre otros).

•El riesgo de control: Si en la valoración del riesgo se han tenido en cuenta los

controles relevantes, es necesario determinar si dichos controles operan

eficazmente; puesto que el auditor tiene previsto confiar en la eficacia

operativa los controles para la determinación de la naturaleza, momento y

extensión de los procedimientos de auditoria.

•El auditor deberá considerar que a mayor riesgo de error se debe obtener

evidencia de auditoria mas convincente.

•La Naturaleza de un PA se refiere a su objeto (pruebas de controles o procedimientos

sustantivos) y a su tipo (es decir, inspección, observación, indagación, confirmación,

recalculo o procedimiento analítico).

•El Momento de realización (oportunidad) de un PA se refiere al momento en que se

aplica, o al periodo o fecha al que corresponde la evidencia de auditoria.

•La Extensión o Alcance de un procedimiento se refiere al volumen cuantitativo de lo

que ha de realizarse.

El diseño y la aplicación de PA posteriores cuya naturaleza, momento de realización y

extensión se basan en los riesgos valorados de incorrección material en las

afirmaciones y responden a ellos, proporcionan una correspondencia clara entre los

procedimientos de auditoria posteriores y la valoración del riesgo.

La evaluación del auditor a los riesgos identificados a nivel de

afirmaciones, proporciona una base para considerar el enfoque de

auditoria eficaz para diseñar y llevar a cabo procedimientos que

respondan a los riesgos identificados.

Por ejemplo, el auditor puede determinar que los procedimientos sólo

estarán basados en la aplicación de pruebas de la efectividad de los

controles, o que sólo es adecuado llevar a cabo procedimientos

sustantivos, o un enfoque combinado que usa pruebas de la eficacia

de los controles y procedimientos sustantivos.

Cuando el auditor tenga la expectativa de que los controles operan

eficazmente y los procedimientos sustantivos por sí solos no ofrecen

evidencia de auditoría completa, el auditor deberá diseñar y realizar

pruebas de controles. Los controles a probar deben ser los que estén

adecuadamente diseñados para:

•Prevenir

•Detectar

•Corregir

Para el diseño y ejecución de las pruebas de control, el auditor debe

indagar respecto a:

·Cómo se aplicaron los controles.

·Frecuencia con que se aplican.

·Quién o por cuál medio (manual o sistematizado) fueron aplicados.

La indagación en sí no es suficiente para obtener evidencia adecuada

de la eficacia operativa de los controles; por lo mismo, se debe

combinar con otros procedimientos, por ejemplo, con la observación,

inspección o re-ejecución.

Es posible usar la evidencia de auditoría de las pruebas de controles

efectuadas en auditorías anteriores, para decidir la estrategia a

seguir en la auditoría actual, para lo cual se debe considerar lo

siguiente:

• La eficacia de otros elementos del control interno.

• Los riesgos que se originan de las características del control,

incluyendo si los controles son manuales o automatizados.

•La eficacia del control y su aplicación por la entidad.

•Investigar si hubo cambios importantes en los controles relevantes.

Si no ha habido tales cambios, el auditor deberá probar los controles

al menos una vez cada tres auditorías, y deberá probar algunos

controles en cada auditoría para evitar probar todos los controles

sobre los cuales el auditor planea confiar en un sólo periodo de

auditoría, sin probar los controles en los siguientes dos periodos.

1.Que no hayan sido modificados

desde que se probaron la

última vez.

2.Que no sean controles que

mitiguen un riesgo importante

relacionado con un asunto de

juicio profesional.

• Un entorno de control débil.

• Monitoreo débil de los controles.

• Un elemento manual importante en los controles relevantes.

• Cambios de personal que afectan de modo importante la aplicación del

control.

• Controles generales de TI débiles.

Cuando se detectan desviaciones de los controles sobre los cuales el auditor

piensa confiar, deberá hacer indagaciones específicas para entender las causas y

sus posibles consecuencias, para determinar si:

1. Las pruebas de controles realizadas ofrecen una base adecuada para confiar en

los controles.

2. Se requieren pruebas de controles adicionales.

3. Los posibles riesgos de errores de importancia relativa deben ser tratados

mediante procedimientos sustantivos.

4. Las desviaciones en los controles prescritos pueden ser causadas por factores

como cambios en el personal clave, fluctuaciones estacionales importantes en

el volumen de transacciones y error humano.

El auditor deberá diseñar y realizar procedimientos sustantivos para

cada clase de transacción importante, saldo de la cuenta,

independientemente de los riesgos evaluados, para lo que puede

considerar la aplicación, sólo, de procedimientos sustantivos

analíticos, o pruebas de detalles o una combinación de

procedimientos sustantivos analíticos y de pruebas de detalles.

El auditor debe asegurarse de contar, como mínimo, con la siguiente

documentación:

• Respuestas globales para manejar los riesgos identificados de errores de

importancia relativa al nivel de estado financiero y la naturaleza,

oportunidad y alcance de los procedimientos adicionales de auditoría.

• La vinculación de los procedimientos aplicados con los riesgos evaluados a

nivel de aseveración.

• El resultado de los procedimientos de auditoría aplicados e incluir las

conclusiones cuando éstos no sean claros.

• Si el auditor planea usar la evidencia de auditoría sobre la eficacia

operativa de los controles obtenida en auditorías anteriores, deberá

documentar las conclusiones sobre la confiabilidad en los mismos, los cuales

fueron probados en una auditoría anterior.

El auditor debe diseñar procedimientos adicionales de auditoría que

respondan a los riesgos significativos y determinados; esto incluye la

estrategia de la auditoria, el alcance, oportunidad y naturaleza de los

procedimientos diseñados.

El alcance de los procedimientos de auditoría que respondan a los riesgos

determinados, debe ser proporcional al nivel de riesgo; esto es, si aumenta el

riesgo de errores de importancia relativa, el alcance (cantidad de

procedimientos, partidas o controles a ser revisados) debe aumentar.

Expone la responsabilidad delauditor del usuario deobtener la suficiente yapropiada evidencia deauditoria cuando la entidadusuaria emplea los serviciosde una o más organizacionesde servicios.

El auditor debe determinar qué serviciosprestados son relevantes para la auditoria deestados financieros.Ejemplos:• Mantenimiento de los registros contables de

la entidad usuaria.• Administración de activos.• Manejo de transacciones como agente de la

entidad usuaria.

El auditor debe obtener un entendimiento de lanaturaleza e importancia de los servicios prestados pororganizaciones y su efecto en el control interno de laentidad relevante a la auditoria.

Identificar y evaluar riesgos de importancia

relativa.

Diseñar e implementar los procedimientos que

respondan a dichos riesgos.

El auditor puede recurrir a:

• Manuales

• Contratos o acuerdos entre la entidad usuaria

y la organización de servicios

• Reportes

• Experiencia

• Controles complementarios de la entidad usuaria.

• Reportes de controles en una organización de servicios:

- Reporte I

- Reporte II

• Auditor del servicio.

• Organización de servicios.

• Sistema de organización de servicios.

• Organización de sub-servicio.

• Auditor del usuario.

• Entidad usuaria.

Reporte I. Descripción de la

dirección y reporte del auditor.

Objetivos de control

Otros controles diseñados e

implementados

El reporte del auditor de la

organización de servicio

Reporte II. Descripción, diseño

y efectividad operaria de los

controles de la organización de

servicios.

Objetivos de control y controles

Efectividad de los controles en

un periodo determinado

El reporte del auditor de la

organización de servicios.

Obtener un entendimiento de los servicios prestados

por una organización de servicios y el control interno.

La naturaleza de los servicios.

Importancia, efecto en el control interno de la entidad.

Interacción y relación entre la entidad y la organización

de servicios, teniendo en cuenta las actividades y

procedimientos relevantes.

Dentro del conocimiento de la entidad, está el

entendimiento del control interno, lo que implica conocer

los controles relevantes que se relacionan con los

servicios prestados por la organización.

El auditor del usuario debe obtener ese entendimiento

siguiendo los procedimientos que sean necesarios, como

lo son recurrir a los reportes I y II o contactar la

organización de servicios, para quedar satisfecho sobre la

competencia profesional e independencia del auditor de

servicios que presenta el reporte.

Responder a los riesgos significativos evaluados.

Si determina que la evidencia no es suficiente:

Aplicar los procedimientos necesarios para la obtención de

evidencia suficiente.

Esta evidencia puede encontrarse

en el reporte II y desarrollando pruebas a los controles en la organización de

servicios.

Reportes tipo I y II que excluyen los servicios de una

organización de sub-servicios.

Fraude, incumplimiento con leyes y regulaciones y

representaciones erróneas sin corregir en relación con

actividades en la organización de servicios.

El auditor de la entidad usuaria expresará una opinión modificada en su

informe de auditoría, si no puede obtener evidencia de auditoría suficiente y

adecuada.

Cuando exprese una opinión no modificada, el auditor de la entidad usuaria,

en su informe de auditoría, no se referirá al trabajo del auditor de la entidad

prestadora del servicio salvo que lo requieran las disposiciones legales o

reglamentarias.

Si la referencia al trabajo del auditor de la entidad prestadora del servicio en

el informe de auditoría relativo a la entidad usuaria es relevante para

entender la opinión modificada del auditor de la entidad usuaria, se indicará

que dicha mención no reduce la responsabilidad del auditor de la entidad

usuaria en relación con su opinión.

ALCANCE:

Trata de la responsabilidad que tiene

el auditor de evaluar el efecto de las

incorrecciones identificadas en la

auditoria y, en su caso, de las

incorrecciones no corregidas en los

estados financieros.

(15/12/09)

OBJETIVOS:

El auditor debe evaluar el efecto de

las representaciones erróneas,

incluyendo las no corregidas,

identificadas durante la auditoria de

estados financieros, para determinar

si los estados financieros están libres

de representaciones erróneas de

importancia relativa.

•Representación errónea: Diferencia entre un rubro o partida presentada en

los estados financieros y el rubro o partida requerida por el marco de

referencia de información financiera aplicable. Estas representaciones

erróneas pueden originarse por fraude o error, pueden ser resultado de falta

de exactitud en la compilación y procesamiento de los datos, omisión de

registros contables o estimaciones incorrectas.

•Representaciones erróneas no corregidas: Son las representaciones

erróneas que el auditor ha identificado y reportado durante el trabajo de

auditoria, pero que no han sido corregidas por la administración de la

entidad.

Acumulación de las representaciones erróneas identificadas:

El auditor debe recopilar todas las representaciones erróneas que se

presenten durante la auditoria; descartando aquellas que sean triviales e

inconsecuentes para los estados financieros. Para hacer esto, deberá

determinar un monto por debajo del cual las incorrecciones son

insignificantes y que se estima que su acumulación no tendrá un efecto

material sobre los estados financieros. Así mismo el auditor puede dividir las

representaciones erróneas no triviales en objetivas, por juicio y proyectadas,

lo que le permite la evaluación apropiada de su importancia relativa y efecto.

Consideración sobre las representaciones erróneas identificadas

durante la auditoria:

Cuando las representaciones erróneas y su naturaleza indican que son de

importancia relativa y su efecto sobre la auditoria es de importancia relativa,

el auditor debe determinar si la estrategia general de auditoria y el plan de

auditoria necesitan revisión. De la misma manera, el auditor debe solicitar a

la administración la revisión y corrección de las representaciones erróneas

que se presentaron, y realizar procedimientos de auditoria necesarios para

evaluar los efectos de las representaciones erróneas que no sean corregidas.

Comunicación y corrección de las representaciones erróneas:

El auditor debe comunicar oportunamente al nivel apropiado de la

administración las representaciones erróneas identificadas durante la

auditoria y solicitar su corrección apropiada, cuando sea posible de acuerdo a

las leyes y regulaciones aplicables.

En el caso en que la administración se niegue a realizar las correcciones, el

auditor deberá considerar las razones de la administración para no realizar

las correcciones, y determinar su efecto en los estados financieros

verificando que los estados financieros estén libres de representaciones

erróneas de importancia relativa.

Evaluación del efecto de las representaciones erróneas no corregidas:

El auditor debe evaluar si las representaciones erróneas no corregidas son de

importancia relativa, teniendo en cuenta la importancia relativa establecida

en la norma internacional de Auditoria 320 y los resultados financieros reales

de la entidad; una vez establezca esta importancia relativa, debe determinar

su efecto en los estados financieros como un todo.

Entonces, el auditor debe comunicar estas representaciones erróneas de

importancia relativa a los encargados del gobierno corporativo, comunicando

también su efecto en los estados financieros como un todo y solicitando su

corrección.

Representación escrita:

El auditor debe solicitar representación escrita de la administración o

encargados del gobierno corporativo sobre su opinión acerca del efecto de las

representaciones erróneas, y si ellos lo establecen de importancia relativa o

no sobre los estados financieros como un todo. Se debe incluir un resumen de

las partidas.

Dentro de la documentación, el auditor debe incluir el monto para considerar

las representaciones erróneas triviales, todas las representaciones erróneas

corregidas y no corregidas durante la auditoria, y la conclusión del auditor

sobre las representaciones erróneas no corregidas y de importancia relativa y

su efecto sobre los estados financieros como un todo.