17-Norma Internacional de Auditoría 315

NORMA INTERNACIONAL DE AUDITORA 315
IDENTIFICACIN Y EVALUACIN DE LOS RIESGOS DE ERROR

MATERIAL MEDIANTE EL ENTENDIMIENTO DE LA ENTIDAD Y SU
ENTORNO
(En vigor para auditoras de estados financieros por ejercicios que comiencen en o despus del
15 de diciembre de 2009)
CONTENIDO
!rrafo
Introduccin
"lcance de esta #$" %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% %%%%%%%%% 1
&ec'a de vigencia %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% %%%%%%%%% 2
O!"#ti$o %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% (
D#%inicion#& %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% )
R#'ui&ito&
rocedimientos de evaluaci*n del riesgo + actividades
relacionadas%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 5,10
El entendimiento que se requiere de la entidad + su
entorno- inclu+endo el control interno de la entidad%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% 11 ,2)
$dentificaci*n + evaluaci*n de los riesgos de error material %%%%%%%%%%%%%%%%%%%%%%%%%%%%% 25,(1
.ocumentaci*n %%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% (2
M(t#ri() d# (*)ic(cin + otro +(t#ri() #,*)ic(ti$o
rocedimientos de evaluaci*n del riesgo +
actividades relacionadas//////////////// "l,"10
El entendimiento que se requiere de la entidad + su entorno-
inclu+endo el control interno de la entidad%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% "11,"10)
$dentificaci*n + evaluaci*n de los riesgos de error material //////// "105,"1(0
.ocumentaci*n%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%%% "1(1 , " 1()
"pndice 1% 2omponentes del control interno
"pndice 2% 2ondiciones + eventos que pueden indicar riesgos de error material
(19
NIA 315bbbbbbbbbbbbbbbbbbbnnnnnnnnn
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9;
="3E;$"7 =E.$"#3E E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
7a #orma $nternacional de "uditora (#$") (15- Identificacin y evaluacin de los riesgos de
error material mediante el entendimiento de la entidad y su entorno, debera leerse junto con la
#$"200- Objetivos generales del auditor independiente y conduccin de una auditora, de
acuerdo con las Normas Internacionales de Auditora
NIA 315 (20
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7
=E.$"#3E E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
Introduccin
A)c(nc# d# #&t( NIA
1% Esta #orma $nternacional de "uditora (#$") trata de la responsabilidad del auditor de
identificar + evaluar los riesgos de error material en los estados financieros- mediante el
entendimiento de la entidad + su entorno- inclu+endo el control interno de la entidad%
F#c-( d# $i.#nci(
2% Esta #$" entra en vigor para auditoras de estados financieros por ejercicios que
comiencen en o a partir del 15 de diciembre de 2009%
(% El objetivo del auditor es identificar + evaluar los riesgos de error material- +a sea debida
a fraude o error- que pudieran e>istir a los niveles de estado financiero + de
aseveraciones- por medio del entendimiento de la entidad + su entorno- inclu+endo
el control interno de la entidad- dando as una base para dise?ar e implementar
las respuestas a los riesgos evaluados de error material%
D#%inicion#&
)% ara fines de las #$"- los siguientes trminos tienen los significados que se les atribu+e a
continuaci*n@
b) ;iesgo de negocio% 8n riesgo que resulta de condiciones- eventos- circunstancias-
acciones u omisiones importantes que pudieran afectar de manera adversa la
capacidad de una entidad para lograr sus objetivos + ejecutar sus estrategias- o por
el establecimiento de objetivos + estrategias inapropiadas%
c) 2ontrol interno% El proceso dise?ado- implementado + mantenido por los
encargados del gobierno corporativo- la administraci*n + otro personal para
brindar seguridad raAonable sobre el logro de los objetivos de una entidad-
respecto a la confiabilidad de la informaci*n financiera- efectividad + efi ciencia de
las operaciones- + al cumplimiento con le+es + reglamentos apli
O!"#ti$o
a) "severaciones% ;epresentaciones de la administraci*n- e>plcitas o de otro modo-
que se incorporan en los estados financieros- que utiliAa el auditor
para considerar los diferentes tipos de errores que puedan ocurrir%
(21 NIA 315
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E
E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
cables% El trmino BcontrolesB se refiere a cualquier aspecto de uno o varios componentes
del control interno%
d) rocedimientos de evaluaci*n del riesgo% 7os procedimientos de auditora
aplicados para obtener un entendimiento de la entidad + su entorno- inclu+endo el
control interno de la entidad- para identificar + evaluar los riesgos de error
material- +a sea- debido a fraude o error- a los niveles de los estados financieros +
de sus aseveraciones%
e) ;iesgo significativo% 8n riesgo identificado + valorado de error material que- a
juicio del auditor- requiere una consideraci*n especial de auditora%
R#'ui&ito&
/roc#di+i#nto& *(r( )( #$()u(cin d#) ri#&.o 0 (cti$id(d#& r#)(cion(d(&
5% El auditor deber! aplicar procedimientos de evaluaci*n del riesgo para proporcionar
una base para la identificaci*n + valoraci*n de riesgos de error material a los niveles de
estado financiero + de aseveraci*n% :in embargo- los procedimientos de evaluaci*n del
riesgo por s mismos- no proporcionan suficiente ni apropiada evidencia de auditora
sobre la cual basar la opini*n de auditora% (;ef% "1,"5%)
0% 7os procedimientos de evaluaci*n del riesgo deber!n incluir lo siguiente@
a) 2uestionamientos con la administraci*n + con otro personal de la entidad que- a
juicio del auditor- puedan tener informaci*n que sea una probable a+uda para
identificar los riesgos de error material- debido a fraude o error% (;ef% "0%)
b) rocedimientos analticos% (;ef% "1,"10%)
c) 9bservaci*n e inspecci*n% (;ef% "11%)
1% El auditor deber! considerar si la informaci*n obtenida de la aceptaci*n del cliente o
de continuaci*n del proceso por el auditores relevante para identificar los riesgos de
error material%
C% :i el socio a cargo del trabajo 'a desempe?ado otros trabajos para la entidad- este socio
deber! considerar si la informaci*n obtenida es relevante para identificar los riesgos de
error material%
NIA 315 (22
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E
E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
9% 2uando el auditor tiene la intenci*n de utiliAar informaci*n obtenida de la e>periencia
previa del auditor con la entidad- + de los procedimientos de auditora aplicados en
auditoras anteriores- el auditor deber! determinar si 'an ocurrido cambios desde la
auditora anterior- los cuales puedan afectar su relevancia para la auditora actual% (;ef%
"12,"1(%)
10% El socio a cargo del trabajo + otros miembros clave del equipo del trabajo debe r!n
discutir la susceptibilidad de los estados financieros de la entidad a incluir errores
materiales- + la aplicaci*n del marco de referencia de informaci*n financiera aplicable
a los eventos + circunstancias de la entidad% El socio a cargo del trabajo determinar!
qu asuntos deben comunicarse a los miembros del equipo del trabajo no involucrados
en la reuni*n% (;ef% "1),"10%)
El entendimiento que se requiere de la entidad y su entorno, incluyendo el control
interno de la entidad.
!a entidad y su entorno
11% El auditor deber! obtener un entendimiento de lo siguiente@
a) &actores relevantes de la industria- regulatorios- + de otros factores e>ternos
inclu+endo el marco de referencia de informaci*n financiera aplicable% (;ef% ",11,
"22%)
b) 7a naturaleAa de la entidad- inclu+endo@ i)
:us operacionesD
ii) :us estructuras de propiedad + de gobierno corporativoD
iii)7os tipos de inversiones que la entidad est! 'aciendo + planea 'acer- inclu+endo
las inversiones en entidades de prop*sito especialD +
iv) 7a manera en que est! estructurada la entidad + c*mo se financia para permitir
al auditor entender los tipos de transacciones- saldos de cuentas contables- +
revelaciones que espera se inclu+an en los estados financieros% (;ef% "2(,"21%)
c) 7a selecci*n + aplicaci*n de polticas contables por la entidad- inclu+endo las
raAones para los cambios correspondientes% El auditor deber! evaluar si las
polticas contables de la entidad son apropiadas para su negocio + consistentes con
el marco de referencia de informaci*n financiera aplicable + con polticas contables
que se utiliAan en la industria a que pertenece la entidad% (;ef% "2C%)
(2( NIA 315
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E
E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
d) 7os objetivos + estrategias de la entidad- + los riesgos de negocios relacionados
que puedan dar como resultado riesgos de error material% (;ef% "29,"(5%)
e) 7a medici*n + revisi*n del desempe?o financiero de la entidad% (;ef% "(0,")1%)
"ontrol interno de la entidad
12% El auditor deber! obtener un entendimiento del control interno relevante a la audi tora%
"unque es probable que la ma+ora de los controles relevantes a la auditora se
relacionen con la informaci*n financiera- no todos los controles que se relacionan con
la informaci*n financiera son relevantes a la auditora% Es cuesti*n de juicio
profesional del auditor si un control- en lo particular o en combinaci*n con otros- es
relevante a la auditora% (;ef% ")2,"05%)
#aturaleAa + alcance del entendimiento de los controles relevantes
1(% "l obtener un entendimiento de los controles que son relevantes a la auditora- el auditor
deber! evaluar el dise?o de esos controles + determinar si se 'an implementado-
mediante la aplicaci*n de procedimientos- as como al realiAar los cuestionamientos al
personal de la entidad% (;ef% "00,"0C%)
2omponentes del control interno
"mbiente del control
1)% El auditor deber! obtener un entendimiento del ambiente del control% 2omo parte de este
entendimiento- el auditor deber! evaluar si@
a) 7a administraci*n- bajo la vigilancia de los encargados del gobierno corporativo-
'a creado + mantenido una cultura de 'onestidad + conducta ticaD +
b) 7as fortaleAas de los elementos del ambiente del control proporcionan- en
conjunto- un sustento adecuado para los otros componentes del control interno- + si
esos otros componentes resultan afectados de modo negativo por las debilidades en
el ambiente del control% (;ef% "09,"1C%)
El proceso de evaluaci*n del riesgo de la entidad
15% El auditor deber! obtener un entendimiento de si la entidad tiene establecido un proceso
para@
a) $dentificar los riesgos de negocios relevantes para el logro de los objetivos de
informaci*n financieraD
NIA 315 (2)
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
b) Estimar la importancia de los riesgosD
c) Evaluar la probabilidad de su ocurrenciaD +
d) .ecidir sobre las acciones para 'acer frente a esos riesgos% (;ef% "19%)
10% :i la entidad 'a establecido tal proceso (denominado en lo sucesivo como el Bproceso
de evaluaci*n del riesgo de la entidadB)- el auditor deber! obtener un entendimiento del
mismo- as como los resultados obtenidos% :i el auditor identifica riesgos de error
material que la administraci*n no logr* identificar- el auditor evaluar! si 'ubo un
riesgo sub+acente- de tal naturaleAa que el auditor espere que ste 'ubiera sido
identificado por el proceso de evaluaci*n del riesgo de la entidad% :i e>iste tal riesgo-
el auditor deber! obtener un entendimiento de por qu ese proceso fall* en la detecci*n
del riesgo- + evaluar si el proceso es apropiado en las circunstancias- o determinar si
'a+ una debilidad importante en el proceso de evaluaci*n del riesgo de la entidad%
11% :i la entidad no tiene establecido un proceso de evaluaci*n de riesgos o si no cuenta
con un proceso adecuado- el auditor deber! discutir con la administraci*n si se 'an
identificado riesgos de negocios relevantes a los objetivos de informaci*n financiera +
c*mo se 'an tratado% El auditor deber! evaluar si la ausencia de un proceso de
evaluaci*n del riesgo documentado es apropiado en las circunstancias- o determinar si
representa una debilidad importante en el control interno% (;ef% "C0%)
El sistema de informaci*n- inclu+endo los relacionados con los procesos de negocios- que son
relevantes a la informaci*n financiera- + la comunicaci*n%
1C% El auditor deber! obtener un entendimiento del sistema de informaci*n- inclu+endo los
relacionados con los procesos de negocios- que son relevantes a la informaci*n
financiera- considerando las !reas siguientes@
a) 7as clases de transacciones en operaciones de la entidad que sean importantes para
los estados financierosD
b) 7os procedimientos- tanto dentro de tecnologa de la informaci*n (3$) como de
sistemas manuales- con los que dic'as transacciones se inician- registran- procesan
+ corrigen- segEn sea necesario- su transferencia al libro ma+or + c*mo se reportan
en los estados financierosD
c) 7os registros contables- informaci*n de soporte + cuentas especficas de los estados
financieros que se utiliAan para iniciar- registrar- procesar + reportar transaccionesD
inclu+ndose la correcci*n de informaci*n incorrecta + c*mo
(25 NIA 315
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9;% ="3E;$"7 =E.$"#3E E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
se transfiere la informaci*n al libro ma+or% 7os registros pueden ser manuales o en
forma electr*nicaD
d) 2*mo el sistema de informaci*n captura los eventos + condiciones que no sean
transacciones- que son importantes para los estados financierosD
e) El proceso de informaci*n financiera utiliAado para preparar los estados fi nancieros
de la entidad- inclu+endo estimaciones contables importantes + revelacionesD +
f) 2ontroles sobre los asientos de diario- inclu+endo asientos no est!ndares de diario
que se utiliAan para registrar transacciones o ajustes no recurrentes- o inusuales%
(;ef% "C1,"C5%)
19% El auditor deber! obtener un entendimiento de c*mo la entidad comunica las funciones
+ responsabilidades de la informaci*n financiera- as como los asuntos importantes
relativos a informaci*n financiera- inclu+endo@ (;ef% "C0,"C1%)
a) 2omunicaciones entre la administraci*n + los encargados del gobierno corporativoD
+
b) 2omunicaciones e>ternas- por ejemplo las que se tienen con las autoridades
reguladoras%
"ctividades de control relevantes a la auditora
20% El auditor deber! obtener un entendimiento de las actividades de control relevantes a la
auditora- considerando aqullas que el auditor juAgue necesario entender- para evaluar
los riesgos de error material a nivel aseveraciones- + as mismo dise?ar procedimientos
adicionales de auditora que respondan a los riesgos evaluados% 8na auditora no
requiere un entendimiento de todas las actividades de control relacionadas con cada
clase importante de transacciones- saldo de cuenta- + revelaci*n en los estados
financieros o con cada aseveraci*n relevante a ellas% (;ef% "CC,"9)%)
21% ara entender las actividades de control de la entidad- el auditor deber! obtener un
entendimiento de c*mo 'a respondido la entidad a los riesgos que surgen de la 3$%
(;ef% "95,"91%)
=onitoreo de controles
22% El auditor deber! obtener un entendimiento de las principales actividades que la
entidad tiene implementadas para monitorear el control interno sobre la infor maci*n
financiera- inclu+endo las relacionadas con las actividades de control
NIA 315 (20
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E
E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
relevantes a la auditora- + c*mo inicia la entidad acciones correctivas para las
debilidades en sus controles% (;ef% "9C,"100%)
2(% :i la entidad tiene una funci*n de auditora interna-
1
el auditor deber! obtener un
entendimiento de lo siguiente para determinar si es probable que la funci*n de auditora
interna sea relevante a la auditora@
a) 7a naturaleAa de las responsabilidades de la funci*n de auditora interna + c*mo la
funci*n de auditora interna se ajusta en la estructura organiAacional de la entidadD
+
b) 7as actividades llevadas a cabo- o por aplicar la funci*n de auditora interna% (;ef%
"101,"10(%)
2)% El auditor deber! obtener un entendimiento de las fuentes de la informaci*n utili Aadas
en las actividades de monitoreo de la entidad- as como las bases sobre las que la
administraci*n considera que la informaci*n es suficientemente confiable para sus
prop*sitos% (;ef% "10)%)
Id#nti%ic(cin 0 #$()u(cin d# )o& ri#&.o& d# #rror +(t#ri()
25% El auditor deber! identificar + evaluar los riesgos de error material@
a) " nivel estado financiero@ + (;ef% "105,"10C%)
b) " nivel aseveraci*n para clases de transacciones- saldos de cuentas + revelaciones%
(;ef% "109,"11(%)
2on el prop*sito de dise?ar + aplicar procedimientos adicionales de auditora%
20% ara este prop*sito- el auditor deber!@
a) $dentificar los riesgos mediante el proceso de entendimiento de la entidad + su
entorno- inclu+endo los controles relevantes que se relacionan con los riesgos- +
considerando las clases de transacciones- saldos de cuentas + revelaciones en los
estados financieros% (;ef% "11),"115%)
b) Evaluar los riesgos identificados + determinar si se relacionan entre s- de una
manera m!s determinante- con los estados financieros tomados en su conjunto +
que potencialmente afectan a varias aseveracionesD
1 El trmino@ Bfunci*n de auditora internaB se define en la #$" 010- #so del trabajo de
auditores internos, p!rrafo 1a)- como@ #na actividad de valoracin establecida o prestada
como un servicio a la entidad $us funciones incluyen, entre otras cosas, e%aminar,
evaluar y monitorear lo adecuado y efectivo del control interno
(21 NIA 315
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9;% ="3E;$"7 =E.$"#3E
E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
c) ;elacionar los riesgos identificados con lo que pueda estar incorrecto a nivel
aseveraci*n- tomando en cuenta los controles relevantes que el auditor tiene la
intenci*n de someter a pruebaD + (;ef% "110,"11C%)
d) 2onsiderar la probabilidad de error- inclu+endo la posibilidad de mEltiples errores-
+ si el error potencial es de una magnitud que pudiera dar como resultado un error
material%
&iesgos 'ue re'uieren consideracin especial de auditora
21% 2omo parte de la evaluaci*n del riesgo descrita en el p!rrafo 25- el auditor deber!
determinar si cualquiera de los riesgos identificados es- ajuicio del auditor- un riesgo
importante% "l ejercer este juicio- el auditor deber! e>cluir los efectos de los controles
identificados + relacionados con el riesgo%
2C% "l ejercer su juicio en cuanto a cu!les son los riesgos importantes- el auditor deber!
considerar cuando menos lo siguiente@
a) :i el riesgo es un riesgo de fraudeD
b) :i el riesgo est! relacionado con recientes e importantes eventos econ*micos-
contables o de otro tipo +- por lo tanto- requiere atenci*n especficaD
c) 7a complejidad de las transaccionesD
d) :i el riesgo implica transacciones importantes con partes relacionadasD
e) El grado de subjetividad en la medici*n de la informaci*n financiera relacionada
con el riesgo- especialmente aquellas mediciones que implican un amplio rango de
incertidumbre en la medici*nD +
f) :i el riesgo implica transacciones importantes que estn fuera del curso normal de
los negocios para la entidad- o que- de algEn otro modo- pareAcan ser inusuales%
(;ef% "119,"12(%)
29% :i el auditor 'a determinado que e>iste un riesgo importante- deber! obtener un
entendimiento de los controles de la entidad- inclu+endo las actividades de control
relevantes a ese riesgo% (;ef% "12),"120%)
&iesgos para los 'ue los procedimientos sustantivos por s solos no proporcionan suficiente
ni apropiada evidencia de auditora
(0% ;especto de algunos riesgos- el auditor puede juAgar que no es posible o factible
obtener suficiente ni apropiada evidencia de auditora- s*lo mediante la aplica
NIA 315 (2C
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
ci*n de procedimientos sustantivos% Esos riesgos pueden relacionarse con errores o
falta de integridad en el registro de clases de transacciones o saldos de cuentas
comunes o importantes- cu+as caractersticas- a menudo- permiten un procesamiento
altamente automatiAado con poca o ninguna intervenci*n manual% En tales casos- los
controles de la entidad sobre esos riesgos son relevantes a la auditora- + el auditor
deber! obtener un entendimiento de ellos% (;ef% "121,"129%)
&evisin de la evaluacin del riesgo
(1% 7a evaluaci*n del auditor de los riesgos de error material a nivel aseveraci*n puede
cambiar durante el curso de la auditora al irse obteniendo evidencia adi cional de
auditora% En circunstancias donde el auditor obtiene evidencia de auditora con la
aplicaci*n de procedimientos adicionales- o si se obtiene nueva informaci*n- + que
cualquiera de las dos- fuera inconsistente con la evidencia de auditora en la que el
auditor bas*- originalmente- la evaluaci*n% El auditor deber! revisar la evaluaci*n +- en
consecuencia- modificar los procedimientos de auditora adicionales planeados% (;ef%
"l(0%)
Docu+#nt(cin
(2% El auditor deber! incluir en la documentaci*n de auditora@
2
a) 7as reuniones entre el equipo del trabajo- conforme a lo se?alado en el p!rrafo 10-
+ las conclusiones importantes que se 'a+an alcanAadoD
b) 7os elementos claves del entendimiento obtenido respecto a cada uno de los
aspectos de la entidad + su entorno- se?alados en el p!rrafo 11- + de cada uno de los
componentes del control interno se?alados en los p!rrafos 1,2)D las fuentes de
informaci*n de las que se obtuvo el entendimientoD + los procedimientos de
evaluaci*n del riesgo realiAadosD
c) 7os riesgos de error material identificados + evaluados a nivel de estado financiero
+ a nivel de aseveraci*n- conforme lo requiere el p!rrafo 25D +
d) 7os riesgos identificados + los controles relacionados sobre los cuales el auditor 'a
obtenido un entendimiento- conforme a los requisitos de los p!rrafos 21,(0% (;ef%
"l(1,"l()%)
#$" 2(0- (ocumentacin de la auditora, p!rrafos C,11 + p!rrafo "0%
(29 NIA 315
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9;% ="3E;$"7 =E.$"#3E
E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
M(t#ri() d# (*)ic(cin 0 otro +(t#ri() #,*)ic(ti$o
/roc#di+i#nto& d# #$()u(cin d#) ri#&.o 0 (cti$id(d#& r#)(cion(d(& (;ef% !rr% 51
"l% 9btener un entendimiento de la entidad + su entorno- inclu+endo el control inter no de la
entidad (en lo sucesivo@ Bentendimiento de la entidadB)- es un proceso continuo-
din!mico de obtenci*n- actualiAaci*n + an!lisis de informaci*n a lo largo de la
auditora% El entendimiento establece un marco de referencia dentro del cual el auditor
planea la auditora + ejerce su juicio profesional durante la auditora- por ejemplo-
cuando@
F EvalEa los riesgos de error material de los estados financierosD
F .etermina la importancia relativa de acuerdo con la #$" 2(0 D
(
F 2onsidera lo apropiado de la selecci*n + aplicaci*n de polticas contables- + lo
adecuado de las revelaciones de los estados financierosD
F $dentifica las !reas donde puede ser necesaria una consideraci*n especial de
auditora- por ejemplo- la e>istencia de transacciones de partes relacionadas- lo
apropiado del uso del supuesto de negocio en marc'a por la administraci*n- o
considera el prop*sito de negocios de las transaccionesD
F .esarrolla e>pectativas para utiliAar cuando desempe?e procedimientos analticos
de auditoraD
F ;esponde a los riesgos evaluados de error material- inclu+endo dise?ar + aplicar
procedimientos adicionales de auditora para obtener suficiente + apropiada
evidencia de auditoraD +
F EvalEa si la evidencia de auditora obtenida es suficiente + apropiada- por ejemplo
si los supuestos + las representaciones orales + escritas de la admi nistraci*n son
apropiadas%
"2% 7a informaci*n obtenida con la aplicaci*n de procedimientos de evaluaci*n del riesgo +
actividades relacionadas- puede ser utiliAada por el auditor como evi dencia de auditora
para soportar evaluaciones de los riesgos de error material% "dem!s- el auditor puede
obtener evidencia de auditora sobre clases de transacciones- saldos de cuentas- o
revelaciones + aseveraciones relacionadas- + sobre la efectividad operativa de los
controles- aun cuando tales procedimientos no estuvieran planeados especficamente
como procedimientos sustantivos o pruebas de los controles% El auditor puede tambin
tomar la decisi*n de aplicar los
( #$" (20- Importancia relativa en la planeacin y reali)acin de una auditora
NIA 315 ((0
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7
=E.$"#3E E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
procedimientos sustantivos o las pruebas de control junto con los procedimientos de
evaluaci*n del riesgo- porque es eficiente 'acerlo de esa manera%
"(% El auditor utiliAa su juicio profesional para determinar el alcance del entendi miento
que se requiere% 7a consideraci*n primaria del auditor es si el entendimiento que se 'a
obtenido es suficiente para cumplir el objetivo declarado en esta #$"% 7a profundidad
del entendimiento general que requiere el auditores menos que la que posee la
administraci*n de la entidad%
")% 7os riesgos que deben ser evaluados inclu+en- tanto los que corresponden a los errores
como los relativos a fraude- + ambos los cubre esta #$"% :in embargo- la importancia
del fraude es tal que se inclu+en los requisitos + lineamientos adicionales en la #$"
2)0- en relaci*n con los procedimientos de evaluaci*n del riesgo + las actividades
relacionadas para obtener informaci*n que se utiliAa para identificar los riesgos de
error material debido a fraude%
)
"5% "un cuando se requiere que el auditor desempe?e los procedimientos de evalua ci*n del
riesgo que se describen en el p!rrafo 0- al ir obteniendo el entendimiento que se
requiere de la entidad (ver p!rrafos 11,2))- no se solicita que el auditor los desempe?e
todos- para efectos de dic'o entendimiento-% ueden aplicarse otros procedimientos
cuando la informaci*n correspondiente que se debe obtener- puede ser Etil para
identificar los riesgos de error material% Ejemplos de tales procedimientos inclu+en@
F ;evisar la informaci*n obtenida de fuentes e>ternas como revistas de comercio +
economaD reportes de analistas- bancos- o agencias calificadorasD o publicaciones
de regulaci*n o de finanAas%
F Gacer investigaciones con el asesor legal e>terno de la entidad o con e>per tos en
valuaci*n que la entidad 'a+a utiliAado%
"uestionamientos a la administracin y otros dentro de la entidad H;ef% !rr% 0a)I
"0% =uc'a de la informaci*n obtenida con los cuestionamientos del auditor se obtiene de la
administraci*n + de los responsables de la informaci*n financiera% :in embargo- el
auditor puede tambin obtener informaci*n- o una perspectiva diferente para identificar
los riesgos de error material- mediante investigaciones
) #$" 2)0- &esponsabilidades del auditor en relacin con el fraude en una auditora de
estados financieros, p!rrafos 12,2)%
((1 NIA 315
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9;% ="3E;$"7 =E.$"#3E E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
con otros- dentro de la entidad- + con otros empleados- con diferentes niveles de
autoridad% or ejemplo@
F 7os cuestionamientos dirigidos a los encargados del gobierno corporativo pueden
a+udar al auditor a entender el entorno en que se prepararon los estados
financieros%
F 7os cuestionamientos dirigidos al personal de auditora interna pueden pro,
porcionar informaci*n sobre los procedimientos de auditora realiAados durante el
a?o- relativos al dise?o + efectividad del control interno de la entidad + a si la
administraci*n 'a respondido- de manera satisfactoria- a los resultados de dic'os
procedimientos%
F 7os cuestionamientos con empleados involucrados en el inicio- procesamiento o
registro de transacciones complejas o inusuales pueden a+udar al auditor a evaluar
si la selecci*n + aplicaci*n de ciertas polticas contables fue apropiada%
F 7os cuestionamientos dirigidos a los asesores legales internos pueden proporcionar
informaci*n sobre asuntos como@ litigios- cumplimiento con le+es + reglamentos-
conocimiento de fraude o sospec'a de fraude- que afecte a la entidad- garantas-
obligaciones pos ventas- arreglos (como negocios conjuntos) con socios de
negocios + el significado de los trminos de los contratos%
F 7os cuestionamientos dirigidos a personal de ventas o mercadotecnia pueden
proporcionar informaci*n sobre los cambios en las estrategias de mercado de la
entidad- tendencias de ventas- o arreglos contractuales con sus clientes%
*rocedimientos analticos H;ef% !rr% 0b)I
"1% 7os procedimientos analticos aplicados como procedimientos de evaluaci*n del riesgo
pueden identificar aspectos de la entidad de los cuales el auditor no estaba consciente +
pueden a+udar a evaluar los riesgos de error material para proporcionar una base para
dise?ar e implementar respuestas a los riesgos evaluados% 7os procedimientos
analticos aplicados como procedimientos de evaluaci*n del riesgo pueden incluir
informaci*n- tanto financiera como no financiera- por ejemplo- la relaci*n entre ventas
+ metros cuadrados de espacio o volumen de mercancas vendidas%
"C% 7os procedimientos analticos pueden a+udar a identificar la e>istencia de transacciones o
eventos inusuales- e importes- raAones + tendencias que podran indicar asuntos con
implicaciones de auditora% 7as relaciones inusuales o no esperadas que se identifican
pueden a+udar al auditor a identificar riesgos de error material- en especial- los riesgos
de error material debido a fraude%
NIA 315 ((2
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
"9% :in embargo- cuando estos procedimientos analticos utiliAan datos agregados a un alto
nivel (que puede ser la situaci*n con los procedimientos analticos aplicados como
procedimientos de evaluaci*n del riesgo)- los resultados de dic'os procedimientos
analticos s*lo proporcionan una idea general inicial sobre si pueda e>istir un error
material% En consecuencia- en tales casos- puede a+udar al auditor la consideraci*n de
otra informaci*n que se 'a+a reunido al identificar los riesgos de error material- junto
con los resultados de los procedimientos analticos para entender + evaluar los
resultados de estos procedimientos%
2onsideraciones especficas a entidades peque?as
"10% "lgunas entidades peque?as pueden no tener informaci*n financiera intermedia o
mensual que pueda utiliAarse para fines de procedimientos analticos% En estas
circunstancias- aunque el auditor pueda aplicar los procedimientos analticos limitados-
para fines de planear la auditora u obtener algo de informaci*n mediante la
investigaci*n- el auditor puede necesitar la planeaci*n de procedimientos analticos
para identificar + evaluar los riesgos de error material cuando est disponible alguna
versi*n preliminar de los estados financieros de la entidad%
Observacin e inspeccin H;ef% !rr% 0c)I
"11% 7a observaci*n e inspecci*n pueden apo+ar los cuestionamientos a la administraci*n +
otros- as como proporcionar informaci*n sobre la entidad + su entorno% Ejemplos de
estos procedimientos de auditora inclu+en la observaci*n e inspecci*n de lo siguiente@
F 9peraciones de la entidad%
F .ocumentos (como plan + estrategias de negocios)- registros + manuales de control
interno%
F ;eportes preparados por la administraci*n (como informes trimestrales de la
administraci*n + estados financieros intermedios) + los preparados por los
encargados del gobierno corporativo (como minutas de juntas del consejo de
directores)%
F 7as instalaciones- planta + oficinas de la entidad%
((( NIA 315
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9;% ="3E;$"7 =E.$"#3E E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
Informacin obtenida en ejercicios anteriores (;ef% !rr% 9)
"12% 7a e>periencia previa del auditor con la entidad + los procedimientos de auditora
aplicados en auditoras de ejercicios anteriores- pueden proporcionar al auditor
informaci*n sobre asuntos como@
F 7os errores ocurridos en el pasado + si fueron corregidos oportunamente%
F 7a naturaleAa de la entidad + su entorno- as como su control interno (inclu+endo
las debilidades en el mismo)%
F 7os cambios significativos que la entidad o sus operaciones puedan 'aber sufrido
desde el periodo financiero anterior- lo que puede a+udar al auditor a lograr un
entendimiento suficiente de la entidad para identificar + evaluar los riesgos de error
material%
"l(% :e requiere que el auditor determine si la informaci*n obtenida en periodos anteriores
sigue siendo relevante- si el auditor tiene la intenci*n de utiliAar dic'a informaci*n para
los fines de la auditora actual% Esto es porque los cambios en el ambiente del control-
por ejemplo- pueden afectar la relevancia de la informaci*n obtenida el a?o anterior%
ara determinar si 'a ocurrido estos cambios- el auditor puede 'acer investigaciones +
aplicar otros procedimientos de auditora apropiados- como los recorridos de los
sistemas relevantes%
&euniones del e'uipo de trabajo (;ef% !rr% 10)
"1)% 7as reuniones del equipo de trabajo sobre la susceptibilidad de los estados financieros
de la entidad a errores materiales@
F roporciona una oportunidad para que los miembros con m!s e>periencia del
equipo del trabajo- inclu+endo al socio a cargo del trabajo- compartan su visi*n con
base en su conocimiento de la entidad%
F ermite a los miembros del equipo del trabajo intercambiar informaci*n sobre los
riesgos de negocios a los que la entidad est! sujeta + sobre c*mo + cu!ndo podran
ser susceptibles los estados financieros a errores materiales- debido a fraude o
error%
F "+uda a los miembros del equipo del trabajo a lograr un mejor entendimiento del
potencial error material de los estados financieros en las !reas especficas
asignadas a stos- + a entender c*mo los resultados de los procedimientos de
auditora que ellos desempe?an- pueden afectar otros aspectos de la auditora
inclu+endo las decisiones sobre la naturaleAa- oportunidad + alcance de pro,
cedimientos adicionales de auditora%
NIA 315 (()
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
F roporciona una plataforma sobre la que los miembros del equipo del trabajo se
comunican + comparten nueva informaci*n obtenida durante la auditora que
pueda afectar la evaluaci*n de los riesgos de error material o a los procedimientos
de auditora aplicados para 'acer frente a estos riesgos%
7a #$" 2)0 proporciona requisitos + lineamientos adicionales en relaci*n con la
reuni*n entre el equipo del trabajo sobre los riesgos de fraude%
5
"l5% #o siempre es necesario o factible que las reuniones inclu+an a todos los miembros del
equipo en una sola reuni*n (como- por ejemplo- en una auditora de muc'as
localidades)- ni es necesario que todos los miembros del equipo del trabajo sean
informados de todas las decisiones alcanAadas en la reuni*n% El socio a cargo del
trabajo puede discutir asuntos con los miembros clave del equipo del trabajo
inclu+endo- si se considera apropiado- a especialistas + a los responsables de las
auditoras de componentes- mientras se delega la reuni*n con otros- tomando en cuenta
la e>tensi*n de la comunicaci*n que se considere necesaria entre el equipo del trabajo%
uede ser Etil un plan de comunicaci*n acordado por el socio a cargo del trabajo%
"l*% =uc'as auditoras realiAadas a entidades peque?as las realiAa en su totalidad el socio a
cargo del trabajo (quien puede ser un solo profesionista)% En estas situaciones- es el
socio a cargo del trabajo quien- 'abiendo conducido personalmente la planeaci*n de la
auditora- sera responsable de considerar la susceptibilidad de los estados financieros a
errores materiales- debido a fraude o error%
E) #nt#ndi+i#nto 'u# &# r#'ui#r# d# )( #ntid(d 0 &u #ntorno22 inc)u0#ndo #) contro) int#rno d# )(
#ntid(d
L( #ntid(d 0 &u #ntorno
+actores de la industria, regulatorios y otros factores e%ternos H;ef% !rr% lia)I
"11% 7os factores relevantes de la industria inclu+en condiciones de la industria como el
entorno competitivo- relaciones proveedor,cliente + desarrollo tecnol*gico% Ejemplos
de asuntos que el auditor puede considerar inclu+en@
F El mercado + la competencia- inclu+endo demanda- capacidad + competencia de
precios%
F "ctividad cclica o de temporada%
5 #$" 2)0- p!rrafo 15%
((5 NIA 315
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9;% ="3E;$"7 =E.$"#3E E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
F 3ecnologa de productos relativa a productos de la entidad%
F :uministro + costo de energa%
"lC% 7a industria en que la entidad opera puede dar lugar a riesgos especficos de error
material derivados de la naturaleAa del negocio o de su grado de regulaci*n% or
ejemplo- los contratos a largo plaAo pueden implicar estimaciones importantes de
ingresos + gastos que dan origen a riesgos de error material% En tales casos- es
importante que el equipo del trabajo inclu+a miembros con suficiente conocimiento +
e>periencia en estos asuntos%
0
&actores regulatorios
"l9% 7os factores regulatorios relevantes inclu+en el entorno de regulaci*n% El entor no de
regulaci*n se refiere- entre otros aspectos- al marco de referencia de informaci*n
financiera aplicable + al entorno legal + poltico% Ejemplos de asuntos que el auditor
puede considerar inclu+en@
F rincipios de contabilidad + pr!cticas especficas para la industria%
F =arco normativo para una industria regulada%
F 7egislaci*n + reglamentaci*n que afectan- significativamente- las operaciones de la
entidad- inclu+endo actividades de supervisi*n directa%
F $mpuestos (corporativos + otros)%
F olticas gubernamentales que afectan- en la actualidad- la conducci*n del negocio
de la entidad- como la monetaria- inclu+endo@ los controles de cambio- la fiscal-
los incentivos financieros (por ejemplo- los programas de a+uda del gobierno)- +
las polticas de tarifas + restricciones al comercio%
F ;equisitos ambientales que afectan a la industria + al negocio de la entidad%
"20% 7a #$" 250 inclu+e algunos requisitos especficos relacionados con el marco jurdico
normativo aplicable a la entidad + a la industria o sector en que opera la entidad%
1
0 #$" 220- "ontrol de calidad para una auditora de estados financieros, p!rrafo 1)%
1 #$" 250- "onsideraciones de leyes y reglamentos en una auditora de estados
financieros, p!rrafo 12%
NIA 315 ((0
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7
=E.$"#3E E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
2onsideraciones especficas a entidades del sector pEblico
"21% ara las auditoras de entidades del sector pEblico- las le+es- los reglamentos u otra
autoridad- pueden afectar las operaciones de esa entidad% Es esencial considerar estos
elementos al obtener un entendimiento de la entidad + su entorno%
9tros factores e>ternos
"22% 7os ejemplos de otros factores e>ternos que afectan a la entidad- que puede consi derar
el auditor- inclu+en las condiciones econ*micas generales- las tasas de inters o
disponibilidad de financiamiento- + la inflaci*n o re valuaci*n de la moneda%
Naturale)a de la entidad H;ef% !rr% 11b)I
"2(% 8n entendimiento de la naturaleAa de una entidad 'ace posible al auditor comprender
asuntos como@
F :i la entidad tiene una estructura compleja- por ejemplo- subsidiarias u otros
componentes en mEltiples localidades% 7as estructuras complejas a menudo
presentan problemas que pueden dar origen a riesgos de error material% Estas
situaciones pueden referirse a si fue adecuado el reconocimiento contable del
crdito mercantil- negocios conjuntos o entidades con prop*sito especial%
F 7a propiedad + relaciones entre due?os + otras personas o entidades% Este
entendimiento a+uda a determinar si se 'an identificado + contabiliAado- de
manera apropiada- las transacciones entre partes relacionadas% 7a #$" 550
C
establece requisitos + proporciona lineamientos sobre las consideraciones del
auditor- relevantes a partes relacionadas%
"2)% Ejemplos de asuntos que el auditor puede considerar cuando obtiene un entendi miento
de la naturaleAa de la entidad inclu+en@
F 9peraciones del negocio como@
J #aturaleAa de las fuentes de ingresos- productos o servicios- + de los mercados-
inclu+endo su incursi*n en comercio electr*nico como activi dades de ventas +
mercadotecnia por $nternet%
J 2onducci*n de operaciones (por ejemplo- etapas + mtodos de producci*n- o
actividades e>puestas a riesgos ambientales)%
#$" 550- *artes relacionadas
((1 NIA 315
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9;% ="3E;$"7
=E.$"#3E E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
J "lianAas- negocios conjuntos + actividades de subcontrataci*n ,-outsourcing.
J .ispersi*n geogr!fica + segmentaci*n de la industria%
J 7ocaliAaci*n de instalaciones de producci*n- almacenes + oficinas- + ubicaci*n
+ cantidades de inventarios%
J 2lientes clave + proveedores importantes de bienes + servicios- convenios con
empleados (inclu+endo la e>istencia de contratos sindicales- pensiones + otros
beneficios posteriores a la relaci*n laboral- opciones en acciones o arreglos de
incentivos de bonos- + regulaci*n gubernamental relacionada con asuntos
laborales)%
J "ctividades + gastos de investigaci*n + desarrollo%
J 3ransacciones con partes relacionadas%
F $nversiones + actividades de inversiones como@
K "dquisiciones + cesiones de activos planeadas o recientemente ejecutadas%
J $nversiones + disposiciones de valores + prstamos%
J "ctividades de inversi*n de capital%
J $nversiones en entidades no consolidadas- inclu+endo empresas asociadas-
negocios conjuntos + entidades con prop*sitos especiales%
F &inanciamiento + actividades de financiamiento como@
J :ubsidiarias principales + entidades asociadas- inclu+endo estructuras
consolidadas + no consolidadas%
J Estructura de deuda + otros trminos relacionados- inclu+endo arreglos de
financiamiento fuera de balance + arreglos de arrendamiento%
J .ue?os o accionistas beneficiados + partes relacionadas (locales- e>tranjeros-
reputaci*n + e>periencia del negocio)%
J 8so de instrumentos financieros derivados%
NIA 315 ((C
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
F $nformaci*n financiera como@
J rincipios de contabilidad + pr!cticas especficas a la industria- inclu+endo
categoras importantes especficas a la industria (por ejemplo- prstamos e
inversiones para bancos- o investigaci*n + desarrollo para farmacuticas)%
0
r!cticas de reconocimiento de ingresos%
J 2ontabiliAaci*n de valores raAonables%
J "ctivos- pasivos + transacciones en moneda e>tranjera%
J 2ontabiliAaci*n de transacciones inusuales o complejas inclu+endo las de !reas
controversiales o emergentes (por ejemplo- contabiliAaci*n de compensaci*n con
acciones)%
"25% 7os cambios significativos de periodos anteriores en la entidad pueden dar ori gen a- o
cambiar- los riesgos de error material%
#aturaleAa de entidades con prop*sitos especiales
"20% 8na entidad con prop*sitos especiales (a veces referida como un medio de prop*sito
especial) es una entidad que- generalmente- se establece para un prop*sito acotado +
bien definido- como para efectuar un arrendamiento o una bursatiliAaci*n de activos
financieros- o para llevar a cabo actividades de investigaci*n + desarrollo% Este tipo de
entidad puede adoptar la forma de una corporaci*n- fideicomiso- sociedad o entidad no
incorporada% 7a entidad en cu+a representaci*n se 'a creado la entidad de prop*sito
especial puede a menudo traspasar activos a sta (por ejemplo- como parte de una
transacci*n de cancelaci*n de reconocimiento que implica activos financieros)- obtener
el derec'o a utiliAar los activos de la entidad de prop*sito especial- o aplicar servicios
para ellaD mientras que- otras partes pueden proporcionar los fondos para la misma%
2omo indica la #$" 550- en algunas circunstancias- una entidad con prop*sitos
especiales puede ser una parte relacionada de la entidad%
9
"21% 7os marcos de referencia de informaci*n financiera a menudo especifican condi ciones
detalladas que se considera equivalen a control- o circunstancias bajo las cuales la
entidad con prop*sitos especiales- debera considerarse para consolidaci*n% 7a
interpretaci*n de los requisitos de estos marcos de referencia a menudo requiere un
conocimiento detallado de los acuerdos relevantes que implican a la entidad con
prop*sitos especiales%
9
#$" 550- p!rrafo "1%
((9 NIA 315
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9;% ="3E;$"7 =E.$"#3E E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
$eleccin y aplicacin de polticas contables por la entidad H;ef% !rr% 11c)I
"2C% 8n entendimiento de la selecci*n + aplicaci*n de las polticas contables por la entidad
puede incluir asuntos como@
F 7os mtodos que utiliAa la entidad para contabiliAar las transacciones importantes e
inusuales%
F El efecto de polticas contables importantes en !reas controversiales o emergentes
en las que no e>isten lineamientos autoriAados o un consenso%
F 2ambios en las polticas contables de la entidad%
F #ormas de informaci*n financiera + le+es + reglamentos que son nuevas para la
entidad + cu!ndo + c*mo adoptar! la entidad esos requisitos%
Objetivos y estrategias y los riesgos de negocios relacionados H;ef% !rr% 11d)I
"29% 7a entidad lleva a cabo sus operaciones en el conte>to de factores de la industria- de
regulaci*n + otros factores internos + e>ternos% ara responder a estos factores- la
administraci*n de la entidad o los encargados del gobierno corporativo definen
objetivos- que son los planes generales para la entidad% 7as estrategias son los enfoques
con los que la entidad se propone lograr sus objetivos% 7os objetivos + estrategias de la
entidad pueden cambiar con el tiempo%
"(0% 7os riesgos de negocios son m!s amplios que el riesgo de error material de los estados
financieros- aunque el mismo inclu+e a este Eltimo% El riesgo de negocios puede
originarse por cambios o complejidades de negocio% .ejar de reconocer la necesidad de
cambio puede tambin dar origen al riesgo de negocios% El riesgo de negocios puede
surgir- por ejemplo- de@
F El desarrollo de nuevos productos o servicios que pueden fracasarD
F 8n mercado que- aun si se desarrolla con >ito- es inadecuado para soportar un
producto o servicioD o
F &allas en un producto o servicio que pueden dar como resultado responsabilidades
+ riesgos de reputaci*n%
"(1% 8n entendimiento de los riesgos de negocios que se presentan a la entidad incrementa la
probabilidad de identificar los riesgos de error material- +a que la ma+ora de los
riesgos de negocios- eventualmente- tendr!n consecuencias financieras +- por lo tanto-
un efecto en los estados financieros% :in embargo- el auditor no
NIA 315 ()0
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7
=E.$"#3E E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
tiene una responsabilidad de identificar o evaluar todos los riesgos de negocios- porque no
todos los riesgos de negocios dan origen a riesgos de error material%
"(2% 7os ejemplos de asuntos que el auditor puede considerar cuando obtiene un en,
tendimiento de los objetivos- estrategias + riesgos de negocios relacionados de la
entidad que pueden dar como resultado un riesgo de error material de los estados
financieros inclu+en@
F .esarrollos de la industria (un potencial riesgo de negocios relacionado podra ser-
por ejemplo- que la entidad no tenga el personal o pericia para manejar los
cambios en la industria)%
F #uevos productos + servicios (un potencial riesgo de negocios relacionado podra
ser- por ejemplo- que 'a+a una ma+or vulnerabilidad del producto)%
F E>pansi*n del negocio (un potencial riesgo de negocios relacionado podra ser- por
ejemplo- que la demanda no se 'a+a estimado correctamente)%
F #uevos requisitos de contabilidad (un potencial riesgo de negocios relacionado
podra ser- por ejemplo- la implementaci*n incompleta o no apropiada- o
incremento de costos)%
F ;equisitos regulatorios (un potencial riesgo de negocios relacionado podra ser- por
ejemplo- que 'a+a una ma+or e>posici*n legal)%
F ;equisitos de financiamiento actuales + futuros (un potencial riesgo de negocios
relacionado podra ser- por ejemplo- la prdida de financiamiento debido a la
incapacidad de la entidad de cumplir con sus obligaciones asumidas)%
F 8so de 3ecnologa de $nformaci*n (3$)- un potencial riesgo de negocios podra ser-
por ejemplo- que los sistemas + procesos sean incompatibles- entre s%
F 7os efectos de implementar una estrategia- particularmente- cualesquier efectos que
lleven a nuevos requisitos de contabilidad (un potencial riesgo de negocios
relacionado podra ser- por ejemplo- la implementaci*n incompleta o inadecuada)%
"((% 8n riesgo de negocios puede tener una consecuencia inmediata para el riesgo de error
material relacionada con las clases de transacciones- saldos de cuentas- + revelaciones a
nivel aseveraci*n o a nivel estado financiero% or ejemplo- el riesgo de negocios que
surge de una base de clientes que se ve reducida puede incrementar el riesgo de error
material asociada con la valuaci*n de cuentas por cobrar% :in embargo- el mismo
riesgo- en particular- en combinaci*n con una
()1 NIA 315
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9;% ="3E;$"7 =E.$"#3E E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
economa en contracci*n- puede tambin tener una consecuencia de largo plaAo- lo cual
considera el auditor cuando evalEa lo apropiado del supuesto de negocio en marc'a% El
que un riesgo de negocios pueda dar como resultado un riesgo de error material es que
ste se evaluar! a la luA de las circunstancias de la entidad% En el apndice 2 se indican
ejemplos de condiciones + eventos que pueden mostrar riesgos de error material%
"()% En general- la administraci*n identifica los riesgos de negocios + desarrolla cri terios
para tratarlos% Este proceso de evaluaci*n del riesgo es parte del control interno + se
comenta en el p!rrafo 15 + p!rrafos "19,"C0%
"(5% ara las auditoras de entidades del sector pEblico- los Bobjetivos de la administraci*nB
pueden ser influenciados por asuntos relacionados con la rendici*n pEblica de cuentas +
pueden incluir objetivos que tengan su fuente en las le+es- reglamentos u otras
disposiciones%
/edicin y revisin del desempe0o financiero de la entidad H;ef% !rr% 11e)I
"(0% 7a administraci*n + otros medir!n + revisar!n los asuntos que consideran impor tante%
7as mediciones del desempe?o- +a sean e>ternas o internas- crean presiones sobre la
entidad% Estas presiones- a su veA- pueden motivar a la administraci*n a tomar acci*n
para mejorar el desempe?o del negocio o para generar informaci*n financiera err*nea%
En consecuencia- un entendimiento de la medici*n del desempe?o de la entidad a+uda
al auditor a considerar si las presiones para lograr las metas de desempe?o pueden dar
como resultado acciones de la administraci*n que incrementen los riesgos de error
material- inclu+endo los relacionados con fraude%
"(1% 7a medici*n + revisi*n del desempe?o financiero no es lo mismo que el monitoreo de
controles (comentado como componente del control interno en los p!rrafos "9C,"10))-
aunque sus prop*sitos puedan traslaparse@
F 7a medici*n + revisi*n del desempe?o se dirige a si el desempe?o del negocio
cumple los objetivos fijados por la administraci*n (o terceros)%
F El monitoreo de controles se refiere- especficamente- a la operaci*n efectiva del
control interno%
:in embargo- en algunos casos los indicadores del desempe?o tambin proporcionan
informaci*n que permite a la administraci*n identificar debilidades en el control
interno%
NIA 315 ()2
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
"(C% 7os ejemplos de informaci*n generada internamente- + que utiliAa la administraci*n
para medir + revisar el desempe?o financiero- + que los auditores pueden considerar-
inclu+en@
F $ndicadores clave del desempe?o (financiero + no financiero) + raAones clave-
tendencias + estadsticas de operaci*n%
F "n!lisis periodo,sobre,periodo del desempe?o financiero%
F resupuestos- pron*sticos- an!lisis de variaciones- informaci*n de segmentos +
reportes de desempe?o divisional- departamental o de otro nivel%
F =edidas de desempe?o de empleados + polticas de compensaci*n por incentivos%
F 2omparaciones del desempe?o de una entidad con el de los competidores%
"(9% 7as partes e>ternas tambin pueden medir + revisar el desempe?o financiero de la
entidad% or ejemplo- la informaci*n e>terna como reportes de analistas + reportes de
agencias calificadoras de crdito puede representar informaci*n Etil para el auditor%
Esos reportes pueden obtenerse con la entidad que se audita%
")0% 7as mediciones internas pueden mostrar resultados inesperados o tendencias que
requieren que la administraci*n determine su causa + tome una acci*n correctiva
(inclu+endo- en algunos casos- la detecci*n + correcci*n de errores oportunamente)%
7as medidas del desempe?o pueden indicar al auditor que s e>isten riesgos de error de
informaci*n relacionada con los estados financieros% or ejemplo- las medidas del
desempe?o pueden indicar que la entidad tiene un crecimiento o rentabilidad
inusualmente acelerados en comparaci*n con el de otras entidades en la misma
industria% Esa informaci*n- particularmente- si se combina con otros factores como un
bono por desempe?o o remuneraci*n por incentivos- puede indicar el riesgo potencial
de manipulaci*n de la administraci*n en la preparaci*n de los estados financieros%
")1% 7as entidades peque?as a menudo no tienen procesos para medir + revisar el des empe?o
financiero% 7a investigaci*n con la administraci*n puede revelar que depende de
ciertos indicadores clave para evaluar el desempe?o financiero + tomar las acciones
apropiadas% :i dic'a investigaci*n indica una ausencia de medici*n o revisi*n del
desempe?o- puede 'aber un ma+or riesgo de que no se detecten + corrijan los errores%

()( NIA 315
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9;% ="3E;$"7
=E.$"#3E E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
E) contro) int#rno d# )( #ntid(d (;ef% !rr% 12)
")2% 8n entendimiento del control interno a+uda al auditor a identificar errores potenciales +
factores que afectan los riesgos de error material- + a planear la naturaleAa- oportunidad
+ alcance de los procedimientos adicionales de auditora%
")(% El siguiente material de aplicaci*n sobre el control interno se presenta en cuatro
secciones- como sigue@
F #aturaleAa general + caractersticas del control interno%
F 2ontroles relevantes a la auditora%
F #aturaleAa + alcance del entendimiento de los controles relevantes%
F 2omponentes del control interno%
Naturale)a general y caractersticas del control interno
rop*sito del control interno
"))% El control interno se dise?a- implementa + mantiene para tratar los riesgos de
negocios identificados- que amenaAan el logro de cualquiera de los objetivos de la
entidad que conciernen a@
F 7a confiabilidad de la informaci*n financiera de la entidadD
F 7a efectividad + eficiencia de sus operacionesD +
F :u cumplimiento con le+es + reglamentos aplicables%
7a forma en que el control interno se dise?a- implementa + mantiene- vara con el
tama?o + complejidad de una entidad%
")5% 7as entidades peque?as pueden utiliAar medios menos estructurados + procesos +
procedimientos m!s sencillos para lograr sus objetivos%
7imitaciones del control interno
")0% El control interno- sin importar lo efectivo que sea- puede proporcionar a una entidad
s*lo seguridad raAonable sobre el logro de los objetivos de informaci*n financiera de la
entidad% 7a probabilidad de su logro se afecta por las limitacio
NIA 315 ())
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
nes in'erentes del control interno% Lstas inclu+en la realidad de que el juicio 'umano
en la toma de decisiones puede estar equivocado + de que pueden ocurrir fallas en el
control interno- debido a errores 'umanos% or ejemplo- puede 'aber un error en dise?o
de- o en el cambio a- un control% .e la misma manera- la operaci*n de un control puede
no ser efectiva- como cuando la informaci*n que se produce para fines del control
interno (por ejemplo- un reporte de diferencias) no se utiliAa de manera efectiva porque
la persona responsable de revisar la informaci*n- no entiende su prop*sito o no toma la
medida apropiada%
")1% En adici*n- los controles pueden ser burlados por la colusi*n de dos o m!s per sonas o
por la administraci*n inapropiada del control interno% or ejemplo- la administraci*n
puede participar en acuerdos laterales con clientes que alteran los trminos +
condiciones de los contratos de ventas est!ndar de la entidad- lo que puede producir un
reconocimiento inapropiado de ingresos% "simismo- pueden sobrepasarse o
in'abilitarse las especificaciones en un programa de softMare que est!n dise?adas para
identificar + reportar transacciones que e>ceden los lmites de crdito especificados%
")C% =!s aEn- al dise?ar e implementar los controles- la administraci*n puede 'acer juicios
sobre la naturaleAa + alcance de los controles que decide implementar- + sobre la
naturaleAa + alcance de los riesgos que decide asumir%
")9% 7as entidades peque?as a menudo tienen menos empleados- lo que puede limi tar la
factibilidad de la segregaci*n de funciones% :in embargo- en una entidad peque?a
administrada por el due?o- este- en su funci*n de gerente- puede tener la capacidad de
ejercer una supervisi*n m!s efectiva que en una entidad grande% Esta supervisi*n puede
compensar las oportunidades generalmente m!s limitadas para la segregaci*n de
funciones%
"50% or otra parte- el gerente due?o puede tener m!s capacidad de sobrepasar los controles
porque el sistema de control interno es menos estructurado% Esto lo toma en cuenta el
auditor cuando identifica los riesgos de error material debido a fraude%
$ntegraci*n del control interno en componentes
"51% 7a integraci*n del control interno en los siguientes cinco componentes- para fi nes de
las #$"- proporciona un marco de referencia Etil para que los auditores consideren
c*mo pueden afectar la auditora los diferentes aspectos del control interno de una
entidad@
()5 NIA 315
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9;% ="3E;$"7 =E.$"#3E E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
a) El ambiente del control%
b) El proceso de evaluaci*n del riesgo de la entidad%
c) El sistema de informaci*n- inclu+endo los procesos de negocios relacionados-
relevantes a la informaci*n financiera + la comunicaci*n%
d) "ctividades de control%
e) =onitoreo de controles%
7a integraci*n de control interno no necesariamente refleja c*mo dise?a- implementa +
mantiene el control interno una entidad- o c*mo puede clasificar cualquier componente
particular% 7os auditores pueden utiliAar terminologa o marcos de referencia diferentes
a los utiliAados en esta #$"- para describir los di versos aspectos del control interno +
su efecto en la auditora- siempre + cuando se traten todos los componentes que se
describen en esta #$"%
"52% En los p!rrafos "09,"10) que se presentan m!s adelante- se e>pone material de
aplicaci*n relativo a los cinco componentes del control interno en su relaci*n con una
auditora de estados financieros% El apndice 1 proporciona ma+or e>plicaci*n de estos
componentes del control interno%
2aractersticas manuales + automatiAadas de elementos del control interno relevantes en la
evaluaci*n del riesgo del auditor N
"5(% El sistema de control interno de una entidad contiene elementos manuales + a menudo
contiene elementos automatiAados% 7as caractersticas de los elementos manuales o
automatiAados son relevantes en la evaluaci*n del auditor del riesgo + a los
procedimientos adicionales de auditora basados en ellos%
"5)% El uso de elementos manuales o automatiAados en el control interno tambin afecta la
manera en que se inician- registran- procesan + reportan las transacciones@
F 7os controles en un sistema manual pueden incluir procedimientos como
aprobaciones + revisiones de transacciones- + conciliaciones + seguimiento de
partidas de conciliaci*n% .e manera alterna- una entidad puede utiliAar
procedimientos automatiAados para iniciar- registrar- procesar + reportar
transacciones- en cu+o caso los registros en formato electr*nico sustitu+en a los
documentos en papel%
F 7os controles en sistemas de 3$ consisten de una combinaci*n de controles
automatiAados (por ejemplo- controles integrados en programas de computadora) +
controles manuales% =!s aEn- los controles manuales pueden ser
NIA 315 ()0
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
independientes de 3$- + utiliAar informaci*n generada por 3$- o pueden limitarse a
monitorear el funcionamiento efectivo de 3$ + de los controles automatiAados- + a
manejar las e>cepciones% 2uando se utiliAa 3$ para iniciar- registrar- procesar o
reportar las transacciones- u otros datos financieros para inclusi*n en los estados
financieros- los sistemas + programas pueden incluir controles relacionados con las
aseveraciones correspondientes para cuentas de importancia relativa o pueden ser
crticos para el funcionamiento efectivo de los controles manuales que dependen de
3$%
7a meAcla de una entidad de elementos manuales + automatiAados en el control
interno vara conforme la naturaleAa + complejidad del uso de 3$ por la entidad%
"55% En general- 3$ beneficia al control interno de una entidad al 'acer posible a la
entidad@
F "plicar de manera consistente reglas de negocios predefinidas + realiAar c!l culos
complejos en el procesamiento de grandes volEmenes de transacciones o datosD
F =ejorar la oportunidad- disponibilidad + e>actitud de la informaci*nD
F &acilitar el an!lisis adicional de informaci*nD
F Enriquecer la capacidad de monitorear el desempe?o de las actividades de la
entidad- + sus polticas + procedimientosD
F ;educir el riesgo de que se evadan los controlesD +
F Enriquecer la capacidad de lograr una efectiva segregaci*n de funciones al
implementar controles de seguridad en aplicaciones- bases de datos + sistemas
operativos%
"50% 3$ tambin presenta riesgos especficos al control interno de una entidad- inclu+endo-
por ejemplo@
F .ependencia de sistemas o programas que estn procesando incorrectamente datos-
procesando datos incorrectos- o ambos%
F "cceso no autoriAado a datos- lo que puede producir destrucci*n de informaci*n o
cambios indebidos a los datos- inclu+endo el registro de transacciones no
autoriAadas o ine>istentes- o el registro incorrecto de transacciones% ueden surgir
riesgos particulares cuando mEltiples usuarios acceden a una base de datos comEn%
()1 NIA 315
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9;% ="3E;$"7 =E.$"#3E
E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
F 7a posibilidad de que personal de 3$ obtenga privilegios de acceso adicionales a los
necesarios para desempe?ar sus funciones asignadas- infringiendo- as- la
segregaci*n de funciones%
F 2ambios no autoriAados a sistemas o programas%
F .ejar de 'acer los cambios necesarios a sistemas o programas%
F $ntervenci*n manual inapropiada%
F rdida potencial de datos o incapacidad de acceder a los datos segEn se requiera%
"51% 2uando se requiere juicio + discreci*n pueden ser m!s adecuados los elementos
manuales en el control interno como en las circunstancias siguientes@
F 3ransacciones grandes- inusuales o no recurrentes%
F 2ircunstancia donde los errores son difciles de definir- anticipar o predecir%
F En circunstancias cambiantes que requieren una respuesta de control fuera del
alcance de un control automatiAado e>istente%
F "l monitorear la efectividad de los controles automatiAados%
"5C% 7os procesos manuales en el control interno pueden ser menos confiables que los
elementos automatiAados porque pueden ser m!s f!cilmente desviados- anulados o
ignorados + est!n m!s propensos a simples errores + equivocaciones% or lo tanto- no
puede asumirse la consistencia de la aplicaci*n de un elemento de control manual% 7os
elementos manuales de control pueden ser menos adecuados para las circunstancias
siguientes@
F "lto volumen de transacciones recurrentes- o en situaciones cuando los errores que
pueden anticiparse o predecirse- pueden prevenirse o detectarse + corregirse- con
par!metros de control que son automatiAados%
F "ctividades de control donde las formas especficas de realiAar el control pueden
dise?arse + automatiAarse de manera adecuada%
"59% 7a e>tensi*n + naturaleAa de los riesgos para el control interno varan dependiendo de
la naturaleAa + caractersticas del sistema de informaci*n de la entidad% 7a entidad
responde a los riesgos que se originan del uso de 3$ o del uso de elementos manuales
en el control interno estableciendo controles efectivos a la luA de las caractersticas del
sistema de informaci*n de la entidad%
NIA 315 ()C
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
"ontroles relevantes a la auditora
"00% Ga+ una relaci*n directa entre los objetivos de una entidad + los controles que
implementa para brindar seguridad raAonable sobre su logro% 7os objetivos de la
entidad +D por lo tanto- sus controles- se relacionan con la informaci*n financiera-
operaciones + cumplimiento% :in embargo- no todos estos objetivos + controles son
relevantes a la evaluaci*n del riesgo del auditor%
"01% 7os factores relevantes al juicio del auditor sobre si un control- individual o en
combinaci*n con otros- es relevante a la auditora pueden incluir@
F 7a materialidad (importancia relativa)%
F 7a importancia del riesgo relacionado%
F El tama?o de la entidad%
F 7a naturaleAa del negocio de la entidad- inclu+endo su organiAaci*n + carac,
tersticas de sus propietarios%
F 7a diversidad + complejidad de las operaciones de la entidad%
F ;equerimientos legales + regulatorios aplicables%
F 7as circunstancias + el componente del control interno aplicable%
F 7a naturaleAa + complejidad de los sistemas que conforman parte del control
interno de la entidad- inclu+endo la utiliAaci*n de organiAaciones e>ternas de
servicio%
F :i es que- + c*mo- un control especfico- en lo individual o en combinaci*n con
otros- previene o detecta + corrige- un error material%
"02% 7os controles sobre la integridad + e>actitud de la informaci*n generada por la entidad
pueden ser relevantes para la auditora si el auditor tiene la intenci*n de 'acer uso de la
informaci*n para dise?ar + aplicar los procedimientos adicionales de auditora% 7os
controles relativos a objetivos de operaciones + cumplimiento pueden tambin ser
relevantes a una auditora si se relacionan con datos que el auditor evalEa o utiliAa al
aplicar procedimientos de auditora%
"0(% El control interno para la salvaguarda de los activos contra la adquisici*n- uso o
disposici*n no autoriAados- puede incluir controles relativos a objetivos- tanto de
informaci*n financiera como de operaciones% 7a consideraci*n del auditor de
()9 NIA 315
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9;% ="3E;$"7 =E.$"#3E
E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
dic'os controles se refiere a los relevantes a la confiabilidad de la informaci*n
financiera%
"0)% 8na entidad- generalmente- tiene controles relativos a objetivos que no son relevantes a
una auditora +- por lo tanto- no necesitan considerarse% or ejemplo- una entidad puede
depender de un sistema sofisticado de controles automatiAados para proporcionar
operaciones eficientes + efectivas (como un sistema de controles automatiAados de una
lnea area- para mantener la programaci*n de vuelos)- pero estos controles- de manera
ordinaria- no seran relevantes a la auditora% =!s aEn- aunque el control interno
aplique a toda la entidad o a cualquiera de sus unidades de operaci*n o procesos de
negocios- puede no ser relevante a la auditora un entendimiento del control interno
relativo a cada una de las unidades de operaci*n o procesos de negocios de la entidad%
2onsideraciones especficas (% entidades del sector pEblico
"05% 7os auditores de entidades del sector pEblico a menudo tienen responsabilidades
adicionales con respecto al control interno- por ejemplo de reportar sobre el
cumplimiento de un c*digo de pr!cticas establecido% 7os auditores de entidades del
sector pEblico tambin pueden tener responsabilidades de reportar sobre el
cumplimiento de una le+- regulaci*n u otra autoridad% En consecuencia- su revi si*n del
control interno puede ser m!s amplia + detallada%
Naturale)a y alcance del entendimiento de los controles relevantes (;ef% !rr% 1()
"00% Evaluar el dise?o de un control implica considerar si el control- en lo individual o en
combinaci*n con otros controles- es capaA de prevenir- o detectar + corregir- de manera
efectiva- los errores importantes% 7a implementaci*n de un control significa que el
control e>iste + que la entidad lo est! utiliAando% #o tiene sentido evaluar la
implementaci*n de un control que no es efectivo- as que primero se considera el
dise?o de un control% 8n control dise?ado de manera inadecuada puede representar una
importante debilidad en el control interno%
"01% 7os procedimientos de evaluaci*n del riesgo para obtener evidencia de auditora sobre
el dise?o e implementaci*n de los controles relevantes pueden incluir@
F $nvestigaci*n con personal de la entidad%
F 9bservar la aplicaci*n de controles especficos%
F $nspeccionar documentos + reportes%
NIA 315 (50
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
F ;astrear transacciones en el sistema de informaci*n relevante a la informaci*n
financiera%
:in embargo- la investigaci*n por s sola no es suficiente para dic'os fines%
"0C% 9btener un entendimiento de los controles de una entidad no es suficiente para poner a
prueba su efectividad operativa- a menos de que e>ista alguna automatiAaci*n que
permita la operaci*n consistente de dic'os controles% or ejemplo- obtener evidencia de
auditora sobre la implementaci*n de un control manual en un momento del tiempo no
proporciona evidencia de auditora sobre la efectividad operativa del control en otros
momentos durante el periodo sujeto a auditora% :in embargo- debido a la consistencia
in'erente del procesamiento de 3$ (ver p!rrafo "55)- aplicar los procedimientos de
auditora para determinar si se 'a implementado un control automatiAado- puede servir
como prueba de la efectividad operativa de dic'o control- dependiendo de la
evaluaci*n + pruebas del auditor de los controles como los que son sobre cambios del
programa% 7as pruebas de la efectividad operativa de los controles se describen m!s
ampliamente en la #$" ((0%
10
"omponentes del control interno1Ambiente del control (;ef% !rr% 1))
"09% El ambiente del control inclu+e las funciones del gobierno corporativo + la ad,
ministraci*n + las actitudes- conciencia + acciones de los encargados del gobierno
corporativo + la administraci*n concernientes al control interno de la entidad + su
importancia en la entidad% El ambiente del control establece el tono de una
organiAaci*n- influ+endo en la conciencia de su personal en relaci*n con el control%
"10% 7os elementos del ambiente del control que pueden ser relevantes cuando se obtiene un
entendimiento del ambiente del control inclu+en lo siguiente@
a) "omunicacin y ejecucin de valores de integridad y 2ticos Estos son elementos
esenciales que influ+en en la efectividad del dise?o- administraci*n + monitoreo de
los controles%
b) "ompromiso 3acia la competencia ,aptitud. 2onsideraci*n de la administraci*n
de los niveles de competencia para puestos particulares + c*mo se traducen esos
niveles en 'abilidades + conocimiento requeridos%
10 #$" ((0- &espuestas del auditor a los riesgos evaluados
(51 NIA 315
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9;% ="3E;$"7 =E.$"#3E E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
c) *articipacin de los encargados del gobierno corporativo "tributos de los
encargados del gobierno corporativo como@
F :u independencia de la administraci*n%
F :u e>periencia + categora%
F El grado de su involucramiento + la informaci*n que reciben- as como el
escrutinio de actividades%
F 7o adecuado de sus acciones- inclu+endo el grado al que plantean + 'acen
seguimiento de las cuestiones difciles ante la administraci*n- + su interacci*n
con los auditores internos + e>ternos%
d. +ilosofa y estilo operativo de la administracin 2aractersticas de la admi,
nistraci*n como@
F Enfoque para entender + manejar los riesgos de negocios%
F "ctitudes + acciones 'acia la informaci*n financiera%
F "ctitudes 'acia procesamiento de informaci*n + funciones- + personal de
contabilidad%
e. 4structura organi)acional El marco de referencia dentro del cual se planean-
ejecutan- controlan + revisan las actividades de una entidad para lograr sus
objetivos%
f. Asignacin de autoridad y responsabilidad "suntos sobre c*mo se asignan la
autoridad + responsabilidad de las actividades de operaci*n + c*mo se establecen
las relaciones para reportar + las jerarquas de autoriAaci*n%
g. *olticas y pr5cticas de recursos 3umanos olticas + pr!cticas que se relacionan-
por ejemplo- con reclutamiento- orientaci*n- entrenamiento- evaluaci*n- asesora-
promoci*n- compensaci*n + medidas correctivas%
Evidencia de auditora para elementos del ambiente del control
"11% uede obtenerse evidencia de auditora relevante mediante una combinaci*n de
investigaciones + otros procedimientos de evaluaci*n del riesgo como corroborar las
investigaciones mediante observaci*n o inspecci*n de documentos% or ejemplo-
mediante investigaciones con la administraci*n + a los empleados- el auditor puede
obtener un entendimiento de c*mo la administraci*n comunica a los empleados sus
puntos de vista sobre pr!cticas del negocio + conducta tica%
NIA 315 (52
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
El auditor puede entonces determinar si se 'an implementado controles relevantes al
considerar- por ejemplo- si la administraci*n tiene un c*digo escrito de conducta + si
actEa en una manera que soporte el c*digo%
Efecto del ambiente del control en la evaluaci*n de los riesgos de error material
"12% "lgunos elementos del ambiente de control de una entidad tienen un efecto
predominante en la evaluaci*n de los riesgos de error material% or ejemplo- la
conciencia de control de una entidad est! influida de manera importante por los
encargados del gobierno corporativo- porque una de sus funciones es contrapesar las
presiones sobre la administraci*n- en relaci*n con la informaci*n financiera que pueda
surgir de las demandas del mercado o de los esquemas de remuneraci*n% 7a efectividad
del dise?o del ambiente del control en relaci*n con la parti cipaci*n de los encargados
del gobierno corporativo est! influida por@
F :u independencia de la administraci*n + su capacidad de evaluar las acciones de la
administraci*n%
F :u entendimiento de las transacciones de negocios de la entidad%
F El grado en que evalEan si los estados financieros est!n preparados de acuerdo con
el marco de referencia de informaci*n financiera aplicable%
"1(% 8n consejo de administraci*n activo e independiente puede influir en la filosofa +
estilo operativo de la alta administraci*n% :in embargo- otros elementos pueden estar
m!s limitados en su efecto% or ejemplo- aun cuando las polticas + pr!cticas de
recursos 'umanos dirigidas a la contrataci*n de personal competente en finanAas-
contabilidad + 3$- pueden reducir el riesgo de errores en el procesamiento de la
informaci*n financiera- no pueden mitigar un fuerte sesgo de la alta administraci*n en
la manipulaci*n de resultados%
"1)% 7a e>istencia de un ambiente del control satisfactorio puede ser un factor posi tivo
cuando el auditor evalEa los riesgos de error material% :in embargo- aunque puede
a+udar a reducir el riesgo de fraude- un ambiente del control satisfactorio no es un
factor disuasivo absoluto del fraude% or el contrario- las debilidades en el ambiente del
control pueden poner en peligro la efectividad de los controles- en particular en
relaci*n con el fraude% or ejemplo- el no comprometer la administraci*n suficientes
recursos para manejar los riesgos de 3$- puede afectar de manera adversa al control
interno al permitir que se 'agan cambios no apropiados a los programas de
computaci*n o a los datos- o que se procesen transacciones no autoriAadas% :egEn se
e>plica en la #$" ((0- el ambiente del control
(5( NIA 315
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9;% ="3E;$"7
=E.$"#3E E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
influ+e en la naturaleAa- oportunidad + alcance de los procedimientos adicionales del
auditor%
11
"15% El ambiente del control en s no previene- o detecta + corrige- un error material% :in
embargo- puede influir en la evaluaci*n del auditor de la efectividad de otros controles
(por ejemplo- el monitoreo de controles + la operaci*n de actividades especficas de
control) +- por lo tanto- la evaluaci*n del auditor de los riesgos de error material%
"10% Es probable que en las entidades peque?as el ambiente del control sea distinto del de las
grandes entidades% or ejemplo- los encargados del gobierno corporativo en las
entidades peque?as pueden no incluir a un miembro independiente o e>terno- + la
funci*n del gobierno corporativo puede asumirla directamente el due?o,administrador
cuando no 'a+a otros due?os% 7a naturaleAa del ambiente del control puede tambin
influir en la importancia de otros controles- o en su ausencia% or ejemplo- la
participaci*n activa de un due?o,administrador puede aliviar ciertos riesgos de los que
se originan de una falta de segregaci*n de funciones en un peque?o negocioD sin
embargo- puede incrementar otros riesgos- por ejemplo- el riesgo de sobrepasar los
controles%
"11% "dem!s- en las entidades peque?as puede no 'aber disponible evidencia de auditora en
forma de documentos para elementos del ambiente del control- en particular cuando la
comunicaci*n entre la administraci*n + otro personal puede ser informal- pero efectiva%
or ejemplo- las entidades peque?as podran no tener un c*digo de conducta escrito
pero- a cambio- desarrollar una cultura que enfatice la importancia de la integridad +
conducta tica mediante la comunicaci*n oral + con el ejemplo de la administraci*n%
"1C% En consecuencia- las actitudes- conciencia + acciones de la administraci*n o del due?o,
administrador son de particular importancia al entendimiento del auditor del ambiente
del control de una entidad peque?a%
"omponentes del control interno 4l proceso de evaluacin del riesgo por la entidad
(;ef% !rr% 15)
"19% El proceso de evaluaci*n del riesgo por la entidad forma la base de c*mo determina la
administraci*n que se manejen los riesgos% :i ese proceso es apropiado a las
circunstancias- inclu+endo la naturaleAa- tama?o + complejidad de la entidad- le ser! de
utilidad al auditor a identificar los riesgos de error material% El que el
11 #$" ((0- p!rrafos "2,"(%
NIA 315 (5)
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
proceso de evaluaci*n del riesgo de la entidad sea apropiado a la circunstancias es una
cuesti*n de juicio%
2onsideraciones especficas a entidades peque?as (;ef% !rr% 11)
"C0% Es poco probable que 'a+a un proceso establecido de evaluaci*n del riesgo en una
entidad peque?a% En esos casos- es probable que la administraci*n identifique los
riesgos mediante el involucramiento directo en el negocio% :in importar las
circunstancias- sigue siendo necesaria la investigaci*n de los riesgos identifi cados + de
c*mo los trata la administraci*n%
"ontenidos del control interno 4l sistema de informacin, incluyendo los procesos rela1
cionados del negocio, relevante a la informacin financiera, y la comunicacin
El sistema de informaci*n- inclu+endo procesos relacionados del negocio- relevante a la
informaci*n financiera (;ef% !rr% 1C)
"C1% El sistema de informaci*n relevante a objetivos de informaci*n financiera- que inclu+e
el sistema de contabilidad- consiste de los procedimientos + registros dise?ados +
establecidos para@
F $niciar- registrar- procesar e informar sobre transacciones de la entidad (as como
eventos + condiciones) + para mantener la responsabilidad por los activos- pasivos
+ capital relacionadosD
F ;esolver el procesamiento incorrecto de transacciones- por ejemplo- arc'ivos +
procedimientos transitorios automatiAados que se siguen para depurar partidas
transitorias oportunamenteD
F rocesar + e>plicar cuando se sobrepasa el sistema o se evaden los controlesD
F 3raspasar informaci*n de los sistemas de procesamiento de transacciones al libro
ma+orD
F 2apturar informaci*n relevante a la informaci*n financiera por eventos +
condiciones distintos a las transacciones- como la depreciaci*n + amortiAaci*n de
activos + cambios en la recuperabilidad de cuentas por cobrarD +
F "segurar que se acumule- registre- procese- resuma e informe- de manera adecuada en
los estados financieros- la informaci*n que el marco de referencia de informaci*n
financiera aplicable requiere se revele%
(55 NIA 315
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9;% ="3E;$"7 =E.$"#3E E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
"sientos de diario
"C2% El sistema de informaci*n de una entidad generalmente inclu+e el uso de asientos
estandariAados de diario que se requieren en forma recurrente para registrar
transacciones% odran ser ejemplos los asientos de diario para registrar ventas-
compras + desembolsos de efectivo en el libro ma+or- o para registrar estimaciones
contables que 'ace peri*dicamente la administraci*n- como cambios en la estimaci*n
de cuentas por cobrar incobrables%
"C(% El proceso de informaci*n financiera de una entidad tambin inclu+e el uso de asientos
de diario no estandariAados para registrar transacciones o ajustes no recurrentes o
inusuales% 7os ejemplos de estos asientos inclu+en ajustes de consolidaci*n + asientos
para una combinaci*n o una venta de negocios o estimaciones no recurrentes como el
deterioro de un activo% En los sistemas manuales de libro ma+or- los asientos no
estandariAados de diario pueden identificarse con la inspecci*n del libro ma+or- diarios
+ documentaci*n soporte% 2uando se utiliAan procedimientos automatiAados para
mantener el libro ma+or + preparar los estados financieros- posiblemente estos asientos
s*lo e>istan en forma electr*nica +- por lo tanto- pueden identificarse m!s f!cilmente
mediante el uso de tcnicas de auditora asistidas por computadora%
rocesos relacionados del negocio
"C)% 7os procesos de negocios de una entidad son las actividades dise?adas para@
F .esarrollar- comprar- producir- vender + distribuir los productos + servicios de una
entidadD
F "segurar el cumplimiento con le+es + reglamentosD +
F ;egistrar informaci*n- inclu+endo informaci*n contable e informaci*n financiera%
7os procesos de negocios dan como resultado transacciones que registra- procesa +
reporta el sistema de informaci*n% 9btener un entendimiento de los procesos de
negocios de la entidad- que inclu+en c*mo se originan las transacciones- a+uda al
auditor a obtener un entendimiento del sistema de informaci*n de la entidad relevante a
la informaci*n financiera en una manera apropiada a las circunstancias de la entidad%
"C5% Es probable que los sistemas de informaci*n + los procesos relacionados de negocios
relevantes a la informaci*n financiera sean menos sofisticados en las
NIA 315 (50
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
entidades peque?as que en las entidades grandes- pero su funci*n es igual de
importante% 7as entidades peque?as con participaci*n activa de la administraci*n
pueden no requerir descripciones e>tensas de los procedimientos contables- registros
contables sofisticados- o polticas escritas% Entender los sistemas + procesos de la
entidad puede ser m!s f!cil en una auditora de entidades peque?as- + puede depender
m!s de la investigaci*n que de la revisi*n de documentaci*n% :in embargo- sigue
siendo importante la necesidad de obtener un adecuado entendimiento de los sistemas
+ procesos de la entidad%
7a comunicaci*n
"C0% 7a comunicaci*n por parte de la entidad sobre las funciones + responsabilidades de
informaci*n financiera + de asuntos importantes relativos a la informaci*n fi nanciera-
implica proporcionar un entendimiento de las funciones + responsabilidades
individuales pertinentes al control interno sobre la informaci*n financiera% $nclu+e
asuntos como el grado en que el personal entiende c*mo se relacionan sus actividades
en el sistema de informaci*n financiera con el trabajo de otros + los medios para
reportar e>cepciones a un nivel m!s alto apropiado dentro de una entidad% 7a
comunicaci*n puede adoptar la forma de manuales de polticas o manuales de
informaci*n financiera% 7os canales abiertos de comunicaci*n a+udan a asegurar que
las e>cepciones sean reportadas + se tomen acciones sobre stas%
"C1% 7a comunicaci*n puede ser menos estructurada + m!s f!cil de lograr en una entidad
peque?a que en una entidad grande- debido a menos niveles de responsabilidad + a
ma+or visibilidad + disponibilidad de la administraci*n%
"omponentes del control interno Actividades de control (;ef% !rr% 20)
"CC% 7as actividades de control son las polticas + procedimientos que a+udan a asegurar que
las directrices de la administraci*n se llevan a cabo% 7as actividades de control- +a sea
dentro de 3$ o de sistemas manuales- tienen diversos objetivos + se aplican en diversos
niveles funcionales + organiAacionales% 7os ejemplos de actividades de control
especficas inclu+en las relativas a@
F "utoriAaci*n%
F ;evisiones del desempe?o%
F rocesamiento de informaci*n%
(51 NIA 315
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9;% ="3E;$"7 =E.$"#3E E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
F 2ontroles fsicos%
F :egregaci*n de funciones%
"C9% 7as actividades de control que son relevantes a la auditora son@
F 7as que se requiere se traten como tales- siendo actividades de control que se
relacionan con riesgos importantes- + las que se relacionan con riesgos para los que
los procedimientos sustantivos solos- no proporcionan suficiente evidencia
apropiada de auditora- segEn requieren los p!rrafos 29 + (0- respectivamenteD o
F 7as que se considera que son relevantes a juicio del auditor%
"90% El juicio del auditor respecto a si una actividad de control es relevante a la audi tora es
influido por el riesgo que el auditor 'a identificado que puede dar origen a una error
material- + tambin si el auditor considera que es probable que sea apropiado poner a
prueba la efectividad operativa del control al determinar el alcance de las pruebas
sustantivas%
"91% El nfasis del auditor puede estar en identificar + obtener un entendimiento de las
actividades de control que se refieren a las !reas donde el auditor considera que es
probable que sean ma+ores los riesgos de error material% 2uando mEltiples actividades
de control logran cada una el mismo objetivo- es innecesario obtener un entendimiento
de cada una de las actividades de control relacionada con dic'o objetivo%
"92% El conocimiento del auditor sobre la presencia o ausencia de actividades de control
obtenido con el entendimiento de los otros componentes del control interno a+uda al
auditor cuando determina si es necesario dedicar atenci*n adicional al entendimiento de
las actividades de control%
"9(% Es probable que los conceptos fundamentales de las actividades de control en entidades
peque?as sean similares a los de las entidades ma+ores- pero la formalidad con la que
operan puede variar% =!s aEn- las entidades peque?as pueden encontrar que ciertos
tipos de actividades de control no son relevantes- debido a controles aplicados por la
administraci*n% or ejemplo- la autoridad e>clusiva de la administraci*n para otorgar
crdito a los clientes + aprobar compras importantes puede ser un fuerte control sobre
los saldos de algunas cuentas + transacciones- disminu+endo o eliminando la necesidad
de actividades de control m!s detalladas%
NIA 315 (5C
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
"9)% 7as actividades de control relevantes a la auditora de una entidad peque?a es probable
que se relacionen con los principales ciclos de transacciones como ingresos- compras +
gastos relacionados con el personal%
;iesgos que se originan de 3$ (;ef% !rr% 21)
"95% El uso de 3$ afecta la forma en se implementan las actividades de control% .esde la
perspectiva del auditor- los controles sobre los sistemas de 3$ son efectivos cuando
mantienen la integridad de la informaci*n + la seguridad de los datos que procesan
dic'os sistemas- e inclu+e controles generales de 3$ + controles de las aplicaciones
efectivos%
"90% 7os controles generales de 3$ son polticas + procedimientos que se relacionan con
muc'as aplicaciones + soportan el funcionamiento efectivo de la aplicaci*n de los
controles% "plican a entornos de servidores centrales- como a las micro, computadoras
+ de usuarios terminales% 7os controles generales de 3$ que mantienen la integridad de
la informaci*n + la seguridad de los datos comEnmente inclu+en controles sobre@
F 2entro de datos + operaciones en red%
F "dquisici*n- cambio + mantenimiento de softMare del sistema%
F 2ambio de programas%
F :eguridad del acceso%
F "dquisici*n- desarrollo + mantenimiento de sistemas de aplicaci*n%
<eneralmente se implementan para tratar los riesgos a que se refiere el p!rrafo "50
anterior%
"91% 7os controles de las aplicaciones son procedimientos manuales o automatiAados que-
en general- operan al nivel de proceso del negocio + aplican al procesamiento de
transacciones por aplicaciones individuales% 7os controles de las aplicaciones pueden
ser de prevenci*n o de detecci*n en naturaleAa + est!n dise?ados para asegurar la
integridad de los registros contables%
En consecuencia- los controles de las aplicaciones se relacionan con procedi mientos
utiliAados para iniciar- registrar- procesar + reportar transacciones u otros datos
financieros% Estos controles a+udan a asegurar que las transacciones ocurrieron- est!n
autoriAadas- registradas + procesadas en forma completa + e>acta% 7os ejemplos
inclu+en verificaciones de edici*n de datos alimentados- + secuen
(59 NIA 315
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9;% ="3E;$"7 =E.$"#3E
E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
cias numricas de c'eques con seguimiento manual de reportes de e>cepci*n o
correcci*n en el punto de alimentaci*n de datos%
"omponentes del control interno1/onitoreo de controles (;ef% !rr% 22)
"9C% El monitoreo de controles es un proceso para evaluar la efectividad del desempe?o del
control interno despus de un tiempo% $mplica evaluar oportunamente la efectividad de
los controles + tomar las medidas correctivas necesarias% 7a admi nistraci*n logra el
monitoreo de los controles mediante las actividades continuas- evaluaciones por
separado- o una combinaci*n de las dos% 7as actividades de monitoreo continuo-
comEnmente- est!n incorporadas en las actividades normales recurrentes de una entidad
e inclu+en actividades regulares de la administraci*n + de supervisi*n%
"99% 7as actividades de monitoreo de la administraci*n pueden incluir utiliAar informaci*n
de comunicaciones de partes e>ternas como reclamaciones de clientes + comentarios de
entidades reguladoras que puedan indicar problemas o mostrar !reas que necesitan
mejoras%
"100% El monitoreo del control por la administraci*n se logra con el involucramiento cercano
de la administraci*n o del due?o,administrador en las operaciones% Este involucramiento
a menudo identificar! variaciones importantes de las e>pectativas e ine>actitudes en
datos financieros que lleven a una acci*n correctiva al control%
&unciones de auditora interna (;ef% !rr% 2()
"101% Es probable que la funci*n de auditora interna de la entidad sea relevante a la auditora
si la naturaleAa de las responsabilidades + actividades de la funci*n de auditora interna
est!n relacionadas con la informaci*n financiera de la entidad- + el auditor espera utiliAar
el trabajo de los auditores internos para modificar la naturaleAa u oportunidad- o reducir
el alcance- de los procedimientos de auditora que se van a aplicar% :i el auditor
determina que es probable que la funci*n de auditora interna sea relevante a la auditora-
aplica la #$" 010%
"102% 7os objetivos de una funci*n de auditora interna +- por lo tanto- la naturaleAa de sus
responsabilidades + su ubicaci*n dentro de la organiAaci*n- varan ampliamente +
dependen del tama?o + estructura de la entidad- as como de los requisitos de la
administraci*n +- cuando sea aplicable- de los encargados del gobierno corporativo% 7as
responsabilidades de una funci*n de auditora interna pueden incluir- por ejemplo- el
monitoreo del control interno- administraci*n del riesgo- + revisi*n del cumplimiento con
le+es + reglamentos% or otra parte- las respon
NIA 315 (00
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
sabilidades de la funci*n de auditora interna pueden limitarse a la revisi*n de la
economa- eficiencia + efectividad de las operaciones- por ejemplo- + en conse,
cuencia- pueden no relacionarse con la informaci*n financiera de la entidad%
"10(% :i la naturaleAa de las responsabilidades de la funci*n de auditora est! relaciona,
da con la informaci*n financiera de la entidad- la consideraci*n del auditor e>ter,
no de las actividades realiAadas- o por realiAar por la funci*n de auditora interna-
puede incluir revisi*n del plan de auditora de la funci*n de auditora interna por
el periodo- si lo 'a+- + discusi*n de ese plan con los auditores internos%
&uentes de informaci*n (;ef% !rr% 2))
"10)% =uc'a de la informaci*n que se utiliAa en el monitoreo puede producirla el sis,
tema de informaci*n de la entidad% :i la administraci*n asume que los datos
utiliAados para monitorear son e>actos sin tener una base para dic'a suposici*n-
los errores que puedan e>istir en la informaci*n podran- potencialmente- llevar
a la administraci*n a conclusiones incorrectas de sus actividades de monitoreo%
En consecuencia- se requiere un entendimiento de@
F 7as fuentes de la informaci*n relacionada con las actividades de monitoreo
de la entidadD +
F 7a base sobre la que la administraci*n considera que la informaci*n es su,
ficientemente confiable para el prop*sito como parte del entendimiento del
auditor de las actividades de monitoreo de la entidad como un componente
del control interno%
Id#nti%ic(cin 0 #$()u(cin d# )o& ri#&.o& d# #rror +(t#ri()
4valuacin de riesgos de error material a nivel de estados financieros H;ef% !rr% 25 a)I
"105% 7os riesgos de error material a nivel de estados financieros se refieren a los ries,
gos que se relacionan de manera predominante con los estados financieros toma,
dos en su conjunto + potencialmente afectan a varias aseveraciones% 7os riesgos
de esta naturaleAa no son riesgos identificables con aseveraciones especficas a
nivel de clase de transacciones- saldos de cuentas o revelaciones% =!s bien- re,
presentan circunstancias que pueden incrementar los riesgos de error material a
nivel de aseveraci*n- por ejemplo- si la administraci*n ignore el control interno%
7os riesgos a nivel estados financieros pueden ser especialmente relevantes a la
consideraci*n del auditor de los riesgos de error material debido a fraude%
"100% 7os riesgos a nivel de estados financieros pueden derivar en particular de un am,
biente de control deficiente (aunque estos riesgos pueden relacionarse con otros
factores- como condiciones econ*micas a la baja)% or ejemplo- debilidades tales
(01 NIA 315
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
como la falta de competencia pueden tener un efecto dominante en los estados
financieros + pueden requerir una respuesta general del auditor%
"101% El entendimiento del auditor del control interno puede generar dudas sobre qu tan
factible es auditar los estados financieros% or ejemplo@
F 7as preocupaciones sobre la integridad de la administraci*n de la entidad pueden
ser tan serias como para causar que el auditor conclu+a que el riesgo de error- por
parte de la administraci*n en los estados financieros es tal que no puede llevar a
cabo una auditora%
F 7as preocupaciones sobre la condici*n + confiabilidad de los registros de una
entidad pueden 'acer que el auditor conclu+a que es improbable que 'a+a
disponible- suficiente evidencia apropiada de auditora- para soportar una opini*n
limpia sobre los estados financieros%
"10C% 7a #$" 105
12
establece requisitos + proporciona lineamientos para determinar si 'a+
necesidad de que el auditor e>prese una opini*n con salvedades o una abstenci*n de
opini*n o- como puede requerirse en algunos casos- retirarse del trabajo cuando esto
sea posible conforme a las le+es o regulaciones aplicables%
4valuacin de los riesgos de error material a nivel de aseveracin H;ef% !rr% 25b)I
"109% 7os riesgos de error material a nivel de aseveraci*n para las clases de transacciones-
los saldos de cuentas- + las revelaciones deben ser considerados- +a que esta
consideraci*n a+uda a determinar la naturaleAa- oportunidad + alcance de
procedimientos de auditora adicionales a nivel aseveraci*n- necesarios para obtener
suficiente + apropiada evidencia de auditora% "l identificar + evaluar los riesgos de
error material a nivel aseveraci*n- el auditor puede concluir que los riesgos
identificados se relacionan de una manera m!s predominante con los estados
financieros tomados en su conjunto + que- potencialmente- afectan a varias
aseveraciones%
El uso de aseveraciones
"110% "l declarar que los estados financieros est!n de acuerdo con el marco de referencia de
informaci*n financiera aplicable- la administraci*n implcita o e>plcitamente 'ace
aseveraciones- respecto del reconocimiento- medici*n- presentaci*n + revelaci*n de los
diversos elementos de los estados financieros + revelaciones relacionadas%
12
#$" 105- /odificaciones a la opinin en el dictamen del auditor independiente
NIA 315 (02
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E
E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
"111% 7as aseveraciones utiliAadas por el auditor para considerar los diferentes tipos de errores
potenciales que puedan surgir- se inclu+en dentro de las siguientes tres categoras +
pueden adoptar las formas@
a) "severaciones sobre clases de transacciones + eventos por el periodo bajo
auditora@
i) 9currencia% 7as transacciones + eventos que se 'an registrado 'an ocurrido +
est!n relacionados con la entidad%
ii) $ntegridad% 3odas las transacciones + eventos que deberan registrarse se 'an
registrado%
iii) E>actitud% 7os montos + otros datos relativos a las transacciones + eventos
registrados se 'an registrado de manera apropiada%
iv) 2orte% 7as transacciones + eventos se 'an registrado en el periodo contable
correcto%
v) 2lasificaci*n% 7as transacciones + eventos se 'an registrado en las cuentas
apropiadas%
b) "severaciones sobre saldos de cuentas al final del ejercicio@
i) E>istencia% E>isten los activos- pasivos + el capital%
ii) .erec'os + obligaciones% 7a entidad posee o controla los derec'os a activos- +
los pasivos son obligaciones de la entidad%
iii) $ntegridad% :e 'an registrado todos los activos- pasivos + el capital que
deberan 'aberse registrado%
iv) 6aluaci*n + asignaci*n% 7os activos- pasivos + capital se inclu+en en los
estados financieros con los saldos apropiados + cualquier valuaci*n que
resulte o ajustes de asignaci*n est!n registrados de manera apropiada%
c) "severaciones sobre presentaci*n + revelaci*n@
i) 9currencia + derec'os + obligaciones% 7os eventos- transacciones + otros
asuntos revelados 'an ocurrido + se refieren a la entidad%
ii) $ntegridad% :e 'an incluido todas las revelaciones que deberan 'aberse
incluido en los estados financieros%
(0( NIA 315
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9;% ="3E;$"7 =E.$"#3E E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
iii) 2lasificaci*n + comprensi*n% 7a informaci*n financiera se presenta + describe
de manera apropiada- + las revelaciones se e>presan claramente%
iv) E>actitud + valuaci*n% 7a informaci*n financiera + otra informaci*n se
revelan de manera raAonable + por los montos correctos%
"l12% El auditor puede utiliAar las aseveraciones segEn se describe- anteriormente- o puede
e>presarlas de modo diferente- siempre + cuando se cubran todos los aspectos antes
descritos% or ejemplo- el auditor puede decidir combinar las aseveraciones sobre
transacciones + eventos con las aseveraciones sobre saldos de cuentas%
"l1(% 2uando se 'acen aseveraciones sobre los estados financieros de entidades del sector
pEblico- adem!s de las aseveraciones e>puestas en el p!rrafo "ll- la administraci*n
puede- a menudo- aseverar que las transacciones + eventos se 'an llevado a cabo de
acuerdo con las le+es- regulaciones u otras autoridades% .ic'as aseveraciones pueden
caer dentro del alcance de la auditora de los estados financieros%
*roceso de identificacin de riesgos de error material H;ef% !rr% 20a)I
"l1)% 7a informaci*n reunida con la aplicaci*n de los procedimientos de evaluaci*n del riesgo-
inclu+endo la evidencia de auditora obtenida al evaluar el dise?o de los controles +
determinar si se 'an implementado- se utiliAa como evidencia de auditora para soportar
la evaluaci*n del riesgo% 7a evaluaci*n del riesgo determina la naturaleAa- oportunidad
+ alcance de los procedimientos adicionales de auditora por aplicar%
"l15% El apndice 2 proporciona ejemplos de condiciones + eventos que pueden indicar la
e>istencia de riesgos de error material%
&elacionar los controles con las aseveraciones H;ef% !rr% 20c)I
"l10% "l realiAar evaluaciones del riesgo- el auditor puede identificar los controles que
probablemente prevengan- o detecten + corrijan- errores importantes en aseveraciones
especficas% En generales Etil obtener un entendimiento de los controles +
relacionarlos con las aseveraciones en el conte>to de los procesos + sistemas en los que
e>isten porque las actividades de control individuales a menudo no tratan un riesgo por
s mismas% " menudo- ser!n suficientes para tratar un riesgo- s*lo las actividades de
control mEltiple- junto con otros componentes del control interno% %
NIA 315 (0)
"l 11% or el contrario- algunas actividades de control pueden tener un efecto especfico
en una aseveraci*n individual incorporada en una clase particular de transaccio,
nes o saldo de cuenta% or ejemplo- las actividades de control que una entidad
estableci* para asegurar que su personal cuenta + registra de manera apropiada el
inventario fsico anual- se relacionan directamente con la e>istencia e integridad
de las aseveraciones para el saldo de cuenta de inventario%
"l 1C% 7os controles pueden estar directa o indirectamente relacionados con una aseve,
raci*n% =ientras m!s indirecta la relaci*n- menos efectivo puede ser ese control
para prevenir- o detectar + corregir- errores en dic'a aseveraci*n% or ejemplo- la
revisi*n de un gerente de ventas de un resumen de actividad de ventas para tien,
das especficas por regi*n s*lo se relaciona indirectamente con la integridad de
la aseveraci*n por ingresos de ventas% En consecuencia- puede ser menos efec,
tiva para reducir el riesgo por dic'a aseveraci*n- que los controles directamente
relacionados con la aseveraci*n- como el cotejar documentos de embarque con
documentos de facturaci*n%
;iesgos significativos
$dentificaci*n de riesgos significativos (;ef% !rr% 2C)
"l 19% 7os riesgos significativos a menudo se relacionan con transacciones significati,
vas no de rutina o asuntos de juicio% 7as transacciones no de rutina son transac,
ciones inusuales- +a sea debido a su tama?o o naturaleAa- + que no ocurren con
frecuencia% 7os asuntos de juicio pueden incluir el desarrollo de estimaciones
contables con una importante falta de certeAa en la medici*n% Es menos probable
que las transacciones de rutina- poco complejas- sujetas a un procesamiento sis,
tem!tico den origen a riesgos significativos%
"120% 7os riesgos de error material pueden ser ma+ores para transacciones significad,
vas no de rutina que se originan de asuntos como los siguientes@
=a+or intervenci*n de la administraci*n para definir el tratamiento contable%
=a+or intervenci*n manual para la obtenci*n + procesamiento de datos%
2!lculos o principios contables complejos%
7a naturaleAa de las transacciones no rutinarias- que puede 'acer difcil que la
entidad implemente controles efectivos sobre los riesgos%
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7
=E.$"#3E E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
(05 NIA 315
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9;% ="3E;$"7 =E.$"#3E E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
"121% 7os riesgos de error material pueden ser ma+ores para asuntos significativos de juicio
que requieren el desarrollo de estimaciones contables- que surgen de asuntos como los
siguientes@
F 7os principios contables para estimaciones contables o reconocimiento de ingresos
pueden estar sujetos a una diferente interpretaci*n%
F El juicio requerido puede ser subjetivo o complejo- o requiere supuestos sobre los
efectos de eventos futuros- por ejemplo- el juicio sobre el valor raAonable%
"122% 7a #$" ((0 describe las consecuencias para los procedimientos adicionales de
auditora de identificar un riesgo como importante%
1(
;iesgos significativos relacionados con los riesgos de error material debido a fraude
"12(% 7a #$" 2)0 proporciona requisitos + lineamientos adicionales en relaci*n con la
identificaci*n + evaluaci*n de los riesgos de error material debido a fraude%
1)
Entendimiento de los controles relacionados con riesgos significativos (;ef% !rr% 29)
"12)% "unque a menudo es menos probable que los riesgos relacionados con asuntos
significativos no rutinarios o de juicio estn sujetos a controles de rutina- la ad,
ministraci*n puede tener otras respuestas para 'acer frente a tales riesgos% En
consecuencia- el entendimiento del auditor de si la entidad 'a dise?ado e implementado
controles para los riesgos significativos que se originen en asuntos no rutinarios o de
juicio inclu+e si responde la administraci*n a los riesgos + c*mo lo 'ace% Estas
respuestas podran incluir@
F "ctividades de control como una revisi*n de supuestos por la alta administraci*n o
e>pertos%
F rocesos documentados para las estimaciones%
F "probaci*n de los encargados del gobierno corporativo%
"125% or ejemplo- cuando 'a+ eventos e>cepcionales como la notificaci*n de un jui cio legal
importante- la consideraci*n de la respuesta de la entidad puede incluir asuntos como si
se 'a 'ec'o la referencia a los e>pertos apropiados (como el asesor legal interno o
e>terno)- si se 'a 'ec'o una evaluaci*n del potencial efecto- + c*mo se propone que se
revelen las circunstancias en los estados financieros%
1( #$" ((0- p!rrafos 15 + 21%
1) #$" 2)0- p!rrafos 2,21%
NIA 315 (00
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
"120% En algunos casos- la administraci*n puede no 'aber respondido de manera apropiada a
los riesgos significativos de error material con la implementaci*n de controles sobre
estos riesgos significativos% 7a falta de implementaci*n de estos controles por parte de
la administraci*n es un indicador de una importante debilidad en control interno%
15
&iesgos para los 'ue los procedimientos sustantivos solos no proporcionan suficiente
evidencia apropiada de auditora (;ef% !rr% (0)
"121% 7os riesgos de error material pueden relacionarse directamente con el registro de clases
de transacciones o saldos de cuenta de rutina- + la preparaci*n de estados financieros
confiables% Estos riesgos pueden incluir riesgos de procesamiento incorrecto o
incompleto para clases de transacciones significativos de rutina como ingresos-
compras + recibos de efectivo- o pagos en efectivo de una entidad%
"12C% 2uando estas transacciones de negocios rutinarias est!n sujetas a un procesamiento
mu+ automatiAado con poca o ninguna intervenci*n manual- puede no ser posible
aplicar s*lo procedimientos sustantivos en relaci*n con el riesgo% or ejemplo- el
auditor puede considerar que este sea el caso en circunstancias cuando una cantidad
importante de informaci*n de una entidad se inicia- registra- procesa o reporta- s*lo en
forma electr*nica como en un sistema integrado% En esos casos@
F 7a evidencia de auditora puede estar disponible s*lo en forma electr*nica- + su
suficiencia + propiedad- dependen de la efectividad de los controles sobre su
e>actitud e integridad%
F El potencial de que ocurra una iniciaci*n impropia o alteraci*n de informaci*n + no
sean detectadas puede ser ma+or si no est!n operando de manera efectiva los
controles apropiados%
"129% 7as consecuencias para los procedimientos adicionales de auditora de identifi car estos
riesgos se describen en la #$" ((0%
10
&evisin de la evaluacin del riesgo (;ef% !rr% (1)
"1(0% .urante la auditora- puede llegar a la atenci*n del auditor informaci*n que di fiere de
manera importante de la informaci*n en la que se bas* la evaluaci*n del riesgo% or
ejemplo- la evaluaci*n del riesgo puede basarse en una e>pectativa de que ciertos
controles est!n operando de manera efectiva% "l realiAar pruebas de esos controles- el
auditor puede obtener evidencia de auditora de que no estaban
15 #$" 205- "omunicacin de deficiencias en el control interno a los encargados del gobierno
corporativo y a la administracin, p!rrafo "1%
10 #$" ((0- p!rrafo C%
(01
NIA 315
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
operando de manera efectiva en momentos relevantes durante la auditora% .e igual
modo- al aplicar procedimientos sustantivos- el auditor puede detectar errores en
montos o frecuencia ma+ores de lo que consider* en sus evaluaciones del riesgo% En
esas circunstancias- la evaluaci*n del riesgo puede no reflejar de manera apropiada las
verdaderas circunstancias de la entidad + los procedimientos de auditora adicionales
planeados- pueden no ser efectivos para detectar errores materiales% (6er #$" ((0 para
ma+ores lineamientos%)
Docu+#nt(cin (;ef% !rr% (2)
"1(1% 7a manera en que se documentan los requisitos del p!rrafo (2 la debe determinar el
auditor usando su juicio profesional% or ejemplo- en auditoras de entidades peque?as-
la documentaci*n puede estar incorporada en la documentaci*n del auditor de la
estrategia general + plan de auditora%
11
.e modo similar- por ejemplo- los resultados de
la evaluaci*n del riesgo pueden documentarse por separado- o como parte de la
documentaci*n del auditor de los procedimientos adicionales%
1C
7a forma + e>tensi*n de
la documentaci*n es influida por la naturaleAa- tama?o + complejidad de la entidad + su
control interno- disponibilidad de informaci*n de la entidad + la metodologa de
auditora- as como de la tecnologa utiliAada en el curso de la auditora%
"1(2% ara entidades que tienen negocios + procesos poco complicados relevantes a la
informaci*n financiera- la documentaci*n puede ser sencilla en forma + relativamente
breve% #o es necesario documentar la totalidad del entendimiento del auditor de la
entidad + los asuntos relacionados con ello% 7os elementos clave del entendimiento
documentados por el auditor inclu+en aqullos en los que el auditor bas* la evaluaci*n
de los riesgos de error material%
"1((% 7a e>tensi*n de la documentaci*n puede tambin reflejar la e>periencia + capacidades
de los miembros del equipo del trabajo de auditora% :iempre + cuando se cumplan los
requisitos de la #$" 2(0- una auditora emprendida por un equipo del trabajo que
comprende a personas con menos e>periencia puede requerir documentaci*n m!s
detallada para a+udarles a obtener un entendimiento apropiado de la entidad que para
un equipo con personas de e>periencia%
"1()% ara auditoras recurrentes- cierta documentaci*n puede acarrearse- actualiAada segEn
lo necesario para reflejar cambios en el negocio o procesos de la entidad%
11 #$" (00- *laneacin de una auditora de estados financieros,
1C #$" ((0- p!rrafo 2C%
NIA 315
(0C
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
A*3ndic# 1
H;ef% !rr% )c)- 1),2)- "09,"10)I
Co+*on#nt#& d#) contro) int#rno
1% Este apndice e>plica con m!s detalle los componentes del control interno- como se
e>pone en los p!rrafos )c)- 1),2) + "09,"10)- en su relaci*n con una auditora de
estados financieros%
A+!i#nt# d#) contro)
2% El ambiente del control abarca los siguientes elementos@
a) "omunicacin y ejecucin de la integridad y valores 2ticos 7a efectividad de los
controles no puede estar por encima de la integridad + valores ticos de las
personas que los crean- administran + monitorean% 7a integridad + la conducta
tica son producto de las normas ticas + de conducta de la entidad- de c*mo se
comunican- + de c*mo se refuerAan en la pr!ctica% 7a aplicaci*n de la integridad +
los valores ticos inclu+e- por ejemplo- las acciones de la administraci*n para
eliminar o mitigar incentivos o tentaciones que podran instar al personal a
participar en actos des'onestos- ilegales o no ticos% 7a comunicaci*n de polticas
de la entidad sobre integridad + valores ticos puede incluir la comunicaci*n de
normas de conducta al personal mediante declaraciones de poltica + c*digos de
conducta + con el ejemplo%
b) "ompromiso 3acia la competencia 2ompetencia es el conocimiento + 'abilidades
necesarias para lograr tareas que definen el puesto de la persona%
c) *articipacin de los encargados del gobierno corporativo 7a conciencia de
control de una entidad es influida de manera importante por los encargados del
gobierno corporativo% 7a importancia de las responsabilidades de los encargados
del gobierno corporativo se reconoce en c*digos de pr!ctica + otras le+es +
reglamentos o lineamientos producidos para el beneficio de los encargados del
gobierno corporativo% 9tras responsabilidades de los encargados del gobierno
corporativo inclu+en la supervisi*n del dise?o + operaci*n efectiva de
procedimientos para informadores- as como el proceso para revisar la efectividad
del control interno de la entidad%
d) +ilosofa y estilo operativo de la administracin 7a filosofa + estilo operativo de
la administraci*n abarca una amplia gama de caractersticas% or ejemplo- las
actitudes + acciones de la administraci*n 'acia la informaci*n financiera pueden
manifestarse por medio de la selecci*n conservadora o
(09
NIA 315 A*6N(I"4
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
agresiva entre principios contables alternativos disponibles- o la conciencia +
conservadurismo con que se desarrollan las estimaciones contables%
e) 4structura organi)acional Establecer una estructura organiAacional relevante
inclu+e considerar !reas clave de autoridad + responsabilidad + lneas apropiadas
de reporte% 7o apropiado de la estructura organiAacional de una entidad depende-
en parte- de su tama?o + la naturaleAa de sus actividades%
f) Asignacin de autoridad y responsabilidad 7a asignaci*n de autoridad +
responsabilidad puede incluir polticas relativas a pr!cticas apropiadas de
negocios- conocimiento + e>periencia del personal clave- + recursos para llevar a
cabo las funciones% "dem!s- puede incluir polticas + comunicaciones dirigidas a
asegurar que el personal entienda los objetivos de la entidad- sepa c*mo se
interrelacionan sus acciones individuales + contribu+en a esos objetivos- +
reconoAca c*mo + de qu se les considerar! responsables%
g) *olticas y pr5cticas de recursos 3umanos 7as polticas + pr!cticas de recursos
'umanos a menudo demuestran importantes asuntos en relaci*n con la conciencia
de control de una entidad% or ejemplo- las normas para reclutamiento de las
personas m!s calificadas Ocon nfasis en antecedentes de educaci*n- e>periencia
previa de trabajo- logros pasados + evidencia de integridad + conducta ticaO
demuestran el compromiso de una entidad 'acia personas competentes + dignas de
confianAa% 7as polticas de entrenamiento que comunican funciones +
responsabilidades prospectivas e inclu+en pr!cticas como escuelas de
entrenamiento + seminarios ilustran los niveles esperados de desempe?o +
conducta% 7as promociones con base en evaluaciones peri*dicas del desempe?o
demuestran el compromiso de la entidad 'acia el avance del personal calificado a
niveles m!s altos de responsabilidad%
/roc#&o d# #$()u(cin d#) ri#&.o d# )( #ntid(d
(% ara fines de informaci*n financiera- el proceso de evaluaci*n del riesgo de la entidad
inclu+e c*mo identifica la administraci*n los riesgos de negocios relevantes a la
preparaci*n de los estados financieros de acuerdo con el marco de referencia de
informaci*n financiera aplicable de la entidad- c*mo estima su importancia- evalEa la
probabilidad de su ocurrencia- + decide sobre las acciones para responder a ellos +
administrarlos- + los resultados correspondientes% or ejemplo- el proceso de
evaluaci*n del riesgo de la entidad puede tratar de c*mo considera la entidad la
posibilidad de transacciones sin registrar- o identifica + analiAa estimaciones
importantes registradas en los estados financieros%
)% 7os riesgos relevantes a una informaci*n financiera confiable inclu+en eventos-
transacciones o circunstancias e>ternas o internas que pueden ocurrir + afectar de
manera adversa la capacidad de una entidad para iniciar- registrar- procesar + re
NIA 315 A*6N(I"4
(10
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
portar datos financieros consistentes con las aseveraciones de la
administraci*n en los estados financieros% 7a administraci*n puede iniciar
planes- programas o acciones para tratar riesgos especficos- o puede decidir
aceptar un riesgo debido a consideraciones de costo u otras% 7os riesgos
pueden originarse o cambiar debido a circunstancias como las siguientes@
F "ambios en el entorno operativo 7os cambios en el entorno de regulaci*n u
operativo pueden producir cambios en presiones competitivas + riesgos
importantemente diferentes%
F Nuevo personal El personal nuevo puede tener un diferente enfoque o enten,
dimiento del control interno%
F $istemas de informacin nuevos o moderni)ados 7os cambios significativos +
r!pidos en los sistemas de informaci*n pueden cambiar el riesgo relativo al control
interno%
F &5pido crecimiento 7a e>pansi*n importante + r!pida de las operaciones puede
crear tensi*n en los controles e incrementar el riesgo de una falla en los controles%
7 Nueva tecnologa $ncorporar nuevas tecnologas a los procesos de producci*n o
sistemas de informaci*n puede cambiar el riesgo asociado con el control interno%
7 Nuevos modelos de negocios, productos o actividades Incursionar en 5reas de
negocios o transacciones con las 'ue una entidad tiene poca e%periencia puede
introducir nuevos riesgos asociados con el control interno
7 &eestructuraciones corporativas !as reestructuraciones pueden venir acom1
pa0adas de reducciones de personal y cambios en supervisin y segregacin de
funciones 'ue pueden cambiar el riesgo asociado con el control interno
7 Operaciones e%tranjeras en e%pansin !a e%pansin o ad'uisicin de ope1
raciones e%tranjeras acarrea riesgos nuevos y a menudo 8nicos 'ue pueden
afectar al control interno, por ejemplo, riesgos adicionales o cambio en los
riesgos por transacciones en moneda e%tranjera
7 Nuevos pronunciamientos de contabilidad !a adopcin de nuevos principios de
contabilidad o principios de contabilidad 'ue cambian puede afectar los riesgos
en la preparacin de los estados financieros
(11
NIA 315 A*6N(I"4
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
Si&t#+( d# in%or+(cin2 inc)u0#ndo )o& *roc#&o& r#)(cion(do& d# n#.ocio&2 r#)#$(nt#& ( )(
in%or+(cin %in(nci#r( 0 ( )( co+unic(cin
5% 8n sistema de informaci*n consiste de infraestructura (componentes fsicos + de
'ardMare)- softMare- personas- procedimientos + datos% =uc'os sistemas de
informaci*n 'acen uso e>tenso de 3ecnologa de la $nformaci*n (3$)%
0% El sistema de informaci*n relevante a los objetivos de informaci*n financiera- que
inclu+e el sistema de informaci*n financiera- abarca mtodos + registros que@
F $dentifican + registran todas las transacciones v!lidas%
F .escriben en forma oportuna las transacciones con suficiente detalle para permitir
la clasificaci*n apropiada de las transacciones para la informaci*n financiera%
F =iden el valor de las transacciones en una manera que permite registrar su valor
monetario apropiado en los estados financieros%
F .eterminan el periodo de tiempo en que las transacciones ocurrieron para permitir
registro de las transacciones en el ejercicio contable apropiado%
1% 7a calidad de la informaci*n generada por el sistema afecta la capacidad de la
administraci*n de tomar decisiones apropiadas en la administraci*n + control de las
actividades de la entidad + de preparar reportes financieros confiables%
C% 7a comunicaci*n- que implica proporcionar un entendimiento de las funciones +
responsabilidades individuales pertinentes al control interno sobre la informaci*n
financiera- puede adoptar formas como manuales de polticas- manuales de
contabilidad e informaci*n financiera- + memor!ndums% 7a comunicaci*n puede
tambin 'acerse en forma electr*nica- oral- + mediante acciones de la administraci*n%
Acti$id(d#& d# contro)
9% En general- las actividades de control que pueden ser relevantes a una auditora pueden
categoriAarse como polticas + procedimientos pertinentes a lo siguiente@
7 &evisiones del desempe0o Estas actividades de control inclu+en revisiones +
an!lisis de desempe?o real versus presupuestos- pron*sticos + desempe?o de
periodo anteriorD relacionar diferentes grupos de datos operativos o financieros
entre s- junto con el an!lisis de las relaciones + acciones de investigaci*n
NIA 315 A*6N(I"4 (12
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
+ correcci*nD comparar datos internos con fuentes e>ternas de informaci*nD +
revisi*n de desempe?o funcional o por actividad%
F *rocesamiento de informacin 7os dos grandes agrupamientos de actividades de
control de sistemas de informaci*n son controles de las aplicaciones- que aplican
al procesamiento de aplicaciones individuales- + controles generales de 3$- que son
polticas + procedimientos que se relacionan con muc'as aplicaciones + soportan
el funcionamiento efectivo de los controles de las aplicaciones- a+udando a
asegurar la operaci*n continua apropiada de los sistemas de informaci*n% 7os
ejemplos de controles de las aplicaciones inclu+en verificar la e>actitud
matem!tica de registros- mantener + revisar cuentas + balances de comprobaci*n-
controles automatiAados como verificaciones de edici*n de datos de entrada +
secuencia numrica de c'eques- as como el seguimiento manual de reportes de
e>cepci*n% 7os ejemplos de controles generales de 3$ son controles de cambios de
programas- controles que restringen acceso a programas o datos- controles sobre la
implementaci*n de nuevas presentaciones de paquetes de softMare de
aplicaciones- + controles sobre softMare del sistema que restringen acceso a o
monitorean el uso de programas de utilera del sistema que podran cambiar datos
o registros financieros sin dejar un rastro de auditora%
F "ontroles fsicos 2ontroles que abarcan@
J 7a seguridad fsica de los activos- inclu+endo salvaguardas adecuadas como
instalaciones aseguradas sobre el acceso a activos + registros%
J 7a autoriAaci*n para acceso a programas + arc'ivos de datos de
computadoras%
El grado en que los controles fsicos planeados para prevenir robo de activos son
relevantes a la confiabilidad de la preparaci*n de los estados financieros- + por lo
tanto de la auditora- depende de circunstancias como cuando son mu+ susceptibles
a malversaci*n los activos%
7 $egregacin de funciones "signar a personas diferentes las responsabilida,
des de autoriAar transacciones- registrar transacciones + mantener la custodia
de activos% 7a segregaci*n de funciones se propone reducir la oportunidad de
permitir que cualquier persona est en posici*n de perpetrar + ocultar- +a sea
errores o fraude en el curso normal de los funciones de la persona%
o
2onteo peri*dico + comparaci*n con montos mostrados en los registros de
control (por ejemplo- comparar los resultados de efectivo- conteo de valores e
inventario con los registros contables)%
(1(
NIA 315 A*6N(I"4
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
10% 2iertas actividades de control pueden depender de la e>istencia de polticas apropiadas
de m!s alto nivel establecidas por la administraci*n o los encargados del gobierno
corporativo% or ejemplo- los controles de autoriAaci*n pueden delegarse bajo
lineamientos establecidos- como criterios de inversi*n puestos por los encargados del
gobierno corporativoD de manera alternativa- las transacciones no de rutina como
adquisiciones o disposiciones importantes- pueden requerir aprobaci*n especfica de
alto nivel- inclu+endo en algunos casos la de los accionistas%
Monitor#o d# contro)#&
11% 8na responsabilidad importante de la administraci*n es establecer + mantener el
control interno de forma continua% El monitoreo de los controles por la administraci*n
inclu+e considerar si est!n operando como se plane* + que se modifiquen segEn
convenga por cambios en las condiciones % El monitoreo de controles puede incluir
actividades como revisi*n de la administraci*n de si las conciliaciones bancarias se
preparan oportunamente- evaluaci*n de los auditores internos del cumplimiento del
personal de ventas con las polticas de la entidad en trminos de contratos de ventas- +
supervisi*n del departamento legal del cumplimiento con las polticas ticas o de
pr!cticas de negocios de la entidad%
El monitoreo se 'ace tambin para asegurar que los controles continEan operando de
manera efectiva despus de un tiempo% or ejemplo- si la oportunidad + e>actitud de las
conciliaciones bancarias no se monitorean- es probable que el personal deje de
prepararlas%
12% 7os auditores internos o personal que desempe?an funciones similares pueden
contribuir al monitoreo de los controles de una entidad mediante evaluaciones
separadas% .e modo ordinario- proporcionan informaci*n sobre el funcionamiento del
control interno- centrando considerable atenci*n en evaluar la efectividad del control
interno- + comunican informaci*n sobre las fuerAas + debilidades en el control interno +
recomendaciones para mejorar el control interno%
1(% 7as actividades de monitoreo pueden incluir utiliAar informaci*n de las comunicaciones
de partes e>ternas que puedan indicar problemas o resalten !reas en necesidad de
mejora% 7os clientes- de manera implcita- corroboran datos de facturaci*n al pagar sus
facturas o quejarse contra los cargos% "dem!s- los reguladores pueden comunicarse con
la entidad respecto de los asuntos que afectan el funcionamiento del control interno- por
ejemplo- las comunicaciones concernientes a e>!menes de dependencias reguladoras
bancarias% 3ambin- la administraci*n puede considerar comunicaciones concernientes
al control interno de los auditores e>ternos al desempe?ar actividades de monitoreo%
NIA 315 A*6N(I"4 50
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
A*3ndic# 4
(;ef% !rr% "((-"115)
Condicion#& 0 #$#nto& 'u# *u#d#n indic(r ri#&.o& d# #rror +(t#ri()
7os siguientes son ejemplos de condiciones + eventos que pueden indicar la e>istencia de
riesgos de error material% 7os ejemplos que se dan cubren una amplia gama de condiciones +
eventosD sin embargo- no todas las condiciones + eventos son relevantes a todos los trabajos de
auditora + la lista de ejemplos no es completa%
F 9peraciones en regiones econ*micamente inestables- por ejemplo- los pases con
importante devaluaci*n de la moneda o economas altamente inflacionarias%
F 9peraciones e>puestas a mercados vol!tiles- por ejemplo- la negociaci*n de futuros%
F 9peraciones sujetas a un alto grado de regulaci*n compleja%
F roblemas de negocios en marc'a + liquideA que inclu+en prdida de clientes importantes%
F ;estricciones en la disponibilidad de capital + crdito%
F 2ambios en la industria en que opera la entidad%
F 2ambios en la cadena de suministro%
F .esarrollo u oferta de nuevos productos o servicios- o cambiar a nuevas lneas de negocio%
F E>pansi*n a nuevas localidades%
F 2ambios en la entidad como grandes adquisiciones o reorganiAaciones u otros eventos
inusuales%
F Entidades o segmentos del negocio que probablemente se vendan%
F 7a e>istencia de alianAas + negocios conjuntos complejos%
F 8so de finanAas fuera del balance- entidades de prop*sito especial- + otros arreglos de
financiamiento complejos%
F 3ransacciones importantes con partes relacionadas%
(15
NIA 315 A*6N(I"4
$.E#3$&$2"2$4# 5 E6"78"2$4# .E 79: ;$E:<9: .E E;;9; ="3E;$"7 =E.$"#3E E7
E#3E#.$=$E#39 .E 7" E#3$.". 5 :8 E#39;#9
F &alta de personal con 'abilidades apropiadas de contabilidad e informaci*n financiera%
F 2ambios en personal clave inclu+endo salida de ejecutivos clave%
F .ebilidades en control interno- especialmente las no atendidas por la administraci*n%
F $nconsistencias entre la estrategia de 3$ de la entidad + sus estrategias de negocios%
F 2ambios en el entorno de 3$%
F $nstalaci*n de importantes sistemas nuevos de 3$ relacionados con la informaci*n
financiera%
F $nvestigaciones de las operaciones o resultados financieros de la entidad- por parte de
*rganos de regulaci*n o gubernamentales%
F ;epresentaciones err*neas pasadas- 'istoria de errores o una importante cantidad de ajustes
al final del ejercicio%
F $mportante cantidad de transacciones no de rutina o no sistem!ticas- inclu+endo tran,
sacciones inter,compa?a + con grandes ingresos al final del ejercicio%
F 3ransacciones que se registran con base en los prop*sitos de la administraci*n- por
ejemplo- el refinanciamiento de deuda- activos por vender + clasificaci*n de valores
negociables%
F "plicaci*n de nuevos pronunciamientos de contabilidad%
F =ediciones contables que implican procesos complejos%
F Eventos o transacciones que implican una importante falta de certeAa en la medici*n-
inclu+endo estimaciones contables%
F 7itigios pendientes + obligaciones contingentes- por ejemplo- las garantas de ventas- las
financieras + los remedios ambientales%
NIA 315 A*6N(I"4 (10

17-Norma Internacional de Auditoría 315

Uploaded by

Document Information

Original Description:

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

17-Norma Internacional de Auditoría 315

Uploaded by

Copyright:

Available Formats

NORMA INTERNACIONAL DE AUDITORA 315

IDENTIFICACIN Y EVALUACIN DE LOS RIESGOS DE ERROR

You might also like