Esta Norma Internacional de Auditoría (NIA) trata de la responsabilidad que tiene el auditor, en una auditoría de estados financieros, de diseñar e implementar respuestas a los riesgos de incorrección material identificados y valorados por el auditor de conformidad con la NIA 315 (Revisada 2019).
Esta NIA es aplicable a las auditorías de estados financieros correspondientes a periodos iniciados a partir del 15 de diciembre de 2009.
El objetivo del auditor es obtener evidencia de auditoría suficiente y adecuada con respecto a los riesgos valorados de incorrección material mediante el diseño e implementación de respuestas adecuadas a dichos riesgos.
A efectos de las NIA, los siguientes términos tienen los significados que figuran a continuación:
El auditor diseñará e implementará respuestas globales para responder a los riesgos valorados de incorrección material en los estados financieros. (Ref.: , , )
El auditor diseñará y aplicará procedimientos de auditoría posteriores cuya naturaleza, momento de realización y extensión estén basados en los riesgos valorados de incorrección material en las afirmaciones y respondan a dichos riesgos. (Ref.: –A8; A43–A54)
Para el diseño de los procedimientos de auditoría posteriores que han de ser aplicados, el auditor:
El auditor diseñará y realizará pruebas de controles con el fin de obtener evidencia de auditoría suficiente y adecuada sobre la eficacia operativa de los controles relevantes si: (Ref.: , , , , )
En el diseño y aplicación de pruebas de controles, el auditor obtendrá evidencia de auditoría más convincente cuanto más confíe en la eficacia de un control. (Ref.: )
Para el diseño y aplicación de pruebas de controles, el auditor:
El auditor realizará pruebas sobre los controles en lo que respecta al momento concreto, o a la totalidad del periodo en relación con el cual tiene previsto confiar en dichos controles, sin perjuicio de lo dispuesto en los apartados 12 y 15 siguientes, con el fin de obtener una base adecuada para la confianza prevista por el auditor. (Ref.: )
Si el auditor obtiene evidencia de auditoría sobre la eficacia operativa de los controles durante un periodo intermedio, el auditor:
Para determinar si es adecuado utilizar la evidencia de auditoría obtenida en auditorías anteriores sobre la eficacia operativa de los controles y, de ser así, para determinar el tiempo que puede transcurrir antes de realizar nuevamente pruebas sobre un control, el auditor considerará lo siguiente: (Ref.: )
Si el auditor tiene previsto utilizar evidencia de auditoría procedente de una auditoría anterior sobre la eficacia operativa de controles específicos, determinará que dicha evidencia sigue siendo relevante mediante la obtención de evidencia de auditoría sobre si se han producido cambios significativos en dichos controles con posterioridad a la auditoría anterior. El auditor obtendrá tal evidencia combinando las indagaciones con procedimientos de observación o inspección, con el fin de confirmar el conocimiento de dichos controles específicos, y:
Cuando el auditor tenga previsto confiar en los controles sobre un riesgo que considere significativo, realizará pruebas sobre dichos controles en el periodo actual.
Para la evaluación de la eficacia operativa de los controles relevantes, el auditor evaluará si las incorrecciones que se han detectado mediante los procedimientos sustantivos indican que los controles no están funcionando eficazmente. Sin embargo, la ausencia de incorrecciones detectadas mediante procedimientos sustantivos no constituye evidencia de auditoría de que los controles relacionados con la afirmación que son objeto de pruebas sean eficaces. (Ref.: )
Si se detectan desviaciones en los controles en los que tiene previsto confiar, el auditor realizará indagaciones específicas para comprender dichas desviaciones y sus consecuencias potenciales, y determinará si: (Ref.: )
Con independencia de los riesgos valorados de incorrección material, el auditor diseñará y aplicará procedimientos sustantivos para cada tipo de transacción, saldo contable e información a revelar que resulte material. (Ref.: , , , , , , )
El auditor considerará si deben aplicarse procedimientos de confirmación externa a modo de procedimientos sustantivos de auditoría. (Ref.: , , , )
Los procedimientos sustantivos del auditor incluirán los siguientes procedimientos de auditoría relacionados con el proceso de cierre de los estados financieros:
Si el auditor ha determinado que un riesgo valorado de incorrección material en las afirmaciones es un riesgo significativo, aplicará los procedimientos sustantivos que respondan de forma específica a dicho riesgo. Cuando la forma de enfocar un riesgo significativo consista únicamente en procedimientos sustantivos, dichos procedimientos incluirán pruebas de detalle. (Ref.: )
Si los procedimientos sustantivos se aplican en una fecha intermedia, el auditor cubrirá el periodo restante mediante la aplicación de: (Ref.: , , , )
Cuando se detecten en una fecha intermedia incorrecciones que el auditor no esperaba en su valoración de los riesgos de incorrección material, el auditor evaluará si resulta necesario modificar la correspondiente valoración del riesgo y la naturaleza, el momento de realización o la extensión planificados de los procedimientos sustantivos planificados que cubren el periodo restante. (Ref.: )
El auditor aplicará procedimientos de auditoría para evaluar si la presentación global de los estados financieros es conforme con el marco de información financiera aplicable. Al realizar esta evaluación, el auditor considerará si los estados financieros se presentan de un modo que refleja adecuadamente:
Sobre la base de los procedimientos de auditoría aplicados y de la evidencia de auditoría obtenida, el auditor evaluará, antes de que termine la auditoría, si la valoración de los riesgos de incorrección material en las afirmaciones sigue siendo adecuada. (Ref.: , )
El auditor concluirá si se ha obtenido evidencia de auditoría suficiente y adecuada. Para formarse una opinión, el auditor considerará toda la evidencia de auditoría relevante, independientemente de si parece corroborar o contradecir las afirmaciones contenidas en los estados financieros. (Ref.: )
Si el auditor no ha obtenido evidencia de auditoría suficiente y adecuada sobre una afirmación material de los estados financieros, intentará obtener más evidencia de auditoría. Si el auditor no puede obtener evidencia de auditoría suficiente y adecuada, expresará una opinión con salvedades o denegará la opinión sobre los estados financieros.
El auditor incluirá en la documentación de auditoría:
Si el auditor planifica utilizar evidencia de auditoría obtenida en auditorías anteriores sobre la eficacia operativa de los controles, en la documentación de auditoría incluirá las conclusiones alcanzadas sobre la confianza en los controles sobre los que se realizaron pruebas en una auditoría anterior.
La documentación de auditoría demostrará que la información de los estados financieros concuerda o ha sido conciliada con los registros contables que la sustentan, incluida la comprobación de la concordancia o conciliación de la información a revelar, tanto si esa información se obtiene del mayor y de los auxiliares como al margen de ellos.
Las respuestas globales a los riesgos valorados de incorrección material en los estados financieros pueden consistir en:
ڤ La determinación del auditor de la importancia relativa para la ejecución del trabajo de conformidad con la NIA 320.
ڤ Los planes del auditor para probar la eficacia operativa de los controles y lo persuasivo de la evidencia de auditoría necesaria para respaldar la confianza planificada en la eficacia operativa de los controles, particularmente cuando se identifican deficiencias en el entorno de control o en las actividades de seguimiento de la entidad.
ڤ La naturaleza, momento de realización y extensión de los procedimientos sustantivos. Por ejemplo, puede ser apropiado realizar procedimientos sustantivos en o cerca de la fecha de los estados financieros cuando el riesgo de incorrección material se evalúa como mayor.
El conocimiento del entorno de control por el auditor afecta a la valoración que hace de los riesgos de incorrección material en los estados financieros y, por lo tanto, a sus respuestas globales. Un entorno de control eficaz puede permitirle tener más confianza en el control interno y en la fiabilidad de la evidencia de auditoría generada internamente por la entidad, permitiéndole, por ejemplo, aplicar procedimientos de auditoría en una fecha intermedia en vez de aplicarlos al cierre del periodo. Sin embargo, las deficiencias en el entorno de control tienen el efecto opuesto. El auditor puede responder a un entorno de control ineficaz, por ejemplo:
En consecuencia, estas consideraciones tienen una incidencia significativa en el enfoque general del auditor, llevándole, por ejemplo, a poner el énfasis en procedimientos sustantivos (enfoque sustantivo) o a aplicar un enfoque que utilice tanto pruebas de controles como procedimientos sustantivos (enfoque combinado).
La valoración por el auditor de los riesgos identificados en las afirmaciones sirve de base para la consideración del enfoque de auditoría adecuado relativo al diseño y aplicación de los procedimientos de auditoría posteriores. Por ejemplo, el auditor puede determinar que:
El auditor no necesita diseñar y realizar procedimientos de auditoría posteriores cuando la valoración del riesgo de incorrección material esté por debajo del nivel aceptablemente bajo.
Sin embargo, como requiere el apartado 18, e independientemente del enfoque seleccionado, el auditor diseña y aplica procedimientos sustantivos para cada tipo de transacción, saldo contable e información a revelar que resulten materiales.
La naturaleza de un procedimiento de auditoría se refiere a su objeto (es decir, prueba de controles o procedimiento sustantivo) y a su tipo (es decir, inspección, observación, indagación, confirmación, recálculo, reejecución o procedimiento analítico). La naturaleza de los procedimientos de auditoría es fundamental para responder a los riesgos valorados.
El momento de realización de un procedimiento de auditoría se refiere al momento en el que se aplica, o al periodo o fecha al que corresponde la evidencia de auditoría.
La extensión de un procedimiento de auditoría se refiere al volumen cuantitativo de lo que ha de realizarse, por ejemplo, el tamaño de la muestra o el número de observaciones de una actividad de control.
El diseño y la aplicación de procedimientos de auditoría posteriores cuya naturaleza, momento de realización y extensión se basan en los riesgos valorados de incorrección material en las afirmaciones y responden a ellos, proporcionan una correspondencia clara entre los procedimientos de auditoría posteriores y la valoración del riesgo.
La NIA 315 (Revisada 2019) requiere que la valoración del auditor de los riesgos de incorrección material en las afirmaciones se realiza al valorar el riego inherente y el riesgo de control. El auditor valora el riesgo inherente al evaluar la probabilidad y la magnitud de una incorrección tomando en cuenta cómo y el grado en que los factores de riesgo inherente afectan la susceptibilidad a incorrección en las afirmaciones relevantes. Los riesgos valorados por el auditor, incluidas las razones de esos riesgos valorados, pueden afectar tanto a los tipos de procedimientos de auditoría que serán aplicados como a su combinación. Por ejemplo, cuando el riesgo valorado es alto, además de inspeccionar el documento correspondiente, el auditor puede confirmar la integridad de los términos de un contrato con la otra parte. Además, para algunas afirmaciones, determinados procedimientos de auditoría pueden resultar más adecuados que otros. Por ejemplo, en relación con los ingresos, las pruebas de controles pueden responder mejor al riesgo valorado de incorrección material de la afirmación de integridad, mientras que los procedimientos sustantivos pueden responder mejor al riesgo valorado de incorrección material de la afirmación de ocurrencia.
Los motivos de la valoración asignada a un riesgo son relevantes para la determinación de la naturaleza de los procedimientos de auditoría. Por ejemplo, si un riesgo se valora como “más bajo” debido a las características específicas de un tipo de transacciones sin considerar los controles correspondientes, entonces el auditor puede resolver que aplicar únicamente procedimientos analíticos sustantivos proporciona evidencia de auditoría suficiente y adecuada. Por el contrario, si el riesgo se valora como “más bajo” debido a los controles internos, y el auditor tiene previsto basar los procedimientos sustantivos en esa valoración baja, entonces realizará pruebas sobre dichos controles, como requiere el apartado 8(a). Este puede ser el caso, por ejemplo, si se trata de un tipo de transacciones con características razonablemente uniformes y no complejas, que son procesadas y controladas de forma rutinaria por el sistema de información de la entidad.
El auditor puede realizar pruebas de controles o procedimientos sustantivos en una fecha intermedia o al cierre del periodo. Cuanto mayor sea el riesgo de incorrección material, mayor será la probabilidad de que el auditor decida que es más eficaz aplicar procedimientos sustantivos más cercanos al cierre del periodo, o en la fecha de dicho cierre, en lugar de en una fecha anterior, o aplicar procedimientos de auditoría sin previo aviso o en momentos imprevistos (por ejemplo, realizando procedimientos de auditoría en ubicaciones seleccionadas sin previo aviso). Esto es especialmente relevante cuando se trata de considerar la respuesta a los riesgos de fraude. Por ejemplo, el auditor puede concluir que, cuando se han identificado riesgos de incorrección intencionada o de manipulación, los procedimientos de auditoría para extender las conclusiones de auditoría desde la fecha intermedia hasta el final del período no serían efectivos.
Por otro lado, la aplicación de procedimientos de auditoría antes del cierre del periodo puede facilitar al auditor la identificación de cuestiones significativas en una fase temprana de la auditoría y, por consiguiente, su resolución con la ayuda de la dirección o el desarrollo de un enfoque de auditoría eficaz para tratar dichas cuestiones.
Adicionalmente, ciertos procedimientos de auditoría sólo pueden aplicarse al cierre o después del cierre del periodo. Por ejemplo:
Los factores relevantes adicionales que influyen en la consideración por el auditor del momento de realización de los procedimientos de auditoría incluyen los siguientes:
La extensión de un procedimiento de auditoría que se estima necesario se determina tras considerar la importancia relativa, el riesgo valorado y el grado de seguridad que tiene previsto alcanzar el auditor. Cuando es necesaria una combinación de procedimientos para alcanzar un solo objetivo, la extensión de cada procedimiento se examina por separado. En general, la extensión de los procedimientos de auditoría se amplía a medida que aumenta el riesgo de incorrección material. Por ejemplo, en respuesta al riesgo valorado de incorrección material debida a fraude, puede resultar adecuado incrementar el tamaño de las muestras o aplicar procedimientos analíticos sustantivos más detallados. Sin embargo, incrementar la extensión de un procedimiento de auditoría sólo resulta eficaz si el procedimiento en sí es relevante para ese riesgo específico.
La utilización de técnicas de auditoría asistidas por ordenador (TAAO) puede permitir la realización de pruebas más extensas sobre transacciones electrónicas y archivos contables, las cuales pueden resultar de utilidad cuando el auditor decide modificar la extensión de las pruebas, por ejemplo, en respuesta a los riesgos de incorrección material debida a fraude. Dichas técnicas pueden emplearse para seleccionar las transacciones de la muestra a partir de los archivos electrónicos clave, para clasificar transacciones con características específicas o para realizar pruebas sobre el total de la población, en lugar de hacerlo sobre una muestra.
En las auditorías de entidades del sector público, el mandato de auditoría y cualesquiera otros requerimientos de auditoría especiales pueden afectar a la consideración por el auditor de la naturaleza, momento de realización y extensión de los procedimientos de auditoría posteriores.
En el caso de entidades muy pequeñas, puede ocurrir que el auditor sólo identifique un número reducido de actividades de control, o que el grado en que la entidad ha documentado su existencia o su funcionamiento sea limitado. En estos casos, puede resultar más eficiente para el auditor aplicar procedimientos de auditoría posteriores que sean principalmente procedimientos sustantivos. Sin embargo, en algunos casos poco frecuentes la ausencia de actividades de control o de otros componentes de control puede hacer imposible obtener evidencia de auditoría suficiente y adecuada.
Al obtener evidencia de auditoría más convincente, debido a una valoración más alta del riesgo, el auditor puede incrementar la cantidad de evidencia u obtener evidencia que sea más relevante o fiable, por ejemplo, poniendo más énfasis en la obtención de evidencia de terceros o mediante la obtención de evidencia corroborativa procedente de varias fuentes independientes.
Las pruebas de controles se realizan sólo sobre aquellos controles que el auditor haya considerado adecuadamente diseñados para prevenir, o para detectar y corregir, una incorrección material en una afirmación. Si se utilizaron controles sustancialmente diferentes en distintos momentos durante el periodo que se audita, cada uno se considera de forma separada.
La realización de pruebas sobre la eficacia operativa de los controles no es lo mismo que la obtención de conocimiento y la evaluación de su diseño e implementación. Sin embargo, se utilizan los mismos tipos de procedimientos de auditoría. En consecuencia, es posible que el auditor decida que resulta eficiente probar la eficacia operativa de los controles al mismo tiempo que se evalúa su diseño y se determina si han sido implementados.
Por otra parte, aunque es posible que algunos procedimientos de valoración del riesgo no hayan sido específicamente diseñados como pruebas de controles, pueden, no obstante, proporcionar evidencia de auditoría sobre la eficacia operativa de los controles y, consecuentemente, ser utilizados como pruebas de controles. Por ejemplo, los procedimientos de valoración del riesgo pueden haber incluido lo siguiente:
Dichos procedimientos de auditoría proporcionan conocimiento sobre el diseño de las políticas presupuestarias de la entidad y sobre su implementación, pero también pueden proporcionar evidencia de auditoría sobre la eficacia de las políticas de presupuestación para impedir o detectar incorrecciones materiales en la clasificación de gastos.
Además, el auditor puede diseñar una prueba de controles que se realice al mismo tiempo que una prueba de detalle sobre la misma transacción. Aunque el propósito de una prueba de controles difiere del de una prueba de detalle, ambos pueden cumplirse de forma simultánea mediante la realización de una prueba de controles y de una prueba de detalle sobre la misma transacción, lo que también se conoce como prueba de doble propósito. Por ejemplo, el auditor puede diseñar y evaluar los resultados de una prueba que consista en examinar una factura con el fin de determinar si ha sido aprobada y de proporcionar evidencia de auditoría sustantiva sobre una transacción. Una prueba de doble propósito se diseña y evalúa considerando cada propósito de la prueba de forma separada.
En algunos casos, puede resultar imposible para el auditor diseñar procedimientos sustantivos eficaces que, por sí solos, proporcionen evidencia de auditoría suficiente y adecuada relativa a las afirmaciones. Esto puede ocurrir cuando una entidad lleva a cabo sus actividades utilizando TI y no prepara o conserva documentación de las transacciones distinta a la del sistema de TI. En estos casos, el apartado 8(b) requiere que el auditor realice pruebas sobre los controles relevantes.
Cuando el enfoque adoptado consiste principalmente en la realización de pruebas de controles, y especialmente cuando no es posible o factible la obtención de evidencia de auditoría suficiente y adecuada únicamente a partir de procedimientos sustantivos, se puede intentar conseguir un mayor grado de seguridad sobre la eficacia operativa de los controles.
La indagación, por sí sola, no es suficiente para probar la eficacia operativa de los controles. Por consiguiente, se aplican otros procedimientos de auditoría junto con la indagación. A este respecto, es posible que la indagación combinada con la inspección o con la reejecución pueda proporcionar un grado de seguridad mayor que la combinación de la indagación y la observación, puesto que una observación es pertinente sólo en el momento en que se realiza.
La naturaleza de un determinado control influye en el tipo de procedimiento requerido para obtener evidencia de auditoría sobre si dicho control ha estado funcionando eficazmente. Por ejemplo, si existe documentación que pone de manifiesto la eficacia operativa, el auditor puede decidir inspeccionarla para obtener evidencia de auditoría sobre dicha eficacia. Sin embargo, en el caso de otros controles es posible que no se disponga de documentación o que ésta no sea relevante. Por ejemplo, es posible que no exista documentación sobre el funcionamiento en el caso de algunos factores del entorno de control, tales como la asignación de autoridad y responsabilidad, o de algunos tipos de actividades de control, tales como las actividades de control realizadas mediante ordenador. En estas circunstancias, la evidencia de auditoría sobre la eficacia operativa puede obtenerse mediante indagación combinada con otros procedimientos de auditoría, tales como la observación o la utilización de TAAO (técnicas de auditoría asistidas por ordenador).
Cuando sea necesaria evidencia de auditoría más convincente con respecto a la eficacia de un control, puede resultar adecuado ampliar la extensión de las pruebas de control. Además del grado de confianza en los controles, entre los aspectos que el auditor puede considerar para determinar la extensión de las pruebas de controles se incluyen las siguientes:
La NIA 530 contiene orientaciones adicionales sobre la extensión de las pruebas.
Debido a la congruencia inherente al procesamiento mediante TI, puede que no sea necesario ampliar la extensión de las pruebas de los controles automatizados. Cabe suponer que un control automatizado funcionará de manera congruente salvo que se modifique el programa la aplicación de las TI (incluyendo las tablas, los archivos u otra información permanente utilizada por el programa la aplicación de las TI). Una vez que el auditor determina que un control automatizado está funcionando según lo previsto (lo cual podría hacerse cuando se implementa inicialmente el control o en alguna otra fecha), puede considerar la posibilidad de realizar pruebas para determinar que el control continúa funcionando eficazmente. Estas pruebas pueden incluir probar los controles generales de las TI relativas a la aplicación de las TI.
De manera similar, el auditor puede realizar pruebas de controles que aborden los riesgos de incorrección material relacionados con la integridad de los datos de la entidad, o la integridad y exactitud de los informes generados por el sistema de la entidad, o para abordar los riesgos de incorrección material para los que los procedimientos sustantivos por sí solos no pueden proporcionar evidencia de auditoría suficiente y adecuada. Estas pruebas de controles pueden incluir pruebas de los controles generales de las TI que abordan las cuestiones del apartado 10(a). Cuando este es el caso, es posible que el auditor no necesite realizar ninguna prueba adicional para obtener evidencia de auditoría sobre las cuestiones del apartado 10(a).
Cuando el auditor determina que un control general de las TI es deficiente, el auditor puede considerar la naturaleza de los riesgos relacionados que surgen del uso de las TI, que fueron identificados de conformidad con la NIA 315 (Revisada 2019) para proporcionar la base para el diseño de los procedimientos adicionales del auditor para abordar el riesgo valorado de incorrección material. Estos procedimientos pueden abordar la determinación de si:
En algunas circunstancias, puede ser necesario obtener evidencia de auditoría que corrobore que los controles indirectos funcionan eficazmente (por ejemplo, controles generales de las TI). Como se explica en los apartados A29 a A31, los controles generales de las TI pueden haber sido identificados de conformidad con la NIA 315 (Revisada 2019) debido a su apoyo a la eficacia operativa de los controles automatizados o debido a su apoyo para mantener la integridad de la información utilizada en los informes financieros, incluidos los informes generados por el sistema. El requerimiento del apartado 10(b) reconoce que el auditor puede haber probado ya, ciertos controles indirectos para abordar las cuestiones del apartado 10(a).
La evidencia de auditoría que se refiere sólo a una determinada fecha puede resultar suficiente para los fines del auditor. Por ejemplo, cuando se realizan pruebas sobre los controles relativos al recuento físico de existencias de la entidad al cierre del periodo. Si, por el contrario, el auditor tiene previsto confiar en un control a lo largo de un periodo, resultan convenientes pruebas que puedan proporcionar evidencia de auditoría de que el control ha funcionado eficazmente en momentos relevantes de dicho periodo. Dichas pruebas pueden incluir pruebas de controles en el proceso para dar seguimiento al sistema de control interno sobre el seguimiento de los controles por parte de la entidad.
Entre los factores relevantes para la determinación de la evidencia de auditoría adicional que es necesario obtener sobre los controles que han estado funcionando en el periodo posterior a un periodo intermedio, se incluyen:
Puede obtenerse evidencia de auditoría adicional, por ejemplo, ampliando las pruebas de controles al periodo que resta hasta el cierre o probando el seguimiento de los controles por la entidad.
En ciertas circunstancias, la evidencia obtenida en auditorías anteriores puede proporcionar evidencia de auditoría, siempre que el auditor realice procedimientos de auditoría para establecer su continua relevancia. Por ejemplo, al realizar una auditoría anterior, el auditor puede haber determinado que un control automatizado estaba funcionando según lo previsto. El auditor puede obtener evidencia de auditoría para determinar si se han realizado cambios en el control automatizado que afecten a la continua eficacia de su funcionamiento, por ejemplo, mediante indagaciones ante la dirección y la inspección de los registros que indiquen los controles que se han cambiado. El análisis de la evidencia de auditoría sobre dichos cambios puede justificar tanto el incremento como la reducción de la evidencia de auditoría sobre la eficacia operativa de los controles que se prevea tener que obtener en el periodo actual.
Los cambios pueden afectar a la relevancia de la evidencia de auditoría obtenida en auditorías anteriores hasta el punto de que ya no exista una base para seguir confiando en ella. Por ejemplo, los cambios en el sistema que permiten que éste genere un nuevo informe para la entidad probablemente no afecten a la relevancia de la evidencia de auditoría de una auditoría anterior. Sin embargo, dicha relevancia sí se ve afectada por un cambio que origine diferencias en el modo en que se realizan la agregación o el cálculo de los datos.
La decisión del auditor sobre si puede confiar en la evidencia de auditoría obtenida en auditorías anteriores en relación con controles que:
depende de su juicio profesional. Asimismo, el intervalo entre cada prueba de dichos controles depende también de su juicio profesional, si bien el apartado 14(b) requiere que vuelvan a probarse al menos una vez cada tres años.
Por lo general, cuanto mayor sea el riesgo de incorrección material, o mayor sea la confianza en los controles, menor ha de ser, en su caso, el intervalo entre comprobaciones. Entre los factores que pueden acortar el intervalo entre pruebas de un control, o dar lugar a que no se confíe en la evidencia obtenida en auditorías anteriores, se incluyen los siguientes:
Cuando existe un número de controles respecto de los cuales el auditor tiene previsto confiar en la evidencia de auditoría obtenida en auditorías anteriores, la realización de pruebas sobre algunos de ellos en cada auditoría proporciona información que corrobora la continua eficacia del entorno de control. Esto contribuye a la decisión del auditor sobre si es adecuado confiar en la evidencia obtenida en auditorías anteriores.
Una incorrección material detectada por los procedimientos del auditor es un indicador importante de la existencia de una deficiencia significativa en el control interno.
El concepto de eficacia en el funcionamiento de los controles admite que puedan producirse algunas desviaciones en la forma en que la entidad aplica los controles. Las desviaciones con respecto a los controles prescritos pueden deberse a factores tales como cambios en el personal clave, fluctuaciones estacionales significativas en el volumen de transacciones y error humano. El porcentaje de desviación detectado, en especial si se compara con el porcentaje esperado, puede indicar que no se puede confiar en el control para reducir el riesgo en las afirmaciones hasta el nivel valorado por el auditor.
El apartado 18 requiere que el auditor diseñe y aplique procedimientos sustantivos para cada tipo de transacción, saldo contable e información a revelar. Para las clases significativos de transacciones, saldos contables e información a revelar, es posible que ya se hayan realizado procedimientos sustantivos porque el apartado 6 requiere que el auditor diseñe y realice procedimientos de auditoría posteriores que respondan a los riesgos valorados de incorrección material en la afirmación. En consecuencia, se requiere que los procedimientos sustantivos se diseñen y realicen de conformidad con el apartado 18:
Este requerimiento refleja los siguientes hechos: (a) la valoración del riesgo por el auditor supone el ejercicio de un juicio, por lo que es posible que no identifique todos los riesgos de incorrección material; y (b) existen limitaciones inherentes a los controles, incluida su posible elusión por parte de la dirección.
No todas las afirmaciones dentro de un tipo material de transacciones, saldo contable o información a revelar, deben ser probadas. Más bien, al diseñar los procedimientos sustantivos que se van a realizar, la consideración del auditor sobre las afirmaciones en las que, si ocurriera una incorrección, existe una posibilidad razonable de que la incorrección sea material, puede ayudar a identificar la apropiada naturaleza, momento de realización y la extensión de los procedimientos a realizar.
Dependiendo de las circunstancias, el auditor puede determinar que:
Los procedimientos analíticos sustantivos son generalmente más adecuados en el caso de grandes volúmenes de transacciones que tienden a ser previsibles en el tiempo. La NIA 520 establece requerimientos y proporciona orientaciones para la aplicación de procedimientos analíticos durante una auditoría.
La valoración del riesgo o la naturaleza de la afirmación es relevante para el diseño de las pruebas de detalle. Por ejemplo, las pruebas de detalle relacionadas con la afirmación de existencia o de ocurrencia pueden implicar que se realice una selección entre las partidas que integran una cantidad incluida en los estados financieros y que se obtenga la correspondiente evidencia de auditoría. Por su parte, las pruebas de detalle relacionadas con la afirmación de integridad pueden implicar que se realice una selección entre las partidas que se espere que estén incluidas en la cantidad correspondiente de los estados financieros y que se investigue si efectivamente están incluidas.
Debido a que la valoración del riesgo de incorrección material tiene en cuenta los controles que el auditor planea probar, puede ser necesario aumentar el alcance de los procedimientos sustantivos cuando los resultados de las pruebas de los controles son insatisfactorios. Sin embargo, incrementar la extensión de un procedimiento de auditoría sólo es adecuado si el procedimiento en sí es relevante en relación con el riesgo específico.
Al diseñar las pruebas de detalle, habitualmente la extensión de las pruebas se considera en términos del tamaño de la muestra. Sin embargo, también son relevantes otras cuestiones, incluyendo si es más eficaz utilizar otros medios selectivos de realización de pruebas. Véase la NIA 500.
Los procedimientos de confirmación externa a menudo son relevantes cuando se refieren a afirmaciones asociadas a saldos contables y a sus elementos, pero no hay motivo para que se restrinjan a estas partidas. Por ejemplo, el auditor puede solicitar confirmación externa de los términos de acuerdos, de contratos o de transacciones entre una entidad y otras partes. Los procedimientos de confirmación externa también se pueden aplicar para obtener evidencia de auditoría sobre la ausencia de ciertas condiciones. Por ejemplo, la solicitud puede específicamente tratar de obtener confirmación de que no existen “acuerdos paralelos” que puedan ser relevantes para la afirmación sobre el corte de operaciones relativo a los ingresos de la entidad. Otros casos en los que los procedimientos de confirmación externa pueden proporcionar evidencia de auditoría relevante como respuesta a los riesgos valorados de incorrección material pueden ser los siguientes:
Aunque las confirmaciones externas pueden proporcionar evidencia de auditoría relevante en relación con determinadas afirmaciones, existen algunas otras con respecto a las cuales las confirmaciones externas proporcionan menos evidencia de auditoría relevante. Por ejemplo, las confirmaciones externas proporcionan menos evidencia de auditoría relevante sobre la cobrabilidad de saldos de cuentas a cobrar que sobre su existencia.
El auditor puede determinar que los procedimientos de confirmación externa aplicados con una finalidad constituyen una oportunidad para obtener evidencia de auditoría sobre otras cuestiones. Por ejemplo, las solicitudes de confirmación de saldos bancarios a menudo incluyen la solicitud de información relevante para otras afirmaciones de los estados financieros. Estas consideraciones pueden influir en la decisión del auditor acerca de la conveniencia de aplicar o no procedimientos de confirmación externa.
Entre los factores que pueden ayudar al auditor a determinar si los procedimientos de confirmación externa deben realizarse como procedimientos sustantivos de auditoría se incluyen:
° no quiera asumir la responsabilidad de responder a una solicitud de confirmación;
° considere que la respuesta es demasiado costosa en tiempo o en dinero;
° tenga reservas acerca de la responsabilidad legal potencial que se origine al responder;
° contabilice las transacciones en otra moneda; u
° opere en un entorno en el que responder a solicitudes de confirmación no sea un aspecto significativo de las operaciones del día a día.
En estas situaciones, las partes confirmantes pueden no responder, hacerlo de manera informal o intentar restringir la confianza que se pone en la respuesta.
La naturaleza y también la extensión de los procedimientos sustantivos aplicados por el auditor en relación con el proceso de cierre de los estados financieros dependen de la naturaleza y complejidad del proceso de información financiera de la entidad y de los riesgos de incorrección material relacionados.
El apartado 21 de esta NIA requiere que el auditor realice procedimientos sustantivos que respondan de forma específica a riesgos que el auditor ha determinado que son significativos. La evidencia de auditoría en forma de confirmaciones externas recibidas directamente por el auditor de partes confirmantes adecuadas le puede facilitar la obtención de evidencia de auditoría con el alto nivel de fiabilidad requerido para responder a los riesgos significativos de incorrección material, ya sea debida a fraude o error. Por ejemplo, si el auditor identifica que la dirección es objeto de presiones para cumplir las expectativas de beneficios, puede haber un riesgo de que ésta sobrevalore las ventas mediante el reconocimiento inadecuado de ingresos relacionados con acuerdos de ventas cuyas condiciones no permiten el reconocimiento de los ingresos o mediante la facturación de ventas antes de su envío. En estas circunstancias, el auditor puede, por ejemplo, diseñar procedimientos de confirmación externa no sólo para confirmar cantidades pendientes, sino también para confirmar los detalles de los acuerdos de ventas, incluyendo fechas, cualquier derecho de devolución y condiciones de entrega. Además, el auditor puede considerar eficaz complementar dichos procedimientos de confirmación externa con indagaciones entre el personal no financiero de la entidad, sobre cualquier cambio en los acuerdos de ventas y en las condiciones de entrega.
En la mayoría de los casos, la evidencia de auditoría que provenga de procedimientos sustantivos de una auditoría anterior proporciona poca o ninguna evidencia de auditoría para el periodo actual. Sin embargo, existen excepciones, como, por ejemplo, una opinión jurídica obtenida en una auditoría anterior y relacionada con la estructura de una titulización en la que no se han producido cambios puede ser relevante en el periodo actual. En estos casos, puede ser adecuado utilizar evidencia de auditoría procedente de procedimientos sustantivos de una auditoría anterior siempre que dicha evidencia y la cuestión a la que se refiera no hayan cambiado esencialmente y se hayan aplicado procedimientos de auditoría en el periodo actual para establecer que continúa siendo relevante.
En algunas circunstancias, el auditor puede considerar que es eficaz aplicar procedimientos sustantivos en una fecha intermedia, y comparar y conciliar la información sobre el saldo al cierre del periodo con la información comparable en la fecha intermedia, con el fin de:
La realización de procedimientos sustantivos en una fecha intermedia sin llevar a cabo procedimientos adicionales en una fecha posterior aumenta el riesgo de que el auditor no detecte incorrecciones que puedan existir al cierre del periodo. Este riesgo es mayor cuanto más largo es el periodo que resta hasta el cierre. Factores tales como los siguientes pueden influir en la decisión de realizar o no procedimientos sustantivos en una fecha intermedia:
Factores tales como los siguientes pueden influir en la decisión de realizar o no procedimientos analíticos sustantivos con respecto al periodo comprendido entre la fecha intermedia y el cierre del periodo:
Cuando el auditor concluye que resulta necesario modificar la naturaleza, el momento de realización o la extensión planificados de procedimientos sustantivos que cubren el periodo que resta hasta el cierre como consecuencia de incorrecciones inesperadas detectadas en una fecha intermedia, dicha modificación puede consistir en la ampliación o repetición al cierre del periodo de los procedimientos aplicados en la fecha intermedia.
La evaluación de la adecuada presentación, disposición y contenido de los estados financieros incluye, por ejemplo, la consideración de la terminología utilizada de conformidad con el marco de información financiera aplicable, el grado de detalle, la agregación y desagregación de las cantidades y las bases de las cantidades mostradas.
La auditoría de estados financieros es un proceso acumulativo e iterativo. A medida que el auditor aplica los procedimientos de auditoría planificados, la evidencia de auditoría obtenida puede llevarlo a modificar la naturaleza, el momento de realización o la extensión de otros procedimientos de auditoría planificados. Puede llegar a conocimiento del auditor información que difiera significativamente de la información en la cual se basó la valoración del riesgo. Por ejemplo:
En estas circunstancias, puede resultar necesario que el auditor evalúe de nuevo los procedimientos de auditoría planificados sobre la base de la consideración revisada de los riesgos valorados para todos o algunos de los tipos de transacciones, saldos contables o información a revelar, así como para las afirmaciones relacionadas. La NIA 315 (Revisada 2019) contiene orientaciones adicionales sobre la revisión de la valoración del riesgo por el auditor.
El auditor no puede asumir que un caso de fraude o error es una incidencia aislada. Por ello, la consideración del modo en que la detección de una incorrección afecta a los riesgos valorados de incorrección material es importante para determinar si la valoración continúa siendo adecuada.
En el juicio del auditor sobre lo que constituye evidencia de auditoría suficiente y adecuada influyen factores como los siguientes:
La forma y la extensión de la documentación de auditoría dependen del juicio profesional del auditor, y están influidas por la naturaleza, dimensión y complejidad de la entidad y de su control interno, la disponibilidad de información en la entidad y la metodología de auditoría, así como por la tecnología utilizada en la auditoría.