You are on page 1of 20

NORMA INTERNACIONAL DE AUDITORIA 315

IDENTIFICACIN Y ANLISIS DE LOS RIESGOS DE INCORRECCIN MATERIAL MEDIANTE EL CONOCIMIENTO DE LA ENTIDAD Y DE SU ENTORNO

1. INTRODUCCIN. Esta Norma Internacional de Auditora (NIA) trata de la responsabilidad que tiene el auditor de identificar y valorar los riesgos de incorreccin material en los estados financieros, mediante el conocimiento de la entidad y de su entorno, incluido el control interno de la entidad. 2. OBJETIVO. El objetivo del auditor es identificar y valorar los riesgos de incorreccin material, debida a fraude o error, tanto en los estados financieros como en las afirmaciones, mediante el conocimiento de la entidad y de su entorno, incluido su control interno, con la finalidad de proporcionar una base para el diseo y la implementacin de respuestas a los riesgos valorados de incorreccin material. 3. DEFINICIONES a) Afirmaciones: Manifestaciones de la direccin, explcitas o no, incluidas en los estados financieros y tenidas en cuenta por el auditor al considerar los distintos tipos de incorrecciones que pueden existir. b) Riesgo de negocio: Riesgo derivado de condiciones, hechos,

circunstancias, acciones u omisiones significativos que podran afectar negativamente a la capacidad de la entidad para conseguir sus objetivos y ejecutar sus estrategias o derivado del establecimiento de objetivos y estrategias inadecuados. c) Control interno: El proceso diseado, implementado y mantenido por los responsables del gobierno de la entidad, la direccin y otro personal, con la finalidad de proporcionar una seguridad razonable sobre la consecucin de los objetivos de la entidad relativos a la fiabilidad de la informacin financiera, la eficacia y eficiencia de las operaciones, as como sobre el cumplimiento de las disposiciones legales y reglamentarias aplicables. El trmino controles se

refiere a cualquier aspecto relativo a uno o ms componentes del control interno. d) Procedimientos de valoracin del riesgo: Procedimientos de auditora aplicados para obtener conocimiento sobre la entidad y su entorno, incluido su control interno, con el objetivo de identificar y valorar los riesgos de incorreccin material, debida a fraude o error, tanto en los estados financieros como en las afirmaciones concretas contenidas en stos. e) Riesgo significativo: Riesgo identificado y valorado de incorreccin material que, a juicio del auditor, requiere una consideracin especial en la auditora. REQUERIMIENTOS Procedimientos de valoracin del riesgo y actividades relacionadas: El auditor aplicar procedimientos de valoracin del riesgo con el fin de disponer de una base para identificar y valorar los riesgos de incorreccin material en los estados financieros y en las afirmaciones. No obstante, los procedimientos de valoracin del riesgo por s solos no proporcionan evidencia de auditora suficiente y adecuada en la que basar la opinin de auditora. Los procedimientos de valoracin del riesgo incluirn los siguientes: a) Indagaciones ante la direccin y ante otras personas de la entidad que, a juicio del auditor, puedan disponer de informacin que pueda facilitar la identificacin de los riesgos de incorreccin material, debida a fraude o error. b) Procedimientos analticos. c) Observacin e inspeccin. El auditor considerar si la informacin obtenida durante el proceso de aceptacin y continuidad del cliente realizado por el auditor es relevante para identificar riesgos de incorreccin material. Si el socio del encargo ha realizado otros encargos para la entidad, considerar si la informacin obtenida es relevante para identificar riesgos de incorreccin material.

Cuando el auditor tenga la intencin de utilizar informacin obtenida de su experiencia anterior con la entidad y de procedimientos de auditora aplicados en auditoras anteriores, determinar si se han producido cambios desde la anterior auditora que puedan afectar a su relevancia para la auditora actual. El socio del encargo y otros miembros clave del equipo discutirn la probabilidad de que en los estados financieros de la entidad existan incorrecciones materiales, y la aplicacin del marco de informacin financiera aplicable a los hechos y circunstancias de la entidad. El socio del encargo determinar las cuestiones que deben ser comunicadas a los miembros del equipo que no participaron en la discusin. El conocimiento requerido de la entidad y su entorno, incluido su control interno La entidad y su entorno El auditor obtendr conocimiento de lo siguiente: a) Factores relevantes sectoriales y normativos, as como otros factores externos, incluido el marco de informacin financiera aplicable. b) La naturaleza de la entidad, en particular: (i) sus operaciones; (ii) sus estructuras de gobierno y propiedad; (iii) los tipos de inversiones que la entidad realiza o tiene previsto realizar, incluidas las inversiones en entidades con cometido especial; y (iv) el modo en que la entidad se estructura y la forma en que se financia para permitir al auditor comprender los tipos de transacciones, saldos contables e informacin a revelar que se espera encontrar en los estados financieros. c) La seleccin y aplicacin de polticas contables por la entidad, incluidos los motivos de cambios en ellas. El auditor evaluar si las polticas contables de la entidad son adecuadas a sus actividades y congruentes con el marco de informacin financiera aplicable, as como con las polticas contables utilizadas en el sector correspondiente. d) Los objetivos y las estrategias de la entidad, as como los riesgos de negocio relacionados, que puedan dar lugar a incorrecciones materiales. e) La medicin y revisin de la evolucin financiera de la entidad.

El control interno de la entidad El auditor obtendr conocimiento del control interno relevante para la auditora. Si bien es probable que la mayora de los controles relevantes para la auditora estn relacionados con la informacin financiera, no todos los controles relativos a la informacin financiera son relevantes para la auditora. El hecho de que un control, considerado individualmente o en combinacin con otros, sea o no relevante para la auditora es una cuestin de juicio profesional del auditor. Naturaleza y extensin del conocimiento de los controles relevantes Al obtener conocimiento de los controles relevantes para la auditora, el auditor evaluar el diseo de dichos controles y determinar si se han implementado, mediante la aplicacin de procedimientos adicionales a la indagacin realizada entre el personal de la entidad. Componentes del control interno Entorno de control 14. El auditor obtendr conocimiento del entorno de control. Como parte de este conocimiento, el auditor evaluar si: (a) la direccin, bajo la supervisin de los responsables del gobierno de la entidad, ha establecido y mantenido una cultura de honestidad y de comportamiento tico; y si (b) los puntos fuertes de los elementos del entorno de control proporcionan colectivamente una base adecuada para los dems componentes del control interno y si estos otros componentes no estn menoscabados como consecuencia de deficiencias en el entorno de control. (Ref: Apartados A69A78) El proceso de valoracin del riesgo por la entidad 15. El auditor obtendr conocimiento de si la entidad tiene un proceso para: (a) la identificacin de los riesgos de negocio relevantes para los objetivos de la informacin financiera; (b) la estimacin de la significatividad de los riesgos;

(c) la valoracin de su probabilidad de ocurrencia; y (d) la toma de decisiones con respecto a las actuaciones para responder a dichos riesgos. (Ref: Apartado A79) 5 16. Si la entidad ha establecido dicho proceso (denominado en lo sucesivo proceso de valoracin del riesgo por la entidad), el auditor obtendr conocimiento de tal proceso y de sus resultados. Cuando el auditor identifique riesgos de incorreccin material no identificados por la direccin, evaluar si exista un riesgo subyacente de tal naturaleza que, a juicio del auditor, debera haber sido identificado por el proceso de valoracin del riesgo por la entidad. Si existe dicho riesgo, el auditor obtendr conocimiento del motivo por el que el citado proceso no lo identific, y evaluar si dicho proceso es adecuado en esas circunstancias o determinar si existe una deficiencia significativa en el control interno en relacin con el proceso de valoracin del riesgo por la entidad. 17. Si la entidad no ha establecido dicho proceso, o cuenta con uno ad hoc, el auditor discutir con la direccin si han sido identificados riesgos de negocio relevantes para los objetivos de la informacin financiera y el modo en que se les ha dado respuesta. El auditor evaluar si es adecuada, en funcin de las circunstancias, la ausencia de un proceso de valoracin del riesgo documentado o determinar si constituye una deficiencia significativa en el control interno. (Ref: Apartado A80) El sistema de informacin, incluidos los procesos de negocio relacionados, relevante para la informacin financiera, y la comunicacin. 18. El auditor obtendr conocimiento del sistema de informacin, incluidos los procesos de negocio relacionados, relevante para la informacin financiera, incluidas las siguientes reas: (a) los tipos de transacciones en las operaciones de la entidad que son significativos para los estados financieros; (b) los procedimientos, relativos tanto a las tecnologas de la informacin (TI) como a los sistemas manuales, mediante los que dichas transacciones se

inician, se registran, se procesan, se corrigen en caso necesario, se trasladan al libro mayor y se incluyen en los estados financieros; (c) los registros contables relacionados, la informacin que sirve de soporte y las cuentas especficas de los estados financieros que son utilizados para iniciar, registrar y procesar transacciones e informar sobre ellas; esto incluye la correccin de informacin incorrecta y el modo en que la informacin se traslada al libro mayor; los registros pueden ser tanto manuales como electrnicos; (d) el modo en que el sistema de informacin captura los hechos y condiciones, distintos de las transacciones, significativos para los estados financieros; (e) el proceso de informacin financiera utilizado para la preparacin de los estados financieros de la entidad, incluidas las estimaciones contables y la informacin a revelar significativas; y (f) los controles sobre los asientos en el libro diario, incluidos aquellos asientos que no son estndar y que se utilizan para registrar transacciones o ajustes no recurrentes o inusuales. (Ref: Apartados A81-A85) 19. El auditor obtendr conocimiento del modo en que la entidad comunica las funciones y responsabilidades relativas a la informacin financiera y las cuestiones significativas relacionadas con dicha informacin financiera, incluidas: (Ref: Apartados A86-A87) (a) comunicaciones entre la direccin y los responsables del gobierno de la entidad; y 6 (b) comunicaciones externas, tales como las realizadas con las autoridades reguladoras. Actividades de control relevantes para la auditora 20. El auditor obtendr conocimiento de las actividades de control relevantes para la auditora, que sern aquellas que, a su juicio, es necesario conocer para valorar los riesgos de incorreccin material en las afirmaciones y para disear los procedimientos de auditora posteriores que respondan a los riesgos valorados. Una auditora no requiere el conocimiento de todas las

actividades de control relacionadas con cada tipo significativo de transaccin, de saldo contable y de informacin a revelar en los estados financieros o con cada afirmacin correspondiente a ellos. (Ref: Apartados A88-A94) 21. Para llegar a conocer las actividades de control de la entidad, el auditor obtendr conocimiento del modo en que la entidad ha respondido a los riesgos derivados de las TI. (Ref: Apartados A95-A97) Seguimiento de los controles 22. El auditor obtendr conocimiento de las principales actividades que la entidad lleva a cabo para realizar un seguimiento del control interno relativo a la informacin financiera, incluidas las actividades de control interno relevantes para la auditora, y del modo en que la entidad inicia medidas correctoras de las deficiencias en sus controles. (Ref: Apartados A98-A100) 23. Si la entidad cuenta con una funcin de auditora interna1, el auditor, con el fin de determinar si la funcin de auditora interna puede ser relevante para la auditora, obtendr conocimiento de lo siguiente: (a) la naturaleza de las responsabilidades de la funcin de auditora interna y el modo en que se integra en la estructura organizativa de la entidad; y (b) las actividades que han sido o que sern realizadas por la funcin de auditora interna. (Ref: Apartados A101-A103) 24. El auditor obtendr conocimiento de las fuentes de informacin utilizadas en las actividades de seguimiento realizadas por la entidad y la base de la direccin para considerar que dicha informacin es suficientemente fiable para dicha finalidad. (Ref: Apartado A104) Identificacin y valoracin de los riesgos de incorreccin material 25. El auditor identificar y valorar los riesgos de incorreccin material en: (a) los estados financieros; y (Ref: Apartados A105-A108) (b) las afirmaciones sobre tipos de transacciones, saldos contables e informacin a revelar (Ref: Apartados A109-A113) que le proporcionen una base para el diseo y la realizacin de los procedimientos de auditora posteriores.

26. Con esta finalidad, el auditor: (a) identificar los riesgos a travs del proceso de conocimiento de la entidad y de su entorno, incluidos los controles relevantes relacionados con los riesgos, y mediante la consideracin de los tipos de transacciones, saldos contables e informacin a revelar en los estados financieros; (Ref: Apartados A114-A115) 1 El trmino funcin de auditora interna se define en la NIA 610, Utilizacin del trabajo de los auditores internos, apartado 7(a) como: Actividad de evaluacin establecida o prestada a la entidad como un servicio. Sus funciones incluyen, entre otras, el examen, la evaluacin y el seguimiento de la adecuacin y eficacia del control interno. 7 (b) valorar los riesgos identificados y evaluar si se relacionan de modo generalizado con los estados financieros en su conjunto y si pueden afectar a muchas afirmaciones; (c) relacionar los riesgos identificados con posibles incorrecciones en las afirmaciones, teniendo en cuenta los controles relevantes que el auditor tiene intencin de probar; y (Ref: Apartados A116-A118) (d) considerar la probabilidad de que existan incorrecciones, incluida la posibilidad de mltiples incorrecciones, y si la incorreccin potencial podra, por su magnitud, constituir una incorreccin material. Riesgos que requieren una consideracin especial de auditora 27. Como parte de la valoracin del riesgo descrita en el apartado 25, el auditor determinar si alguno de los riesgos identificados es, a su juicio, un riesgo significativo. En el ejercicio de dicho juicio, el auditor excluir los efectos de los controles identificados relacionados con el riesgo. 28. Para juzgar los riesgos que son significativos, el auditor considerar, al menos, lo siguiente: (a) si se trata de un riesgo de fraude; (b) si el riesgo est relacionado con significativos y recientes acontecimientos econmicos, contables o de otra naturaleza y, en consecuencia, requiere una atencin especial;

(c) la complejidad de las transacciones; (d) si el riesgo afecta a transacciones significativas con partes vinculadas; (e) el grado de subjetividad de la medicin de la informacin financiera relacionada con el riesgo, en especial aquellas mediciones que conllevan un elevado grado de incertidumbre; y (f) si el riesgo afecta a transacciones significativas ajenas al curso normal de los negocios de la entidad, o que, por otras razones, parecen inusuales. (Ref: Apartados A119-A123) 29. Si el auditor ha determinado que existe un riesgo significativo, obtendr conocimiento de los controles de la entidad, incluidas las actividades de control, correspondientes a dicho riesgo. (Ref: Apartados A124-A126) Riesgos para los que los procedimientos sustantivos por s solos no proporcionan evidencia de auditora suficiente y adecuada 30. Con respecto a ciertos riesgos, el auditor puede juzgar que no es posible o factible obtener evidencia de auditora suficiente y adecuada aplicando nicamente procedimientos sustantivos. Dichos riesgos pueden estar relacionados con el registro inexacto o incompleto de tipos de transacciones o saldos contables rutinarios y significativos, cuyas caractersticas permiten a menudo un procesamiento muy automatizado con escasa o ninguna intervencin manual. En tales casos, los controles de la entidad sobre dichos riesgos son relevantes para la auditora y el auditor obtendr conocimiento de ellos. (Ref: Apartados A127-A129) Revisin de la valoracin del riesgo 31. La valoracin de los riesgos de incorreccin material en las afirmaciones puede variar en el transcurso de la auditora, a medida que se obtiene evidencia de auditora adicional. Cuando el auditor haya obtenido evidencia de auditora de la aplicacin de procedimientos de auditora posteriores, o bien cuando haya obtenido nueva informacin, y en uno y otro caso sean incongruentes con la evidencia de auditora sobre la que el auditor bas inicialmente la valoracin, 8

el auditor revisar la valoracin y modificar, en consecuencia, los procedimientos de auditora posteriores que hubiera planificado. (Ref: Apartado A130) Documentacin 32. El auditor incluir en la documentacin de auditora2: (a) los resultados de la discusin entre el equipo del encargo, cuando lo requiera el apartado 10, as como las decisiones significativas que se tomaron; (b) los elementos clave del conocimiento obtenido en relacin con cada uno de los aspectos de la entidad y de su entorno, detallados en el apartado 11, as como de cada uno de los componentes del control interno enumerados en los apartados 14-24; las fuentes de informacin de las que proviene dicho conocimiento; y los procedimientos de valoracin del riesgo aplicados; (c) los riesgos de incorreccin material en los estados financieros y en las afirmaciones, identificados y valorados de conformidad con lo requerido en el apartado 25; y. (d) los riesgos identificados, as como los controles relacionados con ellos, respecto de los que el auditor ha obtenido conocimiento como resultado de los requerimientos de los apartados 27- 30. (Ref: Apartados A131-A134)

Las Normas de auditora que tratan acerca del tema de riesgos, les recuerdan constantemente a los auditores de estados financieros la necesidad de aplicar su juicio profesional al evaluar los riesgos y la estructura de control interno como principio bsico para decidir qu procedimientos de auditora aplicar, as como la oportunidad y alcance de los mismos.

Una de las inquietudes del auditor externo durante el proceso de una auditora de estados financieros es identificar los riesgos de error importante o significativo, que pudieran existir en los estados financieros sujetos a examen, originados por una accin fraudulenta o debido a error. El entorno en que operan las empresas y los procesos con los que lo hacen, presentan riesgos que pueden causar distorsiones (errores) en los estados financieros sujetos a auditora, por lo que el auditor externo tiene la tarea de, al menos, realizar las siguientes actividades:

Identificar riesgos. Evaluar su susceptibilidad a distorsiones (errores) en la informacin financiera, incluyendo errores o fraudes. Evaluar las medidas (controles) que la empresa ha puesto a funcionar para minimizar los riesgos. Disear procedimientos de auditora que pongan a prueba esas medidas, para aprovecharlas y que los dems procedimientos a aplicar, con posterioridad, se realicen a la luz de combinaciones de riesgos bajos, en los que se apoye la confianza profesional.

Riesgo de Error Importante en los Estados Financieros (REIEF) Las normas de ejecucin del trabajo que rigen la actuacin del auditor externo requieren, en resumen, que una auditora de estados financieros deba ser objeto de una cuidadosa planeacin, ejecucin y supervisin, por parte del auditor durante todo el proceso de una auditora y que sta, sea realizada con base en una evaluacin del REIEF, considerando la estructura de control interno establecido para minimizarlos, asimismo, que se obtenga el suficiente nivel de evidencia apropiada, mediante pruebas de cumplimiento con controles y mediante pruebas sustantivas, tanto analticas como de verificacin. Consideraciones sobre fraude que deben hacerse en una auditora de estados financieros, define el concepto de fraude y de error de la siguiente manera: Fraude. Distorsiones provocadas en el registro de las operaciones y en la informacin financiera o actos intencionales para sustraer activos (robo), u ocultar obligaciones que tienen o pueden tener un impacto significativo en los estados financieros sujetos a examen.

Error. Un error no intencional en los estados financieros incluyendo la omisin de un importe o revelacin. Por convencionalismos internacionales que han estado vigentes durante muchos aos, y para cumplir con las afirmaciones que los auditores hacen en la redaccin de su opinin, el riesgo de incumplimiento con las normas de informacin financiera o cualquier otro marco contable de referencia, se conoce como riesgo de error importante en los estados financieros. Las Normas de auditora describen las tres bases en las que descansa la opinin del auditor, las cuales estn compuestas por procedimientos de auditora que:

Aporten la comprensin sobre la entidad y su entorno (incluyendo su estructura de control interno), para evaluar el riesgo de error importante a nivel de estados financieros y para disear la naturaleza, oportunidad y alcance de los procedimientos de auditora a aplicar.

Reten el funcionamiento efectivo de los controles diseados para la prevencin o la deteccin de errores importantes a nivel de las aseveraciones relevantes de los estados financieros, mediante la aplicacin de procedimientos subsecuentes denominados pruebas de control.

Detecten errores importantes, a nivel de aseveraciones relevantes de los estados financieros, mediante la aplicacin de otros procedimientos subsecuentes denominados pruebas sustantivas, las cuales incluyen pruebas de verificacin de transacciones, saldos y revelaciones, as como analticas.

Para lograr la identificacin de riesgos o minimizar el riesgo de no detectarlos, el auditor aplica procedimientos o mecanismos de diversa ndole. Un medio para lograr este proceso es el que el auditor obtenga un adecuado y completo conocimiento y comprensin de la entidad cuyos estados financieros son sujetos a examen, del entorno en que opera y de su estructura de control interno, que le permitan obtener las bases para el diseo e implementacin de las respuestas (procedimientos de auditora) para enfrentar los riesgos identificados y evaluados.

De acuerdo con la Norma Internacional de Auditora, 315, Identificacin y evaluacin de riesgo de error importante a travs del conocimiento y la comprensin de la entidad y de su entorno, norma que entr en vigor en 2010, sta tiene como objetivo que el auditor entienda a la entidad, a su entorno y a su estructura de control interno con objeto de evaluar el REIEF sujetos a auditora, debido a fraude o a error y disear e implementar los procedimientos de auditora adecuados, buscando tambin que el auditor logre:

Entender el entorno de control en el que opera o se desenvuelve una entidad. Evaluar el REIEF tomado en conjunto. Identificar las aseveraciones de los estados financieros propensos a errores. Entender cualquier control implementado por la administracin de una entidad y poner a prueba la operacin efectiva de los controles en los que se sustentan las aseveraciones de los estados financieros.

Identificar y evaluar el riesgo de error importante relacionado con cada una de las aseveraciones de los estados financieros.

Lo anterior con el propsito de limitar el nivel de riesgo de que el auditor exprese una opinin errnea por no haber detectado errores importantes en los estados financieros y de desarrollar un enfoque de auditora apropiado y eficiente que contemple una adecuada combinacin de procedimientos de control y sustantivos. A mayor riesgo, ms procedimientos sustantivos; a menor riesgo, ms procedimientos de control. Esta norma tiene una estrecha relacin con otras de auditora, en especial, con las referentes a Consideraciones sobre fraude que deben hacerse en una auditora de estados financieros, Evidencia de auditora, La respuesta del auditor a los riesgos determinados e Importancia relativa en la planeacin de la auditora. Requisitos de la norma. De acuerdo con dicha norma, el auditor externo debe observar (cumplir) los requisitos establecidos en ella, los cuales, brevemente, se comentan a continuacin: Proceso de evaluacin de riesgos

La norma requiere que el auditor externo aplique procedimientos de auditora diseados para identificar y evaluar la existencia de errores importantes o significativos a nivel de estados financieros y a nivel de las aseveraciones presentadas en dichos estados, haciendo la aclaracin de que el hecho de que el auditor externo haya cumplido con este proceso no representa que haya obtenido suficiente y apropiada evidencia de auditora para sustentar su opinin profesional. Al respecto, debe tenerse en cuenta que los procedimientos diseados para efectos de la evaluacin de riesgos, pueden o deben considerar, entre otras, las siguientes acciones o procedimientos: Desde el proceso de evaluacin del prospecto de un cliente o de continuar con uno existente, el auditor externo debe estar alerta para pescar (detectar) situaciones o hechos que pudieran ser indicativos de la existencia del REIEF, mediante:

Cuestionamientos a la administracin y a cierto personal seleccionado de la entidad, para obtener informacin que ayude al auditor o para identificar riesgos de error importante debido a fraude o a error.

Aplicacin de procedimientos de revisin analtica general y de observacin e inspeccin.

Cuando el auditor externo ha realizado trabajos o tenido experiencias anteriores, respecto a un prospecto de cliente, con uno de primera vez o con uno recurrente, debe evaluar lo apropiado de considerar los resultados obtenidos de esas experiencias previas, con objeto de contar con elementos que le apoyen en su proceso de deteccin y evaluacin del REIEF. Una actividad dentro del proceso de una auditora que puede dar resultados satisfactorios en el proceso de determinacin y evaluacin de riesgos es el que los ejecutivos clave de una auditora (socio a cargo, gerente y supervisor, en ciertos casos el ejecutivo revisor independiente o el socio concurrente) celebren reuniones de trabajo, cuyo objetivo primordial sea discutir sobre la susceptibilidad de los estados financieros a incluir errores importantes. El entendimiento de la entidad, de su entorno y estructura de control interno la entidad y su entorno.

Esta actividad se considera prioritaria, pues sirve de insumo para el resto del proceso del trabajo y pide al auditor que logre un adecuado entendimiento de, entre otros, los siguientes asuntos:

Los factores importantes de la industria en que opera la entidad, de los organismos reguladores a que est sujeta y de otros factores externos, incluyendo el marco de las NIIF aplicable, que le afectan.

La naturaleza de la entidad que incluye: sus operaciones, su esquema accionario y estructuras de gobierno corporativo, los tipos de inversiones que est realizando y que tiene previsto hacer, la estructura de la entidad y cmo est financiada.

Las polticas contables seleccionadas y aplicadas. El auditor evaluar si las polticas contables observadas son adecuadas para el tipo de negocio al que se aplican y si son consistentes con el marco conceptual de las NIIF aplicable y con las polticas contables relevantes utilizadas en la industria a la que pertenece la entidad.

Los objetivos y estrategias de la entidad y los riesgos de negocio relacionados que pueden resultar en riesgo de error importante. La evaluacin (medicin y revisin) del desempeo financiero de la entidad.

Todo lo anterior permitir al auditor entender los tipos de transacciones, las cuentas de balance y las revelaciones que espera que contengan los estados financieros sujetos a examen. Estructura de control interno entendimiento. El auditor entender los aspectos de la estructura de control interno en vigor en la entidad que sean relevantes para la auditora. Al respecto, debe considerar que aunque la mayora de los controles son relevantes para una auditora, es probable que estn relacionados con la informacin financiera, no todos los controles que se relacionan con dicha informacin son relevantes para una auditora. Considerar si un control, de manera individual o en combinacin con otros es relevante para la auditora, es una cuestin de juicio profesional del auditor. Naturaleza y alcance del entendimiento de los controles relevantes.

Cuando el auditor ha comprendido y entendido los controles que son relevantes para una auditora, ste evaluar el diseo de esos controles y determinar y probar si han sido puestos en funcionamiento, para lo cual aplicar los procedimientos de auditora que considere adecuados en las circunstancias que deben complementarse con preguntas hechas al personal de la entidad. Componentes del control interno. El auditor debe obtener un adecuado entendimiento de la estructura de control interno y de sus componentes, implantado en una entidad, como sigue: Entorno de control. Se lograr una comprensin adecuada del ambiente de control en que opera la entidad, para lo cual evaluar si la administracin, bajo la vigilancia de los encargados del gobierno corporativo, ha creado, mantenido y fomentado una cultura de honestidad y comportamiento tico; y si las fortalezas de los elementos del entorno de control, de manera conjunta, proporcionan un sustento adecuado para los otros componentes del control interno, y si stos resultan afectados negativamente, debido a las debilidades en los elementos del entorno de control. Proceso de evaluacin de riesgos. Se investigar y entender si la entidad tiene establecido un proceso para: identificar los riesgos de negocio que son relevantes para el logro de los objetivos de la informacin financiera; estimar la importancia de los riesgos; evaluar la probabilidad de su ocurrencia, y decidir sobre las acciones a seguir para hacer frente a esos riesgos. Cuando una entidad ha establecido un proceso de evaluacin de riesgos, el auditor obtendr una comprensin de dicho proceso, as como de los resultados logrados. Si no tiene establecido un proceso de evaluacin de riesgos o si no cuenta con un proceso adecuado, el auditor discutir con la administracin de la entidad si los riesgos de negocio, que son relevantes para los propsitos de su informacin financiera, han sido identificados y cmo fueron tratados. El auditor evaluar si la ausencia de un proceso de evaluacin de riesgos documentado es el apropiado en las circunstancias o representa una debilidad importante en la estructura de control interno de la entidad.

Sistemas de informacin, incluidos los relacionados con los procesos de negocio, relevantes para la informacin financiera, y de comunicacin. Se obtendr un entendimiento del sistema de informacin, incluyendo los sistemas relacionados con los procesos de negocio, que son relevantes para la informacin financiera: los diferentes tipos o clases de transacciones generadas por las operaciones de la entidad que son significativas para la informacin financiera; los procedimientos, tanto los relacionados con la TI como con los sistemas manuales, mediante los cuales las transacciones son iniciadas, registradas, procesadas, corregidas, de ser necesario, transferidas al libro mayor y reportadas en los estados financieros; los registros contables relacionados, la informacin de soporte y las cuentas especficas que son utilizadas para iniciar, registrar, procesar y reportar las transacciones, incluyendo la correccin de informacin incorrecta y cmo es transferida la informacin al libro mayor. Los registros pueden ser manuales y/o electrnicos; el sistema de informacin captura los eventos y las situaciones que son diferentes a las transacciones normales o recurrentes y que son significativos para la informacin financiera; el proceso de esta ltima utilizado para preparar estados financieros, incluyendo las estimaciones contables y las revelaciones, y los controles establecidos sobre las plizas de diario, incluyendo las plizas no estndar, utilizadas para registrar transacciones no recurrentes, inusuales o ajustes. Adems, se obtendr una comprensin de cmo se comunican, dentro de la entidad, las responsabilidades en el proceso de preparacin de la informacin financiera y de cuestiones significativas relacionadas con la informacin financiera. Actividades de control relevantes para la auditora. Se obtendr una comprensin de las actividades de control que son relevantes para la auditora, considerando aqullas que el auditor juzga necesario entender, con el fin de evaluar los riesgos de error importante a nivel de aseveraciones de los estados financieros, y disear los procedimientos de auditora que respondan a los riesgos evaluados. Una auditora no requiere de un entendimiento de todas las actividades de control relacionadas con cada tipo de transacciones, cuentas de balance y revelaciones importantes en los estados financieros o para cada aseveracin relevante para ellos. Como parte del entendimiento de las actividades de control de la entidad, el auditor

comprender cmo la entidad ha respondido a los riesgos provenientes de la TI. Vigilancia de controles. Se obtendr un entendimiento de las principales actividades que la entidad tiene implementadas para efectos de vigilar la operacin efectiva del control interno relativo a la preparacin de la informacin financiera, incluyendo aqullas relativas a las actividades de control relevantes para la auditora, y la forma en que la entidad establece y pone en marcha medidas correctivas para su control. El auditor conocer las fuentes de informacin utilizadas en las actividades de vigilancia, as como las bases sobre las que la administracin considera que dicha informacin es confiable para sus propsitos. Identificacin y evaluacin del REIEF La norma requiere que el auditor identifique y evale los riesgos de error importante a nivel de los estados financieros y de las aseveraciones incluidas en stos para las clases de transacciones, las cuentas de balance y las revelaciones que le proporcionen una base para el diseo y la aplicacin de procedimientos de auditora, posteriores. Para estos propsitos, el auditor deber: Identificar, durante el proceso de entendimiento de la entidad y de su entorno, los riesgos, incluyendo los controles relevantes relacionados con los riesgos, teniendo en cuenta las clases de transacciones, las cuentas de balance y las revelaciones de los estados financieros. Evaluar los riesgos identificados y evaluar si stos estn relacionados, de manera con los estados financieros en su conjunto y si, dominante

potencialmente, afectan a muchas aseveraciones. Relacionar el riesgo identificado con aquello que puede estar mal a nivel de aseveracin y con los controles relevantes que el auditor tiene intencin de probar. Considerar la probabilidad de error, incluyendo la posibilidad de mltiples errores, y si el error potencial es de tal magnitud podra dar lugar a errores importantes. Riesgos que requieren especial consideracin de auditora Como parte de la evaluacin de riesgo, el auditor determinar cules de los riesgos identificados son, a su juicio, riesgos significativos. Para estos propsitos, se pide que no considere los efectos de los controles identificados,

si los hay, relacionados con el riesgo calificado como significativo. Algunas consideraciones para establecer si un riesgo es significativo:

Establecer si el riesgo: a) Es un riesgo debido a fraude.

b) Est relacionado con eventos significativos recientes, ya sean de tipo econmico, contable o de otro tipo de acontecimientos que requieren una atencin especial. c) Implica transacciones importantes con partes (personas)

relacionadas. d) Involucra transacciones Significativas que estn fuera del curso

normal de los negocios de la entidad, o que de otra manera parecen ser inusuales.

La complejidad de las transacciones que realiza la entidad. El grado de subjetividad en la medicin de la informacin financiera relacionada con el riesgo, en especial, aquellas mediciones que implican un amplio rango de incertidumbre de medicin.

Cuando el auditor ha determinado la existencia de un riesgo importante, obtendr una comprensin de los controles establecidos por la entidad, incluyendo las actividades de control que sean relevantes, para tratar este riesgo. Riesgos para los que los procedimientos sustantivos, por s solos, no proporcionan suficiente ni apropiada evidencia de auditora. En relacin con algunos riesgos, el auditor puede juzgar que no es posible o prctico obtener evidencia apropiada y suficiente, mediante la aplicacin de procedimientos sustantivos. Estos riesgos pueden estar relacionados con equivocaciones o con la falta de integridad en el proceso o rutina del registro contable de transacciones significativas o de saldos contables importantes, cuyas caractersticas, a menudo, permiten slo procesos automatizados con poca o ninguna intervencin manual. En estos casos, los controles de la entidad para enfrentar los riesgos son relevantes para la auditora y el auditor deber obtener una comprensin de ellos.

Revisin de la evaluacin del riesgo. La evaluacin que hace el auditor del riesgo de error material a nivel de aseveracin, puede cambiar durante el transcurso de la auditora conforme obtiene evidencia adicional, u obtiene nueva informacin y sta es inconsistente con la evidencia sobre la que bas su evaluacin. En esas situaciones, ste debe revisar la evaluacin y modificar los procedimientos de auditora. Debilidad importante en el control interno. Si como resultado del trabajo de auditora realizado se ha identificado alguna debilidad importante del en el diseo, interno, implementacin el auditor la o mantenimiento a la (funcionamiento) control comunicar

administracin de la entidad y a los integrantes del gobierno corporativo. Documentacin. El resultado de la aplicacin de la norma se documentar conforme a los requerimientos de la norma de auditora correspondiente, Evidencia de auditora. Conclusin. Para el Contador Pblico independiente, los conceptos de riesgo, evaluacin, control, fraude, error, error importante, juicio profesional, entre otros, son conceptos con los cuales debe convivir siempre que realiza una auditora de estados financieros, conforme a las Normas de Auditora Generalmente Aceptadas (NAGA) en cualquier parte del mundo.