You are on page 1of 12

NEA 10: Evaluacin de riesgo y control interno

Introduccin
1. El propsito de esta Norma Ecuatoriana sobre Auditora (NEA) es establecer normas y proporcionar
lineamientos para obtener una comprensin de los sistemas de contabilidad y de control interno y
sobre el riesgo de auditora y sus componentes: riesgo inherente, riesgo de control y riesgo de
deteccin.
2. El auditor deber obtener una comprensin suficiente de los sistemas de contabilidad y de
control interno para planificar la auditora y desarrollar un enfoque de auditora efectivo. El
auditor debera usar juicio profesional para evaluar el riesgo de auditora y disear los
procedimientos de auditora para asegurar que el riesgo se reduce a un nivel aceptablemente
bajo.
3. Riesgo de auditora significa el riesgo de que el auditor d una opinin de auditora no apropiado
cuando los estados financieros estn elaborados en forma errnea de una manera importante. El
riesgo de auditora tiene tres componentes: riesgo inherente, riesgo de control y riesgo de deteccin.
4. Riesgo inherente es la susceptibilidad del saldo de una cuenta o clase de transacciones a una
exposicin errnea que pudiera ser de carcter significativo, individualmente o cuando se agrega con
exposiciones errneas en otras cuentas o clases, asumiendo que no hubo controles internos
relacionados.
5. Riesgo de control es el riesgo de que una exposicin errnea que pudiera ocurrir en el saldo de
cuenta o clase de transacciones y que individualmente pudiera ser de carcter significativo o cuando
se agrega con exposiciones errneas en otros saldos o clases, no sea evitado o detectado y corregido
con oportunidad por los sistemas de contabilidad y de control interno.
6. Riesgo de deteccin es el riesgo de que los procedimientos sustantivos de un auditor no detecten
una exposicin errnea que existe en un saldo de una cuenta o clase de transacciones que podra ser
de carcter significativo, individualmente o cuando se agrega con exposiciones errneas en otros
saldos o clases.
7. Sistema de contabilidad significa la serie de tareas y registros de una entidad por medio de las
cuales se procesan las transacciones como un medio de mantener registros financieros. Dichos
sistemas identifican, renen analizan, calculan, clasifican, registran, resumen, e informan
transacciones y otros eventos.
8. El trmino Sistema de control interno significa todas las polticas y procedimientos (controles
internos) adaptados por la administracin de una entidad para ayudar a lograr el objetivo de la
administracin de asegurar, tanto como sea factible, la conduccin ordenada y eficiente de su
negocio, incluyendo adhesin a las polticas de administracin, la salvaguarda de activos, la
prevencin y deteccin de fraude y error, la precisin e integridad de los registros contables, y la
oportuna preparacin de informacin financiera confiable. El sistema de control interno va ms all
de aquellos asuntos que se relacionan directamente con las funciones del sistema de contabilidad y
comprende:
a) el ambiente de control significa la actitud global, conciencia y acciones de directores y
administracin respecto del sistema de control interno y su importancia en la entidad. El
ambiente de control tiene un efecto sobre la efectividad de los procedimientos de control
especficos. Un ambiente de control fuerte, por ejemplo, uno con controles presupuestarios
estrictos y una funcin de auditora interna efectiva, pueden complementar en forma muy
importante los procedimientos especficos de control. Sin embargo, un ambiente fuerte no
asegura, por s mismo, la efectividad del sistema de control interno. Los factores reflejados en
el ambiente de control incluyen:
La funcin del consejo de directores y sus comits.
Filosofa y estilo operativo de la administracin.

Estructura organizacional de la entidad y mtodos de asignacin de autoridad y


responsabilidad.
Sistema de control de la administracin incluyendo la funcin de auditora interna, polticas
de personal, y procedimientos de segregacin de funciones.
b) Procedimientos de control significa aquellas polticas y procedimientos adems del ambiente
de control que la administracin ha establecido para lograr los objetivos especficos de la
entidad.
Los procedimientos especficos de control incluyen:
Reportar, revisar y aprobar conciliaciones
Verificar la exactitud aritmtica de los registros
Controlar las aplicaciones y ambiente de los sistemas de informacin por computadora, por
ejemplo, estableciendo controles sobre:
- cambios a programas de computadora
- acceso a archivos de datos
Mantener y revisar las cuentas de control y los balances de comprobacin.
Aprobar y controlar documentos.
Comparar datos internos con fuentes externas de informacin.
Comparar los resultados de cuentas de efectivo, valores e inventario con los registros
contables.
Limitar el acceso fsico directo a los activos y registros
Comparar y analizar los resultados financieros con las cantidades presupuestadas.
9.

En la auditora de estados financieros, el auditor est interesado slo en aquellas polticas y


procedimientos dentro de los sistemas de contabilidad y de control interno que son relevantes para
las aseveraciones de los estados financieros. La comprensin de los aspectos relevantes de los
sistemas de contabilidad y de control interno, junto con las evaluaciones del riesgo inherente y de
control y otras consideraciones, harn posible para el auditor:
a) identificar los tipos de potenciales exposiciones de carcter significativo que pudieran ocurrir en
los estados financieros;
b) considerar factores que afectan el riesgo de exposiciones errneas substanciales; y
c) disear procedimientos de auditora apropiados

10. Al desarrollar el enfoque de auditora, el auditor considera la evaluacin preliminar del riesgo de
control (conjuntamente con la evaluacin del riesgo inherente) para determinar el riesgo de
deteccin apropiado por aceptar para las aseveraciones del estado financiero y para determinar la
naturaleza, oportunidad y alcance de los procedimientos sustantivos para dichas aseveraciones.
Riesgo inherente
11. Al desarrollar el plan global de auditora, el auditor debera evaluar el riesgo inherente a nivel
del estado financiero. Al desarrollar el programa de auditora, el auditor debera relacionar
dicha evaluacin a nivel de aseveracin de saldos de cuenta y clases de transacciones de
carcter significativo, o asumir que el riesgo inherente es alto para la aseveracin.
12. Para evaluar el riesgo inherente, el auditor usa juicio profesional para evaluar cuyos ejemplos son:

A nivel del estado financiero


La integridad de la administracin.
La experiencia y conocimiento de la administracin y cambios en la administracin durante el
perodo, por ejemplo, la inexperiencia de la administracin puede afectar la preparacin de los
estados financieros de la entidad.
Presiones inusuales sobre la administracin, por ejemplo, circunstancias que podran predisponer a
la administracin a dar una exposicin errnea de los estados financieros, tales como el que la
industria est pasando por un gran nmero de fracasos de negocios o una entidad que carece de
suficiente capital para continuar operaciones.
La naturaleza del negocio de la entidad, por ejemplo, el potencial para obsolescencia tecnolgica
de sus productos y servicios, la complejidad de su estructura de capital, la importancia de las
partes relacionadas y el nmero de locaciones y diseminacin geogrfica de sus instalaciones
de produccin.
Factores que afectan la industria en la que opera la entidad, por ejemplo, condiciones econmicas
y de competencia identificadas por las tendencias e ndices financieros, y cambios en
tecnologa, demanda del consumidor y prcticas de contabilidad comunes a la industria.
A nivel de saldo de cuenta y clase de transacciones
Cuentas de los estados financieros probables de ser susceptibles a exposicin errnea, por ejemplo,
cuentas que requirieron ajuste en el perodo anterior o que implican un alto grado de
estimacin.
La complejidad de transacciones subyacentes y otros eventos que podran requerir del uso del
trabajo de un experto.
El grado de juicio implicado para determinar saldos de cuenta.
Susceptibilidad de los activos a prdida o malversacin, por ejemplo, activos que son altamente
deseables y movibles como el efectivo.
La terminacin de transacciones inusuales y complejas, particularmente en o cerca del fin del
perodo.
Transacciones no sujetas a procesamiento ordinario.
Sistemas de contabilidad y de control interno
13. Los controles internos relacionados con el sistema de contabilidad estn dirigidos a lograr objetivos
como:
Las transacciones son ejecutadas de acuerdo con la autorizacin general o especfica de la
administracin.
Todas las transacciones y otros eventos son prontamente registrados en el momento correcto, en
las cuentas apropiadas y en el perodo contable apropiado, a modo de permitir la preparacin
de los estados financieros de acuerdo con un marco de referencia para informes financieros
identificados.
El acceso a activos y registros es permitido solo de acuerdo con la autorizacin de la
administracin.
Los activos registrados son comparados con los activos existentes a intervalos razonables y se
toma la accin apropiada respecto de cualquier diferencia.

Limitaciones inherentes de los controles internos


14. Los sistemas de contabilidad y de control interno no pueden dar a la administracin evidencia
conclusiva de que se ha alcanzado los objetivos a causa de limitaciones inherentes. Dichas
limitaciones incluyen:
El usual requerimiento de la administracin de que el costo de un control interno no exceda los
beneficios que se espera se deriven.
La mayora de los controles internos tienden a ser dirigidos a transacciones que no son de rutina.
El potencial para error humano debido a descuido, distraccin errores de juicio y la falta de
comprensin de las instrucciones.
La posibilidad de burlar los controles internos a travs de la colusin de un miembro de la
administracin o de un empleado con partes externas o dentro de la entidad.
La posibilidad de que una persona responsable por ejercer un control interno pudiera abusar de esa
responsabilidad, por ejemplo, un miembro de la administracin sobrepasando un control
interno.
La posibilidad de que los procedimientos puedan volverse inadecuados debido a cambios en
condiciones, y que el cumplimiento con los procedimientos pueda deteriorarse.
Comprensin de los sistemas de contabilidad y control interno
15. Al obtener un conocimiento de los sistemas de contabilidad y de control interno para planificar la
auditora, el auditor obtiene un conocimiento del diseo de los sistemas de contabilidad y de control
interno, y de su operacin. Por ejemplo, un auditor puede efectuar una prueba de rastreo, o sea,
seguirle la pista a unas cuantas transacciones por todo el sistema de contabilidad. Cuando las
transacciones seleccionadas son tpicas de las transacciones que pasan a travs del sistema, este
procedimiento puede ser tratado como parte de las pruebas de control. La naturaleza y alcance de las
pruebas de rastreo efectuadas por el auditor son tales que ellas solas no proporcionaran apropiada
evidencia suficiente de auditora para respaldar una evaluacin de riesgo de control que sea menos
que alto.
16. La naturaleza, oportunidad y alcance de los procedimientos efectuados por el auditor para obtener un
conocimiento de los sistemas de contabilidad y de control interno variar, entre otras cosas, segn:
El tamao y complejidad de la entidad y de su sistema de computacin.
Consideraciones sobre carcter significativo.
El tipo de controles internos implicados.
La naturaleza de la documentacin de la entidad de los controles internos especficos.
Evaluacin del auditor del riesgo inherente.
17. Ordinariamente, la comprensin del auditor de los sistemas de contabilidad y de control interno, que
es importante para la auditora se obtiene a travs de experiencia previa con la entidad y se
complementa con:
a) investigaciones con la administracin, personal de supervisin y otro personal apropiado en
diversos niveles organizacionales dentro de la entidad, junto con referencia a la
documentacin, como manuales de procedimientos, descripciones de funciones y diagramas de
flujos;
b) inspeccin de documentos y registros producidos por los sistemas de contabilidad y de control
interno; y

c)

observacin de las actividades y operaciones de la entidad, incluyendo observacin de la


organizacin de operaciones por computadora, personal de la administracin, y la naturaleza
del proceso de transacciones.

Sistema de contabilidad
18. El auditor debera obtener una comprensin del sistema de contabilidad suficiente para
identificar y entender:
a) las principales clases de transacciones en las operaciones de la entidad;
b) cmo se inician dichas transacciones;
c)

registros contables importantes, documentos de respaldo y cuentas en los estados


financieros; y

d) el proceso contable y de informes financieros, desde el inicio de transacciones importantes


y otros eventos hasta su inclusin en los estados financieros.
Ambiente de control
19. El auditor debera obtener suficiente comprensin del ambiente de control para evaluar las
actitudes, conciencia y acciones de directores y administracin, respecto de los controles
internos y su importancia en la entidad.

Procedimientos de control
20. El auditor debera obtener suficiente comprensin de los procedimientos de control para
desarrollar el plan de auditora. Al obtener esta comprensin el auditor considerar el
conocimiento sobre la presencia o ausencia de procedimientos de control obtenido de la
comprensin del ambiente de control y del sistema de contabilidad para determinar si es necesario
alguna comprensin adicional sobre los procedimientos de control. Como los procedimientos de
control estn integrados con el ambiente de control y con el sistema de contabilidad, al obtener el
auditor una comprensin del ambiente de control y del sistema de contabilidad, es probable que
obtenga tambin algn conocimiento sobre procedimientos de control, por ejemplo, al obtener una
comprensin del sistema de contabilidad referente a efectivo, el auditor ordinariamente se da cuenta
de si las cuentas bancarias estn conciliadas. Ordinariamente, el desarrollo del plan global de
auditora no requiere una comprensin de procedimientos de control para cada aseveracin de los
estados financieros en cada cuenta y clase de transaccin.
Riesgo de control
Evaluacin preliminar del riesgo de control
21. La evaluacin preliminar del riesgo de control es el proceso de evaluar la efectividad de los sistemas
de contabilidad y de control interno de una entidad para prevenir o detectar y corregir exposiciones
errneas de carcter significativo. Siempre habr algn riesgo de control a causa de las limitaciones
inherentes de cualquier sistema de contabilidad y de control interno.
22. Despus de obtener una comprensin de los sistemas de contabilidad y de control interno, el
auditor debera hacer una evaluacin preliminar del riesgo de control, al nivel de aseveracin,
para cada saldo de cuenta o clase de transacciones, de carcter significativo.
23. El auditor ordinariamente evala el riesgo de control a un alto nivel para algunas o todas las
aseveraciones cuando:
a) los sistemas de contabilidad y de control interno de la entidad no son efectivos; o
b) evaluar la efectividad de los sistemas de contabilidad y de control interno de la entidad no sera
eficiente.
24. La evaluacin preliminar del riesgo de control para una aseveracin del estado financiero
debera ser alta a menos que el auditor:
a) pueda identificar controles internos relevantes a la aseveracin que sea probable que
eviten o detecten y corrijan una exposicin errnea de carcter significativo; y
b) planee realizar pruebas de control para soportar la evaluacin.
Documentacin de la comprensin o y de la evaluacin del riesgo de control
25. El auditor debera documentar en los papeles de trabajo de la auditora:
a) la comprensin obtenida de los sistema de contabilidad y de control interno de la entidad;
y
b) la evaluacin del riesgo de control. Cuando el riesgo de control es evaluado como menos que
alto, al auditor debera documentar tambin la base para las conclusiones.
26. Pueden usarse diferentes tcnicas para documentar informacin relativa a los sistemas de contabilidad
y de control interno. La seleccin de una tcnica particular es cuestin de juicio por parte del
auditor. Son tcnicas comunes, usadas solas o en combinacin, las descripciones narrativas, los
cuestionarios, las listas de verificacin, y los diagramas de flujo. La forma y extensin de esta
documentacin es influenciada por el tamao y complejidad de la entidad y la naturaleza de los
sistemas de contabilidad y de control interno de la entidad. Generalmente, mientras ms complejos

los sistemas de contabilidad y de control interno de la entidad y ms extensos los procedimientos del
auditor, ms extensa necesitar ser la documentacin del auditor.
Pruebas de control
27. Las pruebas de control se desarrollan para obtener evidencia de auditora sobre la efectividad de:
a) el diseo de los sistemas de contabilidad y de control interno, es decir, si estn diseados
adecuadamente para evitar o detectar y corregir exposiciones errneas de carcter significativo;
y
b) la operacin de los controles internos a lo largo del perodo.
28. Algunos de los procedimientos para obtener la comprensin de los sistemas de contabilidad y de
control interno pueden no haber sido especficamente planificados como pruebas de control pero
pueden proporcionar evidencia de auditora sobre la efectividad del diseo y operacin de los
controles internos relevantes a ciertas aseveraciones y, en consecuencia, servir como pruebas de
control. Por ejemplo, al obtener la comprensin sobre los sistemas de contabilidad y de control
interno referentes a efectivo, el auditor puede hacer obtenido evidencia de auditora sobre la
efectividad del proceso de conciliacin de bancos a travs de investigaciones y observacin.
29. Cuando el auditor concluye que los procedimientos realizados para obtener la comprensin de los
sistemas de contabilidad y de control interno tambin proporcionan evidencia de auditora sobre lo
adecuado del diseo y efectividad de operacin de las polticas y procedimientos relevantes a una
particular aseveracin de los estados financieros, el auditor puede utilizar esa evidencia de auditora,
siempre que sea suficiente, para soportar una evaluacin del riesgo control a un nivel menos que
alto.
30. Las pruebas de control pueden incluir:
Inspeccin de documento; que soportan transacciones y otros eventos para obtener evidencia
de auditora de que los controles internos han funcionado apropiadamente, por ejemplo,
verificando que una transaccin haya sido autorizada.
Investigaciones sobre, y observacin de, controles internos que no dejan rastro de auditora, por
ejemplo, determinando quin desempea realmente cada funcin, no meramente quin se
supone que la desempea.
Reconstruccin del desempeo de los controles internos, por ejemplo, la conciliacin de cuentas
de bancos, para asegurar que fueron correctamente realizados por la entidad.
31. El auditor debera obtener evidencia de auditora por medio de pruebas de control para
soportar cualquier evaluacin del riesgo de control que sea menos que alto. Mientras ms baja
la evaluacin del riesgo de control, ms soporte debera obtener el auditor de que los sistemas
de contabilidad y de control interno estn adecuadamente diseados y funcionando en forma
efectiva.
32. Cuando est obteniendo evidencia de auditora sobre la operacin efectiva de los controles internos, el
auditor considera cmo fueron aplicados, la consistencia con que fueron aplicados durante el
perodo y por quin fueron aplicados. El concepto de operacin efectiva reconoce que pueden haber
ocurrido algunas desviaciones. Las desviaciones de los controles establecidos pueden ser causadas
por factores como cambios en personal clave, importantes fluctuaciones de temporada en el volumen
de transacciones, y error humano. Cuando las desviaciones son detectadas el auditor hace
investigaciones especficas respecto de esos asuntos, particularmente la programacin de tiempos en
los cambios de personal en funciones clave de control interno. El auditor entonces se asegura que las
pruebas de control cubran en forma apropiada dicho perodo de cambio de fluctuacin.
33. En un ambiente de sistemas de informacin por computadora, los objetivos de pruebas de control no
cambian de los de un ambiente manual; sin embargo, pueden cambiar algunos procedimientos de
auditora. El auditor puede encontrar necesario, o puede preferir, usar tcnicas de auditora con

ayuda de computadoras. El uso de dichas tcnicas, por ejemplo, herramientas de interrogatorio a


archivos o datos de pruebas de auditora, puede ser apropiado cuando los sistemas de contabilidad y
de control interno no dan evidencia visible que documente el desempeo de los controles internos
que estn programados dentro de un sistema de contabilidad computarizado.
34. Basado en los resultados de las pruebas de control, el auditor debera evaluar si los controles
internos estn diseados y funcionando segn se contempl en la evaluacin preliminar de
riesgo de control; la evaluacin de desviaciones puede dar como resultado que el auditor concluya
que el nivel evaluado de riesgo de control necesita ser revisado. En tales casos el auditor modificara
la naturaleza, oportunidad y alcance de los procedimientos sustantivos planificados.
Calidad y oportunidad de la evidencia de auditora
35. Ciertos tipos de evidencia de auditora obtenida por el auditor son ms confiables que otros.
Ordinariamente, la observacin del auditor provee evidencia de auditora ms confiable que
meramente hacer investigaciones, por ejemplo, el auditor podra obtener evidencia de auditora
sobre la apropiada segregacin de deberes al observar al individuo que aplica un procedimiento de
control o haciendo investigaciones con el personal apropiado. Sin embargo, la evidencia de auditora
obtenida por algunas pruebas de control, como observacin pertenece solo al momento del tiempo
en que fue aplicado el procedimiento. El auditor puede decidir, por tanto, complementar estos
procedimientos con otras pruebas de control capaces de proveer evidencia de auditora sobre otros
perodos de tiempo.
36. Al determinar la evidencia de auditora apropiada para soportar una conclusin sobre riesgo de
control, el auditor puede considerar la evidencia de auditora obtenida en auditoras previas. En un
trabajo continuo, el auditor estar consciente de los sistemas de contabilidad y de control interno a
travs del trabajo llevado a cabo previamente pero necesitar actualizar el conocimiento adquirido y
considerar la necesidad de obtener evidencia de auditora adicional de cualquier cambio de control.
Antes de apoyarse en procedimientos realizados en auditoras previas, el auditor debera
obtener evidencia de auditora que respalde esta confiabilidad. El auditor debera tener evidencia
sobre la naturaleza, oportunidad y alcance de cualquier cambio en los sistemas de contabilidad y de
control interno de la entidad, ya que dichos procedimientos fueron realizados y debera evaluar su
impacto sobre la confiabilidad que intenta depositarles el auditor. Mientras ms largo el tiempo
desde que se realizaron dichos procedimientos, menos seguridad puede resultar.
37. El auditor debera considerar si los controles internos estuvieron en uso a lo largo del perodo.
Si se usaron controles substancialmente diferentes en tiempos diferentes durante el perodo, el
auditor debera considerar cada uno separadamente. Una falla en los controles internos por una
porcin especfica del perodo requiere consideracin por separado de la naturaleza, oportunidad y
alcance de los procedimientos de auditora a ser aplicados a las transacciones y otros eventos de ese
perodo.
38 El auditor puede decidir realizar algunas pruebas de control durante una visita intermedia antes del
final del perodo. Sin embargo, el auditor no puede confiar en los resultados de dichas pruebas sin
considerar la necesidad de obtener evidencia de auditora adicional relacionada con el resto del
perodo. Los factores que tendr que considerar incluye:
Los resultados de las pruebas provisionales.
La extensin del perodo restante
Si han ocurrido cambios en los sistemas de contabilidad y de control interno durante un perodo
restante.
La naturaleza y monto de las transacciones y otros eventos y los saldos implicados.
El ambiente de control, especialmente controles de supervisin.
Los procedimientos sustantivos que el auditor planifica llevar a cabo.

Evaluacin final del riesgo de control


39. Antes de la conclusin de la auditora, basado en los resultados de los procedimientos
sustantivos y de otra evidencia de auditora obtenida por el auditor, el auditor debera
considerar si la evaluacin del riesgo de control est confirmada.
Relacin entre las evaluaciones de riesgos inherente y de control
40. La administracin a menudo reacciona a situaciones de riesgo inherente diseando sistemas de
contabilidad y de control interno para prevenir o detectar y corregir exposiciones errneas y por lo
tanto, en muchos casos, el riesgo inherente y el riesgo de control estn altamente interrelacionados.
En estas situaciones, si el auditor se decide a evaluar los riesgos inherente y de control por separado,
existe la posibilidad de una inapropiada evaluacin del riesgo. Como resultado, el riesgo de auditora
puede ser ms apropiadamente determinado en dichas situaciones haciendo una evaluacin
combinada.
Riesgo de deteccin
41. El nivel de riesgo de deteccin se relaciona directamente con los procedimientos sustantivos del
auditor. La evaluacin del auditor del riesgo de control, junto con la evaluacin del riesgo inherente,
influye en la naturaleza, oportunidad y alcance de los procedimientos sustantivos que deben
realizarse para reducir el riesgo de deteccin, y por tanto el riesgo de auditora, a un nivel
aceptablemente bajo. Algn riesgo de deteccin estara siempre presente an si un auditor examinara
100 por ciento el saldo de una cuenta o clase de transacciones porque, por ejemplo, la mayor parte
de la evidencia de auditora es persuasiva y no conclusiva.
42. El auditor debera considerar los niveles evaluados de riesgos inherente y de control al
determinar la naturaleza, oportunidad y alcance de los procedimientos sustantivos requeridos
para reducir el riesgo de auditora a un nivel aceptable. A este respecto, el auditor considerara:
a) la naturaleza de los procedimientos sustantivos, por ejemplo, usar pruebas dirigidas hacia partes
independientes fuera de la entidad y no pruebas dirigidas hacia partes o documentacin dentro
de la entidad, o usar pruebas de detalles para un objetivo particular de auditora adems de
procedimientos analticos;
b) la oportunidad de procedimientos sustantivos, por ejemplo, realizndolos al fin del perodo y no
en una fecha anterior; y
c) el alcance de los procedimientos sustantivos, por ejemplo, usar un tamao mayor de muestra.
43. Hay una relacin inversa entre riesgo de deteccin y el nivel combinado de riesgos inherente y de
control. Por ejemplo, cuando los riesgos inherente y de control son altos, el riesgo de deteccin
necesita estar bajo para reducir el riesgo de auditora a un nivel aceptablemente bajo. Por otra parte,
cuando los riesgos inherente y de control son bajos, un auditor puede aceptar un riesgo de deteccin
ms alto y an as reducir el riesgo de auditora a un nivel aceptablemente bajo. Refirase al
Apndice, incluido al final de esta Norma, para una ilustracin de la interrelacin de los
componentes del riesgo de auditora.
44. Mientras que las pruebas de control y procedimientos sustantivos son distinguibles en cuanto a su
propsito, los resultados de cualesquiera de los dos tipos de procedimientos pueden contribuir al
propsito del otro. Las exposiciones errneas descubiertas al realizar los procedimientos sustantivos
pueden causar que el auditor modifique la evaluacin previa del riesgo de control. Refirase al
Apndice, incluido al final de esta Norma, para una ilustracin de la interrelacin de los
componentes del riesgo de auditora.
45. Los niveles evaluados de riesgos inherente y de control no puede ser suficientemente bajos para
eliminar la necesidad del auditor de realizar algn procedimiento sustantivo. Sin importar los
niveles evaluados de riesgo inherente y de control, el auditor debera realizar algunos
procedimientos sustantivos para los saldos de las cuentas y clases de transacciones de carcter
significativo.

46. La evaluacin del auditor de los componentes del riesgo de auditora puede cambiar durante el curso
de una auditora, por ejemplo, puede llegar informacin a la atencin del auditor cuando realiza
procedimientos sustantivos que difiera significativamente de la informacin sobre la que el auditor
originalmente evalu los riesgos inherente y de control. En tales casos, el auditor modificara los
procedimientos sustantivos planificados basado en una revisin de los niveles evaluados de los
riesgos inherente y de control.
47. Mientras ms alta la evaluacin de los riesgos inherente y de control, ms evidencia de auditora
debera obtener el auditor del desempeo de procedimiento sustantivo. Cuando tanto el riesgo
inherente como el de control son evaluados como altos, el auditor necesita considerar si los
procedimientos sustantivos pueden brindar apropiada evidencia suficiente de auditora para reducir
el riesgo de deteccin, y por tanto el riego de auditora, a un nivel aceptablemente bajo. Cuando el
auditor determina que el riesgo de deteccin respecto de una aseveracin de los estados
financieros para el saldo de una cuenta o clase de transacciones de carcter significativo, no
puede ser reducido a un nivel aceptablemente bajo, el auditor debera expresar una opinin
calificada o una abstencin de opinin.
Riesgo de auditora en el negocio pequeo
48. El auditor necesita obtener el mismo nivel de seguridad para expresar una opinin no calificada sobre
los estados financieros tanto de entidades pequeas como grandes. Sin embargo, muchos controles
internos que seran relevantes para entidades grandes no son prcticos en el negocio pequeo. Por
ejemplo, en pequeos negocios, los procedimientos de contabilidad pueden ser desarrollados por
unas cuantas personas que pueden tener responsabilidades tanto de operacin como de custodia, y
por lo tanto faltara la segregacin de deberes puede, en algunos casos, ser cancelada por un fuerte
sistema de control de la administracin en el que existen controles de supervisin del dueo/gerente
a causa del conocimiento personal directo de la entidad e involucramiento en las transacciones. En
circunstancias donde la segregacin de deberes es limitada y falta la evidencia de auditora de los
controles de supervisin, la evidencia de auditora necesaria para soportar la opinin del auditor
sobre los estados financieros puede tener que obtenerse completamente a travs del desempeo de
procedimientos sustantivos.
Comunicacin de debilidades
49. Como resultado de obtener una comprensin de los sistemas de contabilidad y de control interno y de
las pruebas de control, el auditor puede darse cuenta de las debilidades en los sistemas. El auditor
debera hacer saber a la administracin, tan pronto sea factible y a un apropiado nivel de
responsabilidad, sobre las debilidades de carcter significativo en el diseo y operacin de los
sistemas de contabilidad y de control interno, que hayan llegado a la atencin del auditor. La
comunicacin a la administracin de las debilidades de carcter significativo ordinariamente
sera por escrito. Sin embargo, si el auditor juzga que la comunicacin oral es apropiada, dicha
comunicacin sera documentada en los papeles de trabajo de la auditora. Es importante indicar en
la comunicacin que slo han sido reportadas debilidades que han llegado a la atencin del auditor
como un resultado de la auditora y que el examen no ha sido diseado para determinar lo adecuado
del control interno para fines de la administracin.

Perspectiva del Sector Pblico


1. Respecto del prrafo 8 de esta NEA, el auditor tiene que estar consciente que los objetivos de la
administracin de entidades del sector pblico pueden estar influenciados por intereses que se
refieren a la responsabilidad pblica y pueden incluir objetivos que tienen su origen en la
legislacin, reglamentos, ordenanzas del gobierno, y directivas ministeriales. La fuente y naturaleza
de estos objetivos tienen que ser consideradas por el auditor al evaluar si los procedimientos de
control interno son efectivos para propsitos de la auditora.
2. El prrafo 9 de esta NEA dice que, en la auditora de estados financieros, el auditor slo est
interesado en aquellas polticas y procedimientos dentro de los sistemas de contabilidad y de
control interno que son relevantes a las aseveraciones de los estados financieros. Los auditores del
sector pblico a menudo tienen responsabilidades adicionales, aun en el contexto de sus auditoras
de estados financieros, respecto de los controles internos. Su revisin de los controles internos
puede ser ms amplia y ms detallada que en una auditora de estados financieros en el sector
privado.
3. El prrafo 49 de esta NEA trata de la comunicacin de las debilidades. Puede haber requerimientos
adicionales para reportes para los auditores del sector pblico. Por ejemplo, las debilidades de
control interno encontradas en los estados financieros y en otras auditoras pueden tener que ser
reportadas a la legislatura u otro organismo gobernante.

APNDICE
Ilustracin de la interrelacin de los componentes del riesgo de auditora
La siguiente tabla muestra cmo puede variar el nivel aceptable de riesgo de deteccin, basado en
evaluaciones de los riesgos inherente y de control.
La evaluacin del auditor del riesgo es:
Alta
La evaluacin del
auditor del riesgo
inherente

Alta
Media
Baja

Lo ms baja
Ms baja
Ms alta

Media
Ms baja
Media
Ms alta

Baja
Media
Ms alta
Lo ms baja

Las reas sombreadas en esta tabla se refieren al riesgo de deteccin.


Hay una relacin inversa entre el riesgo de deteccin y el nivel combinado de los riesgos inherente y de
control. Por ejemplo, cuando los riesgos inherentes y de control son altos, los niveles aceptables del
riesgo de deteccin necesitan ser bajos para reducir el riesgo de auditora a un nivel aceptablemente bajo.
Por otra parte, cuando los riesgos inherente y de control son bajos, un auditor puede aceptar un riesgo de
deteccin ms alto y an as reducir el riesgo de auditora a un nivel aceptablemente bajo.