Riesgo inherente a nivel de aseveraciones

El riesgo inherente es la susceptibilidad de una aseveración relacionada con una cuenta o revelación
significativa a contener un error que podría ser material, de manera individual o tomado en conjunto
con otros errores, antes de la consideración de los controles relacionados. [Fuente: NIA 200.13(n)(i)]

Para cada aseveración relevante, debemos evaluar el riesgo inherente de error como significativo o
no significativo.

Al identificar y evaluar los riesgos inherentes, debemos evaluar la manera en que los riesgos a nivel
de estados financieros podrían afectar a los riesgos inherentes a nivel de aseveraciones.

Aunque evaluamos el riesgo inherente de error como significativo o no significativo, el riesgo

inherente de error es un proceso continuo y hay diversos grados de riesgo inherente de error dentro
de “no significativo” y dentro de “significativo”. Al tomar esto en consideración, estamos en mejor
posición para crear e implementar una respuesta adecuada de auditoría, dado el grado evaluado de
riesgo.

En el tema "Fraude", un riesgo inherente de fraude normalmente se evalúa como significativo y

también es un proceso continuo.

El riesgo inherente se ve influenciado por:

El riesgo inherente se ve influenciado Por ejemplo:

por:
El riesgo inherente de error pudiese ser significativo
Las características de las aseveraciones
para los cálculos complejos o para las cuentas que
y de las cuentas y revelaciones
consisten en montos derivados de estimaciones
significativas relacionadas [Fuente: NIA
contables que están sujetas a una incertidumbre
200.A40]
significativa de dicha estimación. [Fuente: NIA 200.A40]

Las circunstancias externas que dan Los avances tecnológicos que pueden hacer que un
origen a los riesgos de negocios producto en particular se vuelva obsoleto, provocando
[Fuente: NIA 200.A40] con ello que el inventario sea más susceptible a una
sobrestimación. [Fuente: NIA 200.A40]

Los factores en la entidad y en su Dichos factores pueden incluir, por ejemplo,

entorno que se relacionan con varias o insuficiente capital de trabajo para continuar con las
con todas las cuentas o revelaciones operaciones o un declive de la industria caracterizado
significativas [Fuente: NIA 200.A40] por un gran número de fracasos comerciales. [Fuente:
NIA 200.A40]
Riesgo de control a nivel de aseveraciones

Para expresar una opinión sobre los estados financieros, generalmente llevamos a cabo pruebas de
controles y procedimientos sustantivos. El objetivo de las pruebas de controles que llevamos a cabo
en este caso es el de evaluar el riesgo de control.

El riesgo de control es una función de la efectividad del diseño, implementación, operación y

mantenimiento del control interno usado por la gerencia para cubrir los riesgos identificados que
amenazan el logro de los objetivos de la entidad relevantes a la preparación y la presentación
razonable de los estados financieros de la entidad. [Fuente: NIA 200.A41]

Sin embargo, el control interno, independientemente de lo bien diseñado y operado que esté,
solamente puede reducir, pero no eliminar, los riesgos de errores materiales en los estados
financieros debido a las limitaciones inherentes del control interno. Estas incluyen, por ejemplo, la
posibilidad de fallas o errores humanos o de controles que se hayan evadido al haber existido
complicidad o una evasión indebida por parte de la gerencia. En consecuencia, siempre existirá
cierto riesgo de control . [Fuente: NIA 200.A41]

A fin de evaluar el riesgo de control para las aseveraciones específicas de los estados financieros
como bajo, debemos obtener evidencia y documentar que los controles relevantes operaron de
manera eficaz durante todo el período en que pretendemos depositar nuestra confianza en dichos
controles. [Fuente: NIA 330.11]

Debemos evaluar el riesgo de control para las aseveraciones relevantes valorando la evidencia
obtenida de todas las fuentes, incluyendo nuestra prueba de los controles, los errores detectados y
cualquier deficiencia de control identificada.

La tabla que aparece a continuación ofrece los lineamientos para determinar si el riesgo de control
es alto o bajo:

Evaluamos el Cuando:
riesgo de
control:

Alto  no hemos evaluado los controles;

 hemos encontrado que dichos controles se han diseñado e implementado
de manera eficaz, pero hemos optado por no probar su eficacia operativa,
o
 hemos llegado a la conclusión de que, en conjunto, dichos controles no
serían eficaces para detectar ni corregir o prevenir un error material que
haya surgido en las aseveraciones, ya sea debido a que se evaluara que no
estaban diseñados e implementados de manera efectiva o porque se
probaron y se encontró que no funcionaban de manera efectiva.
 Evaluamos el Cuando:
riesgo de
control:

Bajo  hemos evaluado los controles y encontrado que dichos controles se han
diseñado e implementado de manera eficaz, y
 hemos probado la eficacia operativa de los controles y concluido que los
controles relevantes, en conjunto, serían efectivos para detectar y corregir
o prevenir que se presente un error material que surgió en las
aseveraciones.

Para determinar el riesgo de control, consideramos la eficacia operativa de todos los controles
relacionados con la aseveración relevante, incluyendo los controles compensatorios que puedan
existir. Si existen otros controles que son eficaces y mitigan el control inefectivo, pudiésemos
llegar a la conclusión de que el riesgo de control es bajo.

La obtención de evidencia de auditoría suficiente y adecuada de que los controles están operando
de manera eficaz nos permite respaldar una evaluación de riesgo de control como bajo para fines de
la auditoría de estados financieros y, a su vez, esto nos permite modificar la cantidad de
procedimientos sustantivos que, de otro modo, hubiéramos llevado a cabo para respaldar nuestra
opinión de auditoría sobre los estados financieros.

Evaluación del Riesgo de Errores Materiales (RoMM)

Debemos evaluar el Riesgo de Errores Materiales como bajo, moderado o alto para cada
aseveración relevante, tomando en consideración tanto el riesgo inherente como el riesgo de
control.

La siguiente matriz indica la evaluación que se sugiere hacer del Riesgo de Errores Materiales debido
a error:
Se usa juicio profesional para determinar si la evaluación del Riesgo de Errores Materiales debido a
error es moderado o bajo para una aseveración relevante. Entre los factores que pueden
considerarse para hacer dicha determinación se incluyen los siguientes:
Factor Riesgo de Errores Materiales
moderado debido a error
Factores de riesgo inherente de error
Cambio del período anterior Más cambio
en las características de la
cuenta
Monto del saldo de la cuenta Monto mayor
significativa en relación con la
materialidad de desempeño
Naturaleza del saldo de las  Falta de homogeneidad de
transacciones subyacentes las transacciones
individuales procesadas en
toda la cuenta
 Transacciones no
rutinarias
 Transacciones complejas
 Políticas contables y de
emisión de informes
complejas
Volumen de transacciones Mayor volumen
Aseveraciones relacionadas  Cálculos más complejos
con las estimaciones
 Más juicio de la gerencia
 Mayor incertidumbre de la
estimación
Exposición a pérdidas en la Mayor exposición
cuenta
Posibilidad de pasivos Mayor posibilidad
contingentes significativos que
surjan de las actividades que
se reflejan en la cuenta
Riesgo de Errores Materiales
bajo debido a error
Menos cambio
Monto menor
 Homogeneidad de
transacciones individuales
procesadas en toda la
cuenta
 Transacciones rutinarias
 Transacciones no
complejas
 Políticas contables y de
emisión de informes no
complejas
Menor volumen
 Cálculos menos complejos
 Menos juicio de la
gerencia
 Menor incertidumbre de
la estimación
Menor exposición
Menor posibilidad
 Factor Riesgo de Errores Riesgo de Errores
Materiales moderado Materiales bajo debido a
debido a error error
Factores de riesgo de control Factores
de
riesgo
de
control
Antecedentes del error Errores que se han No se han identificado
para esta aseveración identificado en períodos errores en los períodos
anteriores anteriores

Desviaciones previas en la Desviaciones identificadas No se identificaron

aplicación de controles al probar dichos controles desviaciones al probar
relevantes en auditorías anteriores dichos controles en
auditorías anteriores

Cambios en las Más cambios Menos cambios

circunstancias (cambio en
los sistemas de
información, incluyendo los
sistemas de TI, cambios en
los controles, cambios en la
persona que realiza el
control)

Ambiente de control Inefectivo Efectivo

Controles generales de TI Inefectivo Efectivo

relevantes

Debido al grado de riesgo y la naturaleza de las características asociadas con un riesgo significativo,
normalmente los controles internos efectivos no son suficiente para reducir el riesgo en un grado tal
que sería adecuado un Riesgo de Errores Materiales bajo.

Cuando, en casos poco usuales, anticipamos evaluar el RoMM debido a error como bajo para una
aseveración asociada con un riesgo significativo, puede resultar adecuado volver a analizar las
características y juicios que dieran lugar a la determinación inicial de riesgo y volver a evaluar si
realmente es significativo.
La primera gráfica a continuación muestra la matriz de evaluación de riesgo de error y la segunda
demuestra el concepto clave de evaluar el riesgo como un proceso continuo:

Respuesta a los riesgos evaluados

El diseño y desempeño de las respuestas para cubrir los riesgos de error material a nivel de estados
financieros y de aseveraciones incluye respuestas a los riesgos que se deban tanto a error como a
fraude.

Diseñamos y realizamos procedimientos para responder a los riesgos, incluyendo:

1. respuestas generales a los riesgos a nivel de estados financieros

2. procedimientos de auditoría que respondan al riesgo de error material evaluado

Respuesta a los riesgos a nivel de estados financieros

Al determinar las respuestas generales para cubrir los riesgos evaluados a nivel de estados
financieros, deberemos: [Fuente: NIA 240.30]

a) asignar y supervisar personal teniendo en cuenta el conocimiento, la capacidad y las habilidades

de las personas a las cuales se les van a asignar responsabilidades significativas en el trabajo y
nuestra evaluación de los riesgos para el trabajo [Fuente: NIA 240.30(a)]
b) evaluar si la selección y aplicación de las políticas contables por la entidad, particularmente las
relacionadas con mediciones subjetivas y transacciones complejas, pueden ser una indicación de
emisión de información financiera fraudulenta resultante de los intentos de la gerencia para
manipular las ganancias, o un sesgo que puede crear un error material [NIA 240.30(b)]

c) incorporar un elemento de imprevisibilidad en la selección de la naturaleza oportunidad y

alcance de los procedimientos de auditoría, y [NIA 240.30(c)]

d) aplicar escepticismo profesional al recopilar y evaluar la evidencia de auditoría.

Asignación y supervisión del personal

Podemos responder a los riesgos identificados mediante la asignación de más personas con
habilidades y conocimientos especializados, tales como especialistas forenses y en administración de
riesgos de información, o asignando a la auditoría personas con más experiencia. [Fuente: NIA
240.A35]

Selección y aplicación de políticas contables

El sesgo de la gerencia en la selección y aplicación de las políticas contables puede incluir, de manera
individual o colectivamente, asuntos tales como contingencias, medidas del valor razonable,
reconocimiento de ingresos, estimaciones contables, transacciones con partes relacionadas, u otras
transacciones sin un propósito comercial específico.

Imprevisibilidad en la selección de procedimientos de auditoría

Es importante incorporar cierto elemento de imprevisibilidad en la selección de la naturaleza,

oportunidad y alcance de los procedimientos de auditoría que se van a realizar, pues a los individuos
dentro de la entidad familiarizados con los procedimientos de auditoría normalmente realizados en
los trabajos puede serles más fácil ocultar la emisión de información financiera fraudulenta. Esto se
puede lograr, por ejemplo: [Fuente: NIA 240.A37]

 haciendo procedimientos sustantivos con saldos de cuentas y aseveraciones seleccionados que

de otro modo no han sido probados debido a su materialidad o riesgo [NIA 240.A37]
 aumentando el alcance de los procedimientos sustantivos realizados con cuentas significativas
 ajustando la oportunidad de los procedimientos de auditoría en relación con la que se había
previsto de otro modo [NIA 240.A37]
 usando métodos de muestreo diferentes [NIA 240.A37]
 seleccionando partidas para las pruebas que tengan montos más bajos o que de otra forma no
encajen en los parámetros de selección habituales
 variar la oportunidad de nuestros procedimientos de auditoría;

Escepticismo profesional

He aquí ejemplos de la aplicación de escepticismo profesional en respuesta a los riesgos de fraude

evaluados:

a) modificar los procedimientos de auditoría planeados para obtener evidencia más confiable sobre
las aseveraciones relevantes, y
b) obtener evidencia de auditoría suficiente y adecuada para corroborar las explicaciones de la
gerencia sobre asuntos importantes, tales como a través de confirmación de terceros,
participación de un especialista, uso del trabajo de un experto contratado, o inspección de
documentación de fuentes independientes.

Enfatizar al equipo de trabajo la necesidad de mantener el escepticismo profesional y discutir cómo

eso puede lograrse. La discusión puede incluir: [Fuente: NIA 330.A1]

− por qué es importante el escepticismo profesional

− cómo este se relaciona con los juicios clave en la auditoría

− los factores que pueden dar lugar a sesgo por parte del auditor y, por lo tanto, impactar el
escepticismo profesional, y

− las medidas que pueden tomarse para demostrar que se ha aplicado el escepticismo adecuado

Debemos diseñar y llevar a cabo procedimientos adicionales de auditoría cuya naturaleza,

oportunidad y alcance se basen en el RoMM evaluado y den respuesta a este. [NIA 330.6]

Factor Lineamientos

Naturaleza La naturaleza de un procedimiento de auditoría se refiere al propósito que tenga

(es decir, prueba de controles o procedimiento sustantivo) y su tipo (es decir,
inspección, observación, indagación, confirmación externa, repetición del cálculo,
repetición o procedimiento analítico).

Oportunidad La oportunidad de un procedimiento de auditoría se refiere almmomento en el

que se realice o al período o fecha en la que se aplica la evidencia de auditoría.
[NIA 330.A6]

Pudiésemos llevar a cabo pruebas de los controles o de los procedimientos

sustantivos en una fecha interina o al final del período. Mientras mayor nuestra
evaluación del RoMM, más factible será que podamos decidir si es más eficaz
llevar a cabo procedimientos sustantivos cerca o al final del período en vez de a
una fecha anterior.

Alcance El alcance de una auditoría se refiere a la cantidad de procedimientos que

deberán realizarse, por ejemplo, el tamaño de la muestra. [Fuente: NIA 330.A7]
El alcance de un procedimiento de auditoría que se juzgue necesario se determina
después de considerar la materialidad, el RoMM y el grado de certeza que
pensamos obtener.