Universidad salesiana de Bolivia

Contaduría publica

NORMA INTERNACIONAL DE AUDITORÍA 315

Integrantes:

Cordero Chiara Nelson Richard

Chura Cortez Ros Briza

Condori Chalco Leonel Ted

Condori Quispe Edwin Cristian

Pérez Mamani Katerin Remigia

Villca Villca Rosmelia Mary

Materia:
Gabinete de Auditoría

Docente:

Lic. Virginia Mamani Poma

Aula:

9A1

Gestión:

2023
Introducción
Alcance de esta NIA Esta Norma Internacional de Auditoría (NIA) trata de la
responsabilidad que tiene el auditor de identificar y valorar los riesgos de incorrección
material en los estados financieros, mediante el conocimiento de la entidad y de su
entorno, incluido el control interno de la entidad.
Objetivo
El objetivo del auditor es identificar y valorar los riesgos de incorrección material,
debida a fraude o error, tanto en los estados financieros como en las afirmaciones,
mediante el conocimiento de la entidad y de su entorno, incluido su control interno, con
la finalidad de proporcionar una base para el diseño y la implementación de respuestas a
los riesgos valorados de incorrección material.
Definiciones.
A efectos de las NIA, los siguientes términos tienen los significados que figuran a
continuación:
(a) Afirmaciones: manifestaciones de la dirección, explícitas o no, incluidas en los
estados financieros y tenidas en cuenta por el auditor al considerar los distintos tipos de
incorrecciones que pueden existir.
(b) Riesgo de negocio: riesgo derivado de condiciones, hechos, circunstancias, acciones
u omisiones significativos que podrían afectar negativamente a la capacidad de la
entidad para conseguir sus objetivos y ejecutar sus estrategias o derivado del
establecimiento de objetivos y estrategias inadecuados.
(c) Control interno: el proceso diseñado, implementado y mantenido por los
responsables del gobierno de la entidad, la dirección y otro personal, con la finalidad de
proporcionar una seguridad razonable sobre la consecución de los objetivos de la
entidad relativos a la fiabilidad de la información financiera, la eficacia y eficiencia de
las operaciones, así como sobre el cumplimiento de las disposiciones legales y
reglamentarias aplicables.
(d) Procedimientos de valoración del riesgo: procedimientos de auditoría aplicados
para obtener conocimiento sobre la entidad y su entorno, incluido su control interno,
con el objetivo de identificar y valorar los riesgos de incorrección material, debida a
fraude o error, tanto en los estados financieros como en las afirmaciones concretas
contenidas en éstos.
(e) Riesgo significativo: riesgo identificado y valorado de incorrección material que, a
juicio del auditor,
Requerimientos Procedimientos de valoración del riesgo y actividades relacionadas
El auditor aplicará procedimientos de valoración del riesgo con el fin de disponer de
una base para identificar y valorar los riesgos de incorrección material en los estados
financieros y en las afirmaciones.
Los procedimientos de valoración del riesgo incluirán los siguientes:
 (a) Indagaciones ante la dirección y ante otras personas de la entidad que, a juicio del
auditor, puedan disponer de información que pueda facilitar la identificación de los
riesgos de incorrección material, debida a fraude o error.
(b) Procedimientos analíticos
(c) Observación e inspección
El conocimiento requerido de la entidad y su entorno, incluido su control interno
La entidad y su entorno
El auditor obtendrá conocimiento de lo siguiente:
(a) Factores relevantes sectoriales y normativos, así como otros factores externos,
incluido el marco de información financiera aplicable.
(i) sus operaciones;
(ii) sus estructuras de gobierno y propiedad;
(iii) los tipos de inversiones que la entidad realiza o tiene previsto realizar, incluidas
las inversiones en entidades con cometido especial.
(iv) el modo en que la entidad se estructura y la forma en que se financia para permitir
al auditor comprender los tipos de transacciones, saldos contables e información a
revelar que se espera encontrar en los estados financieros.
El proceso de valoración del riesgo por la entidad
El auditor obtendrá conocimiento de si la entidad tiene un proceso para:
(a) la identificación de los riesgos de negocio relevantes para los objetivos de la
información financiera
(b) la estimación de la significatividad de los riesgos.
(c) la valoración de su probabilidad de ocurrencia.
(d) la toma de decisiones con respecto a las actuaciones para responder a dichos
riesgos.
El sistema de información, incluidos los procesos de negocio relacionados,
relevante para la información financiera, y la comunicación.
El auditor obtendrá conocimiento del sistema de información, incluidos los procesos de
negocio relacionados, relevante para la información financiera, incluidas las siguientes
áreas: (a) los tipos de transacciones en las operaciones de la entidad que son
significativos para los estados financieros.
(b) los procedimientos, relativos tanto a las tecnologías de la información (TI) como a
los sistemas manuales, mediante los que dichas transacciones se inician, se registran, se
procesan, se corrigen en caso necesario, se trasladan al libro mayor y se incluyen en los
estados financieros.
 (c) los registros contables relacionados, la información que sirve de soporte y las
cuentas específicas de los estados financieros que son utilizados para iniciar, registrar y
procesar transacciones e informar sobre ellas; esto incluye la corrección de información
incorrecta y el modo en que la información se traslada al libro mayor; los registros
pueden ser tanto manuales como electrónicos.
(d) el modo en que el sistema de información captura los hechos y condiciones,
distintos de las transacciones, significativos para los estados financieros; (e) el proceso
de información financiera utilizado para la preparación de los estados financieros de la
entidad, incluidas las estimaciones contables y la información a revelar significativas.
(f) los controles sobre los asientos en el libro diario, incluidos aquellos asientos que
no son estándar y que se utilizan para registrar transacciones o ajustes no recurrentes o
inusuales.
Identificación y valoración de los riesgos de incorrección material
El auditor identificará y valorará los riesgos de incorrección material en:
(a) los estados financieros.
(b) las afirmaciones sobre tipos de transacciones, saldos contables e información a
revelar. que le proporcionen una base para el diseño y la realización de los
procedimientos de auditoría posteriores.
Con esta finalidad, el auditor:
(a) identificará los riesgos a través del proceso de conocimiento de la entidad y de su
entorno, incluidos los controles relevantes relacionados con los riesgos, y mediante la
consideración de los tipos de transacciones, saldos contables e información a revelar en
los estados financieros.
(b) valorará los riesgos identificados y evaluará si se relacionan de modo generalizado
con los estados financieros en su conjunto y si pueden afectar a muchas afirmaciones.
(c) relacionará los riesgos identificados con posibles incorrecciones en las afirmaciones,
teniendo en cuenta los controles relevantes que el auditor tiene intención de probar.
(d) considerará la probabilidad de que existan incorrecciones, incluida la posibilidad de
múltiples incorrecciones, y si la incorrección potencial podría, por su magnitud,
constituir una incorrección material.
La información obtenida de los procedimientos de valoración del riesgo y de las
actividades puede ser utilizada por el auditor como evidencia de auditoría para sustentar
valoraciones de riesgos de incorrección material.
Los procedimientos son:
• La revisión de información obtenida de fuentes externas, como revistas de negocios,
informes de analistas de entidades bancarias.
• La realización de indagaciones entre los asesores jurídicos externos o entre los
expertos en valoraciones a los que la entidad haya acudido.
Indagaciones ante la dirección y ante otras personas de la entidad
• Las indagaciones ante los responsables del gobierno de la entidad pueden ayudar al
auditor a comprender el entorno en el que se preparan los estados financieros.
• Las indagaciones entre el personal de auditoría interna pueden proporcionar
información acerca de los procedimientos aplicados.
• Las indagaciones ante los asesores jurídicos internos pueden proporcionar información
acerca de litigios, cumplimiento de las disposiciones y fraudes
• Las indagaciones entre el personal de los departamentos de mercadotecnia o de ventas
pueden proporcionar información acerca de los cambios en las estrategias de marketing.
Procedimientos analíticos
Los procedimientos analíticos pueden identificar aspectos de la entidad que el auditor
no conocía y facilitar la valoración de riesgos de incorrección material con el fin de
disponer de una base para el diseño y la implementación de respuestas a los riesgos
valorados, los procedimientos de valoración del riesgo pueden incluir información tanto
financiera como no financiera, pueden ayudar a la identificación de la existencia de
transacciones o hechos inusuales, así como de cantidades, ratios y tendencias que
pueden poner de manifiesto cuestiones que tengan implicaciones para la auditoría.
Observación e inspección
La observación y la inspección proporciona información acerca de la entidad y de su
entorno.
Información obtenida en periodos anteriores
Proporciona al auditor información sobre cuestiones como:
• Incorrecciones pasadas y si fueron oportunamente corregidas.
• La naturaleza de la entidad y su entorno
• Cambios significativos que pueden haberse producido en la entidad.
Discusión entre los miembros del equipo del encargo
La discusión entre los miembros del equipo sobre la probabilidad de que en los estados
financieros de la entidad existan incorrecciones materiales esto permite a los miembros
del equipo intercambiar información sobre los riesgos de negocio a los que está
sometida la entidad.
Factores sectoriales y normativos y otros factores externos
Factores sectoriales
Los factores sectoriales incluyen las condiciones relativas al sector, como el entorno
competitivo, las relaciones con proveedores, clientes y los avances tecnológicos.
Factores normativos
El entorno normativo comprende el marco de información financiera aplicable y el
entorno legal y político.
Naturaleza de la entidad
Permite al auditor comprender los siguientes como:
• Si la entidad tiene una estructura compleja.
• La propiedad y las relaciones entre los propietarios y otras personas o entidades.
Actividad operativa: son las fuentes de ingresos, productos o servicios, y mercados,
incluida la participación en el comercio electrónico, como las ventas por internet y las
actividades de marketing de las instalaciones de producción, almacenes y oficinas, así
como ubicación y cantidades de existencias ○ Clientes clave y proveedores importantes
de bienes y servicios, acuerdos
Actividades y gastos en investigación y desarrollo.
• Inversiones y actividades de inversión pueden ser los prestamos, las inversiones no
consolidadas, incluidas sociedades, negocios conjuntos y entidades con cometido
especial.
• Financiación y actividades de financiación: Entidades dependientes y asociadas,
incluidas estructuras consolidadas y no consolidadas las deudas y sus condiciones,
incluidos los acuerdos de financiación fuera de balance y los acuerdos de
arrendamiento.
• Información financiera: los Principios contables y prácticas sectoriales específicas,
incluidas las categorías significativas como ser los préstamos e inversiones en el caso
del sector bancario, o 310 investigación y desarrollo en la industria farmacéutica
 Prácticas de reconocimiento de ingresos
 Contabilización a valor razonable.
 Activos, pasivos y transacciones en moneda extranjera.
 Contabilización de transacciones inusuales o complejas incluidas aquéllas en
áreas controvertidas o novedosas (por ejemplo, contabilización de pagos en
acciones).
Los cambios significativos en la entidad con respecto a periodos anteriores pueden
originar o modificar los riesgos de incorrección material.
Naturaleza de las entidades con cometido especial
Es denominada en algunos casos vehículo con cometido especial,es una entidad
generalmente constituida con un propósito limitado y bien definido, como por ejemplo
llevar a cabo un arrendamiento o una titulización de activos financieros, o desarrollar
actividades de investigación y desarrollo, puede adoptar la forma de una sociedad
anónima, otro tipo de sociedad, un fideicomiso o una entidad no constituida con forma
jurídica de sociedad. La entidad por cuenta de la que se ha constituido la entidad con
cometido especial puede a menudo transferirle activos
Los marcos de información financiera a menudo establecen condiciones detalladas para
delimitar lo que se entiende por control, en las cuales la entidad con cometido especial
debería ser considerada consolidable. La interpretación de los requerimientos de dichos
marcos a menudo exige un conocimiento detallado de los acuerdos relevantes en los que
participa la entidad con cometido especial.9 NIA 550,
El conocimiento de la selección y aplicación de políticas contables puede comprender
cuestiones como:
• Los métodos utilizados por la entidad para contabilizar transacciones significativas e
inusuales.
• El efecto de políticas contables significativas en áreas emergentes o controvertidas
para las que hay una falta de orientaciones autorizadas o de consenso.
• Cambios en las políticas contables de la entidad.
• Normas de información financiera y disposiciones legales y reglamentarias que son
nuevas para la entidad, así como el modo y momento en que la entidad adoptará dichos
requerimientos.
Objetivos y estrategias, así como riesgos de negocio relacionados
La entidad desarrolla su actividad dentro de un contexto de factores sectoriales y
regulatorios, así como de otros factores internos y externos. Para responder a dichos
factores, la dirección o los responsables del gobierno de la entidad definen objetivos,
que constituyen los planes generales de la entidad.
El riesgo de negocio es más amplio que el riesgo de incorrección material en los estados
financieros, aunque lo engloba. El riesgo de negocio puede surgir del cambio o de la
complejidad. No reconocer la necesidad de cambio también puede dar lugar a un riesgo
de negocio un mercado que, incluso si ha sido desarrollado con éxito, es inadecuado
para sustentar un producto o servicio; o defectos en un producto o servicio que pueden
dar lugar a obligaciones y poner en riesgo la reputación.
El conocimiento de los riesgos de negocio a los que se enfrenta la entidad aumenta la
probabilidad de identificar los riesgos de incorrección material, puesto que la mayor
parte de los riesgos de negocio acaban teniendo consecuencias financieras y, por lo
tanto, un efecto en los estados financieros. Sin embargo, el auditor no tiene la
responsabilidad de identificar o valorar todos los riesgos de negocio ya que no todos
ellos originan riesgos de incorrección material
El control interno de la entidad (Ref: Apartado 12)
El conocimiento del control interno facilita al auditor la identificación de tipos de
incorrecciones potenciales y de factores que afectan a los riesgos de incorrección
material, así como el diseño de la naturaleza, momento de realización y extensión de los
procedimientos de auditoría posteriores.
control interno se divide en cuatro secciones:
• Naturaleza general y características del control interno.
Se diseña e implementa el riesgo de negocio con la consecución de los objetivos de la
entidad en la 315
 la fiabilidad de la información financiera de la entidad;
 la eficacia y eficiencia de sus operaciones; y el cumplimiento de las
disposiciones legales y reglamentarias aplicables.
 La manera en que se diseña, implementa y mantiene el control interno varía
según la dimensión y la complejidad de la entidad.
• Controles relevantes para la auditoría.
• Naturaleza y extensión del conocimiento de los controles relevantes.
• Componentes del control interno.
Consideraciones específicas para entidades de pequeña dimensión
Las entidades de pequeña dimensión suelen tener menos empleados, lo que puede
limitar en la práctica la posibilidad de segregación de funciones. Sin embargo, en una
entidad pequeña dirigida por el propietario, es posible que el propietario gerente sea
capaz de ejercer una supervisión más eficaz que en una entidad de gran dimensión.
Dicha supervisión puede compensar la menor capacidad de establecer una segregación
de funciones.
El control interno se divide en los siguientes componentes: el entorno de control,
proceso de valoración del riesgo por la entidad, el sistema de información, incluidos los
procesos de negocio relacionado, relevante para la información financiera, y la
comunicación, actividades de control, seguimiento de controles.
La utilización de elementos manuales o automatizados en el control interno afecta a las
transacciones:
 Los controles manuales son procedimientos de aprobación, revisión,
conciliación y seguimiento, pero los elementos manuales pueden resultar menos
fiables ya que los elementos serán aplicados de manera congruente. Pero son
adecuados en circunstancias donde se requiera uso de juicio y discrecionalidad.
 Los controles automatizados se usan de forma alternativa para iniciar, registrar,
procesar las transacciones y informar sobre ellas.
Los controles de sistemas de TI es la combinación de controles manuales y
automatizados, pero estos varía según la naturaleza y complejidad, los beneficios del TI
son:
 Aplicar de manera congruente las normas de actuación predefinidas
 Mejorar la oportunidad, disponibilidad y exactitud de la información
 Facilitar un análisis adicional de la información
 Mejorar la capacidad para hacer un seguimiento del resultado de las actividades
 Reducir el riesgo de que los controles se sorteen
 Mejorar la implementación de controles de seguridad en las aplicaciones, bases
de datos y sistemas operativos
Los riesgos de sistemas TI son:
  La confianza en sistemas que procesan datos de manera inexacta
 Accesos no autorizados a los datos
 La posibilidad de que el personal del departamento de TI obtenga permisos de
acceso más allá de los necesarios para realizar sus tareas
 Cambios no autorizados en los datos de los archivos maestros
 Cambios no autorizados en los sistemas o programas
 No realizar cambios necesarios en los sistemas o programas
 Intervención manual inadecuada
 Pérdida potencial de datos o incapacidad de acceder a los datos del modo
requerido.
Existe una relación entre los objetivos y los controles de una entidad, lo controles están
relacionados con todas las actividades y operaciones de la entidad pero no todos los
objetivos son controles.
Los factores relevantes de control para la auditoria son:
 Importancia relativa
 La significatividad del riesgo relacionado
 La dimensión de la entidad
 La naturaleza de los negocios de la entidad
 La diversidad y la complejidad de las operaciones de la entidad
 Los requerimientos normativos aplicables
 Las circunstancias y el correspondiente componente de control interno
Los controles sobre la integridad y exactitud de la información generada por la entidad
pueden ser relevantes para la auditoría si el auditor tiene previsto utilizar dicha
información en el diseño y aplicación de procedimientos de auditoría. La consideración
de dichos controles por el auditor se limita, por lo general, a aquéllos que son relevantes
para la fiabilidad de la información financiera.
Pero aunque el control interno se aplica en todas las actividades de la entidad puede no
ser relevante para la auditoria.
Por lo que se debe realizar la evaluación del diseño de un control interno de manera que
pueda ser eficaz, que detecte incorreciones materiales y las corrija. Por tanto los
procedimientos de valoración del riesgo para la obtención de una evidencia de auditoria
sobre los controles relevantes son:
 La indagación entre los empleados de la entidad
 La observación de la aplicación de controles específicos
 La inspección de documentos e informes
 El seguimiento de transacciones a través del sistema de información
El entorno de control establece el tono de una organización, influyendo en la conciencia
de control de sus miembros, los elementos del entorno de control relevantes son:
a) La comunicación y la vigilancia de la integridad y de los valores éticos
b) Compromiso con la competencia.
c) Participación de los responsables del gobierno de la entidad. Atributos de los
responsables del gobierno de la entidad tales como:
  Su independencia con respecto a la dirección.
 Su experiencia y su reputación
 Su grado de participación y la información que reciben
 La adecuación de sus actuaciones
d) La filosofía y el estilo operativo de la dirección
e) Estructura organizativa
f) Asignación de autoridad y de responsabilidad
g) Políticas y prácticas de recursos humanos
Se puede obtener evidencia de auditoria relevante mediante la combinación de la
indagación y otros procedimientos de valoración del riesgo.
Cuando el auditor realiza una valoración de los riesgos de incorrección material, puede
resultar positiva la existencia de controles, pero estos no garantizan que no exista
ningún tipo de fraude. Ya que por si mismo no previene ni detecta y corrige
incorrecciones materiales, pero su puede influir en la evaluación del auditor.
El entorno de control diferirá en entidades de pequeña dimensión y en entidades de
mayor dimensión, es posible que las entidades de pequeña dimensión no tengan
disponible la evidencia de auditoria del entorno de control. También es poco probable
que se haya establecido un proceso de valoración del riesgo.
El sistema de información financiera relevante para los objetivos de la información
financiera, que incluye el sistema contable, comprende los procedimientos y registros
diseñados y establecidos para:
 Iniciar, registrar y procesar las transacciones de la entidad e informar sobre ellas
 Resolver el procesamiento incorrecto de transacciones
 Procesar y dar cuenta de elusiones del sistema o evitación de los controles
 Transferir información desde los sistemas de procesamiento de las transacciones
al libro mayor
 Capturar información relevante para la información financiera sobre los hechos
y las condiciones
 Asegurar que se recoge, registra, procesa, resume e incluye adecuadamente en
los estados financieros la información que el marco de información financiera
aplicable requiere que se revele.
El proceso de información de la entidad implica la utilización de asientos estándar y no
estándar para el registro de transacciones. Cuando se utilizan procesos automatizados
para la llevanza de los libros y la preparación de los estados financieros será más fácil
identificar mediante técnicas de auditoria asistidas por el ordenador.
Los procesos de negocio de una entidad son las actividades diseñadas para:
 El desarrollo, la adquisición, la producción, la venta y la distribución de los
productos y servicios de una entidad
 Asegurar el cumplimiento de las disposiciones legales y reglamentarias
 Registrar la información, incluida la información contable y financiera
Las entidades de pequeña dimensión que cuenten con una participación activa de la
dirección puede que no necesiten descripciones detalladas de procedimientos contables,
registros contables sofisticados o políticas escritas.
La comunicación por la entidad de las funciones y responsabilidades y de las cuestiones
significativas relacionadas con la información financiera implica proporcionar
conocimiento de las funciones y responsabilidades individuales del control interno
sobre la información financiera. La existencia de canales de comunicación abiertos
ayuda a asegurar que se informe sobre las excepciones y se actúe sobre ellas.
Las actividades de control son las políticas y procedimientos que ayudan a asegurar que
se siguen las directrices de la dirección. Las actividades de control, tanto en los sistemas
de TI como manuales, tienen varios objetivos y se aplican a diferentes niveles
organizativos y funcionales.
Desde el punto de vista del auditor, los controles sobre los sistemas de las TI son
eficaces cuando mantienen la integridad de la información y la seguridad de los datos
que procesan dichos sistemas, e incluyen controles generales de las TI y controles de
aplicaciones eficaces.
Los controles generales de las TI que mantienen la integridad de la información y la
seguridad de los datos generalmente incluyen controles sobre lo siguiente:
 Centros de datos y operaciones de redes.
 Adquisición, reposición y mantenimiento de software de sistemas.
 Cambios en los programas.
 Seguridad de accesos.
 Adquisición, desarrollo y mantenimiento de aplicaciones.
Los controles de aplicaciones pueden ser preventivos o de detección y tienen como
finalidad asegurar la integridad de los registros contables. Estos controles ayudan a
asegurar que las transacciones han ocurrido, están autorizadas y se han registrado y
procesado íntegra y exactamente.
El seguimiento de los controles es un proceso para valorar la eficacia del
funcionamiento del control interno a lo largo del tiempo. La dirección lleva a cabo el
seguimiento de los controles mediante actividades continuas, evaluaciones puntuales o
una combinación de ambas.
El seguimiento del control por la dirección a menudo se consigue estrechando la
participación de la dirección o del propietario-gerente en las operaciones. Dicha
participación identificará, a menudo, las desviaciones significativas con respecto a las
expectativas e inexactitudes en datos financieros.
Es probable que la función de auditoría interna de la entidad sea relevante para la
auditoría si la naturaleza de las responsabilidades y actividades de la función de
auditoría interna está relacionada con la información financiera de la entidad.
Las responsabilidades de la función de auditoría interna pueden incluir, por ejemplo, el
seguimiento del control interno, la gestión del riesgo y la revisión del cumplimiento de
las disposiciones legales y reglamentarias. Por otra parte, las responsabilidades de la
función de auditoría interna pueden limitarse a la revisión de la economía, eficiencia y
eficacia de las operaciones.
Una parte importante de la información utilizada para el seguimiento puede ser
producida por el sistema de información de la entidad. Si la dirección asume que los
datos utilizados para el seguimiento son exactos sin disponer de una base para dicha
hipótesis. En consecuencia, se requiere el conocimiento de:
 Las fuentes de la información relacionada con las actividades de seguimiento
por la entidad
 La base de la dirección para considerar que la información es suficientemente
fiable
Los riesgos en los estados financieros pueden ser originados en especial por un entorno
de control deficiente
La NIA 705 establece los requerimientos y proporciona orientaciones para determinar si
es necesario que el auditor exprese una opinión con salvedades o deniegue la opinión o,
como puede ser necesario en algunos casos, renuncie al encargo si las disposiciones
legales o reglamentarias aplicables así lo permiten.
Los riesgos de incorrección material en las afirmaciones sobre los tipos de
transacciones, saldos contables e información a revelar deben tenerse en cuenta, ya que
ello facilita de manera directa la determinación de la naturaleza, momento de
realización y extensión de los procedimientos de auditoría. Al identificar y valorar los
riesgos de incorrección material en las afirmaciones, el auditor puede llegar a la
conclusión de que los riesgos identificados se relacionan de manera más generalizada
con los estados financieros.
Las afirmaciones utilizadas por el auditor para considerar los distintos tipos de
potenciales incorrecciones que pueden ocurrir se pueden clasificar en las tres categorías
siguientes y pueden adoptar las siguientes formas:
a) Afirmaciones sobre tipos de transacciones y hechos durante el periodo objeto de
auditoría.
i. Ocurrencia
ii. Integridad
iii. Exactitud
iv. Corte de operaciones
v. Clasificación
b) Afirmaciones sobre saldos contables al cierre del periodo:
i. Existencia: los activos, pasivos y el patrimonio neto existen.
ii. Derechos y obligaciones
iii. Integridad
iv. Valoración e imputación.
c) Afirmaciones sobre la presentación e información a revelar:
i. Ocurrencia y derechos y obligaciones
ii. Integridad
iii. Clasificación y comprensibilidad
iv. Exactitud y valoración
Al efectuar afirmaciones acerca de los estados financieros de entidades del sector
público, además de las afirmaciones mencionadas en el apartado A111, la dirección
puede afirmar a menudo que las transacciones y hechos se han desarrollado de
conformidad con las disposiciones legales o reglamentarias.
Al realizar las valoraciones del riesgo, el auditor puede identificar los controles que
pueden prevenir, o detectar y corregir, una incorrección material contenida en
afirmaciones específicas. Por lo general es útil obtener conocimiento de los controles y
relacionarlos con afirmaciones en el contexto de los procesos y sistemas en los que
existen, ya que las actividades de control.
Los controles pueden estar relacionados directa o indirectamente con una afirmación.
Cuanta más indirecta sea la relación, menos eficaz será el control para prevenir, o
detectar y corregir, incorrecciones en dicha afirmación. En consecuencia, puede ser
menos eficaz para reducir los riesgos de dicha afirmación que los controles más
directamente relacionados con ella, como la conciliación de documentos de envío con
documentos de facturación
Los riesgos significativos a menudo están relacionados con transacciones significativas
no rutinarias o con otras cuestiones que requieren la aplicación de juicio. Las
transacciones no rutinarias son transacciones inusuales, debido a su dimensión o
naturaleza
Los riesgos de incorrección material pueden ser mayores en el caso de transacciones
significativas no rutinarias que surjan de cuestiones como las siguientes:
 Mayor intervención de la dirección para especificar el tratamiento contable
El párrafo A121 se refiere a los riesgos de incorrección material en la contabilidad,
especialmente en situaciones que involucran juicios significativos y estimaciones
contables. Estos riesgos son más pronunciados cuando se trata de cuestiones que
requieren juicios complejos y subjetivos, como estimaciones contables y
reconocimiento de ingresos. Estos factores aumentan la probabilidad de errores
significativos en los estados financieros y resaltan la importancia de la gestión.
El párrafo A122 hace referencia a la Norma Internacional de Auditoría (NIA) 330, este
párrafo indica que la NIA 330 aborda cómo los procedimientos de auditoría se ajustan
cuando se califica un riesgo como significativo y también destaca la importancia de
considerar riesgos de fraude que puedan resultar en incorrecciones materiales en los
estados financieros.
El párrafo A123 menciona que la Norma Internacional de Auditoría (NIA) 240 ofrece
requisitos y orientación adicional con respecto a la detección y evaluación de los riesgos
que podrían llevar a errores importantes en los estados financieros. La NIA 240
proporciona directrices detalladas sobre cómo los auditores deben identificar y valorar
los riesgos asociados con posibles fraudes que podrían llevar a información financiera
incorrecta o engañosa. Esta norma es esencial para ayudar a los auditores a tomar las
medidas adecuadas para abordar los riesgos de fraude durante el proceso de auditoría.
El párrafo A124 destaca que, aunque los riesgos relacionados con cuestiones
importantes, pero no rutinarias o que involucran juicio pueden no tener controles
habituales, la dirección puede tener respuestas específicas para abordar esos riesgos. El
auditor debe evaluar si la entidad tiene medidas en marcha para mitigar riesgos
significativos que surgen de situaciones no rutinarias o que requieren juicio.
El párrafo A125 se refiere a cómo una entidad maneja eventos únicos, como recibir una
demanda legal importante. Esto implica considerar si se consultó a expertos legales,
evaluar su impacto y decidir cómo reflejarlos en los estados financieros.
El A126 trata sobre situaciones donde la dirección no aborda riesgos importantes con
controles adecuados, lo que señala una deficiencia significativa en el control interno.
El A127 habla sobre riesgos importantes de errores en registros y estados financieros,
relacionados con transacciones habituales como ingresos, compras y pagos, que podrían
ser procesados de manera incorrecta o incompleta.
El A128 trata sobre situaciones en las que las transacciones rutinarias están altamente
automatizadas, lo que dificulta la aplicación de solo procedimientos sustantivos. Si los
controles no funcionan bien, puede aumentar el riesgo de información incorrecta.
El A129 menciona que la NIA 330 describe cómo estos riesgos afectan los
procedimientos de auditoría posteriores.
El A130 Menciona que Durante la auditoría, si el auditor encuentra información que
difiere significativamente de la usada para evaluar el riesgo, como controles que no
funcionan como se pensaba, los procedimientos planeados podrían no detectar errores
importantes. La valoración del riesgo podría no reflejar adecuadamente la situación real
de la entidad.
El A131. trata en el modo en que se deben documentar los requerimientos del apartado
32 debe determinarlo el auditor de acuerdo con su juicio profesional. Por ejemplo, en
auditorías de entidades pequeñas, la documentación puede integrarse en la estrategia y
plan de auditoría.
A132 Para entidades con procesos financieros simples, la documentación puede ser
breve. No es necesario documentar todo el conocimiento del auditor sobre la entidad,
solo los elementos clave para evaluar riesgos importantes.
A133 La extensión de la documentación puede variar según la experiencia del equipo.
Equipos menos experimentados pueden requerir documentación más detallada para
obtener un conocimiento adecuado de la entidad, cumpliendo con la NIA 230.
A134 En auditorías repetidas, se puede usar documentación pasada actualizada para
reflejar cambios en la entidad.
Componentes del control interno
Entorno de control
El entorno de control engloba los siguientes elementos:
(a) Comunicación y vigilancia de la integridad y valores éticos en controles.
Eficacia no debe superar integridad. Normas éticas comunicadas y aplicadas
 influyen. Supervisión incluye reducir incentivos a actos deshonestos.
Comunicación a través de políticas y códigos, ejemplificación.
(b) Competencia: conocimiento y cualificaciones para tareas.
(c) Gobierno: influye en conciencia de control, supervisa denuncias y revisa
control interno.
(d) Filosofía y estilo de dirección: actitudes ante información financiera,
principios contables y estimaciones.
(e) Estructura organizativa: autoridad, responsabilidad y líneas de información
adecuadas.
(f) Autoridad y responsabilidad: políticas, comunicación, comprensión de
objetivos y responsabilidad.
(g) Recursos humanos: selección, formación, promociones basadas en
desempeño, integridad y ética.
El proceso de valoración del riesgo por la entidad
1. Proceso de valoración del riesgo: identificación, estimación, probabilidad,
decisiones y gestión de riesgos para información financiera precisa, considera
transacciones no registradas y estimaciones.
2. Riesgos relevantes para información financiera fiable: factores internos/externos
que afectan iniciación, registro, procesamiento e informes coherentes. Cambios
operativos, personal, tecnología, crecimiento, reestructuración, expansión en el
extranjero y cambios contables como fuentes de riesgo. La dirección responde o
acepta riesgos según costos y consideraciones.
Factores que afectan al riesgo en el control interno:
• Cambios en el entorno regulatorio/operativo: afectan a presiones
competitivas y riesgos.
• Nuevo personal: puede interpretar el control interno de manera diferente.
• Sistemas de información nuevos/actualizados: cambios rápidos en sistemas
pueden modificar riesgos de control.
• Crecimiento rápido: expansión significativa pone a prueba controles,
aumenta riesgo de fallas.
• Nueva tecnología: introducción de tecnología cambia riesgos de control.
• Nuevos modelos de negocio-productos-actividades: áreas nuevas introducen
riesgos de control.
• Reestructuraciones corporativas: cambios en personal y funciones afectan
riesgos de control.
• Expansión en el extranjero: operaciones en el extranjero traen nuevos
riesgos, especialmente relacionados con moneda extranjera.
• Nuevos pronunciamientos contables: cambios en principios contables
afectan riesgos en preparación de estados financieros.
El sistema de información, incluidos los procesos de negocio relacionados, relevante
para la información financiera, y la comunicación
• Sistema de información: infraestructura, software, personas, procedimientos
y datos, con frecuente uso de tecnologías de la información.
 • Sistema de información relevante para objetivos financieros incluye
métodos y registros para identificar, describir, medir y presentar
transacciones en estados financieros.
• Calidad de la información influye en decisiones de dirección y preparación
de informes financieros fiables.
• Comunicación: manuales, políticas, información financiera, circulares;
electrónica, verbal y a través de dirección, comunica funciones y
responsabilidades de control interno sobre información financiera.
Actividades de control
Actividades de control relevantes para la auditoría incluyen:
• Revisiones de resultados: comparación de resultados con presupuestos,
análisis de datos, revisión de resultados anteriores y comparación con
fuentes externas.
• Procesamiento de información: controles de aplicaciones y generales de TI,
como filtros de datos y restricciones de acceso.
• Controles físicos: seguridad de activos, autorización de acceso a programas
y datos, recuentos y comparaciones de activos.
• Segregación de funciones: asignación separada de autorización, registro y
custodia para reducir oportunidades de error o fraude.
Algunos controles dependen de políticas de alto nivel establecidas por la dirección o el
gobierno de la entidad.
Seguimiento de los controles
• La dirección es responsable de establecer y mantener el control interno
continuamente. El seguimiento de los controles implica evaluar si están
funcionando como se espera y ajustarlos ante cambios. Ejemplos incluyen
revisar conciliaciones bancarias a tiempo y evaluar el cumplimiento de
políticas por parte del personal de ventas.
• Los auditores internos evalúan los controles y ofrecen información sobre su
eficacia, destacando fortalezas y deficiencias, así como recomendaciones
para mejorarlos.
• El seguimiento puede usar información de terceros externos, como clientes
que validan facturación al pagar, o reguladores que se comunican sobre
cuestiones de control interno.
Condiciones y hechos que pueden indicar la existencia de riesgos de incorrección
material
Estos son ejemplos de condiciones y hechos que pueden indicar riesgos de errores
importantes en los estados financieros:
• Operaciones en economías inestables o sujetas a devaluación.
• Operaciones expuestas a mercados volátiles o comercio con futuros.
• Regulación compleja que afecta las operaciones.
• Problemas de liquidez o pérdida de clientes importantes.
• Restricciones en capital o créditos.
 • Cambios en el sector o cadena de suministros.
• Nuevos productos, servicios o líneas de negocio.
• Adquisiciones, reorganizaciones u otros cambios significativos.
• Transacciones con partes relacionadas.
• Cambios en personal clave o deficiencias en control interno.
• Cambios en la estrategia de TI o en sistemas de TI.
• Investigaciones gubernamentales o reguladoras.
• Historial de errores pasados o ajustes significativos al cierre del periodo.
• Transacciones no rutinarias o generadoras de ingresos importantes.
• Aplicación de nuevos estándares contables.
• Mediciones contables complejas.
• Hechos con incertidumbre significativa, como estimaciones contables.
• Litigios y pasivos contingentes pendientes.
Conclusión
En conclusión, la NIA 315 proporciona a los auditores una guía sobre cómo identificar y
evaluar los riesgos de incorrección material en una entidad, a través del entendimiento
de su funcionamiento y del entorno en el que opera. Esto permite al auditor planificar y
ejecutar una auditoría efectiva y obtener una seguridad razonable de que los estados
financieros están libres de incorrecciones materiales.
La NIA 315 señala que el auditor debe obtener un conocimiento de la entidad y su
entorno que le permita identificar y evaluar los riesgos de incorrección material, que
resultan de fraudes o errores, en los estados financieros. Dicho conocimiento debe
adquirirse a través de la obtención de información interna y externa, y de la realización
de procedimientos analíticos y otras técnicas de auditoría.
Esta norma también establece que el auditor debe evaluar el grado de riesgo inherente y
de riesgo de control asociado con los diferentes componentes de los estados financieros,
tales como los saldos de cuentas o los procesos internos. Además, se enfatiza que el
auditor debe considerar el riesgo de incorrección material, tanto a nivel global como en
relación con las afirmaciones específicas de los estados financieros.