Norma Internacional de Auditoría 330

Respuesta del auditor a los riesgos valorados

Alcance de esta NIA

Esta Norma Internacional de Auditoria (NIA trata de la responsabilidad que tiene el

auditor, en una auditoria de estados financieros, de diseñar e implementar
respuestas a los riegos de incorrección material identificados y valorados por el
auditor en una auditoria de estados financieros.
Entiéndase riesgo de incorrección material, al riesgo significativo que, a juicio del
auditor, algún rubro requiere una consideración especial en cuanto a su tratamiento
en el proceso de auditoría,

Objetivo

Es obtener evidencia de auditoria suficiente y adecuada con respecto a los riesgos

valorados de incorrección material mediante el diseño e implementación de
procedimientos adecuados a dichos riesgos, tales como;

a) Procedimiento Sustantivo: procedimiento de auditoria diseñado para

detectar incorrecciones materiales en cuanto a las declaraciones de la
administración, los procedimientos sustantivos que se aplican son;

-pruebas de detalle (de tipo de transacciones, saldos contables e información

a revelar); y

-procedimientos analíticos sustantivos

b) Prueba de Controles: procedimiento de auditoria diseñado para evaluar

la eficacia operativa de los controles en la prevención o en la detección y
corrección de incorrecciones materiales en las afirmaciones.
Respuestas globales

El auditor diseñara e implementara controles globales para responder a los riesgos

valorados de incorrección material en los estados financieros, los cuales consisten
en:
-Insistir ante el equipo de trabajo en la necesidad de mantener el escepticismo
profesional, o sea una actitud alerta a condiciones que pudieran indicar posibles
errores debido a fraude o error y una evaluación critica de la evidencia., acá es
importante señalar que muchas empresas solicitan una auditoria por la necesidad
de realizar algún préstamo bancario, presentación de informes ante la
Administración Tributaria, o presentación de informes a accionistas, etc., y su fin es
presentar de mejor forma sus estados financieros, por lo cual han habido casos en
que los clientes de auditoria presentan información incorrecta, o falsa, por tanto es
importante estar alerta con los elementos de fraude y error.
Fraude: un acto intencional de una o más personas de la administración,
encargados del gobierno corporativo, empleados o terceros, que implica el uso de
engaño para obtener alguna ventaja injusta o ilegal.
Ejemplo de fraude, no estar inscrito en el Instituto Guatemalteco de Seguridad
Social, y por ende no descontar, y pagar las cuota patronal y laboral IGSS, lo cual
implica que los trabajadores no cuenten con la cobertura de los beneficios que
brinda dicha institución., aparte de ello que la empresa utilice esos pagos de sueldos
y salarios y los incluya como gastos deducibles en su declaración de ISR.
Error, un error no intencionado en los estados financieros, incluyendo la omisión de
un monto o revelación.
-asignar empleados con mayor experiencia o recurrir a expertos en determinadas
ocasiones.
-proporcionar mayor supervisión
-incorporar elementos adicionales de imprevisibilidad en la selección de los
procedimientos de auditoria posteriores que se vayan a realizar.
Procedimientos de auditoría que responden a los riesgos valorados de
incorrección material en las afirmaciones

El diseño y la aplicación de procedimientos de auditoria posteriores cuya naturaleza,

momento de realización y extensión se basan en los riegos valorados de
incorrección material de las afirmaciones para cada tipo de transacción, saldo
contable e información a revelar (es decir, el riesgo inherente, (Riesgo inherente =
Riesgo de error material, es el riesgo de que los procedimientos desarrollados por
el auditor para reducir el riesgo de auditoria a un nivel aceptablemente bajo, no
detecten errores que existen y que podrían ser materiales, individual o en el
agregado con otros errores), y
Si en la valoración del riesgo se han tenido en cuenta los controles relevantes (es
decir, el riesgo de control), siendo entonces necesario que el auditor obtenga
evidencia de auditoria para determinar si los controles operan eficazmente (es decir,
el auditor tiene previsto confiar en la eficacia operativa de los controles para la
determinación de la naturaleza, momento de la realización y extensión de los
procedimientos sustantivos).
Obtendrá evidencia de auditoria más convincente cuanto mayor sea la valoración
del riesgo realizada por el auditor.

Pruebas de controles.

Las pruebas de control están relacionadas con el grado de efectividad del control
interno que manejan las empresas, por lo que el auditor tiene como objetivo obtener
evidencia que los procedimientos de control interno están siendo aplicado de
acuerdo a la manera que se le describe al auditor y de acuerdo a las políticas del
gobierno corporativo.
Se requiere que el auditor realice pruebas de control cuando la evaluación de riesgo
tomadas con los procedimientos sustantivos no provee suficiente evidencia de
auditoria a nivel de afirmación.
Los controles a probar por el auditor debe ser los que estén adecuadamente
diseñados para prevenir, detectar y corregir errores de importancia o materiales en
los estados financieros, en ciertos casos el auditor no puede realizar o diseñar los
procedimientos sustantivos eficaces que de la confiabilidad y razonabilidad de las
cifras de los estados financieros, derivado a que ciertas empresas las actividades
y procedimientos lo realizan por medio de (TI), en este caso es imprescindible que
el auditor efectué pruebas sobre los controles relevantes que consiste en pruebas
de cambio de programas, pruebas de acceso, revisión del almacenamiento de
datos.

Según la naturaleza y extensión de las pruebas de controles, en la medida en que

se incrementa el nivel de aseguramiento planeado el auditor busca evidencia de
auditoria más confiable; cuando el auditor adopta un enfoque que consiste
principalmente de pruebas de controles, particularmente para medir los riesgos y
las mismas no alcancen un grado de evidencia apropiada de auditoria solo de los
procedimientos sustantivos, el auditor deberá realizar pruebas de controles para
obtener un nivel más alto de seguridad.
Esto quiere decir que, para realizar las pruebas de controles, el auditor deberá
desempeñar los procedimientos de auditoria siguientes: Indagación, inspección,
observación y re ejecución para obtener una evidencia eficaz de la operatividad de
los controles.
Para el diseño y aplicación de pruebas de controles, el auditor realizara los
procedimientos antes mencionados con la finalidad de obtener evidencia de
auditoria sobre:
 La frecuencia con que los procedimientos de control necesarios fueron llevados
a efecto.
 La calidad con que se ejecutan los procedimientos de control. Los
procedimientos de control se deben ejecutar en forma apropiada. La calidad de
su ejecución puede ser probada mediante discusiones sobre el criterio seguido
para tomar ciertas decisiones.
 La persona que ejecuta el procedimiento. La persona responsable de los
procedimientos de control, debe ser independiente de funciones incompatibles
para que el control sea efectivo.

Para obtener una mayor extensión de evidencia de auditoría, este párrafo nos hace
referencia de la NIA 530, “Muestreo de auditoria” que es el medio de seleccionar un
extracto del universo, el auditor deberá decidir los aspectos a tomar en cuenta o los
factores tales como el giro habitual de la empresa y los riesgos inherentes y de
control que determine la materialidad en los estados financieros.

Cuando el auditor planea tener evidencia más contundente sobre la eficacia

operativa de los controles, el auditor debe aumentar sus alcances en las pruebas
de control, esto quiere decir que debe considerar la frecuencia en que se ejecuta el
control, el periodo que estuvo vigente, la evidencia que el control fue ejecutado y
determinar si los controles dependen de otros controles (controles indirectos).

Con relación al momento de realización de las pruebas de controles, si el auditor

determina que en una fecha intermedia obtuvo suficiente evidencia de los controles
y confía o tiene previsto en que el control a lo largo de un periodo no tendrá ningún
cambio que implique un riesgo inherente y material a los estados financieros, el
auditor deberá realizar pruebas sobre el seguimiento de los controles por parte de
la entidad. Esto quiere decir que el auditor estará al pendiente con relación a
cualquier cambio o modificaciones realizadas.

La utilización de la evidencia de auditoría obtenida durante un periodo intermedio

depende del objetivo del auditor para determinar el período de confianza en esos
controles. Si el auditor prueba la eficacia operativa dentro de un periodo intermedio,
solo obtendrá evidencia de auditoria de que los controles están operando
efectivamente en ese tiempo y si el auditor no tiene la confianza en que los controles
no tendrán ningún cambio, es necesario y conveniente realizar las pruebas de
auditoria de cambios efectuados en los controles realizados en fecha posterior al
periodo intermedio; además, de evaluar la importancia de los riesgos evaluados, el
grado de evidencia que se obtuvo en el periodo intermedio, para poder mitigar los
riesgos y obtener una mayor seguridad en la operación de los controles al cierre del
periodo.

Utilización de la evidencia de auditoría obtenida en auditorías anteriores.

Esta norma se debe llevar conjuntamente a la NIA 315 la cual específica a que
controles deben ser tomados por el auditor.
Para que el auditor pueda determinar si es adecuado utilizar la evidencia de
auditorías realizadas anteriormente a los controles y determinar el tiempo
transcurrido antes de realizar nuevamente las pruebas debe tomar en cuenta lo
siguiente:
 El entorno del control, entendimiento de las principales actividades para
monitorear la información financiera.
 Los controles generales de las tecnologías de la información.
 Verificación de cambios del personal que afecten significativamente a la
aplicación del control.
 La ausencia de cambios en los controles.
 Los riesgos de incorreción material.

El auditor obtendrá evidencia combinando las indagaciones con procedimientos de

observación o inspección con el fin de confirmar el cambio significativo para los
controles específicos:
 Los intercambios de información que están sujetos a errores.
 Si se han realizado cambios que afectan la continuidad de la relevancia de la
auditoría anterior, en este caso si deberá realizar nuevamente dichas pruebas
sobre los controles.
 Cuando se realicen cambios en el sistema el cual genere un nuevo informe pues
modificara la agregación o el cálculo de datos.
Cuando el auditor tenga previsto confiar en los controles establecidos por la entidad
sobre un riesgo significativo realizara los controles para ponerlos a prueba dentro
del período actual.

Evaluación de la eficacia operativa de los controles.

El auditor evaluará si las representaciones erróneas que fueron detectadas indican

controles que no están funcionando eficazmente, sin embargo, deberá tomar muy
en cuenta que la falta de ellos tampoco implica que estén funcionando
correctamente.
Una incorrección importante significa una deficiencia en el control interno.
Si el auditor detecta desviaciones en los controles en los que confiará deberá
realizar indagaciones específicas y conocer consecuencias potenciales en los
cuales determinará:
 Si las pruebas que se han realizado proporcionan una base para confiar.
 Son necesarias pruebas adicionales.
 Es necesario responder a riesgos potenciales de incorrección mediante
procedimientos sustantivos.
 Las desviaciones que pueden darse suelen ser por cambios en el personal,
volumen de transacciones y error humano, según la comparación indicara si se
puede confiar en el control para reducir el riesgo según las expectativas
contempladas por el auditor.
Tomar en cuenta que los desvíos no tendrán nada que ver con el valor monetario
dado que el propósito de las desviaciones es reunir evidencia respecto del
cumplimiento de un control y no sobre el intercambio en particular.

Procedimientos sustantivos.

Son pruebas realizadas para obtener evidencia de auditoria para detectar

representaciones erróneas de importancia en los estados financieros, son de dos
tipos:
 Pruebas de detalles de transacciones y balances;
 Procedimientos analíticos sustantivos.

Los procedimientos sustantivos los debemos plantear con un alcance inversamente

proporcional a los resultados o ausencia de las pruebas a los controles.
Es decir, si los resultados de las pruebas a los controles fueron satisfactorios
(positivos) el alcance de nuestras pruebas sustantivas debe ser menor, pero si los
resultados de las pruebas a los controles no fueron satisfactorios (negativos) o no
realizamos pruebas a los controles, el alcance de nuestras pruebas sustantivas
debe ser mayor. Para estos casos es necesario que el Auditor utilice su juicio
profesional para determinar si obtuvo evidencia suficiente y adecuada que le permita
concluir si las cifras auditadas son razonables.

El auditor diseñara y aplicara procedimientos sustantivos para cada tipo de

transacción, saldo contable e información a revelar que resulte material. Se debe
valorar el riesgo, pues existe la probabilidad que no detecte todos los riesgos de
incorrección material, como por ejemplo puede tomar en cuenta:
 Confiabilidad, integridad y oportunidad de la información.
 Cumplimiento de las disposiciones legales vigentes.
 Protección de activos, revisando los mecanismos de control.
 Uso eficiente y económico de los recursos.
 Logro de objetos y metas operacionales.

Procedimientos sustantivos. Como parte de las responsabilidades que tiene el

auditor, es importante que considere aplicar procedimientos sustantivos, los
procedimientos sustantivos consisten en probar la integridad de los saldos
reflejados en los estados financieros y de las transacciones que respaldan dichos
saldos. Dentro de estos procedimientos están las Prueba de Detalle y los
Procedimientos Analíticos Sustantivos.
Los procedimientos analíticos sustantivos son procedimientos que utiliza el auditor
con el fin de evaluar la razonabilidad de una cuenta y consiste en comparar lo
registrado con expectativas del auditor, estos procedimientos pueden ser aplicados
para evaluar cuentas de balance y/o cuentas de resultados.
A continuación, se mencionan dos de los procedimientos analíticos más utilizados:
 Análisis de tendencias, sirve para evaluar el comportamiento que ha tenido una
cuenta durante un período.
 Pruebas de razonabilidad, se refiere a cálculos que se realizan con el fin de
estimar el monto de una cuenta e implica la utilización de información operativa
y/o financiera.

Las pruebas de detalle consisten en los procedimientos que aplica el auditor con el
fin de obtener mayor evidencia de la proporcionada por los procedimientos
analíticos, entre ellas se mencionan:
 Confirmación con terceras partes
 Pruebas de Corte
 Inspección física de activos
 Revisión de cálculos realizados por el cliente
 Revisión de conciliaciones realizadas con el cliente.
 Revisión de documentación de soporte
 Pasivos no registrados
 Pagos posteriores

Procedimientos sustantivos relacionados con el proceso de cierre de los estados

financieros.

Los procedimientos sustantivos del auditor incluirán los siguientes procedimientos

de auditoría relacionados con el proceso de cierre de los estados financieros:
(a) comprobación de la concordancia o conciliación de los estados financieros con
los registros contables de los que se obtienen.
Es decir, la comparación de los saldos reflejados en los estados financieros contra
los reportes auxiliares.
(b) examen de los asientos del libro diario y de otros ajustes materiales realizados
durante el proceso de preparación de los estados financieros.
La verificación específicamente de las transacciones que soportan dichos registros.

Procedimientos sustantivos que responden a riesgos significativos.

El auditor deberá diseñar y realizar procedimientos sustantivos para cada clase de

transacción importante, saldo de la cuenta, independientemente de los riesgos
evaluados, para lo que puede considerar la aplicación, sólo, de procedimientos
sustantivos analíticos, o pruebas de detalles o una combinación de procedimientos
sustantivos analíticos y de pruebas de detalles.

Momento e realización de los procedimientos sustantivos.

Una buena práctica que puede efectuar el auditor al momento de llevar a cabo la
auditoría de estados financieros, es la de llevarla a cabo en dos períodos, es decir
un pre cierre y cierre al fin de año. El objetivo de un pre cierre consiste en identificar
posibles situaciones que puedan tener implicaciones significativas en los estados
financieros, la identificación de riesgos de negocios, evaluación de controles
establecidos que pueden mitigar el riesgo identificado, con base a los resultados de
estas pruebas se puede definir el alcance de los procedimientos sustantivos.

Cuando el auditor realiza procedimientos sustantivos durante una fecha intermedia

(pre cierre), para el período restante puede aplicar procedimientos sustantivos
combinado con pruebas de control.
Durante el proceso de auditoría pueden surgir errores inesperados cuando el auditor
evalúa los riesgos de error de importancia relativa a una fecha intermedia (pre
cierre), siendo así, éste deberá determinar si la evaluación de riesgo relativa y la
naturaleza, oportunidad o alcance planeado de los procedimientos sustantivos, que
cubren el periodo restante, requieren de alguna modificación que podría incluir la
ampliación o modificación de los procedimientos efectuados.

Adecuación de la presentación y de la información revelada

Luego de aplicados los procedimientos de auditoría, el auditor determinará si las

presentaciones de los estados financieros se encuentran conforme al marco de
referencia, es decir que las cifras presentadas en los estados financieros son
razonables y cumplen en todos sus aspectos con el marco de información financiera
aplicable.

Evaluación de la suficiencia y adecuación de la evidencia de auditoría

Trata sobre el trabajo del auditor, que presentará al final de la auditoria, en este
caso el auditor deberá asegurar el trabajo ya que tendrá que expresar una opinión.
Analizará la valoración de riesgos, es importante recordar que valoración de riesgos
es todo aquello que podría afectar a la empresa o algún proyecto que se tiene
previsto y se compone por un listado de riesgos.

El valor de la opinión del auditor, consiste en revisar detalladamente y contemplar

la valoración de riesgos para definir si cumple con los requisitos adecuados.
La responsabilidad del auditor es emitir una opinión, pero no la expresara hasta
encontrar todas las evidencias necesarias, dedicara la mayor parte de su tiempo
para indagar hasta encontrar lo último, si en realidad no se podrá encontrar nada,
entonces el auditor expresara una opinión con salvedades o denegara la opinión
sobre los estados financieros.

Documentación

En la documentación de auditoria el auditor concluirá:

 Las respuestas globales, es decir todos los riesgos que se encontró en los
estados financieros, junto con la naturaleza y el momento de la realización de
 la auditoria, así mismo la extensión o el área en la que fue auditada y todo el
resultado que se obtuvo durante la auditoria incluidas las conclusiones.
 Si el auditor utilizara las evidencias de auditorías anteriores, en la
documentación tendrá que emitir conclusiones indicando la razón por la cual fue
tomada.
 Otra de las principales es documentar que el estado financiero este conciliado
con los registros contables que lo sustenten.