• Alcance • P1. Esta NIA trata de la responsabilidad que tiene el auditor, en una auditoría de estados financieros, de diseñar e implementar respuestas a los riesgos de incorrección material identificados y valorados por el auditor de conformidad con la NIA 315. • Objetivo • P3. El objetivo del auditor es obtener evidencia de auditoría suficiente y adecuada con respecto a los riesgos valorados de incorrección material mediante el diseño e implementación de respuestas adecuadas a dichos riesgos.
P4. Definiciones •a. Procedimiento sustantivo. Procedimiento de auditoría diseñado para detectar incorrecciones materiales en las afirmaciones. •Los procedimientos sustantivos comprenden: •i. Pruebas de detalle. •ii Procedimientos analíticos sustantivos. •b. Pruebas de controles. Procedimiento de auditoría diseñado para evaluar la eficacia operativa de los controles en la prevención o detección y corrección de incorrecciones materiales en las afirmaciones.
• P5. El auditor diseñará e implementará respuestas globales para responder a los riesgos valorados de incorrección material en los estados financieros. • A1. Las respuestas globales a los riesgos valorados de incorrección material en los estados financieros pueden consistir en: • Insistir ante el equipo de auditoría en la necesidad de mantener el escepticismo profesional. • Asignar empleados con mayor experiencia o con cualidades específicas o recurrir a expertos. • Proporcionar mayor supervisión. • Incorporar elementos adicionales de Imprevisibilidad en la selección de los procedimientos de auditoría posteriores que se vayan a utilizar. • Modificar en forma general la naturaleza, el momento de realización o la extensión de los procedimientos de auditoría.
P6. El auditor diseñará y aplicará procedimientos de auditoría posteriores cuya naturaleza, momento de realización y extensión estén basados en los riesgos valorados de incorrección material en las afirmaciones y respondan a dichos riesgos. Ejemplo: Revisión de ingresos de una entidad… – Ocurrencia vs. Integridad. – Ocurrencia vs. Corte (tardío).
A5. La naturaleza de un PA se refiere a su objeto (es decir pruebas de controles o procedimiento sustantivo) y no a su tipo (es decir, inspección, observación, indagación, confirmación, recálculo, reejecución o procedimiento analítico). A6. El momento de realización de un PA se refiere al momento en que se aplica, o al periodo o fecha al que corresponde la evidencia de auditoría. A7. La extensión de un procedimiento de auditoría se refiere al volumen cuantitativo de lo que ha de realizarse, por ejemplo, el tamaño de la muestra o el número de observaciones de una actividad de control. A8. El diseño y la aplicación de PA posteriores cuya naturaleza, momento de realización y extensión se basan en los riesgos valorados de incorrección material en las afirmaciones y responden a ellos, proporcionan una correspondencia clara entre los procedimientos de auditoría posteriores y la valoración del riesgo.
P7. Para el diseño de los procedimientos de auditoría posteriores que han de ser aplicados, el auditor: (a) Considerará los motivos de valorización otorgada al riesgo de incorrección material en las afirmaciones para cada tipo de transacción, saldo contable e información a revelar, incluyendo: (1) La probabilidad de que exista una incorrección material debido a las características del correspondiente tipo de transacción, saldo contable o información a revelar (es decir, el riesgo inherente), y (2) Si en la valoración del riesgo se han tenido en cuenta los controles relevantes (es decir, el riesgo de control), siendo necesario determinar si los controles operan eficazmente (es decir, el auditor tiene previsto confiar en la eficacia operativa de controles para la determinación de la naturaleza, momento y extensión de los PA). (b) Obtendrá evidencia de auditoría más convincente cuando mayor sea la valoración del riesgo realizada por el auditor.
P8. El auditor diseñará y realizará pruebas de controles… si: (a)…los controles están operando eficazmente… A20. Las pruebas de controles se realizan sólo sobre aquellos controles que el auditor haya considerado adecuadamente diseñados para prevenir, o para detectar y corregir, una incorrección material en una afirmación. A21. La realización de pruebas sobre la eficacia operativa de los controles no es lo mismo que la obtención de conocimiento y evaluación de su diseño e implementación. A23. Además, el auditor puede diseñar una prueba de controles que se realice al mismo tiempo que una prueba de detalle sobre la misma transacción. (b) Los procedimientos sustantivos por si mismos no pueden proporcionar evidencia de auditoría suficiente y adecuada en las afirmaciones.
Utilización de evidencia de auditoría obtenida en un periodo intermedio. P12. Si el auditor obtiene evidencia de auditoría sobre la eficacia operativa de controles durante un periodo intermedio, el auditor deberá: a. Obtendrá evidencia de auditoría sobre los cambios significativos en dichos controles con posterioridad al periodo intermedio; y b. Determinará la evidencia de auditoría adicional que debe obtenerse para el periodo restante.
Muestra de 25 pruebas de eficacia operativa de controles Periodo de revisión de enero a septiembre de 2012 Opción 1. Revisión proporcional 19 Pruebas de controles de enero a septiembre 6 Pruebas de controles de octubre a diciembre 25 Opción 2. Revisión completa 25 Pruebas de controles de enero a septiembre Documentar una actualización de la vigencia para OCT-DIC de 1 los controles probados (ENE-SEP)
Uso de evidencia de auditoría obtenida en años anteriores P13 Para determinar si es adecuado utilizar evidencia de auditoría obtenida en auditorías anteriores sobre la eficacia operativa de controles y, de ser así, para determinar el tiempo que pude transcurrir antes de realizar nuevamente pruebas sobre un control, el auditor considerará lo siguiente: a. La eficacia de otros elementos del control interno (elementos)… b. …controles manuales o automatizados. c. La eficacia de los controles generales relacionados “TI”. d. Desviaciones en el control en auditorías anteriores, y cambios de personal que afecten significativamente la aplicación del control. e. Si la ausencia de cambio en un control concreto representa un riesgo debido a que las circunstancias han cambiado. f. Los riesgos de incorreción material y grado de confianza en el control.
Uso de evidencia de auditoría obtenida en años anteriores P14. Si el auditor tiene previsto utilizar evidencia de auditoría procedente de una auditoría anterior… el auditor obtendrá evidencia combinando las indagaciones con procedimientos de observación o inspección, con el fin de confirmar el conocimiento de dichos controles, y: a. Si se han producido cambios que afecten la continuidad de la evidencia de auditoría procedente de la auditoría anterior, el auditor realizará pruebas sobre los controles en la auditoría actual. b. Si no han producido cambios, el auditor probará los controles al menos una vez en cada tres auditorías, realizando pruebas sobre algunos controles en cada auditoría para evitar la posibilidad de que se prueben en un solo periodo de auditoría todos los controles en los que se tenga previsto confiar y no se realice prueba alguna en los dos periodos de auditoría subsiguientes.
Plan de rotación Ciclos: 2012 2013 2014 2015 2016 Ingresos Gastos Inventarios Nominas Activo fijo Tesorería X X X X X X X X X X
Procedimientos sustantivos P18 Con independencia de los riesgos valorados de incorrección material, el auditor diseñará y aplicará procedimientos sustantivos para cada tipo de transacción, saldo contable e información a revelar que resulte material. A42 (a) la valoración del riesgo del auditor supone el ejercicio de un juicio, por lo que es posible que no identifique todos los riesgos de incorrección material; y (b) existen limitaciones inherentes al control interno, incluida su posible elusión por la dirección.
• • • • • • Procedimientos sustantivos P19 El auditor considerará si deben aplicarse procedimientos de confirmación externa a modo de procedimientos sustantivos de auditoría. Saldos bancarios. Saldos y términos de cuentas por cobrar. Existencias mantenidas por terceros en consignación. Títulos propiedad que obren en poder de abogados. Inversiones custodiadas por terceros. Cantidades debidas a prestamistas, incluidas las correspondientes condiciones de pago y cláusulas restrictivas. • Saldos y términos de las cuentas por pagar.
Procedimientos sustantivos relacionados con el proceso de cierre de los estados financieros Los procedimientos sustantivos del auditor deberán incluir los siguientes procedimientos de auditoría relacionados con el proceso de cierre de los estados financieros: a. Hacer coincidir o conciliar los estados financieros con los registros contables subyacentes. b. Examinar los asientos de importancia relativa del diario y otros ajustes realizados durante la preparación de los estados financieros.
Procedimientos sustantivos que responden a riesgos significativos P21. Si el auditor ha determinado que un riesgo valorado de incorrección material en las afirmaciones es un riesgo significativo, aplicará los procedimientos sustantivos que respondan de forma específica a dicho riesgo. Cuando la forma de enfocar un riesgo significativo consista únicamente de procedimientos sustantivos, dichos procedimientos incluirán pruebas de detalles.
Evaluación de la suficiencia y adecuación de la evidencia de auditoría. P26 El auditor concluirá si se ha obtenido evidencia de auditoría suficiente y adecuada. P27 Si el auditor no ha obtenido evidencia de auditoría suficiente y adecuada sobre una afirmación material de los estados financieros, intentará obtener más evidencia de auditoría. Si el auditor no puede obtener evidencia de auditoría suficiente y adecuada, expresará una opinión con salvedades o denegará la opinión sobre los estados financieros.
Documentación. En la documentación de auditoría el auditor incluirá: a. Las respuestas globales frente a los riesgos valorados de incorrección material en los estados financieros, y la naturaleza, momento de realización y extensión de los procedimientos de auditoría posteriores aplicados. b. La conexión de dichos procedimientos con los riesgos valorados en las afirmaciones; y c. Los resultados de los procedimientos de auditoría, incluidos las conclusiones cuando éstas no resulten claras. ***