Alcance de esta NIA
1. Esta Norma Internacional de Auditoría (NIA) trata de la responsabilidad que tiene el auditor de identificar y valorar los riesgos de incorrección material en los estados financieros, mediante el conocimiento de la entidad y de su entorno, incluido el control interno de la entidad.
Fecha de entrada en vigor
2. Esta NIA es aplicable a las auditorías de estados financieros correspondientes a periodos terminados a partir del 15 de diciembre de 2013.
Objetivo
3. El objetivo del auditor es identificar y valorar los riesgos de incorrección material, debida a fraude o error, tanto en los estados financieros
4. A efectos de las NIA, los siguientes términos tienen los significados que figuran a continuación:
a) Afirmaciones: manifestaciones de la dirección, explícitas o no, incluidas en los estados financieros y tenidas en cuenta por el auditor al considerar los distintos tipos de incorrecciones que pueden existir.
b) Riesgo de negocio: riesgo derivado de condiciones, hechos, circunstancias, acciones u omisiones significativos que podrían afectar negativamente a la capacidad de la entidad para conseguir sus objetivos y ejecutar
c) Control interno: el proceso diseñado, implementado y mantenido por los responsables del gobierno de la entidad, la dirección y otro personal, con la finalidad de proporcionar una seguridad razonable sobre la consecución de los objetivos de la entidad relativos a la fiabilidad de la información financiera, la eficacia y eficiencia de las operaciones, así como sobre el cumplimiento de las disposiciones legales y reglamentarias aplicables. El término "controles" se refiere a cualquier aspecto relativo a uno o más componentes del control interno.
d) Procedimientos de valoración del riesgo: procedimientos de auditoría aplicados para obtener conocimiento sobre la entidad y su entorno, incluido su control interno, con el objetivo de identificar y valor los riesgos de incorrección material, debida a fraude o error, tanto en los estados financieros como en las afirmaciones concretas contenidas en estos.
e) Riesgo significativo: riesgo identificado y valorado de incorrección material que, a juicio del auditor, requiere una consideración especial en la auditoría.
Requerimientos
Procedimientos de valoración del riesgo y actividades relacionadas
5. El auditor aplicará procedimientos de valoración
6. Los procedimientos de valoración del riesgo incluirán los siguientes:
(a) Indagaciones ante la dirección, ante las personas adecuadas de la función de auditoría interna (en caso de que exista esta función) y ante otras personas de la entidad que, a juicio del auditor, puedan disponer de información que pueda facilitar la identificación de los riesgos de incorrección material, debida a fraude o error (Referencia: Apartados A6-A13)
(b) Procedimientos analíticos. (Referencia: Apartados A14-A17)
(c) Observación e inspección. (Referencia: Apartado A18)
7. El auditor considerará si la información obtenida durante el proceso de aceptación y continuidad del cliente realizado por el auditor es relevante para identificar riesgos de incorrección material.
8. Si el socio del encargo ha realizado otros encargos para la entidad, considerará si la información obtenida es relevante para identificar riesgos de incorrección material.
9. Cuando el auditor tenga la intención de utilizar información obtenida de su experiencia anterior con la entidad y de procedimientos de auditoría aplicados en auditorías anteriores, determinará si se han producido cambios desde la anterior auditoría que puedan afectar a su relevancia para la auditoría actual. (Referencia: Apartados A19-A20)
10. El socio del encargo y otros miembros clave del equipo discutirán el grado de exposición de los estados financieros de la entidad a incorrecciones materiales, y la aplicación del marco de información financiera aplicable a los hechos y circunstancias de la entidad. El socio del encargo determinará las cuestiones que deben ser comunicadas a los miembros del equipo que no participaron en la discusión (Referencia: Apartados A21-A23)
11. El auditor obtendrá conocimiento de lo siguiente:
El control interno de la entidad
12. El auditor obtendrá conocimiento del control interno relevante para la auditoría. Si bien es probable que la mayoría de los controles relevantes para la auditoría estén relacionados con la información financiera, no todos los controles relativos a la información financiera son relevantes para la auditoría. El hecho de que un control, considerado individualmente o en combinación con otros, sea o no relevante para la auditoría es una cuestión de juicio profesional del auditor. (Referencia: Apartados A49-A72)
Naturaleza y extensión del conocimiento de los controles relevantes
13. Al obtener conocimiento de los controles relevantes para la auditoría, el auditor evaluará el diseño de dichos controles y determinará si se han implementado, mediante la aplicación de procedimientos adicionales a la indagación realizada ante el personal de la entidad. (Referencia: Apartados A73-A75)
Componentes del control interno
Entorno de control
14. El auditor obtendrá conocimiento del entorno de control. Como parte de este conocimiento, el auditor evaluará si:
(a) La dirección, bajo la supervisión de los responsables del gobierno de la entidad, ha establecido y mantenido una cultura de honestidad y de comportamiento ético; y si
(b) los puntos fuertes de los elementos del entorno de control proporcionan colectivamente una base adecuada para los demás componentes del control interno y si estos otros componentes no están menoscabados como consecuencia de deficiencias en el entorno de control. (Referencia: Apartados A76-A86)
El proceso de valoración del riesgo por la entidad
15. El auditor obtendrá conocimiento si la entidad tiene un proceso para:
(a) La identificación de los riesgos de negocio relevantes para los objetivos de la información financiera.
(b) la estimación de la significatividad de los riesgos;
(c) la valoración de su probabilidad de ocurrencia; y
(d) la toma de decisiones con respecto a las actuaciones para responder a dichos riesgos. (Referencia: Apartado A87)
16. Si la entidad ha establecido dicho proceso (denominado en lo sucesivo "proceso de valoración del riesgo por la entidad"), el auditor obtendrá conocimiento de tal proceso y de sus resultados. Cuando el auditor identifique riesgos de incorrección material no identificados por la dirección, evaluará si existía un riesgo subyacente de tal naturaleza que, a juicio del auditor, debería haber sido identificado por el proceso de valoración del riesgo por la entidad. Si existe dicho riesgo, el auditor obtendrá conocimiento del motivo por el que el citado proceso no lo identificó, y evaluará si dicho proceso es adecuado en esas circunstancias o determinará si existe una deficiencia significativa en el control interno en relación con el proceso de valoración del riesgo por la entidad.
17. Si la entidad no ha establecido dicho proceso, o cuenta con uno ad hoc, el auditor discutirá con la dirección si han sido identificados riesgos de negocio relevantes para los objetivos de la información financiera y el modo en que se les ha dado respuesta. El auditor evaluará si es adecuada, en función de las circunstancias, la ausencia de un proceso de valoración del riesgo documentado o determinará si constituye una deficiencia significativa en el control interno. (Referencia: Apartado A88)
El sistema de información, incluidos los procesos de negocio relacionados, relevante para la información financiera, y la comunicación.
18. El auditor obtendrá conocimiento del sistema de información, incluidos los procesos de negocio relacionados, relevante para la información financiera, incluidas las siguientes áreas:
(a) Los tipos de transacciones en las operaciones de la entidad que son significativos para los estados financieros;
(b) los procedimientos, relativos tanto a las tecnologías de la información (TI) como a los sistemas manuales, mediante los que dichas transacciones se inician, se registran, se procesan, se corrijen en caso necesario, se trasladan al mayor y se incluyen en los estados financieros;
(c) los registros contables relacionados, la información que sirve de soporte y las cuentas específicas de los estados financieros que son utilizados para iniciar, registrar y procesar transacciones e informar sobre ellas; esto incluye la corrección de información incorrecta y el modo en que la información se traslada al mayor. Los registros pueden ser tanto manuales como electrónicos;
(d) el modo en que el sistema de información captura los hechos y condiciones, distintos de las transacciones, significativos para los estados financieros;
(e) el proceso de información financiera utilizado para la preparación de los estados financieros de la entidad, incluidas las estimaciones contables y la información a revelar significativas; y
(f) los controles sobre los asientos en el diario, incluidos aquellos asientos que no son estándar y que se utilizan para registrar transacciones o ajustes no recurrentes o inusuales. (Referencia: Apartados A89-A93)
19. El auditor obtendrá conocimiento del modo en que la entidad comunica las funciones y responsabilidades relativas a la información financiera y las cuestiones significativas relacionadas con dicha información financiera, incluidas: (Referencia: Apartados A94-A95)
(a) Comunicaciones entre la dirección y los responsables del gobierno de la entidad; y
(b) comunicaciones externas, tales como las realizadas con las autoridades reguladoras.
Actividades de control relevantes para la auditoría
20. El auditor obtendrá conocimiento de las actividades de control relevantes para la auditoría, que serán aquellas que, a su juicio, es necesario conocer para valorar los riesgos de incorrección material en las afirmaciones y para diseñar los procedimientos de auditoría posteriores que respondan a los riesgos valorados. Una auditoría no requiere el conocimiento de todas las actividades de control relacionadas con cada tipo significativo de transacción, de saldo contable y de información a revelar en los estados financieros o con cada afirmación correspondiente a ellos. (Referencia: Apartados A96-A102)
21. Para llegar a conocer las actividades de control de la entidad, el auditor obtendrá conocimiento del modo en que la entidad ha respondido a los riesgos derivados de las TI. (Referencia: Apartados A103-A105)
Seguimiento de los controles
22. El auditor obtendrá conocimiento de las principales actividades que la entidad lleva a cabo para realizar un seguimiento del control interno relevante para la preparación de información financiera, incluidas las actividades de control interno relevantes para la auditoría, y del modo en que la entidad inicia medidas correctoras de las deficiencias en sus controles. (Referencia: Apartados A106-A108)
23. Si la entidad cuenta con una función de auditoría interna, el auditor obtendrá conocimiento de la naturaleza de las responsabilidades de la función de auditoría interna, su estatus dentro de la organización y las actividades que han sido o que serán realizadas. (Referencia: Apartados A109-A116)
24. El auditor obtendrá conocimiento de las fuentes de información utilizadas en las actividades de seguimiento realizadas por la entidad y la base de la dirección para considerar que dicha información es suficientemente fiable para dicha finalidad. (Referencia: Apartado A117)
Identificación y valoración de los riesgos de incorrección material
25. El auditor identificará y valorará los riesgos de incorrección material en:
(a) Los estados financieros; y (Referencia: Apartados A118-A121)
(b) las afirmaciones sobre tipos de transacciones, saldos contables e información a revelar (Referencia: Apartados A122-A126)
26. Con esta finalidad, el auditor:
(a) Identificará los riesgos a través del proceso de conocimiento de la entidad y de su entorno, incluidos los controles relevantes relacionados con los riesgos, y mediante la consideración de los tipos de transacciones, saldos contables e información a revelar en los estados financieros; (Referencia: Apartados A127-A128)
(b) valorará los riesgos identificados y evaluará si se relacionan de modo generalizado con los estados financieros en su conjunto y si pueden afectar a muchas afirmaciones;
(c) relacionará los riesgos identificados con posibles incorrecciones en las afirmaciones, teniendo en cuenta los controles relevantes que el auditor tiene intención de probar; y (Referencia: Apartados A129-A131)
(d) considerará la probabilidad de que existan incorrecciones, incluida la posibilidad de múltiples incorrecciones, y si la incorrección potencial podría, por su magnitud, constituir una incorrección material.
Riesgos que requieren una consideración especial de auditoría
27. Como parte de la valoración del riesgo descrita en el apartado 25, el auditor determinará si alguno de los riesgos identificados es, a su juicio, un riesgo significativo. En el ejercicio de dicho juicio, el auditor excluirá los efectos de los controles identificados relacionados con el riesgo.
28. Para juzgar los riesgos que son significativos, el auditor considerará, al menos, lo siguiente:
(a) Si se trata de un riesgo de fraude;
(b) si el riesgo está relacionado con significativos y recientes acontecimientos económicos, contables o de otra naturaleza y, en consecuencia, requiere una atención especial;
(c) la complejidad de las transacciones;
(d) si el riesgo afecta a transacciones significativas con partes vinculadas;
(e) el grado de subjetividad en la medición de la información financiera relacionada con el riesgo, en especial aquellas mediciones que conllevan un elevado grado de incertidumbre; y
(f) si el riesgo afecta a transacciones significativas ajenas al curso normal de los negocios de la entidad, o que, por otras razones, parecen inusuales. (Referencia: Apartados A132-A136)
Riesgos para los que los procedimientos sustantivos por sí solos no proporcionan evidencia de auditoría suficiente y adecuada
30. Con respecto a ciertos riesgos, el auditor puede juzgar que no es posible o factible obtener evidencia de auditoría suficiente y adecuada aplicando únicamente procedimientos sustantivos. Dichos riesgos pueden estar relacionados con el registro inexacto o incompleto de tipos de transacciones o saldos contables rutinarios y significativos, cuyas características permiten a menudo un procesamiento muy automatizado con escasa o ninguna intervención manual. En tales casos, los controles de la entidad sobre dichos riesgos son relevantes para la auditoría y el auditor obtendrá conocimiento de ellos. (Referencia: Apartados A140-A142)
Revisión de la valoración del riesgo
Guía de aplicación y otras anotaciones explicativas
Procedimientos de valoración del riesgo y actividades relacionadas (Referencia: Apartado 5)
A1. La obtención de conocimiento de la entidad y su entorno, incluido el control interno de la entidad (denominado en lo sucesivo "conocimiento de la entidad"), es un proceso continuo y dinámico de recopilación, actualización y análisis de información durante toda la auditoría. El conocimiento constituye un marco de referencia dentro del cual el auditor planifica la auditoría y aplica su juicio profesional a lo largo de ella. Por ejemplo:
A2. La información obtenida de la aplicación de procedimientos de valoración del riesgo y de las actividades relacionadas puede ser utilizada por el auditor como evidencia de auditoría para sustentar valoraciones de riesgos de incorrección material. Asimismo, el auditor puede obtener evidencia de auditoría sobre tipos de transacciones, saldos contables o información a revelar y las afirmaciones relacionadas, así como sobre la eficacia operativa de los controles, incluso aunque dichos procedimientos no fueran específicamente planificados como procedimientos sustantivos o como pruebas de controles. El auditor también puede elegir aplicar procedimientos sustantivos o pruebas de controles conjuntamente con procedimientos de valoración del riesgo porque resulte eficiente.
A3. El auditor
4. A efectos de las NIA, los siguientes términos tienen los significados que figuran a continuación:
a) Afirmaciones: manifestaciones de la dirección, explícitas o no, incluidas en los estados financieros y tenidas en cuenta por el auditor al considerar los distintos tipos de incorrecciones que pueden existir.
b) Riesgo de negocio: riesgo derivado de condiciones, hechos, circunstancias, acciones u omisiones significativos que podrían afectar negativamente a la capacidad de la entidad para conseguir sus objetivos y ejecutar
c) Control interno: el proceso diseñado, implementado y mantenido por los responsables del gobierno de la entidad, la dirección y otro personal, con la finalidad de proporcionar una seguridad razonable sobre la consecución de los objetivos de la entidad relativos a la fiabilidad de la información financiera, la eficacia y eficiencia de las operaciones, así como sobre el cumplimiento de las disposiciones legales y reglamentarias aplicables. El término "controles" se refiere a cualquier aspecto relativo a uno o más componentes del control interno.
d) Procedimientos de valoración del riesgo: procedimientos de auditoría aplicados para obtener conocimiento sobre la entidad y su entorno, incluido su control interno, con el objetivo de identificar y valor los riesgos de incorrección material, debida a fraude o error, tanto en los estados financieros como en las afirmaciones concretas contenidas en estos.
e) Riesgo significativo: riesgo identificado y valorado de incorrección material que, a juicio del auditor, requiere una consideración especial en la auditoría.
Requerimientos
Procedimientos de valoración del riesgo y actividades relacionadas
5. El auditor aplicará procedimientos de valoración
6. Los procedimientos de valoración del riesgo incluirán los siguientes:
(a) Indagaciones ante la dirección, ante las personas adecuadas de la función de auditoría interna (en caso de que exista esta función) y ante otras personas de la entidad que, a juicio del auditor, puedan disponer de información que pueda facilitar la identificación de los riesgos de incorrección material, debida a fraude o error (Referencia: Apartados A6-A13)
(b) Procedimientos analíticos. (Referencia: Apartados A14-A17)
(c) Observación e inspección. (Referencia: Apartado A18)
7. El auditor considerará si la información obtenida durante el proceso de aceptación y continuidad del cliente realizado por el auditor es relevante para identificar riesgos de incorrección material.
8. Si el socio del encargo ha realizado otros encargos para la entidad, considerará si la información obtenida es relevante para identificar riesgos de incorrección material.
9. Cuando el auditor tenga la intención de utilizar información obtenida de su experiencia anterior con la entidad y de procedimientos de auditoría aplicados en auditorías anteriores, determinará si se han producido cambios desde la anterior auditoría que puedan afectar a su relevancia para la auditoría actual. (Referencia: Apartados A19-A20)
10. El socio del encargo y otros miembros clave del equipo discutirán el grado de exposición de los estados financieros de la entidad a incorrecciones materiales, y la aplicación del marco de información financiera aplicable a los hechos y circunstancias de la entidad. El socio del encargo determinará las cuestiones que deben ser comunicadas a los miembros del equipo que no participaron en la discusión (Referencia: Apartados A21-A23)
11. El auditor obtendrá conocimiento de lo siguiente:
El control interno de la entidad
12. El auditor obtendrá conocimiento del control interno relevante para la auditoría. Si bien es probable que la mayoría de los controles relevantes para la auditoría estén relacionados con la información financiera, no todos los controles relativos a la información financiera son relevantes para la auditoría. El hecho de que un control, considerado individualmente o en combinación con otros, sea o no relevante para la auditoría es una cuestión de juicio profesional del auditor. (Referencia: Apartados A49-A72)
Naturaleza y extensión del conocimiento de los controles relevantes
13. Al obtener conocimiento de los controles relevantes para la auditoría, el auditor evaluará el diseño de dichos controles y determinará si se han implementado, mediante la aplicación de procedimientos adicionales a la indagación realizada ante el personal de la entidad. (Referencia: Apartados A73-A75)
Componentes del control interno
Entorno de control
14. El auditor obtendrá conocimiento del entorno de control. Como parte de este conocimiento, el auditor evaluará si:
(a) La dirección, bajo la supervisión de los responsables del gobierno de la entidad, ha establecido y mantenido una cultura de honestidad y de comportamiento ético; y si
(b) los puntos fuertes de los elementos del entorno de control proporcionan colectivamente una base adecuada para los demás componentes del control interno y si estos otros componentes no están menoscabados como consecuencia de deficiencias en el entorno de control. (Referencia: Apartados A76-A86)
El proceso de valoración del riesgo por la entidad
15. El auditor obtendrá conocimiento si la entidad tiene un proceso para:
(a) La identificación de los riesgos de negocio relevantes para los objetivos de la información financiera.
(b) la estimación de la significatividad de los riesgos;
(c) la valoración de su probabilidad de ocurrencia; y
(d) la toma de decisiones con respecto a las actuaciones para responder a dichos riesgos. (Referencia: Apartado A87)
16. Si la entidad ha establecido dicho proceso (denominado en lo sucesivo "proceso de valoración del riesgo por la entidad"), el auditor obtendrá conocimiento de tal proceso y de sus resultados. Cuando el auditor identifique riesgos de incorrección material no identificados por la dirección, evaluará si existía un riesgo subyacente de tal naturaleza que, a juicio del auditor, debería haber sido identificado por el proceso de valoración del riesgo por la entidad. Si existe dicho riesgo, el auditor obtendrá conocimiento del motivo por el que el citado proceso no lo identificó, y evaluará si dicho proceso es adecuado en esas circunstancias o determinará si existe una deficiencia significativa en el control interno en relación con el proceso de valoración del riesgo por la entidad.
17. Si la entidad no ha establecido dicho proceso, o cuenta con uno ad hoc, el auditor discutirá con la dirección si han sido identificados riesgos de negocio relevantes para los objetivos de la información financiera y el modo en que se les ha dado respuesta. El auditor evaluará si es adecuada, en función de las circunstancias, la ausencia de un proceso de valoración del riesgo documentado o determinará si constituye una deficiencia significativa en el control interno. (Referencia: Apartado A88)
El sistema de información, incluidos los procesos de negocio relacionados, relevante para la información financiera, y la comunicación.
18. El auditor obtendrá conocimiento del sistema de información, incluidos los procesos de negocio relacionados, relevante para la información financiera, incluidas las siguientes áreas:
(a) Los tipos de transacciones en las operaciones de la entidad que son significativos para los estados financieros;
(b) los procedimientos, relativos tanto a las tecnologías de la información (TI) como a los sistemas manuales, mediante los que dichas transacciones se inician, se registran, se procesan, se corrijen en caso necesario, se trasladan al mayor y se incluyen en los estados financieros;
(c) los registros contables relacionados, la información que sirve de soporte y las cuentas específicas de los estados financieros que son utilizados para iniciar, registrar y procesar transacciones e informar sobre ellas; esto incluye la corrección de información incorrecta y el modo en que la información se traslada al mayor. Los registros pueden ser tanto manuales como electrónicos;
(d) el modo en que el sistema de información captura los hechos y condiciones, distintos de las transacciones, significativos para los estados financieros;
(e) el proceso de información financiera utilizado para la preparación de los estados financieros de la entidad, incluidas las estimaciones contables y la información a revelar significativas; y
(f) los controles sobre los asientos en el diario, incluidos aquellos asientos que no son estándar y que se utilizan para registrar transacciones o ajustes no recurrentes o inusuales. (Referencia: Apartados A89-A93)
19. El auditor obtendrá conocimiento del modo en que la entidad comunica las funciones y responsabilidades relativas a la información financiera y las cuestiones significativas relacionadas con dicha información financiera, incluidas: (Referencia: Apartados A94-A95)
(a) Comunicaciones entre la dirección y los responsables del gobierno de la entidad; y
(b) comunicaciones externas, tales como las realizadas con las autoridades reguladoras.
Actividades de control relevantes para la auditoría
20. El auditor obtendrá conocimiento de las actividades de control relevantes para la auditoría, que serán aquellas que, a su juicio, es necesario conocer para valorar los riesgos de incorrección material en las afirmaciones y para diseñar los procedimientos de auditoría posteriores que respondan a los riesgos valorados. Una auditoría no requiere el conocimiento de todas las actividades de control relacionadas con cada tipo significativo de transacción, de saldo contable y de información a revelar en los estados financieros o con cada afirmación correspondiente a ellos. (Referencia: Apartados A96-A102)
21. Para llegar a conocer las actividades de control de la entidad, el auditor obtendrá conocimiento del modo en que la entidad ha respondido a los riesgos derivados de las TI. (Referencia: Apartados A103-A105)
Seguimiento de los controles
22. El auditor obtendrá conocimiento de las principales actividades que la entidad lleva a cabo para realizar un seguimiento del control interno relevante para la preparación de información financiera, incluidas las actividades de control interno relevantes para la auditoría, y del modo en que la entidad inicia medidas correctoras de las deficiencias en sus controles. (Referencia: Apartados A106-A108)
23. Si la entidad cuenta con una función de auditoría interna, el auditor obtendrá conocimiento de la naturaleza de las responsabilidades de la función de auditoría interna, su estatus dentro de la organización y las actividades que han sido o que serán realizadas. (Referencia: Apartados A109-A116)
24. El auditor obtendrá conocimiento de las fuentes de información utilizadas en las actividades de seguimiento realizadas por la entidad y la base de la dirección para considerar que dicha información es suficientemente fiable para dicha finalidad. (Referencia: Apartado A117)
Identificación y valoración de los riesgos de incorrección material
25. El auditor identificará y valorará los riesgos de incorrección material en:
(a) Los estados financieros; y (Referencia: Apartados A118-A121)
(b) las afirmaciones sobre tipos de transacciones, saldos contables e información a revelar (Referencia: Apartados A122-A126)
26. Con esta finalidad, el auditor:
(a) Identificará los riesgos a través del proceso de conocimiento de la entidad y de su entorno, incluidos los controles relevantes relacionados con los riesgos, y mediante la consideración de los tipos de transacciones, saldos contables e información a revelar en los estados financieros; (Referencia: Apartados A127-A128)
(b) valorará los riesgos identificados y evaluará si se relacionan de modo generalizado con los estados financieros en su conjunto y si pueden afectar a muchas afirmaciones;
(c) relacionará los riesgos identificados con posibles incorrecciones en las afirmaciones, teniendo en cuenta los controles relevantes que el auditor tiene intención de probar; y (Referencia: Apartados A129-A131)
(d) considerará la probabilidad de que existan incorrecciones, incluida la posibilidad de múltiples incorrecciones, y si la incorrección potencial podría, por su magnitud, constituir una incorrección material.
Riesgos que requieren una consideración especial de auditoría
27. Como parte de la valoración del riesgo descrita en el apartado 25, el auditor determinará si alguno de los riesgos identificados es, a su juicio, un riesgo significativo. En el ejercicio de dicho juicio, el auditor excluirá los efectos de los controles identificados relacionados con el riesgo.
28. Para juzgar los riesgos que son significativos, el auditor considerará, al menos, lo siguiente:
(a) Si se trata de un riesgo de fraude;
(b) si el riesgo está relacionado con significativos y recientes acontecimientos económicos, contables o de otra naturaleza y, en consecuencia, requiere una atención especial;
(c) la complejidad de las transacciones;
(d) si el riesgo afecta a transacciones significativas con partes vinculadas;
(e) el grado de subjetividad en la medición de la información financiera relacionada con el riesgo, en especial aquellas mediciones que conllevan un elevado grado de incertidumbre; y
(f) si el riesgo afecta a transacciones significativas ajenas al curso normal de los negocios de la entidad, o que, por otras razones, parecen inusuales. (Referencia: Apartados A132-A136)
Riesgos para los que los procedimientos sustantivos por sí solos no proporcionan evidencia de auditoría suficiente y adecuada
30. Con respecto a ciertos riesgos, el auditor puede juzgar que no es posible o factible obtener evidencia de auditoría suficiente y adecuada aplicando únicamente procedimientos sustantivos. Dichos riesgos pueden estar relacionados con el registro inexacto o incompleto de tipos de transacciones o saldos contables rutinarios y significativos, cuyas características permiten a menudo un procesamiento muy automatizado con escasa o ninguna intervención manual. En tales casos, los controles de la entidad sobre dichos riesgos son relevantes para la auditoría y el auditor obtendrá conocimiento de ellos. (Referencia: Apartados A140-A142)
Revisión de la valoración del riesgo
Guía de aplicación y otras anotaciones explicativas
Procedimientos de valoración del riesgo y actividades relacionadas (Referencia: Apartado 5)
A1. La obtención de conocimiento de la entidad y su entorno, incluido el control interno de la entidad (denominado en lo sucesivo "conocimiento de la entidad"), es un proceso continuo y dinámico de recopilación, actualización y análisis de información durante toda la auditoría. El conocimiento constituye un marco de referencia dentro del cual el auditor planifica la auditoría y aplica su juicio profesional a lo largo de ella. Por ejemplo:
A2. La información obtenida de la aplicación de procedimientos de valoración del riesgo y de las actividades relacionadas puede ser utilizada por el auditor como evidencia de auditoría para sustentar valoraciones de riesgos de incorrección material. Asimismo, el auditor puede obtener evidencia de auditoría sobre tipos de transacciones, saldos contables o información a revelar y las afirmaciones relacionadas, así como sobre la eficacia operativa de los controles, incluso aunque dichos procedimientos no fueran específicamente planificados como procedimientos sustantivos o como pruebas de controles. El auditor también puede elegir aplicar procedimientos sustantivos o pruebas de controles conjuntamente con procedimientos de valoración del riesgo porque resulte eficiente.
A3. El auditor
No hay comentarios.:
Publicar un comentario