NIA 6: Evaluacin de Riesgo y Control Interno Sec.

400


Corporacin Edi-baco Ca. Ltda

Evaluacin de Riesgo y
Control I nterno
NIA 6
Norma I nternacional de Auditora 6
NIA 6: Evaluacin de Riesgo y Control Interno Sec. 400


Corporacin Edi-baco Ca. Ltda

Instrucciones de Ubicacin:
NIA: En este acpite ubica la informacin correspondiente al tema referido.
Si requiere indicaciones adicionales sobre el funcionamiento y la estructura del
servicio, favor dirjase a la seccin NDICE de la carpeta impresa o al archivo
LAME de la carpeta EDIBACO de la base de datos de su computador.
Ttulo general de la obra: Actualizacin Contable
Ttulo de sta norma: NIA 6: Evaluacin de Riesgos y Control Interno. Seccin 400.
Original en ingls: International Standard on Auditing ISA,: Disclosure and Presentation;
International Standards on Auditing, 1996; IAPC.
International Federation of Accountants
International Auditing Practices Committee
Original en ingls: International Standards on Auditing.
Instituto Mexicano de Contadores Pblicos (IMCP)
Primera Edicin : En Recurso Informtico: 2002
Revisin y Edicin: Corporacin Edi-baco Ca. Ltda.
Revisin Tcnica: Geovanny Crdova J.
Diseo Grfico y Diagramacin: Margoth Coronado V.
Tiraje: 1.000 copias Editado en Ecuador
Derechos reservados. Prohibida la reproduccin total o parcial de la Obra, por cualquier medio:
fotomecnico, informtico o audiovisual, sin la autorizacin escrita de los propietarios de los
Derechos Intelectuales.
ISBN-9978-95-009-5 Registro Nacional de Derechos de Autor: 009508
NIA 6: Evaluacin de Riesgo y Control Interno Sec. 400


Corporacin Edi-baco Ca. Ltda

ACERCA DE ESTA EDI CI N:
En la presente edicin, Corporacin Edi-baco Ca. Ltda, ofrece el contenido de la
Norma Internacional de Auditora NIA 6: Evaluacin de Riesgos y Control Interno.
Seccin 400, conforme a los textos originales del Instituto Mexicano de Contadores
Pblicos (IMCP).
Se ha rediagramado ntegramente la presentacin del texto, para facilitar la utilizacin
y comprensin del mismo, y se han corregido errores tipogrficos y ortogrficos.
Para las siguientes ediciones se tiene previsto incluir un valor agregado, y en lo que la
norma permite, ejercicios de aplicacin.
El Editor
NIA 6: Evaluacin de Riesgo y Control Interno Sec. 400

Corporacin Edi-baco Ca. Ltda. i
CONTENIDO
Prrafos Pginas
Evaluacin de Riesgo y Control Interno
Introduccin 1-10 1-3
Riesgo inherente 11-12 3-4
Sistemas de contabilidad y de control interno 13-20 4-7
Riesgo de control 21-39 7-11
Relacin entre las evaluaciones de riesgos
inherente y de control
40 11
Riesgo de deteccin 41-47 11-13
Riesgo de auditora en el negocio pequeo 48 13
Comunicacin de debilidades 49 13
Apndice: Ilustracin de la interrelacin de los
componentes del riesgo de auditora
15
NIA 6: Evaluacin de Riesgo y Control Interno Sec. 400

Corporacin Edi-baco Ca. Ltda. ii





Las Normas Internacionales de Auditora (NIAs) se debern aplicar en la
auditora de los estados financieros. Las NIA tambin debern aplicarse,
adaptadas segn sea necesario, a la auditora de otra informacin y a
servicios relacionados.
Las NIAs contienen los principios bsicos y los procedimientos esenciales
(identificados en letra negra) junto con los lineamientos relativos en forma de
material explicativo y de otro tipo. Los principios bsicos y los procedimientos
esenciales deben interpretarse en el contexto del material explicativo y de otro
tipo que proporciona lineamientos para su aplicacin.
Para comprender y aplicar los principios bsicos y los procedimientos
esenciales junto con los lineamientos relacionados, es necesario considerar el
texto ntegro de la NIA incluyendo el material explicativo y de otro tipo
contenido en la NIA, y no slo el texto resaltado en negro.
En circunstancias excepcionales, un auditor puede juzgar necesario apartarse
de una NIA para lograr en forma ms efectiva el objetivo de una auditora.
Cuando surge una situacin as, el auditor deber estar preparado para
justificar la desviacin.
Las NIAs necesitan ser aplicadas slo a asuntos de importancia relativa.
La Perspectiva del Sector Pblico (PSP) emitida por el Comit del Sector
Pblico de la Federacin Internacional de Contadores se expone al final de
una NIA. Cuando no se aade PSP, la NIA es aplicable, respecto de todo lo
importante, al sector pblico.

NIA 6: Evaluacin de Riesgo y Control Interno Sec. 400

Corporacin Edi-baco Ca. Ltda.
EVALUACIN DE RIESGO Y
CONTROL INTERNO
Introduccin
1. El propsito de esta Norma Internacional de Auditora (NIA) es establecer normas y
proporcionar lineamientos para obtener una comprensin de los sistemas de
contabilidad y de control interno y sobre el riesgo de auditora y sus componentes:
riesgo inherente, riesgo de control y riesgo de deteccin.
2. El auditor deber obtener una comprensin de los sistemas de contabilidad y
de control interno suficiente para planear la auditora y desarrollar un enfoque
de auditora efectivo. El auditor debera usar juicio profesional para evaluar el
riesgo de auditora y disear los procedimientos de auditora para asegurar
que el riesgo se reduce a un nivel aceptablemente bajo.
3. Riesgo de auditora significa el riesgo de que el auditor d una opinin de
auditora inapropiada cuando los estados financieros estn elaborados en forma
errnea de una manera importante. El riesgo de auditora tiene tres componentes:
riesgo inherente, riesgo de control y riesgo de deteccin.
4. Riesgo inherente es la susceptibilidad del saldo de una cuenta o clase de
transacciones a una representacin errnea que pudiera ser de importancia relativa,
individualmente o cuando se agrega con representaciones errneas en otras cuentas
o clases, asumiendo que no hubo controles internos relacionados.
5. Riesgo de control es el riesgo de que una representacin errnea que pudiera
ocurrir en el saldo de cuenta o clase de transacciones y que pudiera ser de
importancia relativa individualmente o cuando se agrega con representaciones
errneas en otros saldos o clases, no sea prevenido o detectado y corregido con
oportunidad por los sistemas de contabilidad y de control interno.
6. Riesgo de deteccin es el riesgo de que los procedimientos sustantivos de un
auditor no detecten una representacin errnea que existe en un saldo de una cuenta
o clase de transacciones que podra ser de importancia relativa, individualmente o
cuando se agrega con representaciones errneas en otros saldos o clases.
7. Sistema de contabilidad significa la serie de tareas y registros de una entidad por
medio de las que se procesan las transacciones como un medio de mantener
registros financieros. Dichos sistemas identifican, renen, analizan, calculan,
clasifican, registran, resumen, e informan transacciones y otros eventos.
8. El trmino Sistema de control interno significa todas las polticas y procedimientos
(controles internos) adaptados por la administracin de una entidad para ayudar a
lograr el objetivo de la administracin de asegurar, tanto como sea factible, la
NIA 6: Evaluacin de Riesgo y Control Interno Sec. 400

Corporacin Edi-baco Ca. Ltda. 2
conduccin ordenada y eficiente de su negocio, incluyendo adhesin a las polticas
de administracin, la salvaguarda de activos, la prevencin y deteccin de fraude y
error, la precisin e integralidad de los registros contables, y la oportuna preparacin
de informacin financiera confiable. El sistema de control interno va ms all de
aquellos asuntos que se relacionan directamente con las funciones del sistema de
contabilidad y comprende:
a) el ambiente de control que significa la actitud global, conciencia y acciones de
directores y administracin respecto del sistema de control interno y su
importancia en la entidad. El ambiente de control tiene un efecto sobre la
efectividad de los procedimientos de control especficos. Un ambiente de
control fuerte, por ejemplo, uno con controles presupuestarios estrictos y una
funcin de auditora interna efectiva, pueden complementar en forma muy
importante los procedimientos especficos de control. Sin embargo, un ambiente
fuerte no asegura, por s mismo, la efectividad del sistema de control interno.
Los factores reflejados en el ambiente de control incluyen:
? La funcin del consejo de directores y sus comits.
? Filosofa y estilo operativo de la administracin.
? Estructura organizacional de la entidad y mtodos de asignacin de
autoridad y responsabilidad.
? Sistema de control de la administracin incluyendo la funcin de auditora
interna, polticas de personal, y procedimientos de segregacin de deberes.
b) Procedimientos de control que significa aquellas polticas y procedimientos
adems del ambiente de control que la administracin ha establecido para lograr
los objetivos especficos de la entidad.
? Los procedimientos especficos de control incluyen:
? Reportar, revisar y aprobar conciliaciones
? Verificar la exactitud aritmtica de los registros
? Controlar las aplicaciones y ambiente de los sistemas de informacin por
computadora, por ejemplo, estableciendo controles sobre:
- cambios a programas de computadora
- acceso a archivos de datos
? Mantener y revisar las cuentas de control y los balances de comprobacin.
? Aprobar y controlar documentos.
? Comparar datos internos con fuentes externas de informacin.
? Comparar los resultados de cuentas de efectivo, valores e inventario con los
registros contables.
? Limitar el acceso fsico directo a los activos y registros
NIA 6: Evaluacin de Riesgo y Control Interno Sec. 400

Corporacin Edi-baco Ca. Ltda. 3
? Comparar y analizar los resultados financieros con las cantidades
presupuestadas.
9. En la auditora de estados financieros, el auditor est interesado slo en aquellas
polticas y procedimientos dentro de los sistemas de contabilidad y de control
interno que son relevantes para las aseveraciones de los estados financieros. La
comprensin de los aspectos relevantes de los sistemas de contabilidad y de control
interno, junto con las evaluaciones del riesgo inherente y de control y otras
consideraciones, harn posible para el auditor:
a) identificar los tipos de potenciales representaciones errneas de importancia
relativa que pudieran ocurrir en los estados financieros;
b) considerar factores que afectan el riesgo de representaciones errneas
substanciales; y
c) disear procedimientos de auditora apropiados
10. Al desarrollar el enfoque de auditora, el auditor considera la evaluacin preliminar
del riesgo de control (conjuntamente con la evaluacin del riesgo inherente) para
determinar el riesgo de deteccin apropiado por aceptar para las aseveraciones del
estado financiero y para determinar la naturaleza, oportunidad y alcance de los
procedimientos sustantivos para dichas aseveraciones.
Riesgo inherente
11. Al desarrollar el plan global de auditora, el auditor debera evaluar el riesgo
inherente a nivel del estado financiero. Al desarrollar el programa de
auditora, el auditor debera relacionar dicha evaluacin a nivel de aseveracin
de saldos de cuenta y clases de transacciones de importancia relativa, o asumir
que el riesgo inherente es alto para la aseveracin.
12. Para evaluar el riesgo inherente, el auditor usa juicio profesional para evaluar cuyos
ejemplos son:
A nivel del estado financiero
? La integridad de la administracin.
? La experiencia y conocimiento de la administracin y cambios en la
administracin durante el perodo, por ejemplo, la inexperiencia de la
administracin puede afectar la preparacin de los estados financieros de la
entidad.
? Presiones inusuales sobre la administracin, por ejemplo, circunstancias que
podran predisponer a la administracin a dar una representacin errnea de los
estados financieros, tales como el que la industria est pasando por un gran
NIA 6: Evaluacin de Riesgo y Control Interno Sec. 400

Corporacin Edi-baco Ca. Ltda. 4
nmero de fracasos de negocios o una entidad que carece de suficiente capital
para continuar operaciones.
? La naturaleza del negocio de la entidad, por ejemplo, el potencial para
obsolescencia tecnolgica de sus productos y servicios, la complejidad de su
estructura de capital, la importancia de las partes relacionadas y el nmero de
locaciones y diseminacin geogrfica de sus instalaciones de produccin.
? Factores que afectan la industria en la que opera la entidad, por ejemplo,
condiciones econmicas y de competencia identificadas por las tendencias e
ndices financieros, y cambios en tecnologa, demanda del consumidor y
prcticas de contabilidad comunes a la industria.
A nivel de saldo de cuenta y clase de transacciones
? Cuentas de los estados financieros probables de ser susceptibles a
representacin errnea, por ejemplo, cuentas que requirieron ajuste en el
perodo anterior o que implican un alto grado de estimacin.
? La complejidad de transacciones subyacentes y otros eventos que podran
requerir del uso del trabajo de un experto.
? El grado de juicio implicado para determinar saldos de cuenta.
? Susceptibilidad de los activos a prdida o malversacin, por ejemplo, activos
que son altamente deseables y movibles como el efectivo.
? La terminacin de transacciones inusuales y complejas, particularmente en o
cerca del fin del perodo.
? Transacciones no sujetas a procesamiento ordinario.
Sistemas de contabilidad y de control interno
13. Los controles internos relacionados con el sistema de contabilidad estn dirigidos a
lograr objetivos como:
? Las transacciones son ejecutadas de acuerdo con la autorizacin general o
especfica de la administracin.
? Todas las transacciones y otros eventos son prontamente registrados en el
momento correcto, en las cuentas apropiadas y en el perodo contable
apropiado, a modo de permitir la preparacin de los estados financieros de
acuerdo con un marco de referencia para informes financieros identificados.
? El acceso a activos y registros es permitido solo de acuerdo con la autorizacin
de la administracin.
? Los activos registrados son comparados con los activos existentes a intervalos
razonables y se toma la accin apropiada respecto de cualquier diferencia.
NIA 6: Evaluacin de Riesgo y Control Interno Sec. 400

Corporacin Edi-baco Ca. Ltda. 5
Limitaciones inherentes de los controles internos
14. Los sistemas de contabilidad y de control interno no pueden dar a la administracin
evidencia conclusiva de que se ha alcanzado los objetivos a causa de limitaciones
inherentes. Dichas limitaciones incluyen:
? El usual requerimiento de la administracin de que el costo de un control
interno no exceda los beneficios que se espera se deriven.
? La mayora de los controles internos tienden a ser dirigidos a transacciones que
no son de rutina.
? El potencial para error humano debido a descuido, distraccin errores de juicio
y la falta de comprensin de las instrucciones.
? La posibilidad de burlar los controles internos a travs de la colusin de un
miembro de la administracin o de un empleado con partes externas o dentro de
la entidad.
? La posibilidad de que una persona responsable de ejercer un control interno
pudiera abusar de esa responsabilidad, por ejemplo, un miembro de la
administracin sobrepasando un control interno.
? La posibilidad de que los procedimientos puedan volverse inadecuados debido a
cambios en condiciones, y que el cumplimiento con los procedimientos pueda
deteriorarse.
Comprensin de los sistemas de contabilidad y control interno
15. Al obtener un conocimiento de los sistemas de contabilidad y de control interno para
planear la auditora, el auditor obtiene un conocimiento del diseo de los sistemas de
contabilidad y de control interno, y de su operacin. Por ejemplo, un auditor puede
efectuar una prueba de rastreo, o sea, seguirle la pista a unas cuantas
transacciones por todo el sistema de contabilidad. Cuando las transacciones
seleccionadas son tpicas de las transacciones que pasan a travs del sistema, este
procedimiento puede ser tratado como parte de las pruebas de control. La naturaleza
y alcance de las pruebas de rastreo desarrolladas por el auditor son tales que ellas
solas no proporcionaran suficiente evidencia apropiada de auditora para soportar
una evaluacin de riesgo de control que sea menos que alto.
16. La naturaleza, oportunidad y alcance de los procedimientos desempeados por el
auditor para obtener un comprensin de los sistemas de contabilidad y de control
interno variar, entre otras cosas, segn:
? El tamao y complejidad de la entidad y de su sistema de computacin.
? Consideraciones sobre importancia relativa.
? El tipo de controles internos implicados.
NIA 6: Evaluacin de Riesgo y Control Interno Sec. 400

Corporacin Edi-baco Ca. Ltda. 6
? La naturaleza de la documentacin de la entidad de los controles internos
especficos.
? Evaluacin del auditor del riesgo inherente.
17. Ordinariamente, la comprensin del auditor de los sistemas de contabilidad y de
control interno, que es importante para la auditora se obtiene a travs de
experiencia previa con la entidad y se suplementa con:
a) investigaciones con la administracin, personal de supervisin y otro personal
apropiado en diversos niveles organizacionales dentro de la entidad, junto con
referencia a la documentacin, como manuales de procedimientos, descripciones
de puestos y diagramas de flujos;
b) inspeccin de documentos y registros producidos por los sistemas de
contabilidad y de control interno; y
c) observacin de las actividades y operaciones de la entidad, incluyendo
observacin de la organizacin de operaciones por computadora, personal de la
administracin, y la naturaleza del proceso de transacciones.
Sistema de contabilidad
18. El auditor debera obtener una comprensin del sistema de contabilidad
suficiente para identificar y entender:
a) las principales clases de transacciones en las operaciones de la entidad;
b) cmo se inician dichas transacciones;
c) registros contables importantes, documentos de respaldo y cuentas en los
estados financieros; y
d) el proceso contable y de informes financieros, desde el inicio de
transacciones importantes y otros eventos hasta su inclusin en los estados
financieros.
Ambiente de control
19. El auditor debera obtener suficiente comprensin del ambiente de control
para evaluar las actitudes, conciencia y acciones de directores y
administracin, respecto de los controles internos y su importancia en la
entidad.

NIA 6: Evaluacin de Riesgo y Control Interno Sec. 400

Corporacin Edi-baco Ca. Ltda. 7
Procedimientos de control
20. El auditor debera obtener suficiente comprensin de los procedimientos de
control para desarrollar el plan de auditora. Al obtener esta comprensin el
auditor considerara el conocimiento sobre la presencia o ausencia de
procedimientos de control obtenido de la comprensin del ambiente de control y del
sistema de contabilidad para determinar si es necesario alguna comprensin adicional
sobre los procedimientos de control. Como los procedimientos de control estn
integrados con el ambiente de control y con el sistema de contabilidad, al obtener el
auditor una comprensin del ambiente de control y del sistema de contabilidad, es
probable que obtenga tambin algn conocimiento sobre procedimientos de control,
por ejemplo, al obtener una comprensin del sistema de contabilidad referente a
efectivo, el auditor ordinariamente se da cuenta de si las cuentas bancarias estn
conciliadas. Ordinariamente, el desarrollo del plan global de auditora no requiere
una comprensin de procedimientos de control para cada aseveracin de los estados
financieros en cada cuenta y clase de transaccin.
Riesgo de control
Evaluacin preliminar del riesgo de control
21. La evaluacin preliminar del riesgo de control es el proceso de evaluar la efectividad
de los sistemas de contabilidad y de control interno de una entidad para prevenir o
detectar y corregir representaciones errneas de importancia relativa. Siempre habr
algn riesgo de control a causa de las limitaciones inherentes de cualquier sistema de
contabilidad y de control interno.
22. Despus de obtener una comprensin de los sistemas de contabilidad y de
control interno, el auditor debera hacer una evaluacin preliminar del riesgo
de control, al nivel de aseveracin, para cada saldo de cuenta o clase de
transacciones, de importancia relativa.
23. El auditor ordinariamente evala el riesgo de control a un alto nivel para algunas o
todas las aseveraciones cuando:
a) los sistemas de contabilidad y de control interno de la entidad no son efectivos;
o
b) evaluar la efectividad de los sistemas de contabilidad y de control interno de la
entidad no sera eficiente.
24. La evaluacin preliminar del riesgo de control para una aseveracin del estado
financiero debera ser alta a menos que el auditor:
NIA 6: Evaluacin de Riesgo y Control Interno Sec. 400

Corporacin Edi-baco Ca. Ltda. 8
a) pueda identificar controles internos relevantes a la aseveracin que sea
probable que prevengan o detecten y corrijan una representacin errnea
de importancia relativa; y
b) planee desempear pruebas de control para soportar la evaluacin.
Documentacin de la comprensin o y de la evaluacin del riesgo de control
25. El auditor debera documentar en los papeles de trabajo de la auditora:
a) la comprensin obtenida de los sistema de contabilidad y de control
interno de la entidad; y
b) la evaluacin del riesgo de control. Cuando el riesgo de control es evaluado
como menos que alto, al auditor debera documentar tambin la base para las
conclusiones.
26. Pueden usarse diferentes tcnicas para documentar informacin relativa a los
sistemas de contabilidad y de control interno. La seleccin de una tcnica particular
es cuestin de juicio por parte del auditor. Son tcnicas comunes, usadas solas o en
combinacin, las descripciones narrativas, los cuestionarios, las listas de verificacin,
y los diagramas de flujo. La forma y extensin de esta documentacin es
influenciada por el tamao y complejidad de la entidad y la naturaleza de los
sistemas de contabilidad y de control interno de la entidad. Generalmente, mientras
ms complejos los sistemas de contabilidad y de control interno de la entidad y ms
extensos los procedimientos del auditor, ms extensa necesitar ser la
documentacin del auditor.
Pruebas de control
27. Las pruebas de control se desarrollan para obtener evidencia de auditora sobre la
efectividad de:
a) el diseo de los sistemas de contabilidad y de control interno, es decir, si estn
diseados adecuadamente para evitar o detectar y corregir representaciones
errneas de importancia relativa; y
b) la operacin de los controles internos a lo largo del perodo.
28. Algunos de los procedimientos para obtener la comprensin de los sistemas de
contabilidad y de control interno pueden no haber sido especficamente planeados
como pruebas de control pero pueden proporcionar evidencia de auditora sobre la
efectividad del diseo y operacin de los controles internos relevantes a ciertas
aseveraciones y, consecuentemente, servir como pruebas de control. Por ejemplo, al
obtener la comprensin sobre los sistemas de contabilidad y de control interno
referentes a efectivo, el auditor puede haber obtenido evidencia de auditora sobre la
NIA 6: Evaluacin de Riesgo y Control Interno Sec. 400

Corporacin Edi-baco Ca. Ltda. 9
efectividad del proceso de conciliacin de bancos a travs de investigaciones y
observacin.
29. Cuando el auditor concluye que los procedimientos desempeados para obtener la
comprensin de los sistemas de contabilidad y de control interno tambin
proporcionan evidencia de auditora sobre la adecuacin de diseo y efectividad de
operacin de las polticas y procedimientos relevantes a una particular aseveracin
de los estados financieros, el auditor puede usar esa evidencia de auditora, provisto
que sea suficiente, para soportar una evaluacin de riesgo de control a un nivel
menos que alto.
30. Las pruebas de control pueden incluir:
? Inspeccin de documentos; que soportan transacciones y otros eventos para
ganar evidencia de auditora de que los controles internos han operado
apropiadamente, por ejemplo, verificando que una transaccin haya sido
autorizada.
? Investigaciones sobre, y observacin de, controles internos que no dejan rastro
de auditora, por ejemplo, determinando quin desempea realmente cada
funcin, no meramente quin se supone que la desempea.
? Reconstruccin del desempeo de los controles internos, por ejemplo, la
conciliacin de cuentas de bancos, para asegurar que fueron correctamente
desempeados por la entidad.
31. El auditor debera obtener evidencia de auditora por medio de pruebas de
control para soportar cualquiera evaluacin del riesgo de control que sea
menos que alto. Mientras ms baja la evaluacin del riesgo de control, ms
soporte debera obtener el auditor de que los sistemas de contabilidad y de
control interno estn adecuadamente diseados y operando en forma efectiva.
32. Cuando est obteniendo evidencia de auditora sobre la operacin efectiva de los
controles internos, el auditor considera cmo fueron aplicados, la consistencia con
que fueron aplicados durante el perodo y por quin fueron aplicados. El concepto
de operacin efectiva reconoce que pueden haber ocurrido algunas desviaciones.
Las desviaciones de los controles establecidos pueden ser causadas por factores
como cambios en personal clave, fluctuaciones de temporada importantes en el
volumen de transacciones, y error humano. Cuando las desviaciones son detectadas
el auditor hace investigaciones especficas respecto de esos asuntos, particularmente
la programacin de tiempos en los cambios de personal en funciones clave de
control interno. El auditor entonces se asegura que las pruebas de control cubran en
forma apropiada dicho perodo de cambio de fluctuacin.
33. En un ambiente de sistemas de informacin por computadora, los objetivos de
pruebas de control no cambian de los de un ambiente manual; sin embargo, pueden
cambiar algunos procedimientos de auditora. El auditor puede encontrar necesario,
NIA 6: Evaluacin de Riesgo y Control Interno Sec. 400

Corporacin Edi-baco Ca. Ltda. 10
o puede preferir, usar tcnicas de auditora con ayuda de computadoras. El uso de
dichas tcnicas, por ejemplo, herramientas de interrogatorio a archivos o datos de
pruebas de auditora, puede ser apropiado cuando los sistemas de contabilidad y de
control interno no dan evidencia visible que documente el desempeo de los
controles internos que estn programados dentro de un sistema de contabilidad
computarizado.
34. Basado en los resultados de las pruebas de control, el auditor debera evaluar
si los controles internos estn diseados y operando segn se contempl en la
evaluacin preliminar de riesgo de control; la evaluacin de desviaciones puede
dar como resultado que el auditor concluya que el nivel evaluado de riesgo de
control necesita ser revisado. En tales casos el auditor modificara la naturaleza,
oportunidad y alcance de los procedimientos sustantivos planificados.
Calidad y oportunidad de la evidencia de auditora
35. Ciertos tipos de evidencia de auditora obtenida por el auditor son ms confiables
que otros. Ordinariamente, la observacin del auditor proporciona evidencia de
auditora ms confiable que meramente hacer investigaciones, por ejemplo, el
auditor podra obtener evidencia de auditora sobre la apropiada segregacin de
deberes al observar al individuo que aplica un procedimiento de control o haciendo
investigaciones con el personal apropiado. Sin embargo, la evidencia de auditora
obtenida por algunas pruebas de control, como observacin pertenece solo al
momento del tiempo en que fue aplicado el procedimiento. El auditor puede decidir,
por tanto, complementar estos procedimientos con otras pruebas de control capaces
de proveer evidencia de auditora sobre otros perodos de tiempo.
36. Al determinar la evidencia de auditora apropiada para soportar una conclusin
sobre riesgo de control, el auditor puede considerar la evidencia de auditora
obtenida en auditoras previas. En un trabajo continuo, el auditor estar consciente
de los sistemas de contabilidad y de control interno a travs del trabajo llevado a
cabo previamente pero necesitar actualizar el conocimiento adquirido y considerar
la necesidad de obtener evidencia de auditora adicional de cualquier cambios en
control. Antes de apoyarse en procedimientos desempeados en auditoras
previas, el auditor debera obtener evidencia de auditora que soporte esta
confiabilidad. El auditor debera tener evidencia sobre la naturaleza, oportunidad y
alcance de cualquier cambio en los sistemas de contabilidad y de control interno de
la entidad, ya que dichos procedimientos fueron desempeados y debera evaluar su
impacto sobre la confiabilidad que intenta depositarles el auditor. Mientras ms largo
el tiempo desde que se desempearon dichos procedimientos, menos seguridad
puede resultar.
37. El auditor debera considerar si los controles internos estuvieron en uso a lo
largo del perodo. Si se usaron controles substancialmente diferentes en tiempos
diferentes durante el perodo, el auditor debera considerar cada uno separadamente.
NIA 6: Evaluacin de Riesgo y Control Interno Sec. 400

Corporacin Edi-baco Ca. Ltda. 11
Una falla en los controles internos por una porcin especfica del perodo requiere
consideracin por separado de la naturaleza, oportunidad y alcance de los
procedimientos de auditora a ser aplicados a las transacciones y otros eventos de
ese perodo.
38 El auditor puede decidir desempear algunas pruebas de control durante una visita
intermedia antes del final del perodo. Sin embargo, el auditor no puede confiar en
los resultados de dichas pruebas sin considerar la necesidad de obtener evidencia de
auditora adicional relacionada con el resto del perodo. Los factores que tendr que
considerar incluye:
? Los resultados de las pruebas provisionales.
? La extensin del perodo restante
? Si han ocurrido cambios en los sistemas de contabilidad y de control interno
durante un perodo restante.
? La naturaleza y monto de las transacciones y otros eventos y los saldos
implicados.
? El ambiente de control, especialmente controles de supervisin.
? Los procedimientos sustantivos que el auditor planea llevar a cabo.
Evaluacin final del riesgo de control
39. Antes de la conclusin de la auditora, basado en los resultados de los
procedimientos sustantivos y de otra evidencia de auditora obtenida por el
auditor, el auditor debera considerar si la evaluacin del riesgo de control es
confirmada.
Relacin entre las evaluaciones de riesgos inherente y de control
40. La administracin a menudo reacciona a situaciones de riesgo inherente diseando
sistemas de contabilidad y de control interno para prevenir o detectar y corregir
representaciones errneas y por lo tanto, en muchos casos, el riesgo inherente y el
riesgo de control estn altamente interrelacionados. En estas situaciones, si el
auditor se decide a evaluar los riesgos inherente y de control por separado, hay una
posibilidad de una evaluacin inapropiada del riesgo. Como resultado, el riesgo de
auditora puede ser ms apropiadamente determinado en dichas situaciones haciendo
una evaluacin combinada.
Riesgo de deteccin
41. El nivel de riesgo de deteccin se relaciona directamente con los procedimientos
sustantivos del auditor. La evaluacin del auditor del riesgo de control, junto con la
NIA 6: Evaluacin de Riesgo y Control Interno Sec. 400

Corporacin Edi-baco Ca. Ltda. 12
evaluacin del riesgo inherente, influye en la naturaleza, oportunidad y alcance de
los procedimientos sustantivos que deben desempearse para reducir el riesgo de
deteccin, y por tanto el riesgo de auditora, a un nivel aceptablemente bajo. Algn
riesgo de deteccin estara siempre presente an si un auditor examinara 100 por
ciento el saldo de una cuenta o clase de transacciones porque, por ejemplo, la mayor
parte de la evidencia de auditora es persuasiva y no conclusiva.
42. El auditor debera considerar los niveles evaluados de riesgos inherente y de
control al determinar la naturaleza, oportunidad y alcance de los
procedimientos sustantivos requeridos para reducir el riesgo de auditora a un
nivel aceptable. A este respecto, el auditor considerara:
a) la naturaleza de los procedimientos sustantivos, por ejemplo, usar pruebas
dirigidas hacia partes independientes fuera de la entidad y no pruebas dirigidas
hacia partes o documentacin dentro de la entidad, o usar pruebas de detalles
para un objetivo particular de auditora adems de procedimientos analticos;
b) la oportunidad de procedimientos sustantivos, por ejemplo, desempendolos al
fin del perodo y no en una fecha anterior; y
c) el alcance de los procedimientos sustantivos, por ejemplo, usar un tamao
mayor de muestra.
43. Hay una relacin inversa entre riesgo de deteccin y el nivel combinado de riesgos
inherente y de control. Por ejemplo, cuando los riesgos inherente y de control son
altos, el riesgo de deteccin aceptable necesita estar bajo para reducir el riesgo de
auditora a un nivel aceptablemente bajo. Por otra parte, cuando los riesgos
inherente y de control son bajos, un auditor puede aceptar un riesgo de deteccin
ms alto y an as reducir el riesgo de auditora a un nivel aceptablemente bajo.
Refirase al Apndice para una ilustracin de la interrelacin de los componentes de
los riesgos de auditora.
44. Mientras que las pruebas de control y procedimientos sustantivos son distinguibles
en cuanto a su propsito, los resultados de cualesquiera de los dos tipos de
procedimientos pueden contribuir al propsito del otro. Las representaciones
errneas descubiertas al realizar los procedimientos sustantivos pueden causar que el
auditor modifique la evaluacin previa del riesgo de control. Refirase al Apndice
para una ilustracin de la interrelacin de los componentes del riesgo de auditora.
45. Los niveles evaluados de riesgos inherente y de control no puede ser suficientemente
bajos para eliminar la necesidad del auditor de desempear algn procedimiento
sustantivo. Sin importar los niveles evaluados de riesgos inherente y de control,
el auditor debera desempear algunos procedimientos sustantivos para los
saldos de las cuentas y clases de transacciones de importancia relativa.
46. La evaluacin del auditor de los componentes del riesgo de auditora puede cambiar
durante el curso de una auditora, por ejemplo, puede llegar informacin a la
NIA 6: Evaluacin de Riesgo y Control Interno Sec. 400

Corporacin Edi-baco Ca. Ltda. 13
atencin del auditor cuando desempea procedimientos sustantivos que difiera
importantemente de la informacin sobre la que el auditor originalmente evalu los
riesgos inherente y de control. En tales casos, el auditor modificara los
procedimientos sustantivos planeados basado en una revisin de los niveles
evaluados de los riesgos inherente y de control.
47. Mientras ms alta la evaluacin de los riesgos inherente y de control, ms
evidencia de auditora debera obtener el auditor del desempeo de
procedimiento sustantivo. Cuando tanto el riesgo inherente como el de control son
evaluados como altos, el auditor necesita considerar si los procedimientos
sustantivos pueden brindar apropiada evidencia suficiente de auditora para reducir
el riesgo de deteccin, y por tanto el riego de auditora, a un nivel aceptablemente
bajo. Cuando el auditor determina que el riesgo de deteccin respecto de una
aseveracin de los estados financieros para el saldo de una cuenta o clase de
transacciones de importancia relativa, no puede ser reducido a un nivel
aceptablemente bajo, el auditor debera expresar una opinin calificada o una
abstencin de opinin.
Riesgo de auditora en el negocio pequeo
48. El auditor necesita obtener el mismo nivel de seguridad para expresar una opinin
no calificada sobre los estados financieros tanto de entidades pequeas como
grandes. Sin embargo, muchos controles internos que seran relevantes para
entidades grandes no son prcticos en el negocio pequeo. Por ejemplo, en
pequeos negocios, los procedimientos de contabilidad pueden ser desarrollados por
unas cuantas personas que pueden tener responsabilidades tanto de operacin como
de custodia, y por lo tanto faltara la segregacin de deberes o estara severamente
limitada. La inadecuada segregacin de deberes puede, en algunos casos, ser
cancelada por un fuerte sistema de control de la administracin en el que existen
controles de supervisin del dueo/gerente a causa del conocimiento personal
directo de la entidad e involucramiento en las transacciones. En circunstancias donde
la segregacin de deberes es limitada y falta la evidencia de auditora de los
controles de supervisin, la evidencia de auditora necesaria para soportar la opinin
del auditor sobre los estados financieros puede tener que obtenerse completamente a
travs del desempeo de procedimientos sustantivos.
Comunicacin de debilidades
49. Como resultado de obtener una comprensin de los sistemas de contabilidad y de
control interno y de las pruebas de control, el auditor puede darse cuenta de las
debilidades en los sistemas. El auditor debera hacer saber a la administracin,
tan pronto sea factible y a un apropiado nivel de responsabilidad, sobre las
debilidades de importancia relativa en el diseo u operacin de los sistemas de
contabilidad y de control interno, que hayan llegado a la atencin del auditor.
NIA 6: Evaluacin de Riesgo y Control Interno Sec. 400

Corporacin Edi-baco Ca. Ltda. 14
La comunicacin a la administracin de las debilidades de importancia
relativa ordinariamente sera por escrito. Sin embargo, si el auditor juzga que la
comunicacin oral es apropiada, dicha comunicacin sera documentada en los
papeles de trabajo de la auditora. Es importante indicar en la comunicacin que slo
han sido reportadas debilidades que han llegado a la atencin del auditor como un
resultado de la auditora y que el examen no ha sido diseado para determinar la
adecuacin del control interno para fines de la administracin.
NIA 6: Evaluacin de Riesgo y Control Interno Sec. 400

Corporacin Edi-baco Ca. Ltda. 15
Perspectiva del Sector Pblico
1. Respecto del prrafo 8 de esta NIA, el auditor tiene que estar consciente que los
objetivos de la administracin de entidades del sector pblico pueden estar
influenciados por intereses que se refieren a la responsabilidad pblica y pueden
incluir objetivos que tienen su origen en la legislacin, reglamentos, ordenanzas
del gobierno, y directivas ministeriales. La fuente y naturaleza de estos objetivos
tienen que ser consideradas por el auditor al evaluar si los procedimientos de
control interno son efectivos para propsitos de la auditora.
2. El prrafo 9 de esta NIA dice que, en la auditora de estados financieros, el auditor
slo est interesado en aquellas polticas y procedimientos dentro de los sistemas
de contabilidad y de control interno que son relevantes a las aseveraciones de los
estados financieros. Los auditores del sector pblico a menudo tienen
responsabilidades adicionales, aun en el contexto de sus auditoras de estados
financieros, respecto de los controles internos. Su revisin de los controles internos
puede ser ms amplia y ms detallada que en una auditora de estados financieros
en el sector privado.
3. El prrafo 49 de esta NIA trata de la comunicacin de las debilidades. Puede
haber requerimientos adicionales para reportes para los auditores del sector
pblico. Por ejemplo, las debilidades de control interno encontradas en los estados
financieros y en otras auditoras pueden tener que ser reportadas a la legislatura u
otro organismo gobernante.
NIA 6: Evaluacin de Riesgo y Control Interno Sec. 400

Corporacin Edi-baco Ca. Ltda. 16
APNDICE
Ilustracin de la interrelacin de los componentes del riesgo de
auditora
La siguiente tabla muestra cmo puede variar el nivel aceptable de riesgo de deteccin,
basado en evaluaciones de los riesgos inherente y de control.
La evaluacin del auditor del riesgo es:
Alta Media Baja
La evaluacin del
auditor del riesgo
inherente
Alta
Media
Baja
Lo ms baja
Ms baja
Ms alta
Ms baja
Media
Ms alta
Media
Ms alta
Lo ms baja
Las reas sombreadas en esta tabla se refieren al riesgo de deteccin.
Hay una relacin inversa entre el riesgo de deteccin y el nivel combinado de los riesgos
inherente y de control. Por ejemplo, cuando los riesgos inherentes y de control son altos,
los niveles aceptables del riesgo de deteccin necesitan ser bajos para reducir el riesgo de
auditora a un nivel aceptablemente bajo. Por otra parte, cuando los riesgos inherente y
de control son bajos, un auditor puede aceptar un riesgo de deteccin ms alto y an as
reducir el riesgo de auditora a un nivel aceptablemente bajo.