Procedimientos del auditor en respuesta a los riesgos valorados
| Autor | Yanel Blanco Luna |
| Páginas | 437-484 |
Page 437
La Norma Internacional de Auditoría 330 "Procedimientos del Auditor en Respuesta a los Riesgos Valorados" establece que el auditor planee y realice pruebas de controles y procedimientos sustantivos cuya naturaleza, oportunidad y extensión sean respuestas a los riesgos valorados de declaraciones equivocadas importantes en la temática objeto de auditoría. Después de que se haya obtenido la evidencia apropiada se requiere que el auditor evalúe si el riesgo valorado permanece a un nivel apropiado.
El auditor debe obtener evidencia de auditoría para expresar conclusiones razonables en las cuales basar la opinión de auditoría y para ello realizará procedimientos de auditoría tales como:
* Obtención de un entendimiento de la entidad y su entorno, incluyendo su control interno, en orden a valorar los riesgos de declaración equivocada importante a nivel de estado financiero y a nivel de afirmación; a los procedimientos de auditoría realizados para este propósito se les denomina "procedimientos de valoración de riesgos";
* Cuando sea necesario o cuando el auditor ha determinado hacerlo, prueba de la efectividad de operación de los controles para prevenir, o detectar y corregir, declaraciones importantes equivocadas a nivel de afirmación; a los procedimientos de auditoría realizados para este propósito se les denomina "pruebas de los controles"; y
* Soporte o material de las afirmaciones para detectar declaraciones equivocadas importantes a nivel de afirmación; a los procedimientos de auditoría realizados con este propósito se les denomina "procedimientos sustantivos" e incluyen pruebas de detalle sobre clases de transacciones, saldos de cuenta y revelaciones y procedimientos analíticos sustantivos.
Page 438
El auditor realizará procedimientos de valoración de riesgos para proveer una base satisfactoria para la valoración de los riesgos a nivel de estado financiero y a nivel de afirmación. Sin embargo, los procedimientos de valoración de riesgos no proveen por sí mismos evidencia de auditoría suficiente y apropiada sobre la cual basar la opinión de auditoría, y se complementan mediante procedimientos de auditoría en la forma de pruebas de los controles y procedimientos sustantivos.
Las pruebas de los controles se requieren cuando la valoración de riesgos que realiza el auditor asume la efectividad de operación de los controles. En particular, el auditor obtiene evidencia de auditoría sobre la efectividad de operación de los controles cuando los procedimientos sustantivos sólos no proveen evidencia de auditoría suficiente y apropiada.
El auditor debe planear y realizar procedimientos sustantivos que sean respuesta a la valoración de riesgos de declaración equivocada importante con la cual se relacionan, lo cual incluye los resultados de las pruebas de los controles, si las hay. No obstante, la valoración de riesgos que realiza el auditor es asunto de juicio y puede no ser suficientemente precisa para identificar todos los riesgos de declaración equivocada importante. Además, existen limitaciones inherentes al control interno incluyendo el riesgo de que la administración lo eluda, la posibilidad de error humano y el efecto de los cambios de los sistemas. Por consiguiente, se requieren procedimientos sustantivos para las clases de transacciones, los saldos de cuenta y las revelaciones que sean importantes, con el fin de obtener evidencia de auditoría suficiente y apropiada.
El auditor debe obtener y evaluar la evidencia de auditoría con el fin de obtener aseguramiento razonable sobre si los estados financieros están presentados razonablemente, en todos los aspectos importantes de acuerdo con la estructura conceptual aplicable de presentación de informes financieros. El concepto de aseguramiento razonable reconoce que existe un riesgo de que la opinión de auditoría sea inapropiada. El riesgo de que el auditor exprese una opinión de auditoría inapropiada cuando los estados financieros estén declarados equivocadamente de manera importante se conoce como "riesgo de auditoría."
El auditor debe planear y realizar la auditoría para reducir el riesgo hasta un nivel aceptablemente bajo que sea consistente con el objetivo de una auditoría. El auditor reducirá el riesgo hasta un nivel bajo aceptable, diseñando y realizando procedimientos para obtener evidencia de auditoría para llegar a conclusiones razonables en las cuales basar una opinión de auditoría. Una seguridad razonable es obtenida cuando el auditor ha reducido el riesgo de auditoría hasta un nivel aceptablemente bajo.
El riesgo de auditoría es una función del riesgo de declaraciones equivocadas importantes en los estados financieros o simplemente, el "riesgo de declaración Page 439 equivocada importante"; por ejemplo, el riesgo de que los estados financieros estén declarados equivocadamente de manera importante antes de la auditoría) y el riesgo de que el auditor no detectará tal declaración equivocada ("riesgo de detección"). El auditor realizará procedimientos de auditoría para valorar el riesgo de declaración equivocada importante y busca limitar o restringir el riesgo de detección mediante la realización de procedimientos de auditoría adicionales basados en esa valoración. El proceso de auditoría implica el ejercicio de juicio profesional en el diseño del enfoque de auditoría, mediante el centrarse en lo que puede conducir a equivocación (por ejemplo, cuáles son las declaraciones equivocadas potenciales que pueden surgir) a nivel de afirmación y realizando procedimiento de auditoría en respuesta a los riesgos evaluados para obtener suficiente evidencia apropiada de auditoría.
La selección que realiza el auditor entre los procedimientos de auditoría se basa en la valoración del riesgo. A más alta la valoración que hizo el auditor sobre el riesgo, más confiable y relevante es la evidencia de auditoría que busca el auditor. Esto puede afectar tanto los tipos de procedimientos de auditoría a ser desarrollados como su combinación. Por ejemplo, el auditor puede confirmar la integridad de los términos de un contrato con un tercero, además de inspeccionar el documento.
Al determinar los procedimientos de auditoría a ser desarrollados, el auditor considera las razones para cada valoración de riesgo. Por ejemplo, si el auditor considera que existe un riesgo bajo a causa de las características particulares de la clase de transacciones (esto es, riesgos inherentes), el auditor puede determinar que los solos procedimientos analíticos sustantivos pueden proveer evidencia de auditoría suficiente y apropiada. De otro modo, si el auditor espera que exista un riesgo bajo que pueda surgir una declaración equivocada importante porque una entidad tiene controles efectivos y el auditor intenta diseñar la naturaleza, oportunidad y extensión de los procedimientos sustantivos planeados, con base en la operación efectiva de esos controles, entonces el auditor desarrolla pruebas de los controles para obtener evidencia de auditoría sobre la efectividad de su operación. Por ejemplo, el riesgo de declaración equivocada se puede considerar bajo para una clase de transacciones de características razonablemente uniformes, no complejas, que son procesadas y controladas de manera rutinaria por el sistema de información de la entidad.
El auditor planeará y desarrollará procedimientos sustantivos que sean respuesta a la valoración relacionada del riesgo de declaración equivocada importante. A mayor sea el riesgo valorado, es más probable que los procedimientos sustantivos serán desarrollados más cerca de final del período y se incrementa la extensión de tales procedimientos. Además, a mayor sea el riesgo valorado, más crítica se vuelve la naturaleza de los procedimientos sustantivos. Si bien el auditor puede modificar la naturaleza, oportunidad y extensión de los procedimientos Page 440 sustantivos cuando el auditor ha desarrollado pruebas de los controles para obtener evidencia de auditoría sobre la efectividad de su operación, la valoración de riesgos que realiza el auditor es asunto de juicio y puede no ser suficientemente precisa para identificar todos los riesgos de declaración equivocada importante. Además, existen limitaciones inherentes al control interno incluyendo que la administración lo evada. Independiente del riesgo valorado de declaración equivocada importante, el auditor debe planear y desarrollar procedimientos sustantivos para cada clase de transacciones, saldo de cuenta y revelación que sea importante.
Cuando el auditor ha determinado que un riesgo valorado de declaración equivocada importante a nivel de aseveración es un riesgo significativo, el auditor debe desarrollar procedimientos sustantivos que sean respuesta específica a ese riesgo. Por ejemplo, si el auditor identifica que la administración está bajo presión para lograr expectativas de ganancias, puede existir un riesgo relacionado de que la administración esté inflando las ventas mediante acuerdos de ventas que incluyen términos que impiden el reconocimiento de ingresos o mediante el facturar ventas después de la entrega. En esas circunstancias, el auditor puede, por ejemplo, diseñar confirmaciones externas no solamente para confirmar las cantidades excepcionales, sino también para confirmar los detalles de los acuerdos de venta, incluyendo fecha, cualesquiera derechos de devoluciones y términos de entrega. Además, el auditor puede encontrar que es efectivo complementar tales confirmaciones externas con indagaciones al personal no financiero de la entidad en relación con cualesquiera cambios en los acuerdos de venta y en los términos de entrega.
Con base en los procedimientos de auditoría que se desarrollaron y con base en la evidencia de auditoría que se obtuvo, el auditor debe evaluar si continúan siendo apropiadas las...
Para continuar leyendo
Solicita tu prueba