NORMA INTERNACIONAL DE AUDITORIA 315ENTENDIMIENTO DE LA ENTIDAD Y SU ENTORNO Y EVALUACION DE LOS RIESGOS DE REPRESENTACION ERRONEA DE IMPORTANCIA RELATIVACONTENIDOPARRAFOIntroduccin ...1-5Procedimientos de evaluacin del riesgo y fuentes de informacin sobre la entidad y su entorno, incluyendo su control interno ..6-19Entendimiento de la entidad y su entorno, incluyendo su control interno. . .. . . . . . ..20-9Evaluacin de los riesgos de representacin errnea de importancia relativa . . . . 10 -1 9Comunicacin con los encargados delgobierno corporativo y la administracin. . . . . . . . . 120-121Documentacin. . . . . . . . . . . . . . . . . . . . . . . . . . 12 -123Vigencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124Apndice 1: Entendimiento de la entidad y su entornoApndice 2: Componentes del control internoApndice 3: Condiciones y hechos que pueden indicar riesgos de representaciner nea de importancia relativa

INTRODUCCION1. El propsito de esta Norma Internacional de Auditora (NIA) es establecernormas y proporcionar guas para obtener un entendimiento de la entidad y suentorno, incluyendo su control interno, y para evaluar los riesgos de representacin errnea de importancia relativa en una auditora de estadosfinancieros. La importancia de la evaluacin del riesgo por el auditor corno basepara procedimientos adicionales, de auditora se discute en la explicacin delriesgo de auditora en la NIA 20 , Objetivo y principios generales que gobiernanuna auditora de estados financieros. 2. El auditor deber obtener un entendimiento de la entidad y su entorno,incluyendo su control interno, suficiente para identificar y evaluar los riesgos derepresentacin errnea de importancia relativa de los estados financieros ya seadebido a fraude o error, y suficiente para disear y desempear procedimientosadicionales de auditora. La NIA 50, Evidencia de auditora, requiere que elauditor til ce las aseveraciones en suficiente detalle para tener una base para laevaluacin de los riesgos de representacin errnea de importancia relativa ypara el diseo y desempeo de procedimientos adicionales de auditora. EstaNIA requiere que el auditor haga evaluaciones del riesgo al nivel de estadofinanciero y de aseveracin con base en un entendimiento apropiado de laentidad y su entorno, incluyendo su control interno. "Procedimientos del auditor en respuesta a los riesgos evaluados" discute la responsabilidad del auditor de determinar respuestas globales y de disear y desempear procedimientos adicionales de auditora cuya naturaleza, oportunidad y extensin respondan a las evaluaciones del riesgo. Los requisitos y guas de esta NIA se deben aplicar junto con los requisitos y guas de otras NIAs. En particular, en la NIA 240, Responsabilidad del auditor de considerar el fraude en una auditora de estados financieros, se discuten lineamientos adicionales en relacin con la responsabilidad del auditor de evaluar los riesgos de representacin errnea de importancia relativa debida a fraude. 3. La siguiente es una visin general de los requisitos de esta norma: Procedimientos de evaluacin del riesgo Y fuentes de informacin sobre la entidad y su entorno, incluyendo su control interno. Esta sesin explica los procedimientos de auditora que se requiere al auditor que realice para obtener el entendimiento de la entidad y su entorno, incluyendo su control interno (procedimientos de evaluacin del riesgo). Tambin requiere la discusin entre el equipo del trabajo sobre la susceptibilidad de los estados financieros a representacin errnea de importancia relativa. Entendimiento de la entidad y su entorno, incluyendo su control interno. Esta sesin requiere que el auditor entienda aspectos especificados de la entidad y su entorno. Ni componentes de su control interno, para identificar y evaluar los riesgos de representacin errnea de importancia relativa. Evaluacin de los riesgos de representacin er nea de importancia relativa. Esta sec in requiere que el auditor identif que y evale los riesgos derepresentacin er nea, de importancia relativa al nivel de estando financieroy de aseveracin. El auditor:- Identif ca los riesgos al considerar la entidad y su entorno. incluyendo controlesrelevantes, y al considerar las clases de transac iones, saldos ce cuentas yrevelaciones en los estados financieros;- Relaciona los riesgos identif cados con lo que pueda estar mal al nivel deaseveracin; y- Considera la importancia y probabil dad de los riesgos.- Esta sec in tambin requiere que el auditor determine si cualesquiera de losriesgos evaluados son riesgos importantes que requieran consideracin especialde auditora o riesgos para los que los procedimientos sustantivos solos noproporcionen suficiente evidencia apropiada de auditora. Se requiere que elauditor evale el diseo de los controles de la entidad, incluyendo actividades decontrol relevantes, sobre dichos riesgos y que determine si se hanimplementado. Comunicacin con los encargados del gobierno corporativo y con la admi- nistracin. Esta sec in trata de asuntos relativos al control interno que elcomunica a los encargados del gobierno corporativo y la administracin Documentacin. Esta sec in establece los requisitos de documentacinrelacionados. 4. Obtener un entendimiento de la entidad y su entorno es un aspecto esencialdel desempeo de una auditora de acuerdo con NIAs. En particular, dichoentendimiento establece un marco de referencia dentro del cual el auditor planeala auditora y ejerce juicio profesional acerca de evaluar los riesgos derepresentacin er nea de importancia relativa de los estados financieros yresponder a dichos riesgos a lo largo de la auditora; por ejemplo, cuando:a Io largo de la auditora.- por ejemplo, cuando: Establece la importancia relativa y evala s el juicio sobre importanciarelativa siendo apropiado al avanzar la auditora; Considera lo apropiado de la selec in y aplicacin de polticas contables y loadecuado de las revelaciones de los estados financieros; Identif ca reas donde pueden ser necesarias consideraciones especiales deauditora, por ejemplo, transac iones de partes relacionadas, lo apropiado deluso del supuesto de negocio en marcha por la administracin, o al considerarel propsito de negocio de las transac iones; Desar ol a expectativas para su uso cuando realice procedimientosanalticos; Disea y realiza procedimientos adicionales de auditora para reducir elriesgo de auditora a un nivel aceptablemente bajo; y Evala lo suficiente y apropiado de la evidencia de auditora obtenida, talcomo lo apropiado de los supuestos y de las representaciones orales yescritas de la administracin. El auditor usa el juicio profesional para determinar el grado requerido deentendimiento de la entidad y su entorno, incluyendo su control interno. Laprincipal consideracin del auditor es si el entendimiento que se ha obtenido essuficiente para evaluar los riesgos de representacin er nea de importanciarelativa de los estados financieros y para disear y desempear procedimientosadicionales de auditora. La profundidad del entendimiento general que requiereel auditor al desempear la auditora es menor que la que pose laadministracin para manejar la entidad. Procedimientos de evaluacin del riesgo y fuentes de informacin sobre laentidad y su entorno, incluyendo su control interno6. Obtener un entendimiento de la entidad y su entorno incluyendo su controlinterno, es un proceso continuo, dinmico de compilacin, actualizacin yanlisis de informacin en toda la auditora. Segn se describe en la NIA 50 ,los procedimientos de auditora para obtener un entendimiento se conocen como"procedimientos de evaluacin del riesgo" porque algo de la informacin que seobtiene al desempear estos procedimientos puede usarse por el auditor comoevidencia de auditora para soportar las evaluaciones de los riesgos de repre- sentacin er nea de importancia relativa. Adems, al realizar losprocedimientos de evaluacin del riesgo, el auditor puede obtener evidencia deauditora sobre clases de transac iones, saldos de cuentas, o revelaciones yaseveraciones relacionadas y sobre la efectividad operativa de los controles, auncuando dichos procedimientos de auditora no fueran planeadosespecficamente como procedimientos sustantivos o como pruebas de controles. El auditor puede decidir tambin realizar procedimientos sustantivos o pruebasde controles junto con procedimientos de evaluacin del riesgo porque seaeficiente hacerlo as. Procedimientos de evaluacin del riesgo7. El auditor deber realizar los siguientes procedimientos de evaluacin delriesgo para obtener un entendimiento de la entidad y su entorno, incluyendo sucontrol interno:(a) Investigaciones con la administracin y otros dentro de la entidad;(b) Procedimientos analticos; y(c) Observacin e inspec in. No se requiere que el auditor realice todos los procedimientos de evaluacin delriesgo descritos antes para cada aspecto del entendimiento expuesto en elpr afo 20. Sin embargo, todos los procedimientos de evaluacin del riesgo losrealiza el auditor en el curso de obtener el entendimiento requerido. 8. Adems. el auditor realiza otros procedimientos de auditora donde la informa- cin obtenida pueda ser til para identif car riesgos de representacin er nea deimportancia relativa. Por ejemplo, el auditor puede considerar hacer investiga- ciones con el asesor legal externo de la entidad o con expertos en valuacin quehaya usado la entidad. Tambin puede ser til para obtener informacin sobre laentidad, revisar informacin obtenida de fuentes externas como informes deanalistas, bancos o agencias calif cadoras, revistas de comercio o economa; opublicaciones reguladoras o financieras. 9. Aunque mucha de la informacin que obtiene el auditor por lasinvestigaciones puede obtenerse de la administracin y de los responsables dela informacin financiera, las investigaciones con otros dentro de la entidad, como personal de produc in y de auditora interna, y otros empleados condiferentes niveles de autoridad, puede ser til para dar al auditor una diferenteperspectiva para identif car los riesgos de representacin er nea de importanciarelativa. Para determinar con quienes ms, dentro de la entidad. puede hacerinvestigaciones y la extensin de las mismas, el auditor considera quinformacin puede obtenerse que le ayude a identif car los riesgos derepresentacin er nea de importancia relativa. Por ejemplo: Las investigaciones dir gidas a los encargados del gobierno corporativopueden ayudar al auditor a entender el entorno en que se preparan losestados financieros. Las investigaciones dir gidas al personal de auditora interna puedenrelacionarse con sus actividades respecto del diseo y efectividad del controlinterno de la entidad y si la administracin ha respondido satisfactoriamente acualquier resultado de estas actividades. Las investigaciones con empleados implicados en el inicio, procesamiento oregistro de transac iones complejas o inusuales pueden ayudar al auditor aevaluar lo apropiado de la selec in y aplicacin de ciertas polticascontables. Las investigaciones dir gidas al asesor legal interno pueden relacionarse conasuntos corno lit gios, cumplimiento de leyes y reglamentos, conocimiento defraude o sospecha de fraude que a la entidad, garantas, obligacionesposteriores a las ventas, ar eglos (como negocios conjuntos) con socios denegocios y el signif cado de los trminos de los contratos. Las investigaciones dir gidas a personal de mercadotecnia o ventas puedenrelacionarse con cambios en las estrategias de mercadotecnia de la entidad,tendencias de ventas o ar eglos contractuales con sus clientes. 10. Los procedimientos analticos pueden ser tiles para identif car la existenciade transac iones o hechos inusuales, y cantidades, coeficientes y tendenciasque pudieran indicar asuntos que tengan implicaciones para los estadosfinancieros y de auditora. Al realizar procedimientos analticos comoprocedimientos de evaluacin del riesgo, el auditor desar ol a expectativas sobreplausibles relaciones que razonablemente puedan existir. Cuando lascomparaciones de dichas expectativas con los montos registrados o coeficientesdesar ol ados de los montos registrados producen relaciones inusuales oinesperadas, el auditor considera estos resultados al identif car los riesgos derepresentacin er nea de importancia relativa. Sin embargo, cuando estosprocedimientos analticos usan datos agregados a un alto nivel (lo cual es amenudo la situacin) los resultados de esos procedimientos analticos sloproporcionan una indicacin inicial general sobre si puede existir unarepresentacin er nea de importancia relativa. Consecuentemente, el auditorconsidera los resultados de dichos procedimientos analticos junto con otrainformacin compilada al identif car los riesgos de representacin er nea deimportancia relativa. Ver la NIA 520, Procedimientos Analticos, para guasadicionales sobre el uso de los procedimientos analticos. 1 . La observacin e inspec in pueden apoyar las investigaciones con laadministracin y con otros, y tambin dar informacin sobre la entidad y suentorno. Estos procedimientos de auditora ordinariamente incluyen lo siguiente: Observacin de actividades y operaciones de la entidad. Inspec in de documentos (como planes y estrategias del negocio), registrosy manuales de control interno. Lectura de informes preparados por la administracin (como informestrimestrales de la administracin y estados financieros provisionales) y losencargados del gobierno corporativo (como minutas de las reuniones delconsejo de directores). Visitas a las instalaciones y plantas de la entidad. Rastreo de transac iones relevantes para la informacin financiera, a travsdel sistema de informacin (revisiones). 12. Cuando el auditor se propone usar informacin sobre la entidad y su entornoobtenida en periodos anteriores, el auditor deber determinar si han ocur idocambios que puedan afectar la relevancia de dicha informacin para la auditoraactual. Para trabajos continuos, la experiencia previa del auditor con la entidadcontribuye al entendimiento de la misma. Por ejemplo, los procedimientos deauditora realizados en auditoras previas ordinariamente proporcionan evidenciade auditora sobre la estructura organizacional de la entidad, su negocio ycontroles, as como informacin sobre representaciones er neas pasadas y sifueron cor egidas o no oportunamente. lo que ayuda al auditor al evaluar losriesgos de representacin er nea de importancia relativa en la actual auditora. Sin embargo, esta informacin puede haberse hecho ir elevante por cambios enla entidad o su entorno. El auditor hace investigaciones y realiza otrosprocedimientos de auditora apropiados, como sesiones de revisin de lossistemas, para determinar si han ocur ido cambios que puedan afectar larelevancia de dicha informacin. 13. Cuando sea relevante para el auditor, ste considera otra informacin comola obtenida del proceso de aceptacin o continuacin del cliente del auditor o, donde sea factible, la experiencia obtenida en otros trabajos desar ol ados parala entidad, por ejemplo, trabajos para revisar informacin financiera provisional. Discusin entre el equipo del trabajo14. Los miembros del equipo del trabajo debern discutir la susceptibil dad delos estados financieros a representaciones er neas de importancia relativa. 15. El objetivo de esta discusin es que los miembros del equipo dei trabajoobtengan un mejor entendimiento del potencial de representaciones er neas deimportancia relativa de los estados financieros resultantes de fraude o er or enlas reas especficas que se les asignen, y entender cmo los resultados de losprocedimientos de auditora que realizan pueden afectar a otros aspectos de laauditora incluyendo las decisiones sobre la naturaleza, oportunidad y extensinde procedimientos adicionales de auditora. 16. La discusin brinda una oportunidad para que los miembros msexperimentados del equipo del trabajo, incluyendo al socio del trabajo. compartan su comprensin profunda basada en su conocimiento de la entidad. Ypara que los miembros del equipo intercambien informacin sobre los riesgos denegocio a los que est sujeta la entidad y sobre cmo y dnde podran sersusceptibles los estados financieros a representacin er nea de importanciarelativa. Segn requiere la NIA 240, se da particular nfasis a la susceptibil dadde los estados financieros de la entidad a representacin er nea de importanciarelativa debida a fraude. La discusin tambin se refiere al marco de referenciade informacin financiera aplicable a los hechos y circunstancias de la entidad. 17. Se usa ei juicio profesional para determinar cules miembros del equipo deltrabajo se incluyen en ia discusin. Cmo y cundo ocur e sta y la extensin dela misma. Los miembros clave del equipo del trabajo ordinariamente estnimplicados en la discusin; sin embargo, no es necesario que todos losmiembros del equipo tengan un conocimiento integral de todos los aspectos dela auditora. Las funciones. experiencia y necesidades de informacin de losmiembros del equipo del trabajo influyen en la extensin de la discusin. En unaauditora en muchas localidades, por ejemplo, puede haber mltiplesdiscusiones que impliquen a los miembros clave del equipo del trabajo en cadalocalidad importante. Otro factor a considerar al planear las discusiones es si sedebe incluir a los expertos asignados al equipo del trabajo. Por ejemplo, elauditor puede determinar que se necesita incluir a un profesional especializadoen tecnologa de la informacin (TI), o con otras habil dades. en el equipo deltrabajo y, por lo tanto, incluye a dicha persona en la discusin. 18. Segn requiere la NIA 20 , el auditor planea y desempea la auditora conuna acti ud de escepticismo profesional. La discusin entre los miembros delequipo del trabajo enfatiza la necesidad de mantener el escepticismo profesionalen todo el trabajo, estar alerta a la informacin u otras condiciones que indiquenque puede haber ocur ido una representacin er nea de importancia relativadebida a fraude o er or, y ser rigurosos en el seguimiento de dichas condiciones. 19. Dependiendo de las circunstancias de la auditora, puede haber discusionesadicionales para facil tar el intercambio continuo de informacin entre losmiembros del equipo del trabajo respecto de la susceptibil dad de los estadosfinancieros de la entidad a representaciones er neas de importancia relativa. Elpropsito es que los miembros del equipo del trabajo comuniquen y compartaninformacin obtenida a lo largo de la auditora que pueda afectar la evaluacinde los riesgos de representacin er nea de importancia relativa debida a fraudeo er or. o a los procedimientos de auditora realizados para atender a losriesgos. Entendimiento de la entidad y su entorno, incluyendo su control interno20. El entendimiento de la entidad y su entorno por el auditor consiste de unentendimiento de los siguientes aspectos:(a) Factores de la industria, de regulacin y otros factores externos.incluyendo el marco de referencia de informacin financiera aplicable.(b) Naturaleza de la entidad. incluyendo la selec in y aplicacin de polticascontables por la entidad.(c) Objetivos y estrategias y los riesgos de negocio relacionados que puedandar como resultado una representacin er nea de importancia relativa de losestados financieros.(d) Medicin y revisin del desempeo financiero de la entidad.(e) Control interno. El Apndice 1 contiene ejemplos de asuntos que el auditor puede considerarpara obtener un entendimiento de la entidad y su entorno, relativos a lascategoras (a) a (d) anteriores. El Apndice 2 contiene una explicacin detal adade los componentes del control interno. 21. La naturaleza, oportunidad y extensin de los procedimientos de evaluacindel riesgo que se realizan dependen de las circunstancias del trabajo, talescomo el tamao y complejidad de la entidad y la experiencia del auditor con el a. Adems, es particularmente importante identif car cambios importantes encualquiera de !os aspectos anteriores de la entidad respecto de periodosanteriores para obtener un entendimiento de la entidad suficiente para identif cary evaluar los riesgos de representacin er nea de importancia relativa. Factores de la industria, de regulacin y otros factores externos,incluyendo el de referencia de informacin financiera aplicable2 . El auditor deber obtener un entendimiento de los factores relevantes de laindustria, de regulacin y otros factores externos incluyendo el marco dereferencia de informacin financiera aplicable. Estos factores incluyencondiciones de la industria tales como el entorno competi vo, las relaciones conprove dores y clientes y desar ol os tecnolgicos; el entorno de regulacin queabarca, entre otros asuntos, el marco de referencia de informacin financierael entorno legal y poltico, y los requisitos ambientales que afectan a la industriay a la entidad; y otros factores externos como las condiciones econmicasgenerales. Ver la NIA 250. Consideracin de leyes y reglamentos en unaauditora de estados financieros, para requisitos adicionales relacionados con elmarco de referencia legal y reglamentario aplicable a la entidad y a la industria. 23. La industria en que opera la entidad puede dar origen a riesgos especficosde representacin er nea de importancia relativa originada por la naturaleza delnegocio o el grado de regulacin. Por ejemplo, los contratos a largo plazopueden implicar estimaciones importantes de ingresos y costos que den lugar ariesgos de representacin er nea de importancia relativa. En tales casos, elauditor considera si el equipo dei trabajo incluye miembros con conocimiento yexperiencia relevantes suficientes. 24. Los requisitos legales y reglamentarios a menudo determinan el marco dereferencia de informacin financiera aplicable a usarse por la administracinpara preparar los estados financieros de la entidad. En la mayora de los casos,el marco de referencia de informacin financiera aplicable ser el de lajurisdic in en que la entidad est registrada u opera y en que el auditor tiene subase, y el auditor y la entidad tendrn un entendimiento comn de dicho marcode referencia. En algunos casos, puede no haber marco de referencia local deinformacin financiera, en cuyo caso la selec in de la entidad se gobernar porla prctica local, prctica de la industria. necesidades del usuario, u otrosfactores. Por ejemplo, los competidores de la entidad pueden aplicar Normas deInformacin Financiera Internacionales (NIFIs) y la entidad puede determinarque las NIFIs son tambin apropiadas para sus requerimientos de informacinfinanciera. El auditor considera si las regulaciones locales especif can ciertosrequisitos de informacin financiera para la industria en que opera la entidad, yaque los estados financieros pueden estar representados er neamente en unamanera de importancia relativa en el contexto del marco de referencia deinformacin financiera aplicable si la administracin no prepara los estadosfinancieros de acuerdo con dicha regulaciones. Naturaleza de la entidad25. El auditor deber obtener un entendimiento de la naturaleza de la entidad. Lanaturaleza de una entidad se refiere a las operaciones de la entidad, supropiedad v gobierno, los tipos de inversin que est haciendo y que planeahacer, la manera en que est estructurada la entidad y cmo se financia. Unentendimiento de la naturaleza de una entidad hace posible al auditor entenderlas clases de transac iones, saldos de cuentas y revelaciones que se esperanen los estados financieros. 26. La entidad puede tener una estructura compleja con subsidiarias u otroscomponentes en mltiples localidades. Adems de las dif cultades deconsolidacin en esos casos, otros problemas de las estructuras complejas quepueden dar origen a riesgos de representacin er nea de importancia relativaincluyen: la asignacin del crdito mercantil a segmentos del negocio y sudeterioro; si las inversiones son negocios conjuntos, subsidiarias, o inversionescontabil zadas que usan el mtodo de participacin: y si las entidades depropsito especial se contabil zan de manera apropiada. 27. Un entendimiento de la propiedad y de las relaciones entre dueos y otraspersonas o entidades es tambin importante para determinar si se hanidentif cado transac iones de partes relacionadas y si se han contabil zado demanera apropiada. La NIA 5 0, Partes Relacionadas proporciona guasadicionales sobre las consideraciones relevantes del auditor para las partesrelacionadas. 28. El auditor deber obtener un entendimiento de la selec in y aplicacin depolticas contables por la entidad y considerar si son apropiadas para su negocioy consistentes con el marco de referencia de informacin financiera aplicable ycon polticas contables usadas en la industria relevante. El entendimiento abarcalos mtodos que la entidad usa para contabil zar las transac iones importantes einusuales; el efecto de las polticas contables importantes en reas decontroversia o emergentes para las que hay una carencia de guas autorizadas ode consenso: y cambios en las polticas contables de la entidad. El auditortambin identif ca las normas y regulaciones de informacin financiera que seannuevas para la entidad y considera cundo y cmo adoptar la entidad esosrequisitos. Donde la entidad haya cambiado su selec in de, o mtodo deaplicar, una poltica contable importante, el auditor considera las razones para elcambio y si es apropiado y consistente con los requisitos del marco de referenciade informacin financiera aplicable. 29. La presentacin de estados financieros en conformidad con el marco dereferencia de informacin financiera aplicable incluye la revelacin adecuada deasuntos de importancia relativa. Estos asuntos se relacionan con la forma, ar eglo y contenido de los estados financieros y sus notas anexas, incluyendo, por ejemplo, la terminologa usada, la cantidad de detal es, la clasif cacin departidas en los estados y la base de las cantidades declaradas. El auditorconsidera si la entidad ha revelado un asunto particular de manera apropiada ala luz de las circunstancias y hechos de los que tiene conocimiento el auditor enese momento. Objetivos y estrategias y riesgos de negocio relacionados30. El auditor deber obtener un entendimiento de los objetivos y estrategias dela entidad, y de los riesgos de negocio relacionados que puedan dar comoresultado representaciones er neas de importancia relativa de los estadosfinancieros. La entidad conduce su negocio en el contexto de los factores de lade regulacin y de otros factores internos y externos. Para responder afactores, la administracin de la entidad o los encargados del gobiernocorporativo definen objetivos, que son los planes generales para la entidad. Lasson los enfoques operacionales con los que la administracin se propone lograrsus objetivos. Los riesgos de negocio son resultado de condiciones, hechos, circunstancias, ac iones o faltas de ac in importantes que puedan afectar demanera adversa la capacidad de la entidad para lograr sus objetivos y ejecutarsus estrategias, o de establecer objetivos y estrategias no apropiados. Ascambia e! ambiente externo, la conduc in de los negocios de la entidadtambin es dinmica y las estrategias y objetivos de la entidad cambian con eltiempo. 31, El riesgo de negocio es ms amplio que el riesgo de representacin er neade importancia relativa de los estados financieros, aunque incluye a ste ltimo. El riesgo de negocio puede surgir de manera particular por el cambio ocomplejidad, aunque no reconoce la necesidad de cambio puede tambin darorigen al riesgo. Puede surgir cambio, por ejemplo, del desar ol o de nuevosproductos que puedan fracasar; de un mercado inadecuado, aunque sedesar ol e de manera exitosa; o de fal as cuyo resultado pueda ser un riesgo deresponsabil dad y de reputacin. Un entendimiento de los riesgos de negocioincrementa la probabil dad de identif car los riesgos de representacin er neade importancia relativa. Sin embargo, el auditor no tiene responsabil dad deidentif car o evaluar todos los riesgos de negocio. 32. La mayora de los riesgos de negocio eventualmente tendrn consecuenciasfinancieras y, por lo tanto, un efecto en los estados financieros. Sin embargo, notodos los riesgos de negocio dan origen a riesgos de representacin er nea deimportancia relativa. Un riesgo de negocio puede tener una consecuencia inme- diata para el riesgo de representacin er nea de importancia relativa paraclases de transac iones, saldos de cuentas y revelaciones al nivel deaseveracin o para los estados financieros como un todo. Por ejemplo, el riesgode negocio que se origina en una base de clientes que se reduce debido a laconsolidacin de la industria puede aumentar el riesgo de representaciner nea asociado con la valuacin de cuentas por cobrar. Sin embargo, el mismoriesgo, particularmente en combinacin con una economa en contrac in, puede tambin tener una consecuencia a largo plazo, lo que el auditor consideracuando evala lo apropiado del supuesto de negocio en marcha. Laconsideracin del auditor sobre si un riesgo de negocio puede dar comoresultado representacin er nea de importancia relativa se hace, por lo tanto, ala luz de las circunstancias de la entidad. En el apndice 3 se dan ejemplos decondiciones y hechos que pueden indicar riesgos de representacin er nea deimportancia relativa. 3 . Generalmente la administracin identif ca los riesgos de negocio y desar ol aenfoques para tratarlos. Este proceso de evaluacin del riesgo es parte delcontrol interno y se discute en los pr afos 76-79. 34. Las entidades pequeas a menudo no establecen sus objetivos y estrategiasni administran los riesgos de negocio relacionados, mediante planes o procesosformales. En muchos casos puede no haber documentacin de estos asuntos. En estas entidades. el entendimiento del auditor se obtiene ordinariamentemediante investigaciones con la administracin y observacin de cmo respondela entidad a estos asuntos. Medicin y revisin del desempeo financiero de la entidad35. El auditor deber obtener un entendimiento de la medicin y revisin deldesempeo financiero de la entidad. Las medidas del desempeo y su revisinindican al auditor aspectos del desempeo de la entidad que la administracin yotros consideran de importancia. Las medidas de desempeo, ya sean externaso internas, crean presiones sobre la entidad que, a su vez, pueden motivar a laadministracin a emprender ac iones para mejorar el desempeo del negocio opara representar er neamente los estados financieros. Obtener unentendimiento de las medidas de desempeo de la entidad, ayuda al auditor aconsiderar si esas presiones dan como resultado ac iones de la administracinque puedan haber aumentado los riesgos de representacin er nea deimportancia relativa. 36. La medicin y revisin por la administracin del desempeo financiero de laentidad debe distinguirse del monitoreo de controles (discutido como un compo- nente del control interno en los pr afos 96-9 ), aunque sus propsitos puedantraslaparse. El monitoreo de controles, sin embargo, se interesa especficamenteen la operacin efectiva del control interno mediante la consideracin de infor- macin sobre el control. La medicin y revisin del desempeo se dir ge a si eldesempeo del negocio cumple con los objetivos establecidos por laadministracin (o terceros), pero en algunos casos los indicadores dedesempeo tambin proporcionan informacin que hace posible a laadministracin identif car deficiencias en el control interno. 37. La informacin generada internamente que usa la administracin para ese finpuede incluir indicadores clave de desempeo (financieros y no financieros), presupuestos, anlisis de desviaciones, informacin por segmentos e informesde desempeo divisional, departamental o de otro nivel, y comparaciones deldesempeo de una entidad con el de los competidores. El desempeo financierode la entidad puede medirse y revisarse tambin por partes externas. Porejemplo, la informacin externa como informes de analistas e informes deagencias calif cadoras de crdito puede proporcionar informacin til para elentendimiento de la entidad y su entorno por el auditor. Estos informes amenudo se obtienen de la entidad que se audita. 38. Las medidas internas pueden sealar resultados inesperados o tendenciasque requieran investigacin de la administracin con otros para determinar sucausa y tomar ac in cor ectiva (incluyendo, en algunos casos, la detec in ycor ec in oportunas de representaciones er neas). Las medidas dedesempeo pueden tambin indicar al auditor un riesgo de representaciner nea de informacin relacionada con los estados financieros. Por ejemplo, lasmedidas de desempeo que la entidad tiene un crecimiento o rentabil dadinusualmente rpidos cuando se compara con el de otras entidades en la mismaindustria. Esta informacin, particularmente si se combina con otros factorescomo un bono basado en desempeo o remuneracin por incentivos, puedeindicar el riesgo potencial de sesgo de la administracin en la preparacin de losestados financieros. 39. Mucha de la informacin usada en la medicin del desempeo puede serproducida por el sistema de informacin de la entidad. Si la administracinasume que los datos usados para revisar el desempeo de la entidad sonexactos sin tener una base para dicho supuesto, pueden existir er ores en lainformacin, l evando potencialmente a la administracin a conclusionesincor ectas sobre el desempeo. Cuando el auditor se propone hacer uso de lasmedidas de desempeo para fines de la auditora (por ejemplo, paraprocedimientos analticos), el auditor considera si la informacin relacionada conla revisin del desempeo de la entidad por la administracin proporciona unabase confiable y es suficientemente precisa para tal propsito. Si hace uso demedidas de desempeo. el auditor considera si son bastante precisas paradetectar representaciones er neas de importancia relativa. 40. Las entidades pequeas ordinariamente no tienen procesos formales paramedir y revisar el desempeo financiero de la entidad. La administracin, sinembargo. a menudo confa en ciertos indicadores clave cuyo conocimiento yexperiencia del negocio le sugieren como bases confiables para evaluar eldesempeo financiero y emprender la ac in apropiada. Control interno41. El auditor deber obtener un entendimiento del control interno relevante parala auditora. El auditor usa el entendimiento del control interno para identif car lostipos de representaciones er neas potenciales, considerar factores que afectana los riesgos de representacin er nea de importancia relativa, y disear lanaturaleza, oportunidad y extensin de procedimientos adicionales de auditora. El control interno relevante para la auditora se discute en los pr afos 47-53, ms adelante. Adems, la profundidad del entendimiento se discute en lospr afos 54-56, ms adelante. 42. El control interno es el proceso diseado y efectuado por los encargados delgobierno corporativa la administracin y otro personal para proporcionar seguridadrazonable sobre el logro de los objetivos de la entidad respecto de laconfiabil dad de la informacin financiera. efectividad y eficiencia de las opera- ciones y cumplimiento de las leyes y reglamentaciones aplicables. El controlinterno se disea e implementa para atender a riesgos de negocio identif cadosque amenazan el ogro de cualquiera de estos objetivos. 43. El control interno, segn se discute en esta NIA. consiste de los siguientescomponentes:(a) El ambiente de control.(b) E! proceso de evaluacin del riesgo por la entidad.(c) El sistema de informacin, incluyendo los procesos del negocio relaciona- dos, relevantes a la informacin financiera y la comunicacin.(d) Actividades de control.(e) Monitoreo de controles.El Apndice 2 contiene una discusin detal ada de los componentes dei controlinterno. 4 . La divisin del control interno en los cinco componentes proporciona unmarco de referencia til para que los auditores consideren cmo pueden afectarla auditora los diferentes aspectos del control interno de una entidad. La divisinno necesariamente refleja cmo considera e implementa una entidad el controlinterno. Tambin, la principal consideracin del auditor es si, y cmo, un controlespecfico previene, o detecta y cor ige, representaciones er neas deimportancia relativa en clases de transac iones, saldos de cuentas, orevelaciones, y sus aseveraciones relacionadas, ms que su clasif cacin encualquier componente particular. En consecuencia, los auditores pueden usarterminologa o marcos de referencia diferentes de los usados en esta NIA, paradescribir los diversos aspectos del control interno y su efecto en la auditora, siempre y cuando se atienda a todos los componentes descritos en esta NIA. 45. La forma en que se disea e implementa el control interno vara con eltamao y complejidad de una entidad. Especficamente, las entidades pequeaspueden usar medios menos formales y procesos y procedimientos ms sencil ospara lograr sus objetivos. Por ejemplo, las entidades pequeas con implicacinactiva de la administracin en el proceso de informacin financiera pueden notener descripciones extensas de procedimientos contables o polticas detal adaspor escrito. Para algunas entidades, en particular entidades muy pequeas, elgerente-dueo puede desempear funciones que en una entidad mayor seconsiderara que pertenecen a varios de los componentes del control interno. Por lo tanto, los componentes del control interno pueden no distinguirseclaramente dentro de las entidades pequeas, pero sus fines subyacentes sonigualmente vlidos. 46. Para fines de esta NIA, el trmino "control interno" abarca los cincocomponentes del control interno establecidas antes. Adems, el trmino"controles" se refiere a uno o ms de los componentes, o cualquiera de susaspectos. Controles relevantes para la auditora47. Hay una relacin directa entre los objetivos de una entidad y los controlesque implementa para proporcionar seguridad razonable sobre su logro. Losobjetivos de la entidad, y por lo tanto sus controles, se relacionan coninformacin financiera. operaciones y cumplimiento; sin embargo, no todos estosobjetivos y controles son relevantes para la evaluacin del riesgo por el auditor. 48. Ordinariamente, los controles que son relevantes para una auditora sonpertinentes al objetivo de la entidad de preparar estados financieros para finesexternos que den un punto de vista verdadero y razonable (o se presentenrazonablemente. respecto de todo lo importante) de acuerdo con el marco dereferencia de informacin financiera aplicable y la administracin del riesgo quepuede dar origen a una representacin er nea de importancia relativa en dichosestados financieros. Es un caso de juicio profesional del auditor, sujeto a losrequisitos de esta NIA, si un control, en lo individual o en combinacin con otros, es relevante para las consideraciones del auditor al evaluar los riesgos derepresentacin er nea de importancia relativa y al disear y desempearprocedimientos adicionales en respuesta a los riesgos evaluados. Al ejercer esejuicio, el auditor considera las circunstancias, el componente aplicable y factorescomo los siguientes:. El juicio del auditor sobre la importancia relativa. El tamao de la entidad. La naturaleza del negocio de la entidad, incluyendo su organizacin ycaractersticas de propiedad. La diversidad y complejidad de las operaciones de la entidad. Requisitos legales y reglamentarios aplicables. La naturaleza y complejidad de los sistemas que son parte del control internode la entidad, incluyendo el uso de organizaciones de servicios. 49. Los controles sobre la integridad y exacti ud de la informacin producida porla entidad pueden ser tambin relevantes para la auditora si el auditor sepropone hacer uso de la informacin para disear v desempear procedimientosadicionales. La experiencia previa del auditor con la entidad y la informacinobtenida para entender la entidad y su entorno a lo largo de la auditora, ayudanal auditor a identif car los controles relevantes para la auditora. Ms an, aunque el control interno se aplique a toda la entidad o a cualquiera de susunidades de operacin o procesos de negocios, puede no ser relevante para laauditora un entendimiento del control interno relativo a cada una de lasunidades de operacin y procesos de negocios de la entidad. 50. Los controles relativos a objetivos de operaciones y cumplimiento pueden. sin embargo, ser relevantes para una auditora si son pertinentes a datos que elauditor evala o util za al aplicar procedimientos de auditora. Por ejemplo. pueden ser relevantes para una auditora. los controles pertinentes a datos nofinancieros que el auditor usa en procedimientos analticos, como estadsticas deproduc in, o controles para detectar incumplimiento de leyes yreglamentaciones que puedan tener un efecto directo y de importancia relativaen los estados financieros. como controles sobre el cumplimiento de leyes yreglamentos de impuestos usados para determinar las provisiones para elimpuesto sobre la renta. pueden ser relevantes para la auditora.51. Una entidad generalmente tiene controles relativos a objetivos que no sonrelevantes para una auditora y, por lo tanto, no necesitan considerarse. Porejemplo. una entidad puede apoyarse en un sistema sofisticado de controlesautomatizados para proporcionar operaciones eficientes y efectivas (como elsistema automatizado de controles de una lnea area comercial para mantenerprogramacin de vuelos), pero estos controles ordinariamente no seran relevantespara la auditora. 52. El control interno sobre salvaguarda de activos sobre adquisicin, uso, odisposicin no autorizados, puede incluir controles relativos a objetivos deinformacin financiera y de operaciones. Para obtener un entendimiento de cadauno de los componentes del control interno, la consideracin del auditor de loscontroles de salvaguarda generalmente se limita a los que son relevantes para laconfiabil dad de la informacin financiera. Por ejemplo, el uso de controles deac eso, como contraseas, que limitan el ac eso a los datos y programas queprocesan los desembolsos de efectivo puede ser relevante para una auditora deestados financieros. A la inversa, los controles para prevenir el uso excesivo demateriales de la produc in generalmente no son relevantes para una auditorade estados financieros. 53. Pueden existir controles relevantes para la auditora en cualquiera de loscomponentes del control interno y, ms adelante, se incluye una discusinadicional de controles relevantes a la auditora bajo el encabezado de cadacomponente del control interno. Adems. los pr afos 1 3 y 1 5 discuten ciertosriesgos para los que se requiere que el auditor evale el diseo de los controlesde la entidad sobre dichos riesgos y determine si se han implementado. Profundidad del entendimiento del control interno54. Obtener un entendimiento del control interno implica evaluar el diseo de uncontrol y determinar si se ha implementado. Evaluar el diseo de un controlimplica considerar si el control, individualmente o en combinacin con otroscontroles, tiene la capacidad de prevenir, o detectar y cor egir, de maneraefectiva representaciones er neas de importancia relativa. Ms adelante hayexplicaciones adicionales en la discusin de cada componente del controlinterno. Implementacin de un control signif ca que el control existe y que laentidad lo est usando. El auditor considera el diseo de un control paradeterminar si considera su implementacin. Un control diseado de manera noapropiada puede representar una debil dad de importancia relativa en elcontrolutidad y el auditor considera si debe comunicar esto a los encargados delmando (gobierno corporativo) y a la administracin segn requiere el pr afo120. 5 . Los procedimientos de evaluacin del riesgo para obtener evidencia deauditora sobre el diseo e implementacin de controles relevantes puedenincluir investigar con personal de la entidad, observar la aplicacin de controlesespecficos, inspec ionar documentos e informes, y rastrear transac iones atravs del sistema de informacin que sean relevantes a la informacinfinanciera. La investigacin por s sola no es suficiente para evaluar el diseo deun control relevante para una auditora y para determinar si se ha implementado. 56. Obtener un entendimiento de los controles de una entidad no es suficientepara que sirva como prueba de la efectividad operativa de los controles, amenos que haya algo de automatizacin que disponga la aplicacin consistentede la operacin del control (ms adelante, se describen los elementos manualesy automatizados del control interno relevantes para la auditora). Por ejemplo, obtener evidencia de auditora sobre la implementacin de un control operadomanualmente en un momento determinado, no proporciona evidencia deauditora sobre la efectividad operativa del control en otros momentos durante elperiodo que se audita. Sin embargo, la TI hace posible a una entidad procesargrandes volmenes de datos de manera consistente y ampla la capacidad de laentidad de monitorear el desempeo de las actividades de control y de lograr lasegregacin efectiva de deberes al implementar controles de seguridad en lasaplicaciones, bases de datos y sistemas de operacin. Por lo tanto, debido a laconsistencia inherente del procesamiento con TI, realizar procedimientos deauditora para determinar si un control automtico se ha implementado puedeservir como prueba de la efectividad operativa de ese control, dependiendo de laevaluacin y pruebas de controles por el auditor como los de cambios enprogramas. La NIA 3 0 describe con ms detal e las pruebas de efectividad deoperacin de los controles. Caractersticas de elementos manuales y automatizadosdel control interno relevantes para la evaluacin del riesgo por el auditor57. La mayora de las entidades hacen uso de sistemas de TI para fines deinformacin financiera y de operaciones. Sin embargo, aun cuando se useextensamente TI. habr elementos manuales en los sistemas. El equil brio entreelementos manuales y automatizados vara. En ciertos casos, como enentidades pequeas menos complejas, los sistemas pueden ser principalmentemanuales. En otros casos, el grado de automatizacin puede variar con algunossistemas sustancialmente automatizados con pocos elementos manualesrelacionados y otros, aun dentro de la misma entidad, predominantementemanuales. Como resultado, es probable que el sistema de control interno deuna entidad contenga elementos manuales y automatizados, cuyascaractersticas sean relevantes para la evaluacin del riesgo por el auditor y losprocedimientos adicionales de auditora que se basan en esta evaluacin. 58. El uso de elementos manuales o automatizados en el control interno tambinafecta la manera en que las transac iones se inician, registran, procesan einforman. Los controles en un sistema manual pueden incluir procedimientoscomo aprobaciones y revisiones de actividades, y concil aciones y seguimientode partidas de concil acin. alternativamente, una entidad puede usar procedi-mientos automatizados para iniciar, registrar, procesar e informar transac iones, en cuyo caso los registros en formato electrnico susti uyen documentos depapel como rdenes de compra, facturas, documentos de embarque y registrosde contabil dad relacionados. Los controles en sistemas de TI consisten de unacombinacin de controles automatizados (por ejemplo, controles integrados enprogramas de computadora) y controles manuales. Ms an, los controles ma- nuales pueden ser independientes de TI, pueden usar informacin producida porTI, o pueden estar limitados a monitorear el funcionamiento efectivo de TI y delos controles automatizados y a manejar las excepciones. Cuando se usa TIpara iniciar, registrar, procesar o informar transac iones, u otros datosfinancieros para inclusin en los estados financieros, los sistemas y programaspueden incluir controles relacionados con las cor espondientes aseveracionespara cuentas de importancia relativa o pueden ser crticos para elfuncionamiento efectivo de los controles manuales que dependan de TI. Lamezcla de controles manuales y automatizados en una entidad vara con lanaturaleza y complejidad del uso de TI por la entidad. 59. Generalmente, la TI proporciona beneficios potenciales de efectividad yeficiencia para el control interno de una entidad porque hace posible que lamisma: Aplique de manera consistente reglas de negocios predefinidas y realiceclculos complejos al procesar grandes volmenes de transac iones o datos; Mejore la oportunidad, disponibil dad y exacti ud de la informacin: Facil te el anlisis adicional de informacin; Ample la capacidad de monitorear el desempeo de las actividades de laentidad y sus polticas y procedimientos; Reduzca el riesgo de que se burlen los controles; y Aumente la capacidad de lograr una efectiva segregacin de deberes alimplementar controles de seguridad en aplicaciones, bases de datos y sistemasde operacin. 60. La TI tambin presenta riesgos especficos al control interno de una entidad.incluyendo los siguientes: Dependencia de sistemas o programas que procesen los datos de una manerano exacta o que procesen datos no exactos. o ambas cosas. Ac eso no autorizado a datos que puedan dar como resultado destruc in dedatos o cambios no apropiados a los mismos, incluyendo el registro detransac iones no autorizadas o inexistentes, o registro inexacto de transac-ciones. Pueden surgir riesgos particulares cuando mltiples usuarios tienenac eso a una base comn de datos. La posibil dad de que personal de TI obtenga privilegios de ac eso ms al delos necesarios para desempear sus deberes asignados, faltando, por lo tanto, ala segregacin de deberes. Cambios no autorizados a datos en los archivos maestros. Cambios no autorizados a sistemas o programas. Dejar de hacer los cambios necesarios a sistemas o programas. Intervencin manual inapropiada. Potencial prdida de datos o incapacidad de ac eder a los datos segn serequiere. 61. Los aspectos manuales de los sistemas pueden ser ms adecuados dondese requiera juicio y discrecin como para las circunstancias siguientes: Transac iones grandes, inusuales o no recur entes. Circunstancias donde los er ores sean difciles de definir, anticipar o predecir. En circunstancias cambiantes que requieran una respuesta de control fuera deialcance de un control automatizado existente. Al monitorear la efectividad de controles automatizados. 62. Los controles manuales son desempeados por personas y. por lo tantopresentan riesgos especficos al control interno de la entidad. Los controlesmanuales pueden ser menos confiables que los controles automatizados porquepueden ser ms fcilmente burlados, ignorados o sobrepasados y son tambinms propensos a er ores y equivocaciones simples. Por lo tanto, no puedeasumirse la consistencia de la aplicacin de un elemento manual del control. Los sistemas manuales pueden ser menos adecuados para lo siguiente: Alto volumen de transac iones o transac iones recur entes, o en situacionesdonde er ores que pueden anticiparse o predecirse puedan prevenirse odetectarse por parmetros de control que son automatizados. Actividades del control donde las maneras especficas de desempear elcontrol puedan disearse y automatizarse de manera adecuada. 63. La extensin y naturaleza de los riesgos para el control interno varandependiendo de la naturaleza y caractersticas del sistema de informacin de laentidad. Por lo tanto, para entender el control interno, el auditor considera si laentidad a respondido de manera adecuada a los riesgos que se originan por eluso de TI o sistemas manuales estableciendo controles efectivos. Limitaciones del control interno64. El control interno, no importa lo bien diseado y operado que est, puedeproporcionar a una entidad slo una seguridad razonable sobre el logro de losobjetivos de informacin financiera de la entidad. La probabil dad de logro seafecta por las limitaciones inherentes al control interno. stas incluyen lasrealidades relativas a que el juicio humano en la toma de decisiones puede serer ado y que pueden ocur ir fal as en el control interno debido a er oreshumanos, er ores o equivocaciones. Por ejemplo, si el personal del sistema deuna entidad no entiende completamente cmo procesa las transac iones deventas un sistema de entrada de pedidos, pueden disear er neamentecambios al sistema para procesar transac iones de ventas para una nueva lneade productos. Por otra parte, estos cambios pueden estar cor ectamentediseados pero ser malentendidos por las personas que traducen el diseo alcdigo del programa. Pueden tambin ocur ir er ores en el uso de informacinproducida por TI. Por ejemplo, pueden disearse controles automatizados parainformar transac iones por encima de una cantidad especif cada para unarevisin de la administracin, pero las personas responsables de conducir larevisin pueden no entender el propsito de estos informes y, consecuentemente, pueden dejar de revisarlos o no investigar las partidasinusuales. 65. Adicionalmente, los controles pueden ser evitados por la colusin de dos oms personas o porque la administracin inapropiadamente sobrepasa el controlinterno. Por ejemplo, la administracin puede participar en ar eglos marginalescon los clientes, que alteren los trminos y condiciones de los contratos estndarde ventas de la entidad, lo que puede dar como resultado un reconocimientoimpropio de ingresos. Tambin pueden sobrepasarse o incapacitarse lasverif caciones de emisin de cheques en un programa de software que sedisean para identif car e informar transac iones que excedan de lmites decrdito especif cados. 6 . Las entidades pequeas a menudo tienen menos empleados, lo cual puedelimitar la extensin en que es factible la segregacin de deberes. Sin embargo, para reas clave, aun en una entidad muy pequea, puede ser factibleimplementar algn grado de segregacin de deberes u otra forma de controlesno sofisticados pero efectivos. l potencial de que el gerente dueo sobrepaselos controles depende en alto grado del ambiente de control y, en particular, delas acti udes del gerente dueo sobre la importancia del control interno.Ambiente de control67. El auditor deber obtener un entendimiento del ambiente de control. Elambiente de control incluye las funciones de gobierno corporativo y administra- cin, y las acti udes, conciencia y ac iones de los encargados del gobiernocorporativo y de la administracin en lo concerniente al control interno de laentidad y su importancia en la misma. El ambiente de control marca el tono deuna organizacin, influyendo en la conciencia de control de su gente. Es elfundamento para un control interno efectivo, y brinda disciplina y estructura. 63. La principal responsabil dad por la prevencin y detec in de fraude y er ordescansa tanto en los encargados del gobierno corporativo como en la administracinde una entidad. Al evaluar el diseo del ambiente de control y determinarsi se ha implementado, el auditor entiende cmo la administracin, con lasupervisin de los encargados del gobierno corporativo, ha creado y mantenidouna cultura de honestidad y conducta tica, y ha establecido los controlesapropiados para prevenir y detectar el fraude y er or dentro de la entidad. 69. Al evaluar el diseo del ambiente de control de la entidad, el auditorconsidera los siguientes elementos y cmo se han incorporado en los procesosde la entidad:(a) Comunicacin y ejecucin de la integridad y valores ticos - elementosesenciales que influyen en la efectividad del diseo, administracin y monitoreode los controles.(b) Compromiso hacia la competencia consideracin de la administracin delos niveles de competencia para puestos particulares y cmo se traducen esosniveles en habil dades v conocimiento requeridos.(c) Participacin por parte de los encargados del gobierno corporativo -independencia de la administracin. su experiencia y estatura, el grado de suimplicacin y escrutinio de las actividades, la informacin que reciben, el gradoal que plantean y dan seguimiento a cuestiones difciles ante la administracin, ysu interac in con los auditores internos y externos.(d) Filosofa y estilo operativo de la administracin - el enfoque de la admi- nistracin para tomar y administrar riesgos de negocio, y acti udes y ac iones dela administracin hacia las funciones de informacin financiera, procesamientode informacin, y contabil dad y personal.(e) Estructura organizacional - el marco de referencia dentro del cual se planean, ejecutan, controlan y revisan las actividades de una entidad para lograr susobjetivos.(f) Asignacin de autoridad y responsabil dad - cmo se asignan la autoridad yresponsabil dad por las actividades operativas, y cmo se establecen lasrelaciones de informacin y jerarquas de autorizacin.(g) Polticas y prcticas de recursos humanos - reclutamiento, orientacin, entrenamiento, evaluacin, asesora, promocin, compensacin y ac ionescor ectivas. 70. Al entender los elementos del ambiente de control, el auditor tambinconsidera si se han implementado. Ordinariamente, el auditor obtiene evidenciade auditora relevante mediante una combinacin de investigaciones y otrosprocedimientos de evaluacin del riesgo, por ejemplo, cor oborar lasinvestigaciones a travs de la observacin o inspec in de documentos. Porejemplo, mediante las investigaciones con la administracin v empleados, elauditor puede obtener un entendimiento de cmo comunica la administracin alos empleados sus puntos de vista sobre las prcticas de negocios y conductatica. El auditor determina si los controles se han implementado, considerando, por ejemplo, si la administracin ha establecido un cdigo formal de conducta ysi acta de manera tal que soporte el cdigo o pase por alto las violaciones, oautorice excepciones al mismo. 71. La evidencia de auditora para elementos del ambiente de control puede noestar disponible en forma de documentos, en particular para entidades pequeasdonde la comunicacin entre la administracin y dems personal puede serinformal; aunque efectiva. Por ejemplo, el compromiso de la administracin hacialos valores ticos y la competencia a menudo Se implementan mediante laconducta y acti ud que demuestran en el manejo del negocio de la entidad y noen un cdigo de conducta escrito. Consecuentemente, las acti udes de laadministracin, su conciencia y ac iones son de particular importancia en eldiseo del ambiente de control de una entidad pequea. Adems, el papel delos encargados del gobierno corporativo a menudo lo asume el gerente dueodonde no hay otros dueos. 72. Las responsabil dades generales de los encargados del gobierno corporativose reconocen en cdigos de prcticas y otras reglamentaciones o guasproducidas para beneficio de los encargados del gobierno corporativo. Uno delos papeles, ms no el nico, de los encargados del gobierno corporativo esequil brar las presiones sobre la administracin en relacin con la informacinfinanciera. Por ejemplo, la base para la remuneracin de la administracinpuede poner nfasis en que la administracin sobresalga en las conflictivasdemandas de informacin financiera y beneficios percibidos por mejoresresultados. Al entender el diseo del ambiente de control el auditor consideraasuntos como la independencia de los directores y su capacidad para evaluarlas ac iones de la administracin. El auditor tambin considera si hay un comitede auditora que entienda las transac iones de negocios de la entidad y evalesi los estados financieros dan un punto de vista verdadero y razonable (o estnpresentados razonablemente, respecto de todo lo importante) de acuerdo con elmarco de referencia de informacin financiera aplicable. 73. La naturaleza del ambiente de control de una entidad es tal que tiene unefecto dominante en la evaluacin de los riesgos de representacin er nea deimportancia relativa. Por ejemplo, los controles del gerente dueo puedenmit gar la falta de segregacin de deberes en un negocio pequeo, o un consejode directores activo e independiente puede influir en la filosofa y estilo operativode la administracin de alto rango en entidades mayores. La evaluacin delauditor del diseo del ambiente de control de la entidad, incluye considerar si lasfuerzas de los elementos del ambiente de control dan de manera colectiva unfundamento apropiado para los otros componentes del control interno y no sonsocavados por las debil dades del ambiente de control. Por ejemplo, laspolticas y prcticas de recursos humanos dir gidas a la contratacin depersonal competente en finanzas, contabil dad y TI pueden no mit gar un fuertesesgo por parte de la alta administracin hacia la declaracin exagerada deutil dades. Los cambios en el ambiente de control pueden afectar la relevanciade la informacin obtenida en auditoras anteriores. Por ejemplo, la decisin dela administracin de comprometer suficientes recursos para atender a losriesgos de seguridad que presenta la TI puede afectar de manera adversa alcontrol interno al permit r que se hagan cambios no apropiados a programas odatos de computadora, o al permit r que se procesen transac iones noautorizadas. 74. La existencia de un ambiente de control satisfactorio puede ser un factorposit vo cuando el auditor evala los riesgos de representacin er nea deimportancia relativa y segn, se explica en el pr afo 5 de la NIA 3 0, influye enla naturaleza, oportunidad y extensin de los procedimientos adicionales deauditora. En particular, puede ayudar a reducir el riesgo de fraude, aunque unambiente de control satisfactorio no es un freno absoluto al fraude. A la inversa,las debil dades del ambiente de control pueden debil tar la efectividad de loscontroles y ser, por lo tanto, factores negativos en la evaluacin del auditor delos riesgos de representacin er nea de importancia relativa, en particular enrelacin con el fraude. 75. El ambiente de control en s mismo no previene, o detecta y cor ige, unarepresentacin er nea de importancia relativa en clases de transac iones, saldos de cuentas, y revelaciones y aseveraciones relacionadas. El auditor, porlo tanto, ordinariamente considera el efecto de otros componentes junto con elambiente de control cuando evala los riesgos de representacin er nea deimportancia relativa; por ejemplo, el monitoreo de los controles y la operacin deactividades de control especficas. El proceso de evaluacin del riesgo por la entidad76. El auditor deber obtener un entendimiento del proceso de la entidad paraidentif car riesgos de negocio relevantes para los objetivos de informacinfinanciera y para decidir sobre ac iones para atender a esos riesgos, y losresultados consecuentes. El proceso se describe como el proceso deevaluacin del riesgo por la entidad y forma la base de cmo determina laadministracin los riesgos que hay que administrar. 7 . Al evaluar el diseo e implementacin del proceso de evaluacin del riesgopor la entidad, el auditor determina cmo identif ca la administracin los riesgosde negocio relevantes para la informacin financiera, estima la importancia delos riesgos, evala la probabil dad de su ocur encia y decide las ac iones paraadministrarlos. Si el proceso de evaluacin del riesgo por la entidad esapropiado a las circunstancias, ayuda al auditor a identif car los riesgos derepresentacin er nea de importancia relativa. 78. El auditor investiga sobre los riesgos de negocio que la administracin haidentif cado y considera si pueden dar como resultado una representaciner nea de importancia relativa. Durante la auditora, el auditor puede identif carriesgos de representacin er nea de importancia relativa que la administracinno haya identif cado. En estos casos, el auditor considera si hubo un riesgosubyacente de algn tipo que debiera haberse identif cado por el proceso deevaluacin del riesgo de la entidad, y si es as, por qu ese proceso no lo hizo ysi el proceso es el apropiado a sus circunstancias. Si, como resultado, el auditorjuzga que hay una debil dad de importancia relativa en el proceso de evaluacindel riesgo por la entidad, el auditor lo comunica a los encargados del gobiernocorporativo, segn lo requiere el pr afo 120. 79. En una entidad pequea, la administracin puede no tener un proceso formalde evaluacin del riesgo, segn se describe en el pr afo 76. Para estasentidades, el auditor discute con la administracin cmo se identif can losriesgos para el negocio por la administracin y cmo se atiende a el os. Sistema de informacin, incluyendo los procesos de negocio relacionados, relevante para la informacin financiera, y comunicacin80. El sistema de informacin relevante a los objetivos de informacinfinanciera, que incluye el sistema contable, consiste de los procedimientos yregistros establecidos para iniciar, registrar, procesar e informar transac ionesde la entidad (as como los hechos y condiciones) y para mantener la rendicinde cuentas por los activos, pasivos y capital relacionados. 81. El auditor deber obtener un entendimiento del sistema de informacin,incluyendo los procesos de negocio relacionados, relevante para la informacinfinanciera, incluyendo las reas siguientes: Las clases de transac iones en las operaciones de la entidad que seanimportantes para los estados financieros. Los procedimientos, tanto en sistemas de TI como manuales, por los que seinician, registran, procesan e informan dichas transac iones en los estadosfinancieros. Los registros contables relacionados, ya sea electrnicos o manuales. quesoportan informacin y cuentas especficas en los estados financieros, respectode iniciar, registrar, procesar e informar las transac iones. Cmo captura el sistema de informacin los hechos y condiciones. distintos declases de transac iones, que son importantes para los estados financieros. El proceso de informacin financiera util zado para preparar los estadosfinancieros de la entidad, incluyendo estimaciones contables y revelacionesimportantes. 82. Al obtener este entendimiento, el auditor considera los procedimientosutil zados para transferi informacin de los sistemas de procesamiento detransac iones al libro mayor principal o sistemas de informacin financiera. Elauditor tambin entiende los procedimientos de la entidad para capturarinformacin relevante a la informacin financiera para hechos y condicionesdistintos de las transac iones, como la depreciacin y amortizacin de activos ycambios en la probabil dad de cobro de cuentas por cobrar. 83. El sistema de informacin de una entidad tpicamente incluye el uso deasiente, estndar en el diario que se requieren de manera recur ente pararegistrar transac iones como ventas, compras y desembolsos de efectivo en elmayor general, o para registrar estimaciones contables que hace peridicamentela administracin. como cambios en el estimado de cuentas por cobrarincobrables. 84. El proceso de informacin financiera de una entidad tambin incluye el usode asientos no estndar en el diario, para registrar transac iones inusuales norecur entes o ajustes. Ejemplos de estos asientos incluyen consolidar ajustesasientos por una combinacin o disposicin de negocios o estimaciones norecur entes como el deterioro de un activo. En sistemas manuales de mayorgeneral en papel, los asientos no estndar del diario pueden identif carsemediante inspec in de mayores, diarios y documentacin soporte. Sinembargo. cuando se usan procedimientos automatizados para mantener elmayor general preparar los estados financieros, estos asientos pueden existirslo en forma electrnica y pueden ser ms fcilmente identif cados a travs deluso de tcnicas de auditora con ayuda de computadora. 85. La preparacin de los estados financieros de la entidad incluyeprocedimientos que se disean para asegurar que la informacin que serequiere revelar segn el marco de referencia de informacin financiera aplicablese acumule, registre, procese, resuma e informe de manera apropiada en losestados financieros. 86. Al obtener un entendimiento, el auditor considera los riesgos derepresentacin er nea de importancia relativa asociados con el hecho desobrepasar de modo inapropiado los controles sobre los asientos del diario y loscontroles que rodean los asientos no estndar del diario. Por ejemplo, losprocesos y controles automatizados pueden reducir el riesgo de er or inadvertidopero no superan el riesgo de que individuos puedan sobrepasar de manerainapropiada estos procesos automatizados, por ejemplo, cambiando lascantidades que se pasan automticamente al mayor general o al sistema deinformacin financiera. Ms an, el auditor se mantiene atento a que cuando seusa TI para transferi informacin automticamente, puede haber poca o ningunaevidencia visible de esta intervencin en los sistemas de informacin. 87. El auditor tambin entiende cmo se resuelve el procesamiento incor ecto delas transac iones, por ejemplo, si es que hay un archivo de suspensoautomatizado y cmo lo usa la entidad para asegurar que las partidas ensuspenso se aclaren oportunamente, y cmo se procesan y contabil zan lasomisiones al sistema y situaciones no consideradas por los controles. 8 . El auditor obtiene un entendimiento del sistema de informacin de la entidadrelevante a la informacin financiera de una manera que sea apropiada a lascircunstancias de la entidad. Esto incluye obtener un entendimiento de cmo seoriginan las transac iones dentro de los procesos de negocios de la entidad. Losprocesos de negocios de una entidad son las actividades diseadas paradesar ol ar, comprar, producir, vender y distribuir los productos y servicios deuna entidad; asegurar el cumplimiento de leyes y reglamentaciones, y registrarinformacin, incluyendo informacin financiera y contable. 89. El auditor deber entender cmo comunica la entidad los papeles y respon- sabil dades de la informacin financiera y los asuntos importantes relativos a lainformacin financiera. La comunicacin implica proporcionar un entendimientode los papeles y responsabil dades individuales del control interno sobre lainformacin financiera y puede adoptar formas como manuales de polticas ymanuales de informacin financiera. Incluye el grado al que el personal entiendecmo sus actividades en el sistema de informacin financiera se relacionan conel trabajo de otros. y los medios de informar excepciones a un nivel ms altoapropiado dentro de la entidad. Los canales de comunicacin abiertos ayudan aasegurar que se informen las excepciones y se acte sobre el as. Elentendimiento del auditor de la comunicacin cor espondiente a asuntos deinformacin financiera tambin incluye comunicaciones entre la administracin ylos encargados del gobierno corporativo, particularmente el comit de auditora, as como comunicaciones externas, como con las autoridades reguladoras.Actividades de control90. El auditor deber obtener un entendimiento suficiente de las actividades decontrol para evaluar los riesgos de representacin er nea de importanciarelativa al nivel de aseveracin y para disear procedimientos adicionales deauditora que respondan a los riesgos evaluados. Las actividades de control sonlas polticas y procedimientos que ayudan a asegurar que se l evan a cabo lasdirectivas de la administracin: por ejemplo, que se toman las ac ionesnecesarias para atender a los riesgos que amenazan el ogro de los objetivos dela entidad. Las actividades de control, sean dentro de sistemas de TI omanuales, tienen diversos objetivos y se aplican a diversos nivelesorganizacionales y funcionales. Ejemplos de actividades de control especficasincluyen las relativas a lo siguiente: Autorizacin. Revisiones de desempeo. Procesamiento de informacin. Controles fsicos. Segregacin de deberes. 91. Al obtener un entendimiento de las actividades de control, la principalconsideracin del auditor es si. y cmo, una actividad de control especfica, en loindividual o en combinacin con otras, previene, o detecta y cor ige, repre- sentaciones er neas de importancia relativa en clases de transac iones, saldosde cuentas o revelaciones. Las actividades de control relevantes para laauditora son aqul as de las que el auditor considera necesario obtener unentendimiento para evaluar los riesgos de representacin er nea deimportancia relativa al nivel de aseveracin y para disear y desempearprocedimientos adicionales de auditora que respondan a los riesgos evaluados. Una auditora no requiere un entendimiento de todas las actividades de controlrelacionada, con cada clase importante de transac iones, saldos de cuentas yrevelaciones de los estados financieros o con todas las aseveraciones que lesson relevantes. El nfasis del auditor est en identif car y obtener unentendimiento de las actividades de control que atienden a las reas donde elauditor considera que es ms probable que ocur an representaciones er neasde importancia relativa. Cuando mltiples actividades de control ogran el mismoobjetivo, es in ecesario obtener un entendimiento de cada una de lasactividades de control relacionadas con dicho objetivo. 92. El auditor considera el conocimiento de la presencia o ausencia deactividades de control obtenido del entendimiento de los otros componentes delcontrol interno al determinar si es necesario dedicar atencin adicional a obtenerun entendimiento de las actividades de control. Al considerar si las actividadesde control son relevantes para la auditora. el auditor considera los riesgos queha identif cado que puedan dar origen a representacin er nea de importanciarelativa. Tambin las actividades de control son relevantes para la auditora si serequiere que el auditor las evale segn se discute en los pr afos 1 3 y 1 5. 93. El auditor deber obtener un entendimiento de cmo ha respondido laentidad a los riesgos que se originan de la TI. El uso de TI afecta la manera enque se implementan las actividades de control. El auditor considera si la entidadha respondido de manera adecuada a los riesgos que se originan de TI estable- ciendo controles generales de TI efectivos y controles de aplicacin. Desde laperspectiva del auditor, los controles sobre los sistemas de TI son efectivoscuando mantienen la integridad de la informacin y la seguridad de los datos queprocesan dichos sistemas. 94. Los controles generales de TI son polticas y procedimientos que serelacionan con muchas aplicaciones y soportan el funcionamiento efectivo de loscontroles de aplicacin al ayudar a asegurar la operacin continua apropiada delos sistemas de informacin. Los controles generales de TI que mantienen laintegridad de la informacin y seguridad de los datos comnmente incluyencontroles sobre lo siguiente: Operaciones de centros de datos y redes. Adquisicin. cambio y mantenimiento de software del sistema. Seguridad de ac eso. Adquisicin, desar ol o y mantenimiento de sistemas de aplicacin. Generalmente se implementan para manejar los riesgos a que se refiere elpr afo 60 anterior. 95. Los controles de aplicacin son procedimientos manuales o automatizadosque tpicamente operan .n el mbito del proceso del negocio. Los controles deaplicacin pueden ser de naturaleza preventiva o de detec in y se disean paraasegurar la integridad de los registros contables. Consecuentemente. loscontroles de aplicacin se relacionan con procedimientos que se usan parainiciar, registrar, procesar e informar transac iones u otros datos financieros. Estos controles ayudan a asegurar que las transac iones ocur ieron, que estnautorizadas y que son registradas y procesadas de manera completa y exacta. Los ejemplos incluyen verif caciones de emisin de cheques de datos deentrada, y verif caciones de secuencia numrica de los cheques con seguimientomanual de informes de excepcin o cor ec in en el punto de entrada de losdatos.Monitoreo de controles96. El auditor deber obtener un entendimiento de los principales tipos deactividades que la entidad usa para monitorear el control interno sobre lainformacin financiera, incluyendo los relacionados con las actividades decontrol relevantes para la auditora, y de cmo inicia la entidad ac ionescor ectivas a sus controles. 97. El monitoreo de controles es un proceso para evaluar la efectividad deldesempeo del control interno a travs del tiempo. Implica evaluar el diseo yoperacin de los controles oportunamente y emprendiendo las ac ionescor ectivas necesarias modif cadas por cambios en las condiciones. Laadministracin logra el monitoreo de los controles a travs de actividadescontinuas, evaluaciones separadas, o una combinacin de ambas. A menudo lasactividades continuas de monitoreo estn incorporadas a las actividadesnormales recur entes de una entidad e incluyen actividades regulares deadministracin y supervisin. 98. En muchas entidades, los auditores internos o el personal que desempeafunciones similares contribuyen al monitoreo de las actividades de una entidad. Para guas adicionales, ver la NIA 610, Consideracin del Trabajo de AuditoraInterna. Las actividades de monitoreo de la administracin pueden tambinincluir el usar informacin de comunicaciones de partes externas como reclama- ciones de clientes y comentarios de reguladores que pueden indicar problemas osealar reas que necesitan mejoras. 9 . Mucha de la informacin usada en el monitoreo puede producirse por elsistema de informacin de la entidad. Si la administracin supone que los datosusados para monitorear son exactos sin tener una base para dicho supuesto, pueden existir er ores en la informacin, l evando potencialmente a laadministracin a conclusiones incor ectas de sus actividades de monitoreo. Elauditor obtiene un entendimiento de las fuentes de la informacin relacionadacon las actividades de monitoreo de la entidad y la base sobre la que considerala administracin que la informacin es suficientemente confiable para esepropsito. Cuando el auditor se propone hacer uso de la informacin de laentidad producida para actividades de monitoreo, como informes del auditorinterno. el auditor considera si la informacin brinda una base confiable y estsuficientemente detal ada para el fin del auditor. Evaluacin de los riesgos de representaciner nea de importancia relativa10 . El auditor deber identif car r evaluar los riesgos de representacin er neade importancia relativa al nivel de estado financiero y al nivel de aseveracinpara clases de transac iones, saldos de cuentas y revelaciones. Para este fin, elauditor: Identif ca los riesgos a lo largo del proceso de obtencin de entendimiento de laentidad y su entorno, incluyendo los controles relevantes que se relacionan conlos riesgos. y al considerar las clases de transac iones, saldos de cuentas yrevelaciones en los estados financieros; Relaciona los riesgos identif cados con lo que pueda estar mal al nivel deaseveracin; Considera si los riesgos son de una magnitud que pudiera dar como resultadouna representacin er nea de importancia relativa de los estados financieros; y Considera la probabil dad de que los riesgos pudieran dar como resultadouna representacin er nea de importancia relativa de los estados financieros. 101. El auditor util za informacin reunida al desempear procedimientos deevaluacin del riesgo, incluyendo la evidencia de auditora obtenida al evaluar eldiseo de los controles y determinar si se han implementado, como evidencia deauditora para soportar la evaluacin del riesgo. El auditor usa la evaluacin delriesgo para determinar la naturaleza, oportunidad y extensin de losprocedimientos adicionales de auditora por desempear. 102. El auditor determina si los riesgos identif cados de representacin er neade importancia relativa se relacionar. con clases especficas de transac iones, saldos de cuentas, y revelaciones y aseveraciones relacionadas, o si serelacionan de un modo ms dominante con los estados financieros como un todoy potencialmente afectan a muchas aseveraciones. Estos ltimos riesgos(riesgos al nivel de estado financiero) pueden derivar, en particular, de unambiente de control dbil. 103. La naturaleza de los riesgos que se originan de un ambiente de controldbil de control es tal que no es probable que se reduzcan a riesgos individualesespecficos de representacin er nea de importancia relativa en clases detransac iones. saldos de cuentas y revelaciones particulares. Ms bien, lasdebil dades como falta de competencia de la administracin, pueden tener unefecto ms dominante en los estados financieros y pueden requeri unarespuesta global por parte del auditor. 104. Al hacer evaluaciones de los riesgos. el auditor puede identif car loscontroles con probabil dad de prevenir, o detectar y cor egir, una representaciner nea de importancia relativa en aseveraciones especficas. Generalmente, elauditor obtiene un entendimiento de los controles y los relaciona conaseveraciones e el contexto de procesos y sistemas en que existen. Hacer estoes til porque las actividades individuales de control a menudo no atienden pors mismas a un riesgo. A menudo slo las actividades mltiples de control, juntocon otro elementos del control interno, sern suficientes para atender a unriesgo. 105. A la inversa, algunas actividades de control pueden tener un efectoespecfico e una aseveracin individual incorporada en una clase particular detransac iones o saldos de cuenta. Por ejemplo, las actividades de control queestablece un entidad para asegurar que su personal est contando y registrandode manera apropiada el inventario fsico, anual se relacionan directamente conlas aseveraciones de existencia e integridad para el saldo de cuenta deinventario. 106. Los controles pueden estar directa o indirectamente relacionados con unaaseveracin. Mientras ms directa sea la relacin, menos efectivo puede ser elcontrol para prevenir, o detectar y cor egir, representaciones er neas en dichaaseveracin. Por ejemplo, la revisin de un gerente de ventas de un resumen dactividades de ventas por tiendas especficas por regin, ordinariamente estslo indirectamente relacionada con la aseveracin de integridad para ingreso dventas. Consecuentemente, puede ser menos efectiva para reducir el riesgopara dicha aseveracin que los controles directamente relacionados con lamisma como cotejar documentos de embarque con documentos de facturacin. 107. El entendimiento del auditor del control interno puede despertar dudassobre la auditabil dad de los estados financieros de una entidad. Laspreocupaciones sobre la integridad de la administracin de la entidad puedenser tan serias como par causar que el auditor concluya que el riesgo derepresentacin er nea por parte de la administracin en los estados financierossea tal que no pueda conducirse una auditora. Tambin, las preocupacionessobre la condicin y confiabil dad de los registros de una entidad pueden hacerque el auditor concluya que es poco probable que haya disponible suficienteevidencia apropiada de auditora par soportar una opinin limpia sobre losestados financieros. En estas circunstancias el auditor considera una calif cacino abstencin de opinin, pero en alguno casos el nico recurso del auditorpuede ser retirarse del trabajo. Riesgos de importancia que requieren consideracin especial de auditora108. Como parte de la evaluacin del riesgo, segn se describe en el pr afo10 , el auditor deber determinar cules de los riesgos identif cados son, a juiciodel auditor, riesgos que requieran una consideracin especial de auditora(estos riesgos se definen como "riesgos importancia"). Adems, la NIA 320, pr afos 4 y 51, describe las consecuencias que tiene para los procedimientosadicionales de auditora el identif car un riesgo como importante. 109. La determinacin de los riesgos de importancia, que surgen en la mayorade las auditoras, es un caso de juicio profesional del auditor. Al ejercer estejuicio, el auditor excluye el efecto de los controles identif cados relacionados conel riesgo para determinar si a naturaleza del riesgo, la probable magnitud de lapotencial representacin er nea incluyendo la posibil dad de que el riesgopueda dar origen a mltiples representaciones er neas, y la probabil dad de queel riesgo ocur a son tales que requieren una consideracin especial de auditora. Es menos probable que las transac iones de rutina, no complejas, que estnsujetas a procesamiento sistemtico den origen a riesgos importantes porquetienen riesgos inherentes ms bajos. Por otra parte, los riesgos importantes amenudo se derivan de riesgos de negocio que pueden dar como resultado unarepresentacin er nea de importancia relativa. Al considerar la naturaleza delos riesgos, el auditor considera un nmero de asuntos, incluyendo lossiguientes: Si el riesgo es un riesgo de fraude. Si el riesgo est relacionado con recientes desar ol os econmicos o contablesimportantes u otros desar ol os y, por lo tanto, requiere atencin especfica. La complejidad de las transac iones. Si el riesgo implica transac iones importantes con partes relacionadas. El grado de subjetividad en la medicin de informacin financiera relacio- nada con el riesgo, especialmente la que implique una amplia gama de falta decerteza en la medicin. Si el riesgo implica transac iones importantes que estn fuera del cursonormal del negocio para la entidad, o que de otro modo parezcan ser inusuales. 1 0. Los riesgos de importancia a menudo se relacionan con transac ionesimportantes no rutinarias y con asuntos de juicio. Las transac iones no rutinariasson aqul as que son inusuales, ya sea debido a su tamao o naturaleza y que, por lo tanto. ocur en con poca frecuencia. Los asuntos de juicio pueden incluir eldesar ol o de estimaciones contables para las que hay una falta importante decerteza en la medicin. 1 1. Los riesgos de representacin er nea de importancia relativa pueden sermayores para riesgos relacionados con transac iones importantes no rutinariasque se originan de asuntos como los siguientes: Mayor intervencin de la administracin para especif car el tratamientocontable. Mayor intervencin manual para la compilacin y procesamiento de datos. Clculos o principios de contabil dad complejos. La naturaleza de las transac iones no rutinarias, que pueden dif cultar a laentidad implementar controles efectivos sobre los riesgos. 1 2. Los riesgos de representacin er nea de importancia relativa pueden sermayores para riesgos relacionados con asuntos importantes de juicio querequieren el desar ol o de estimaciones contables, que se originan de asuntoscomo los siguientes: Los principios de contabil dad para estimaciones contables oreconocimiento de ingresos pueden estar sujetos a interpretacin diferente. El juicio requerido puede ser subjetivo, complejo o requeri supuestossobre los efectos de cuentas futuras, por ejemplo. juicio sobre el valor razonable. 1 3. Para riesgos de importancia, al grado en que el auditor no lo haya hechoas, ste deber evaluar el diseo de los controles relacionados de la entidad,incluyendo actividades relevantes de control, y determinar si se hanimplementado. Se requiere un entendimiento de los controles de la entidadrelacionados con los riesgos de importancia para proporcionar al auditor infor- macin adecuada para desar ol ar un enfoque de auditora efectivo. La administracindebera estar enterada de los riesgos importantes; sin embargo, amenudo es menos probable que los riesgos relativos a asuntos no rutinarios ode juicio estn sujetos a controles de rutina. Por lo tanto, el entendimiento delauditor de si la entidad ha diseado e implementado controles para estos riesgosde importancia incluye si, y cmo, responde la administracin a los riesgos y sise han implementado actividades de control como revisin de supuestos de laadministracin de alto rango o expertos, procesos formales para estimaciones oaprobacin de los encargados del gobierno corporativo, para atender a losriesgos. Por ejemplo, donde hay hechos fuera de serie como el recibo denotif cacin de un juicio legal importante, la consideracin de la respuesta de laentidad incluir asuntos como si se ha referido a los expertos apropiados (alasesor legal interno o externo), sise ha hecho una evaluacin del efectopotencial y cmo se propone que las circunstancias se revelen en los estadosfinancieros. 1 4. Si la administracin no ha respondido de manera apropiada mediante laimp!ementacin de controles sobre los riesgos de importancia y si. comoresultado, el auditor juzga que hay una debil dad de importancia relativa en elcontrol internode la entidad, el auditor comunica este asunto a los encargados del gobiernotambin considera las implicaciones para la evaluacin del riesgo por e! auditor. Riesgos para los que los procedimientos sustantivos solos noproporcionan suficiente evidencia apropiada de auditora1 5. Como parte de la evaluacin del riesgo, segn se describe en el pr afo10 , el auditor deber evaluar el diseo y determinar la implementacin de loscontroles de la entidad, incluyendo las actividades relevantes de control, sobrelos riesgos para los que, a juicio del auditor, no es posible o factible reducir losriesgos de representacin er nea de importancia relativa por aseveracin a unnivel aceptablemente bajo con la evidencia de auditora obtenida slo de losprocedimientos sustantivos. Las consecuencias que tiene para losprocedimientos adicionales de auditora la identif cacin de estos riesgos sedescriben en el pr afo 25 de la NIA 3 0. 1 6. El entendimiento del sistema de informacin de la entidad relevante para lainformacin financiera, hace posible al auditor identif car los riesgos de repre- sentacin er nea de importancia relativa que se relacionan directamente con elregistro de clases rutinarias de transac iones o saldos de cuentas y lapreparacin de estados financieros confiables; stos incluyen los riesgos deprocesamiento inexacto o incompleto. Ordinariamente. estos riesgos serelacionan con clases importantes de transac iones como ingreso, compras yrecibos de efectivo 0 pagos en efectivo de una entidad. 1 7. Las caractersticas de las transac iones de negocios diarias de rutina amenudo permiten un procesamiento altamente automatizado con poca o ningunaintervencin manual. En tales circunstancias, puede no ser posible desempearslo procedimientos sustantivos en relacin con el riesgo. Por ejemplo, encircunstancias donde una cantidad importante de la informacin de una entidadse nicia, registra, procesa o informa electrnicamente como en un sistemaintegrado, el auditor puede determinar que no es posible disear procedimientossustantivos efectivos que por s mismos proporcionen suficiente evidenciaapropiada de auditora de que las clases importantes de transac iones o saldosde cuentas, no estn representada