III. NORMAS INTERNACIONALES DE AUDITORIA 315

IDENTIFICACIÓN Y EVALUACIÓN DE LOS RIESGOS DE

INCORRECCIÓN MATERIAL MEDIANTE EL

CONOCIMIENTO DE LA ENTIDAD Y DE SU ENTORNO

3.1 Alcance y Objetivo de la Norma aplicable

Esta norma es muy detallada y se refiere muy explícitamente a todos los pasos

que debe dar el auditor para cumplir con este importante cometido; para mitigar

los riesgos y los procedimientos de auditoría que diseñará para obtener

suficiente seguridad en su opinión sobre los estados financieros objeto del

examen.

El alcance de la NIA 315 es dar a conocer por qué es responsabilidad del

auditor la identificación y valoración de los riesgos de incorrección material en

los estados financieros, mediante un entendimiento de la entidad y su entorno,

incluyendo su control interno, lo cual es base para determinar los riesgos.

El objetivo del auditor es identificar y valorar los riesgos de declaración

equivocada material de los estados financieros, debidos a fraude o error, para

diseñar y aplicar procedimientos de auditoría adicionales en respuesta a los

riesgos evaluados. Asimismo el auditor obtendrá información adicional y más

detallada que le permita tener un conocimiento suficiente del negocio para que

sea posible identificar y comprender los eventos, transacciones y prácticas que

puedan tener un efecto importante sobre los estados financieros o sobre el

dictamen del auditor independiente.

3.2 Procedimientos de Valoración del Riesgo y Actividades relacionadas

Para lograr la identificación de riesgos o minimizar el riesgo de no detectarlos,

el auditor aplica procedimientos o mecanismos de diversa índole. Un medio

para lograr este proceso es el  que el auditor obtenga un adecuado y completo

conocimiento y comprensión de la entidad cuyos estados financieros son

sujetos a examen, del entorno en que opera y de su estructura de control

interno, que le permitan obtener las bases para el diseño e implementación de

las respuestas (procedimientos de auditoría) para enfrentar los riesgos

identificados y evaluados. 

La norma requiere que el auditor externo aplique procedimientos de auditoría

diseñados para identificar y evaluar la existencia de errores importantes o

significativos a nivel de estados financieros y a nivel de las aseveraciones

presentadas en dichos estados, haciendo la aclaración de que el hecho de que

el auditor externo haya cumplido con este proceso no representa que haya

obtenido suficiente y apropiada evidencia de auditoría para sustentar su opinión

profesional. Al respecto, debe tenerse en cuenta que los procedimientos

diseñados para efectos de la evaluación de riesgos, pueden o deben

considerar, entre otras, las siguientes acciones o procedimientos: 

Cuestionamientos a la administración y a cierto personal seleccionado de la

entidad, para obtener información que ayude al auditor o para identificar

riesgos de error importante debido a fraude o a error. Aplicación de

procedimientos de revisión analítica general y de observación e inspección. 

Cuando el auditor externo ha realizado trabajos o ha tenido experiencias

anteriores, respecto a un prospecto de cliente, con uno de primera vez o con

uno recurrente, debe evaluar lo apropiado de considerar los resultados

obtenidos de esas experiencias previas, con objeto de contar con elementos

que le apoyen en su proceso de detección y evaluación de riesgo.

Adicionalmente el auditor debe obtener información de lo siguiente:

Factores relevantes sectoriales y normativos además del marco de

información financiera aplicable.

Naturaleza de la entidad y todo lo referente estructura, operaciones he

inversiones.

La selección y aplicación de políticas contables por la entidad, incluidos

los motivos de cambios en ellas. Estimaciones contables.

Los objetos y estrategias de la entidad, así como los riesgos de negocio

relacionados.

La medición y revisión de la evolución financiera de la entidad.

Esto para poder tener un marco de referencia amplio sobre las actividades de

la empresa y cómo se ha desarrollado desde su fundación hasta los momentos

actuales.

3.3 ¿Cuál es la finalidad del Auditor en cuanto a la identificación y

valoración de los riesgos de incorrección material?

La finalidad del auditor en cuanto a la identificación y valoración de los riesgos

de incorrección material es obtener una base para el diseño y la realización de

los procedimientos de auditoría posteriores.

De igual forma, el auditor usa la valoración del riesgo para determinar la

naturaleza, oportunidad y extensión de los procedimientos adicionales de

auditoría por desempeñar.

Para estos propósitos, el auditor deberá: Identificar, durante el proceso de

entendimiento de la entidad y de su entorno, los riesgos, incluyendo los

controles relevantes relacionados con los riesgos, teniendo en cuenta las

clases de transacciones, las cuentas de balance y las revelaciones de los

estados financieros. Evaluar los riesgos  identificados y evaluar si éstos están

relacionados, de manera dominante con los estados financieros en su conjunto

y si, potencialmente,  afectan a muchas aseveraciones. 

Asimismo, se debe relacionar el riesgo identificado con aquello que puede estar

mal a nivel de aseveración y con los controles relevantes que el auditor tiene

intención de probar. Considerar la probabilidad de error, incluyendo la

posibilidad de múltiples errores, y si el error potencial es de tal magnitud podría

dar lugar a errores importantes.  

3.4 Riesgos que requiere una consideración especial de auditoría según

Norma Internacional de Auditoría 315

Como parte de la evaluación de riesgo, el auditor determinará cuáles de los

riesgos identificados son, a su juicio, riesgos significativos. Para estos

propósitos, se pide que no considere los efectos de los controles identificados,

si los hay, relacionados con el riesgo calificado como significativo.

Para juzgar los riesgos que son significativos, el auditor considerará:

El grado de subjetividad de la medida de la información financiera

relacionada con el riesgo, en especial aquellas mediciones que

conllevan un elevado grado de incertidumbre.

Si se trata de un riesgo de fraude.

Si el riesgo está relacionado con significativos y recientes

acontecimientos económicos, contables o de otra naturaleza y, en

consecuencia, requiere una atención especial.

La complejidad de las transacciones.

Si el riesgo afecta a transacciones significativas con partes vinculadas.

Si el riesgo afecta a transacciones significativas ajenas al curso normal

de los negocios de la entidad, o que, por otros motivos, parecen

inusuales.

Cuando el auditor ha determinado la existencia de un riesgo importante,

obtendrá una comprensión de los controles establecidos por la entidad,

incluyendo las actividades de control que sean relevantes, para tratar este

riesgo.  

3.5 Procedimientos de valoración del riesgo y actividades relacionadas

Con el propósito de limitar el nivel de riesgo de que el auditor exprese una

opinión  errónea por no haber detectado errores importantes en los estados

financieros y de desarrollar un enfoque de auditoría apropiado y eficiente que

contemple una adecuada combinación de procedimientos de control y

sustantivos. A mayor riesgo, más procedimientos sustantivos; a menor riesgo,

más procedimientos de control. 

Adicional al punto 3.2 del presente trabajo, el auditor debe considerar los

siguientes puntos para la valoración de riesgo y actividades relacionadas.

La entidad y su entorno. Se pide al auditor que logre un adecuado

entendimiento de, entre otros, los siguientes asuntos: 

Los factores importantes de la industria en que opera la entidad, de los

organismos reguladores a que está sujeta y de otros factores externos,

incluyendo el marco de las NIIF aplicable, que le afectan.   

La naturaleza de la entidad que incluye: sus operaciones, su esquema

accionario y estructuras de gobierno corporativo, los tipos de inversiones

que está realizando y que tiene previsto hacer, la estructura de la

entidad y cómo está financiada.  

Las políticas contables seleccionadas y aplicadas. El auditor evaluará si

las políticas contables observadas son adecuadas para el tipo de

negocio al que se aplican y si son consistentes con el marco conceptual

de las NIIF aplicable.

La evaluación (medición y revisión) del desempeño financiero de la

entidad.  

El auditor deberá determinar si han ocurrido cambios desde la auditoría

anterior, los cuales puedan afectar su relevancia para la auditoría actual.

Todo lo anterior permitirá al auditor entender los tipos de transacciones, las

cuentas de balance y las revelaciones que espera que contengan los estados

financieros sujetos a examen. 

Entendimiento sobre la entidad. Los controles están relacionados con la

información financiera, pero no todos los controles que se relacionan con dicha

información son relevantes para una auditoría. Considerar si un control, de

manera individual o en combinación con otros es relevante para la auditoría, es

una cuestión de juicio profesional del auditor. 

El auditor deberá determinar si han ocurrido cambios desde la auditoría

anterior, los cuales puedan afectar su relevancia para la auditoría actual.

3.6 Definición de procedimientos analíticos

Significa realizar evaluaciones de información financiera a través del análisis

de relaciones admisibles entre datos financieros y no financieros, por ejemplo;

la relación entre las ventas y la superficie destinada a las ventas o el volumen

de los productos vendidos.

Los procedimientos analíticos también comprenden la investigación de

fluctuaciones y variaciones identificadas que no sean consistentes con otra

información relevante o se desvíen de los valores esperados, por montos

significativos. Los procedimientos analíticos pueden ayudar a la identificación

de la existencia de transacciones o hechos inusuales, así como las cantidades,

ratios y tendencias que pueden poner de manifiesto cuestiones que tengan

implicaciones para la auditoría. Las relaciones inusuales o inesperadas que se

identifiquen pueden facilitar al auditor la identificación de riesgos de

incorrección material, especialmente los debidos al fraude.

El auditor deberá utilizar procedimientos analíticos en la etapa de planeación

de la auditoria para ayudar a la comprensión del negocio y poder identificar las

áreas de riesgo potencial. También deben de aplicarse cerca o al final de la

auditoria para poder formarse una conclusión global si los estados financieros

en su conjunto son consistentes al conocimiento del auditor.

Cabe mencionar que cuando se utilizan métodos analíticos con alto grado de

agregación, los resultados solo proporcionan una indicación general inicial

sobre la posible existencia de una incorrección material, debido a esto es

necesario el uso de más información obtenida durante la identificación de

riesgos, facilitando al auditor la comprensión de los resultados obtenidos de la

aplicación de los métodos analíticos.

3.7 Indique los procedimientos de valoración de riesgos para la obtención

de evidencia de auditoría

El auditor deberá realizar los siguientes procedimientos de valoración de

riesgos para obtener evidencia de auditoria.

Investigaciones con la administración y otros dentro de la entidad;

Procedimientos analíticos; y

Observación e inspección.

Las investigaciones dirigidas a los encargados del gobierno corporativo

pueden ayudar al auditor a entender el entorno en que se preparan los

estados financieros.

Las investigaciones dirigidas al personal de auditoría interna pueden

relacionarse con sus actividades respecto del diseño y efectividad del

control interno de la entidad y si la administración ha respondido

satisfactoriamente a cualquier resultado de estas actividades.

Las investigaciones con empleados implicados en el inicio,

procesamiento o registro de transacciones complejas o inusuales

pueden ayudar al auditor a evaluar lo apropiado de la selección y

aplicación de ciertas políticas contables.

Las investigaciones dirigidas al asesor legal interno pueden relacionarse

con asuntos corno litigios, cumplimiento de leyes y reglamentos,

conocimiento de fraude o sospecha de fraude.

Las investigaciones dirigidas a personal de mercadotecnia o ventas

pueden relacionarse con cambios en las estrategias de mercadotecnia

de la entidad, tendencias de ventas o arreglos contractuales con sus

clientes.

Además, el auditor realiza otros procedimientos de auditoría donde la

información obtenida pueda ser útil para identificar riesgos de

representación errónea de importancia relativa. Por ejemplo, el auditor

puede considerar hacer investigaciones con el asesor legal externo de la

entidad o con expertos en valuación que haya usado la entidad. También

puede ser útil para obtener información sobre la entidad, revisar información

obtenida de fuentes externas como informes de analistas, bancos o

agencias calificadoras, revistas de comercio o economía; o publicaciones

reguladoras o financieras.

De toda la valoración de riesgos, y evidencias obtenidas, el auditor deberá

documentar:

La discusión entre el equipo del trabajo respecto de la susceptibilidad de

los estados financieros a representación errónea de importancia relativa

debida a error o fraude, y las decisiones importantes que se alcancen.

Elementos claves del entendimiento que se obtiene respecto de cada

uno de los aspectos de la entidad y su control interno para evaluar los

riesgos de representación errónea de importancia relativa de los estados

financieros.

Las fuentes de información de las que se obtiene el entendimiento; y los

procedimientos de evaluación del riesgo.

Los riesgos identificados y evaluados de representación errónea de

importancia relativa al nivel de estado financiero y al nivel de

aseveración.

Los riesgos identificados y los controles relacionados evaluados como

resultado, entre otros.

3.8 Revisión de la valoración del riesgo

La valoración de los riesgos de incorrección material en las afirmaciones puede

variar en el transcurso de la auditoría, a medida que se obtiene evidencia de

auditoría adicional.

Cuando el auditor haya obtenido evidencia de auditoría de la aplicación de

procedimientos de auditoría posteriores, o bien cuando haya obtenido nueva

información, y en uno y otro caso sean incongruentes con la evidencia de

auditoría sobre la que el auditor basó inicialmente la valoración, el auditor

revisará la valoración y modificará, en consecuencia, los procedimientos de

auditoría posteriores que hubiera planificado.

Es decir que, durante la realización de la auditoría puede llegar a conocimiento

del auditor información que difiera significativamente de la información sobre la

que basó la valoración de riesgo. Por ejemplo, la valoración del riesgo puede

basarse en la suposición de que ciertos controles están funcionando de manera

eficaz. Al realizar las pruebas sobre dichos controles, el auditor puede obtener

evidencia de auditoría de que no funcionaron de manera eficaz en momentos

importantes durante la realización de la auditoría. Del mismo modo, al aplicar

procedimientos sustantivos, el auditor puede detectar incorrección por

cantidades superiores o con mayor frecuencia de lo que corresponde a las

valoraciones del riesgo realizadas por el auditor. En tales circunstancias, puede

ocurrir que la valoración del riesgo no refleje adecuadamente las verdaderas

circunstancias de la entidad y los procedimientos de auditoría posteriores

planificados pueden no ser eficaces para detectar incorrecciones materiales.