METODOLOGA PARA REALIZAR UNA AUDITORIA BASADA EN

RIESGOS.

Introduccin:
Es probable que ya conozcas o hayas escuchado sobre el nuevo proceso de auditoria
basada en riesgos. Qu significa? Cmo se ejecuta?

La Federacin Internacional de Contadores (IFAC por sus siglas en ingls) emiti por
vez primera en diciembre de 2007 la Gua para usar los estndares internacionales de
auditoria en las PYMEs (Auditoria Financiera de PYMEs) y que fue actualizada en
noviembre de 2011. Esta gua ofrece un enfoque prctico de "cmo" auditar, que los
Contadores Pblicos podemos usar cuando emprendamos un compromiso de auditora
en la cual utilicemos en enfoque basado en riesgos de una PYME.

Qu significa?

La NIA 200 en el prrafo 1 establece: El propsito de una auditora es incrementar el

grado de confianza de los presuntos usuarios en los estados financieros. Esto se logra
con la expresin de una opinin por el auditor sobre si los estados financieros estn
elaborados, en todos los aspectos importantes, de acuerdo con un marco de referencia de
informacin financiera aplicable. En el caso de la mayora de los marcos de referencia de
propsito general, esa opinin es sobre si los estados financieros estn presentados,
razonablemente, respecto de todo lo importante, o dan un punto de vista verdadero y
razonable, de acuerdo con el marco de referencia

El prrafo 5 de la NIA 200 dice lo siguiente Como base para la opinin del auditor, las
NIA requieren que el auditor obtenga una seguridad razonable sobre si los estados
financieros como un todo estn libres de representacin errnea de importancia
relativa, ya sea por fraude o error. La seguridad razonable es un alto nivel de
seguridad. Se obtiene cuando el auditor ha obtenido suficiente evidencia apropiada de
auditora para reducir el riesgo de auditora (es decir, el riesgo de que el auditor exprese
una opinin no apropiada cuando los estados financieros estn representados
errneamente en una forma de importancia relativa) a un nivel aceptablemente bajo. Sin
embargo, la seguridad razonable no es un nivel absoluto de seguridad, porque hay
limitaciones inherentes de una auditora que dan como resultado que la mayor parte de
la evidencia de auditora sobre la que el auditor funda conclusiones y basa la opinin del
auditor sea persuasiva, ms que conclusiva.

Para que el auditor obtenga una seguridad razonable (Seguridad razonable. En el contexto de
una auditora de estados financieros, un nivel de seguridad alto, pero no absoluto. Para obtener seguridad razonable, el
auditor deber obtener suficiente evidencia apropiada de auditora para reducir el riesgo de auditora a un nivel
aceptablemente bajo y de esa manera hacer posible al auditor extraer conclusiones razonables sobre las cuales basar la
opinin del auditor. (Ref. A28-A52.)
libres de representacin errnea (Riesgo de representacin errnea de importancia relativa. El
riesgo de que los estados financieros estn representados en una forma errnea de importancia relativa antes de la
auditora. Consiste de dos componentes, que se describen como sigue, al nivel de aseveracin:

i) Riesgo inherente. La susceptibilidad de una aseveracin sobre una clase de transaccin, saldo de cuenta o
revelacin a una representacin errnea que pudiera ser de importancia relativa, ya sea en lo individual o en
agregado con otras representaciones errneas, antes de la consideracin de cualesquier controles
relacionados.

ii) Riesgo de control. El riesgo de que una representacin errnea que pudiera ocurrir en una aseveracin sobre
una clase de transaccin, saldo de cuenta o revelacin que pudiera ser de importancia relativa, ya sea en lo
individual o en el agregado con otras representaciones errneas, no se prevenga, o detecte o corrija,
oportunamente, por el control interno de la entidad.

se requiere que el auditor ejerza su juicio profesional (La aplicacin de entrenamiento,

conocimiento y experiencia relevantes, dentro del contexto que dan las normas de auditora, contabilidad y tica,
para tomar decisiones informadas sobre los cursos de accin que sean apropiados en las circunstancias del trabajo
de auditora.). El juicio profesional (A23-27 NIA 200) es necesario, en particular, respecto de
decisiones sobre:

Importancia relativa y riesgo de auditora.

La naturaleza, oportunidad, y extensin de los procedimientos de auditora usados para cumplir con los
requisitos de las NIA y reunir evidencia de auditora.

Evaluar si se ha obtenido suficiente evidencia de auditora apropiada, y si necesita hacerse algo ms para
lograr los objetivos de las NIA y, con eso, los objetivos generales del auditor.

La evaluacin de los juicios de la administracin al aplicar el marco de referencia de informacin

financiera aplicable de la entidad.

La extraccin de conclusiones con base en la evidencia de auditora obtenida, por ejemplo, valorar lo
razonable de las estimaciones hechas por la administracin al elaborar los estados financieros.

y mantenga el escepticismo profesional (Una actitud que incluye una mente inquisitiva, estar
alerta a condiciones que puedan indicar una posible representacin errnea debida a error o fraude, y una
valoracin crtica de la evidencia de auditora. (A18-22 NIA 200) durante la planeacin y desempeo
de la auditora. Incluye estar alerta a, por ejemplo:

Evidencia de auditora que contradice a otra evidencia de auditora obtenida.

Informacin que hace cuestionar la confiabilidad de documentos y respuestas a investigaciones para
usarse como evidencia de auditora.

Condiciones que puedan indicar posible fraude.

Circunstancias que sugieran la necesidad de procedimientos de auditora adems de los requeridos por
las NIA.

Mantener el escepticismo profesional durante la auditora es necesario si el auditor tiene que, por ejemplo,
reducir los riesgos de:
 Pasar por alto circunstancias inusuales.

Sobregeneralizar cuando saque conclusiones de las observaciones de auditora.

Usar de manera inapropiada supuestos para determinar la naturaleza, oportunidad y extensin de los procedimientos
de auditora y evaluar los resultados correspondientes.

A tal efecto, el auditor debe considerar el proceso de auditoria indicado en el prrafo 7

de la NIA 200, a continuacin:
Valoracin del riesgo (Consulte la NIA 315):

Identificar y juzgar los riesgos de representacin errnea de importancia

relativa, ya sea debido a fraude o error, con base en un entendimiento de la
entidad y su entorno, incluyendo el control interno de la entidad.

Respuesta al riesgo (Consulte las NIAs 330, 300, 320, 500):

Obtener suficiente evidencia apropiada de auditora sobre si existen repre-

sentaciones errneas de importancia relativa, mediante diseo e implementacin
de respuestas apropiadas a los riesgos valorados.
Informes de auditoria: (Consulte las NIAs 700-720)
Formarse una opinin sobre los estados financieros con base en conclusiones
extradas de la evidencia de auditora obtenida.

Cmo se ejecuta?

Fase I. Valoracin del riesgo

Procedimientos de Auditoria Norma
Internacional

1. Acordar los trminos del trabajo de auditora NIA 210

2. Realizar la planeacin de una auditora de estados NIA 300

financieros

3. Identificar y evaluar los riesgos de error material mediante

el entendimiento de la entidad y su entorno. Es decir,
identificar los riesgos (Inherente y de Control ) a nivel de: NIA315 A114-115
a. negocio : riesgos de informe, financieros, gobernabilidad,
riesgo de cumplimiento de leyes y regulaciones, riesgo
externos: econmicos, factores polticos, ambientales,
demogrficos; riesgos de mercado, riesgos operacionales,
 riesgos de personas. Riesgo de tecnologa informtica.
b. los estados financieros debido a fraude o error.
c. las afirmaciones (aseveraciones) para las clases de
transacciones saldos finales de las cuentas y divulgaciones.
4. Relacionar los riesgos importantes identificados versus las
actividades de control interno significativos y valorar su NIA 315 A116-118
diseo e implementacin . Se refiere a los controles
preventivos y detectivos para las clases de transaccin y
saldos finales. A la vez se relacionan con las aseveraciones a
nivel de transacciones y saldos finales de los estados
financieros
5. Valorar los riesgos de declaracin equivocada material
contenida en los estados financieros mediante la NIA 315 P26,d);
determinacin de la probabilidad de que un riesgo afecte A130
adversamente a la entidad y de llegarse a suceder el hecho,
qu impacto tendr sobre los estados financieros tomados en
conjunto.
6. Identificar cualesquiera riesgos significantes que requieran
especial consideracin de auditora y esos riesgos para los NIA 315 A119-129
cuales los procedimientos sustantivos por si solos no son
suficientes;
7. Comunicar a la administracin y a quienes tienen a cargo el
gobierno, cualesquiera debilidades materiales en el diseo e NIA 265
implementacin del control interno; y

Debemos entender que las valoraciones las hacemos relacionando los riesgos
identificados a que nuestro juicio son importantes versus las actividades de control
(Autorizacin, Revisiones del desempeo, Procesamiento de informacin., Controles
fsicos y Segregacin de funciones), las cuales son correlacionadas con las aseveraciones
o afirmaciones (Representaciones de la administracin, explcitas o de otro modo, que se incorporan en los estados
financieros, que utiliza el auditor para considerar los diferentes tipos de errores que puedan ocurrir). Las aseveraciones
que utilizamos los auditores para considerar los diferentes tipos de errores potenciales
son de tres categoras (NIA 315, p 111):

a) Aseveraciones sobre clases de transacciones y eventos por el periodo bajo auditora:

i) Ocurrencia. Las transacciones y eventos que se han registrado han ocurrido y estn relacionados con
la entidad.

ii) Integridad. Todas las transacciones y eventos que deberan registrarse se han registrado.

iii) Exactitud. Los montos y otros datos relativos a las transacciones y eventos registrados se han
registrado de manera apropiada.

iv) Corte. Las transacciones y eventos se han registrado en el periodo contable correcto.

v) Clasificacin. Las transacciones y eventos se han registrado en las cuentas apropiadas.

b) Aseveraciones sobre saldos de cuentas al final del ejercicio:

i) Existencia. Existen los activos, pasivos y el capital.

 ii) Derechos y obligaciones. La entidad posee o controla los derechos a activos, y los pasivos son
obligaciones de la entidad.

iii) Integridad. Se han registrado todos los activos, pasivos y el capital que deberan haberse registrado.

iv) Valuacin y asignacin. Los activos, pasivos y capital se incluyen en los estados financieros con los
saldos apropiados y cualquier valuacin que resulte o ajustes de asignacin estn registrados de
manera apropiada.

c) Aseveraciones sobre presentacin y revelacin:

i) Ocurrencia y derechos y obligaciones. Los eventos, transacciones y otros asuntos revelados han
ocurrido y se refieren a la entidad.

ii) Integridad. Se han incluido todas las revelaciones que deberan haberse incluido en los estados
financieros.

iii) Clasificacin y comprensin. La informacin financiera se presenta y describe de manera apropiada,

y las revelaciones se expresan claramente.

iv) Exactitud y valuacin. La informacin financiera y otra informacin se revelan de manera razonable
y por los montos correctos.

Una matriz recomendada para documentar la valoracin del riesgo es la siguiente:

Riesgo Identificado versus Afirmacin Evaluacin del Valoracin Riesgo de

control significativo. afectada: impacto Combinada no ser
Indicar el riesgo potencial y cada uno O, I, D/O, suficientes
de los controles significativos que C, E, V. los procedi-
previenen o detectan un error o (ver arriba el mientos
irregularidad. significado sustantivos
de las siglas) (S/N?)
Probabi- Impacto RC (A,M,B)
lidad (A,M,B)
(A,M,B)

R1
c1, c2, c3, cn
R2
c1, c2, c3, cn
R3
c1, c2, c3, cn
Rn
c1, c2, c3, cn

Algunas firmas de auditores utilizan una valoracin cuantitativa para determinar el

riesgo combinado entre la probabilidad y el impacto. Esta metodologa considera cada
factor de riesgo (A,M,B) con una ponderacin de 1 a 5, al igual para los impactos 1 a 5,
resultado un valor combinado mnimo de 1 y un mximo de 25 siendo 1 un factor bajo y
25 un factor alto. En consecuencia, si existen riesgos que valoramos como con una
probabilidad (A)lta de ocurrencia y un impacto (B)ajo la combinacin resulta en una
valoracin ponderada (M)oderada. Por tanto el auditor considera que los resultados
combinados A y M como de especial atencin y respuesta a los riesgos.

Fase II. Respuesta al riesgo

El objetivo del auditor es obtener suficiente evidencia apropiada de auditora respecto a
los riesgos evaluados de representacin errnea de importancia relativa, mediante la
planeacin e implementacin de respuestas apropiadas a dichos riesgos. (NIA 320 P 3 y 5)

Nuestra misin como auditores es (a) desarrollar las respuesta a los riesgos evaluados
Altos y moderados, y (b) reducir nuestro riesgo de auditoria a un nivel aceptable bajo:
es decir, si en la materialidad o importancia relativa nos plateamos asumir un riesgo del
5%, nuestras pruebas de auditoria deben ser enfocadas a reducir ese riesgo.

Para las respuestas al riesgo existen dos procedimientos sumativo o acumulativo

dentro del proceso de auditora:

1. Pruebas de los controles

2. Procedimientos sustantivos:
a. De las transacciones, de los saldos finales, de las revelaciones en los estados
financieros.
b. Procedimientos de Revisin Analtica (no prueba de revisin analtica)

Es importante al responder a los riesgos evaluados que tengamos en cuenta la

naturaleza, oportunidad y extensin de los procedimientos de auditora y el auditor
deber planear e implementar respuestas generales para tratar los riesgos evaluados de
representacin errnea de importancia relativa a nivel de aseveracin y a nivel de
estado financiero.

1. En el nuevo enfoque de auditora auditor deber disear y desempear pruebas

de controles para obtener suficiente evidencia apropiada de auditora en cuanto a
la efectividad operativa de los controles si o si: a) los controles estn operando de
manera efectiva (es decir, el auditor piensa apoyarse en la efectividad operativa
de los controles para determinar la naturaleza, oportunidad y extensin de los
procedimientos sustantivos); o b) Los procedimientos sustantivos por si solos
no pueden proporcionar suficiente evidencia apropiada de auditora a nivel
aseveracin.
Pruebas de controles
Se desempean slo en los controles que el auditor ha determinado que estn
diseados de manera adecuada para prevenir, o detectar y corregir, una
representacin errnea de importancia relativa en una aseveracin. Si se
hubieran usado controles diferentes en distintos momentos durante el periodo
bajo auditora, cada uno se considera por separado. (NIA 320 A20). El auditor
puede decidir que es eficiente poner a prueba la efectividad operativa de los
 controles, al mismo tiempo que evaluar su diseo y determinar que se han
implementado eficientemente.
2. Al disear y desempear las pruebas de controles, el auditor deber obtener evi-
dencia de auditora ms persuasiva, mientras mayor sea el grado de dependencia
del auditor de la efectividad de un control. (NIA320 A25.)

3. Procedimientos sustantivos

Se requiere que el auditor disee y desempee procedimientos sustantivos para

cada clase de importancia relativa de transacciones, saldos de cuenta y
revelacin, sin importar los riesgos evaluados de representacin errnea de
importancia relativa. Este requisito refleja los hechos de que: a) la evaluacin del
auditor del riesgo es por juicio y, as, puede no identificar todos los riesgos de
representacin errnea de importancia relativa; y b) hay limitaciones inherentes
al control interno, incluyendo que la administracin se sobrepase. (NIA330 A42)

a. Los procedimientos analticos sustantivos son ms aplicables a grandes

volmenes de transacciones que tienden a ser predecibles despus de un
tiempo. La NIA 505 establece requisitos y da lineamientos sobre la aplicacin
de procedimientos analticos.(Vase adems NIA 520)
b. El prrafo 21 NIA 330 requiere que el auditor desempee procedimientos
sustantivos que respondan de manera especfica a los riesgos que el auditor ha
determinado que son riesgos importantes. La evidencia de auditora en forma
de confirmaciones externas recibidas directamente por el auditor de partes que
confirman apropiadas puede ayudar al auditor a obtener evidencia de auditora
con el alto nivel de confiabilidad que requiere el auditor para responder a los
riesgos importantes de representacin errnea de importancia relativa, ya sea
debida a fraude o error.
c. Evaluar la presentacin general de los estados financieros, incluyendo las reve-
laciones relacionadas, se relaciona con si los estados financieros individuales
se presentan en una manera que refleje la clasificacin y descripcin
apropiadas de la informacin financiera, y la forma, arreglo, y contenido de los
estados financieros y sus notas adjuntas. Esto incluye, por ejemplo, la
terminologa que se usa, la cantidad de detalle que se da, la clasificacin de
partidas en los estados y las bases de las cantidades expuestas.

La NIA recomienda un enfoque combinado de las pruebas de controles y los procedimientos sustantivos.

Al desempear el auditor los procedimientos de auditora planeados, la evidencia de auditora obtenida

puede causar que el auditor modifique la naturaleza, oportunidad o extensin de otros procedimientos
de auditora planeados. (Vase NIA 500)

La forma y extensin de la documentacin de auditora es un caso de juicio profesional, y estn influiadas

por la naturaleza, tamao y complejidad de la entidad y su control interno, la disponibilidad de
informacin de la entidad y la metodologa de auditora, as como la tecnologa usada en la auditora.
La respuesta del riesgo se documenta a travs de guas y programas de
auditora que enfatizan pruebas y procedimientos puntuales, es decir a la
medida del cliente para responder al riesgo valorado como alto o moderado
de tal forma que nuestro riesgo de auditoria se maneje a un nivel bajo y nos
aleje de posibles demandas por negligencia profesional.

Al responder al riesgo tenemos que indicar en una matriz si haremos

pruebas de los controles (Vase NIA 500 para determinar el tamao de la
muestra) y al obtener los resultados de las pruebas realizadas valorar de
nuevo nuestro riesgo e indicar si es necesario realizar procedimientos de
revisin analtica y procedimientos sustantivos de saldos y revelaciones. A
nuestro juicio siempre debemos realizar procedimientos sustantivos.

Otro aspecto importante es que el auditor deber realizar otros

procedimientos de auditora, tales como:

NIA 510, Trabajos iniciales de auditoraSaldos iniciales

NIA 530, Muestreo de auditora
NIA 540, Auditora de estimaciones contables, incluyendo estimaciones
contables del valor razonable, y revelaciones relacionadas
NIA 550, Partes relacionadas
NIA 560, Hechos posteriores
NIA 570, Negocio en marcha
NIA 580, Declaraciones escritas
NIA 250, Consideracin de leyes y reglamentos en una auditora de estados
financieros
Y nunca se nos olvide realizar el control de calidad para una auditora de estados
financieros en conjunto con nuestras polticas internas (NICC1 y NIA 220)

Fase III. Informes de auditoria

1. Los objetivos del auditor son (NIA 700 P 6-11):

a) Formarse una opinin sobre los estados financieros con base en una evaluacin
de las conclusiones de la evidencia de auditora obtenida; y
b) Expresar claramente esa opinin mediante un informe por escrito que tambin
describa la base para esa opinin.
c) Para formarse esa opinin, el auditor deber concluir si ha obtenido una
seguridad razonable de que el juego completo de los estados financieros est
libre de representacin errnea y materiales, ya sea por fraude o error. Esa
conclusin deber tomar en cuenta:
 La conclusin del auditor, de acuerdo con la NIA 330, sobre si se ha obtenido
suficiente evidencia apropiada de auditora,
La conclusin del auditor, de acuerdo con la NIA 450, sobre si las repre-
sentaciones errneas no corregidas son inmateriales, de manera individual o
colectiva

2. El informe del auditor deber describir entre otros, una declaracin que (NIA700
p 31-33):

a. Una auditora implica realizar procedimientos para obtener evidencia de au-

ditora sobre los montos y revelaciones en los estados financieros;
b. Los procedimientos seleccionados dependen del juicio del auditor, incluyendo
la evaluacin de los riesgos de representacin errnea material relativa de los
estados financieros, ya sea por fraude o error. Al hacer esas evaluaciones de
riesgos, el auditor considera el control interno relevante para la preparacin
de los estados financieros por la entidad, con el fin de disear los
procedimientos de auditora que sean apropiados en las circunstancias, pero
no para expresar una opinin sobre la efectividad del control interno de la
entidad. En circunstancias en las que el auditor tambin tenga la responsabi-
lidad de expresar una opinin sobre la efectividad del control interno junto
con la auditora de los estados financieros, deber omitir la frase de que la
consideracin del auditor del control interno no tiene el propsito de expresar
una opinin sobre la efectividad del mismo; y
c. Una auditora tambin incluye evaluar lo apropiado de las polticas contables
usadas y lo razonable de las estimaciones contables hechas por la administra-
cin, as como la presentacin general de los estados financieros.
d. El informe deber declarar si el auditor cree que la evidencia de auditora que
ha obtenido es suficiente y apropiada para proporcionar una base razonable
para sustentar su opinin. (Vase NIAS 500-505)

Conclusiones:

Lo que ms nos debe poner en alerta, es cuidar nuestro riesgo de

auditoria. Recuerdo los aos 70s y 80s donde el nfasis del proceso
de auditora era basarse en la confiabilidad de los controles, hoy en el
2012 es en el riesgo de las declaraciones incorrectas por fraude o
error. Las burbujas de internet, del crdito hipotecario y de la
globalizacin masiva de la economa nos llevan a ejecutar
procedimientos ms persuasivos y valorar las evidencias a la luz de
las aseveraciones en los estados financieros. Recuerda:
 Riesgo de auditora. Es el riesgo de que el auditor exprese una
opinin de auditora inapropiada cuando los estados financieros
estn representados de una manera errnea de importancia relativa.
El riesgo de auditora es una funcin de los riesgos de
representacin errnea de importancia relativa y del riesgo de
deteccin.

Anima a tu equipo de auditora a ser ms analtico, escptico y con un

gran juicio profesional.

Lic. Jorge Tovar

Socio Consultora
PKF-Tovar Lpez & Asociados (Honduras)