Diapositiva 1

1
MATERIAL EXTRACTADO DEL LIBRO DEL Dr. ANTONIO
LATTUCA COMPENDIO DE AUDITORÍA
SÓLO PARA FINES DE ESTUDIO AUDITORÍA 2007
2

• ERRORES POTENCIALES QUE SURGEN DEL PROCESO Y
  REGISTRO DE LAS TRANSACCIONES
• INTEGRIDAD. No se registran todas las
  transacciones
• VALIDEZ. Las transacciones no existen o no
  pertenecen al ente
• REGISTRO. Transacciones registradas
  inexactas
• CORTE. Imputación a un período
  equivocado
• Estos errores no detectados a tiempo pueden dar
  por resultados saldos incompletos, no válidos o
  inexactos

• ERRORES POTENCIALES QUE AFECTAN LOS SALDOS
  FINALES
• VALUACIÓN
• EXPOSICIÓN

3
AFIRMACIONES ERRORES POTENCIALES EXISTENCIA
VALIDEZ DERECHOS Y OBLIGACIONES VALIDEZ OCURRENC
IA VALIDEZ INTEGRIDAD INTEGRIDAD VALUACIÓ
N VALUACIÓN MEDICIÓN REGISTRO MEDICIÓN
CORTE EXPOSICIÓN EXPOSICIÓN
4
PROCESO DE LA AUDITORÍA 1. Actividades anteriores
al compromiso 1.1. Aceptar/rechazar nuevo
cliente 1.2. Fijar los términos del
compromiso 1.3. Asignar personal 2. Actividades
de planeamiento 2.1. Obtener conocimiento del
negocio 2.1.1. Revisión analítica
preliminar 2.1.2. Evaluación del riesgo 2.2.
Estimación preliminar de la significación 2.3.
Revisión del control interno contable 2.4.
Desarrollar plan global de auditoría 2.4.1.
Determinar confianza óptima en el CI 2.4.2.
Diseñar pruebas de cumplimiento 2.4.3. Diseñar
procedimientos de validez 2.4.4. Redacción del
programa de auditoría
5
3. Actividades de muestreo de funcionamiento 3.1.
Ejecutar las pruebas 3.2. Hacer la evaluación
final del control interno contable 3.2.1. Hacer
la evaluación 3.2.2. Modificar el plan de
auditoría 4. Actividades de muestreo de
validación 4.1. Ejecutar las pruebas de
validación sobre transacciones 4.2. Ejecutar
procedimientos de revisión analítica (prueba
sustantiva) 4.3. Ejecutar pruebas de detalle
sobre los saldos 4.4. Procedimientos de revisión
sobre hechos posteriores 4.5. Evaluar los
resultados de los procedimientos de
validación 4.5.1. Reunir las evidencias 4.5.2.
Hacer la evaluación 4.5.3. Modificar el plan de
auditoría 4.6. Obtener manifestaciones
escritas 4.6.1. Gerencia 4.6.2. Abogados y Otras
6
EL PROCESO DE AUDITORÍA ORIENTADO A OBTENER
SEGURIDAD CON EFICIENCIA Este moderno enfoque de
la auditoría permite al auditor desarrollar un
plan que incluya procedimientos de auditoría
enfocados a riesgos específicos identificados y
realizar una auditoría efectiva y eficiente
basada en ese plan. Este enfoque es
particularizado para cada cliente en cada
circunstancia, es interactivo y dinámico pues su
diseño responde a las cambiantes características
de la administración del cliente y finalmente,
requiere que siempre esté bajo la dirección del
auditor principal, que es quién finalmente
firmará el dictamen de auditoría. El auditor
evalúa los riesgos tanto a nivel del trabajo en
su conjunto como al nivel de cuenta y error
potencial. Al riesgo de conjunto se lo conoce
como riesgo de auditoría, mientras que al riesgo
al nivel de cuenta y error potencial se lo
denomina riesgo específico. Este enfoque está
diseñado para proporcionar una seguridad
razonable de que los EECC no contienen errores
significativos.
7
La seguridad razonable se obtiene de una
combinación de la evaluación de riesgos, pruebas
de controles y pruebas sustantivas. El diagrama
de auditoría que se expone más adelante lista una
serie de actividades en el orden en que
generalmente el auditor las ejecuta. En la
práctica, muchas de ellas se llevan a cabo
continuamente durante toda la auditoría. Por
ejemplo. la comprensión del negocio del cliente
se hace durante toda la auditoría y el auditor
debe estar atento para reconocer la existencia de
nuevos factores de riesgo que pudieran hacerle
cambiar su evaluación inicial del riesgo y, por
lo tanto, su plan de auditoría. Asimismo,
algunas actividades pueden llevarse a cabo
conjuntamente, es decir. no necesariamente en el
orden indicado. Por ejemplo, en una misma visita
al cliente el auditor puede obtener
simu!taneamentc una comprensión del negocio del
cliente y del proceso contable. No obstante, debe
reconocerse que los resultados de una actividad
pueden influir en la sieuiente. Seguidamente, se
expone una sintética explicación de cada paso del
proceso interactivo de auditoría orientado a
lograr seguridad y eficiencia en el trabajo.
8
evaluar riesgo involucrado a nivel de cuenta y
error potencial
riesgo específico identificado SI
riesgo específico identificado NO
CONFIANZA EN LOS CONTROLES
CONFIANZA EN LOS CONTROLES
NO
SI
SI
NO
planear pruebas sustantivas enfocadas
identificar controles que atenúan el riesgo y
planear pruebas sustantivas de Nivel básico
planear pruebas de controles que confirman
la confiabilidad de los sistemas en plan de
rotación y planear pruebas sustantivas de Nivel
Básico
planear pruebas de controles que consideren
errores potenciales relevantes y planear
pruebas sustantivas de Nivel Bajo
planear pruebas sustantivas de Nivel Intermedio
9
DESARROLLO DEL PLAN DE AUDITORÍA CON
CONSIDERACIÓN DE LOS RIESGOS Por cada error
potencial para el que se ha identificado un
riesgo específico, el auditor debe decidir
si ? confía en los CI que atenúan el riesgo
específico y lleva a cabo un nivel básico de
pruebas sustantivas, o ? no confía en los
controles internos y decide efectuar pruebas
sustantivas de mayor alcance (enfocadas). La
primera alternativa puede ser adecuada si existen
controles efectivos y el auditor los puede
probar eficaz y eficientemente. En el caso de
errores potenciales para los cuales no se han
identificado riesgos específicos, el auditor
deberá decidir si ? confía en los
controles, planea pruebas de controles que
confirmen la Confiabilidad de los sistemas bajo
un plan de rotación y efectúa un nivel básico
de pruebas sustantivas, o
10

• confía en los controles, planea prueba de
  controles que consideren errores potenciales
  relevantes y efectúa un nivel bajo de pruebas
  sustantivas.
• no confía en los controles y efectúa un nivel
  intermedio de pruebas sustantivas.
• Si no existieran riesgos específicos
  identificados y elige confiar en los controles,
  puede decidir probar tales controles en un plan
  rotativo plurianual. Determinados controles los
  probará un año y otros en los años siguientes,
  cubriéndolos todos en un ciclo que puede llegar
  hasta los cinco años. Luego el auditor resumirá
  sus conclusiones en un plan de trabajo que
  completará con programas detallados.
• Ejecución del plan de auditoría
• Cuando el auditor decide confiar en los
  controles, debe probar los procedimientos de
  control establecidos por la entidad y las
  actividades de monitoreo que de tales controles
  hacen la Dirección y la Gerencía.

11

• PASOS DEL PLANEAMIENTO PRELIMINAR
• 1. Conocimiento apropiado del ente
• 2. Comprensión del ambiente de control
• 3. Comprensión del proceso contable y del uso de
  las computadoras
• 4. Realización de procedimientos analíticos
  preliminares
• 5. Determinación de la importancia relativa
  planeada
• COMPRENSIÓN DE LOS FACTORES INTERNOS
• QUE AFECTAN AL NEGOCIO
• Propiedad y estructura administrativa
• empresas relacionadas,
• cómo se toman las decisiones,
• líneas de autoridad, actitudes y preocupaciones
  de la gerencia,
• información utilizada para controlar y
  modalidades de retribución
• identificar personal clave,

12

• Operaciones
• etapas y métodos de producción y distribución
• mercados que atienden
• factores del costo de productos
• capacidad operativa y capacidad de planta y
  equipos
• regimen de remuneraciones
• políticas de precios, descuentos, financiaciones
• Finanzas
• Naturaleza y oportunidad del flujo de fondos
• prácticas en el manejo de fondos
• inversiones
• fuentes de financiación
• grado de exposición cambiaria
• garantías otorgadas
• Personal
• Capacidad y experiencia del personal clave
• programas de contratación, entrenamiento y
  evaluación

13

• Políticas contables
• políticas contables vigentes
• cambios que afecten las políticas contables
• preparación de estados contables para otros
  países
• Asuntos generales
• litigios
• situación frente a impuestos
• asuntos pendientes con autoridades de control
• requisitos legales y reglamentarios sobre
  información contable
• COMPRENSIÓN DE LOS FACTORES EXTERNOS
• QUE AFECTAN EL NEGOCIO
• Asuntos del ramo de actividades del ente
• Entorno general del negocio
• Comparación con los competidores
• Leyes o marco regulatorio

14

• COMPRENSIÓN DEL PROCESO DE CONTROL DE LA
  DIRECCIÓN
• El auditor necesita conocer el proceso utilizado
  por la dirección para controlar la gestión y el
  proceso contable para
• identificar factores que afecten su evaluación
  del riesgo
• planear con mayor eficiencia el análisis de los
  controles con un enfoque de arriba hacia
  abajoes decir evaluando primero los controles
  globales que ejercita la gerencia y luego en la
  medida necesaria los controles de detalle
• identificar cuestiones relativas a los controles
  clave que puedan significar aportes
  constructivos para la gerencia
• identificar información que pueda ser utilizada
  en la aplicación de procedimientos sustantivos
  de revisión analítica
• COMPRENSIÓN DEL AMBIENTE DE CONTROL
• COMPRENSIÓN DEL PROCESO CONTABLE Y DEL USO DE LAS
  COMPUTADORAS

15

• Documentación del relevamiento del proceso
  contable
• Para cada ciclo de negocios importante, el
  auditor documenta
• Los saldos de cuentas afectados por el ciclo de
  negocios.
• Las actividades principales del ciclo de
  negocios.
• Por cada actividad principal, una descripción
  del flujo de las transacciones (es decir, el
  proceso) involucrado desde el inicio de la
  transacción hasta su inclusión en la siguiente
  actividad principal o en los estados contables,
  incluyendo lo siguiente
• ? Cómo se inician las transacciones, incluyendo
  la naturaleza y alcance del uso y formas de
  comunicación electrónica.
• ? Si el proceso es manual, automatizado o una
  combinación de ellos.
• ? Si el proceso es realizado por personal del
  cliente, un tercero o una combinación de ellos,
  con su detalle. Los sistemas de aplicación
  significativos usados para procesar las
  transacciones, incluyendo la información sobre
  su instalación original, cualquier modificación
  posterior importante y los planes futuros para
  las modificaciones importantes.

16

• Naturaleza de las interfases con los demás
  sistemas de aplicación, incluyendo la
  oportunidad tanto de las interfases basadas en la
  computadora como de las manuales y de cualquier
  proceso manual relacionado (por ejemplo,
  conciliaciones)
• Políticas y procedimientos establecidos para
  procesar la información contable.
• Registros contables y otra información de
  respaldo utilizada.
• Archivos maestros y tablas importantes que se
  mantengan.
• Salidas clave, ya sean por pantalla, en forma
  electrónica o en informes impresos y el uso de
  cada una de ellas.
• Actividades de control que son relevantes para
  planear la auditoría.
• Políticas y procedimientos establecidos para
  mantener un nivel
• apropiado de segregación de funciones.
• Transacciones que se procesan de manera no
  sistemática.

17

• Historia de procesamiento de errores, con
  identificación específica de aquellos errores de
  procesamiento observados en el año actual y una
  explicación de la causa de tales errores.
• Ambientes de PED importantes. Como el ciclo de
  contabilidad general tiene características que
  impactan a los demás ciclos, el auditor
  documenta lo mismo que para los otros ciclos y
  la siguiente información adicional
• Los sistemas de aplicación, tanto los que se
  basan en la computadora como los manuales que
  alimentan y tienen un efecto importante en el
  mayor general.
• La naturaleza de interfases con los demás
  sistemas de aplicación, incluyendo la
  oportunidad tanto de las interfases basadas en la
  computadora como las manuales y cualquier
  proceso manual relacionado (por ejemplo,
  conciliaciones).
• Los procedimientos para conciliar los datos de
  salida de los sistemas de aplicación con el
  mayor general, incluyendo la frecuencia con que
  se preparan dichas conciliaciones.

18

• Volumen, naturaleza y antiguedad de las partidas
  de conciliación, si las hay, entre los datos de
  salida de los sistemas de aplicación y el mayor
  general.
• Las causas de las partidas de conciliación, si
  las hay, entre los datos de salida de los
  sistemas de aplicación y el mayor general, y los
  planes de la gerencia, si son aplicables, para
  corregir las causas
• El proceso usado por la gerencia para revisar
  las conciliaciones entre los datos de salida de
  los sistemas de aplicación y el mayor general,
  incluyendo la oportunidad de dichas revisiones y
  su resultado.
• El proceso para registrar los asientos de diario
  de ajustes, incluyendo los procedimientos de
  iniciación, aprobación y registro.
• Cuentas puentes importantes en el mayor general
  o en los auxiliares, incluyendo un análisis de
  su contenido.
• El proceso mediante el cual los EECC, incluyendo
  estimaciones y exposición contables, así como
  los informes gerenciales se producen y son
  revisados por la gerencia.

19

• Para cada ambiente de PED importante en un
  cliente de computadora dominante o significativa,
  el auditor documentará lo siguiente
• Los ciclos de negocios que se afectan por el
  ambiente de PED.
• Las áreas de controles generales de PED que son
  relevantes para el ambiente de PED.
• Las actividades realizadas dentro de cada área
  importante de controles generales de PED.
• Las actividades de control que son relevantes
  para planear la auditoría.
• La historia de los problemas encontrados por los
  usuarios o por la gerencia, con la
  identificación específica de aquellos problemas
  observados en el año actual y una explicación de
  las causas

20

• OBTENCIÓN DE CONCLUSIONES PRELIMINARES SOBRE EL
  PED
• La confiabilidad aparente en cada ciclo de
  negocios importante
• Si cada ambiente de PED respalda el
  procesamiento confiable de la información
  contable dentro de los ciclos de negocios.
• Al obtener tales conclusiones, se debe considerar
  lo siguiente
• Calidad aparente del procesamiento, incluyendo
  cualquier historia de errores de procesamiento.
• La presencia de actividades de control
  apropiadas.
• Si las políticas y procedimientos han cambiado
  significativamente.
• La experiencia y competencia del personal.
• Para la conclusión preliminar respecto a la
  confiabilidad aparente del PED dentro de cada
  ciclo de negocios importante, el auditor debería
  considerar
• Si los sistemas de aplicación importantes dentro
  del ciclo son nuevos o han sido cambiados
  significativamente.

21

• Si las conciliaciones de los datos de salida de
  los sistemas de aplicación con el mayor general
  son excesivamente complejas o contienen muchas
  partidas de conciliación.
• El grado de complejidad de las transacciones
  procesadas dentro del ciclo de negocios.
• El papel de los sistemas de aplicación en el
  control del movimiento de activos.
• La confiabilidad aparente de los ambientes de
  procesamiento que procesan los sistemas de
  aplicación y/o administran los recursos de
  información del ciclo de negocios.
• Ciertas condiciones pueden causar que el auditor
  obtenga una conclusión preliminar de que el PED
  dentro del ciclo de necocios no sea confiable.
• Historia de errores en el procesamiento de la
  información contable.
• Ausencia de actividades de control.
• Evidencia de la falta de confianza del cliente
  en los sistemas de aplicación significativos
  o en los ambientes relevantes de PED.
• Problemas encontrados por los usuarios y
  Personal sin experiencia

22
Ciclo de negocios es aparentemente no
confiable necesita considerar si esto origina
un riesgo de error de los saldos de cuentas en
los cuales el ciclo tiene impacto. Identifica
un riesgo específico asociado con un saldo de
cuenta relaciona el riesgo con el o los errores
potenciales y adapta su plan de auditoría. El
ambiente de procesamiento de PED no respalda el
procesamiento confiable de la información
contable dentro de los ciclos de negocios
relativos considera si esto origina un riesgo
de error de los saldos de cuentas en los cuales
tiene impacto el PED. Identifica un riesgo
específico asociado con un saldo de cuenta
relaciona el riesgo con el o los errores
potenciales correspondientes y adapta su plan
de auditoría. Finalmente, debe considerar si
algún riesgo específico identificado es un riesgo
que se extiende a los estados contables en su
conjunto.
23

• Realización de procedimientos analíticos
  preliminares
• Identifica saldos o relaciones excepcionales o
  inesperadas que puedan indicar un riesgo
  específico de cifras erróneas importantes.
• Ayudan a identificar cuestiones que puedan poner
  en duda el concepto de empresa en marcha
• Ayudan a familiarizarse con la liquidez y
  rentabilidad del cliente y a determinar la
  importancia relativa planeada.
• La revisión analítica preliminar se dirige a
  saldos de cuenta totalizados a un alto nivel y
  a las relaciones o cocientes entre estos saldos.
  
• No son necesarias a esta altura del proceso de
  la auditoría revisiones analíticas detalladas,
  porque este procedimiento no persigue, en esta
  etapa, proporcionar seguridad sustantiva sobre
  los saldos a balance

24
Identificación de saldos o relaciones
excepcionales o inesperados Situación ideal
se dispone de un ejemplar no auditado de los
EECC. Caso contrario tratará de obtener EECC
del período intermedio más reciente. Para las
entidades que no preparan EECC intermedios, se
utilizará información contable relativa a saldos
de cuentas específicas y deberá obtenerla del
mayor general. En tal caso, es posible que los
resultados de la revisión analítica sean
limitados. pero no por ello serán
inútiles. Obtener información presupuestada para
el año en curso preparada sobre bases de
estimación razonables, de manera que la
información histórica pueda compararse con la
proyectada. El objetivo primario de la revisión
analítica en esta etapa es identificar
condiciones que puedan indicarle riesgos
específicos de cifras erróneas significativas.
25

• Esto lo hace considerando
• Cambios excepcionales o la ausencia de cambios
  esperados en saldos.
• Cambios excepcionales o la ausencia de cambios
  esperados en los indicadores económico-financiero
  s clave.
• Relaciones clave de información contable o no
  contable.
• Ejemplo de un saldo excepcional o inesperado que
  puede significar un riesgo especifico
• El saldo de ingresos ha aumentado
  significativamente y no se han identificado
  fuentes de ingresos nuevas generando dudas sobre
  validez y registro de las partidas de esa cuenta
  
• Ejemplos de relaciones contables excepcionales o
  inesperadas, que pueden indicar riesgos
  específicos
• La utilidad bruta sobre ventas se ha
  incrementado en forma inesperada, ello podría
  indicar errores en ventas, costo de ventas o
  existencias de bienes de cambio

26
Determinación de la importancia relativa
planeada (IRP) Es el monto de las posibles
cifras erróneas que contengan los EECC que es
aceptado por el auditor sin que sea necesario
cambiar su opinión favorable. Es una cuestión de
criterio profesional y debe ser hecha en el
contexto del conocimiento que tiene del cliente,
su evaluación del riesgo y los requisitos de
exposición para la emisión de los estados
contables. La IRP es importante para fijar el
alcance de la auditoría. El trabajo deberá
proporcionar suficiente respaldo como para
considerar que, luego de efectuada la auditoría,
es improbable que existan cifras erróneas por un
monto significativo en los EECC. La
determinación previa de la IRP es necesaria para
diseñar las pruebas sustantivas de auditoría. No
es estrictamente la IRP la que se utiliza en el
diseño de pruebas sustantivas, sino una fracción
importante de ella, denominada precisión
monetaria (PM). Es una cifra algo menor que la
IRP de manera de dar cabida al descubrimiento de
cifras erróneas de pequeño monto, que de existir,
no alteren el juicio del auditor.
27

• Cabe notar, que una cifra errónea en los EECC
  puede ser importante por razones cualitativas,
  aunque su monto fuera menor que la IRP y debe ser
  previsto en el planeamiento de la auditoría.
• FINALIDAD
• La determinación de la IRP tiene los siguientes
  fines
• Estimar el nivel tolerable de cifras erróneas en
  los estados contables, y
• Ayudar a fijar el alcance de la auditoría.
• Los procedimientos de auditoría deben
  proporcionarle una razonable seguridad de que
  descubrirá los errores significativos que puedan
  contener los EECC.
• Si descubriera cifras erróneas y su cliente no
  quisiera corregirlas, debe evaluar esos montos a
  la luz de la IRP para determinar la influencia
  que ellas pueden tener en su opinión.
• No sólo le interesan las cifras erróneas
  individualmente significativas sino también la
  acumulación de cifras erróneas menores que, en su
  conjunto, puedan afectar significativamente la
  informació. El concepto de IRP también se aplica
  a cuestiones cualitativas como ser la alteración
  de las normas de exposición e incumplimientos de
  los estatutos sociales o leyes que sean
  aplicables.

28

• EVALUACIÓN DE LA IMPORTANCIA RELATIVA PLANEADA
• Selección de directrices cuantitativas
• La determinación de la IRP se basa en el criterio
  profesional y no en fórmulas predeterminadas.
• La literatura profesional proporciona
  directrices cuantitativas que puede tomar en
  consideración al momento de definir su criterio.
  Ello implica
• identificar una base apropiada para los EECC en
  su conjunto
• estimar un monto apropiado de esa base a la
  fecha del balance
• aplicar un porcentaje adecuado a ese monto para
  determinar la IRP.
• Para seleccionar bases y porcentajes apropiados,
  el auditor deberá tomar en cuenta los siguientes
  factores
• La aplicabilidad del monto de la base a los
  estados contables tomados en su conjunto.
• La volatilidad o estabilidad relativa de la
  base.
• La magnitud del porcentaje de acuerdo con la
  naturaleza de la entidad, el tipo de base
  seleccionado y su monto.

29

• Directrices de componentes críticos
• Un método para determinar un monto base apropiado
  es identificar un componente crítico de los
  estados contables.
• Un componente crítico es aquél en el cual el
  auditor supone, se concentrarán probablemente las
  personas razonables que confían en esos EECC para
  tomar sus decisiones, tomando en cuenta la
  naturaleza de la entidad.
• Si una empresa tiene sus acciones en poder del
  público, el componente critico probablemente sea
  la utilidad del ejercicio, antes o después de
  impuestos.
• En otros casos, puede ser la liquidez o
  solvencia, el capital corriente o el patrimonio
  neto.
• Podría ocurrir que el componente crítico elegido
  como base no resultara apropiado. Si determinara
  que es la utilidad del ejercicio y en ese período
  la utilidad es mínima o el resultado arrojara
  pérdidas, el monto de IRP usando esa base, puede
  no tener ningún significado.
• Entonces identificará otra base o bien computará
  un monto normalizado de utilidad para usarlo como
  base, promediando la utilidad del año corriente
  con la de dos o más años anteriores.

30
Este método no será apropiado si la baja de
utilidades se debe a cuestiones no coyunturales,
Vg. a una baja en las ventas que se estima será
de largo plazo. De todas maneras, identificado
el componente crítico apropiado, se estima su
monto a la fecha del balance y se le aplica un
porcentaje adecuado obteniendo así, la
importancia relativa planeada. LOS USOS Y
COSTUMBRES SUGIEREN LO SIGUIENTE a. Entidades
que hacen oferta pública, suele considerarse como
componente crítico la utilidad ordinaria después
de impuestos, resultando apropiado emplear un
porcentaje que puede ir del 5 al 10 por ciento de
tal monto. b. Para las entidades que no hacen
oferta pública, comúnmente la IRP se determina
usando una de las siguientes guías 2 sobre el
total de activos corrientes o patrimonio
neto, 10 de la utilidad ordinaria después de
impuestos, 3 decreciendo al 0,5 de las ventas,
basado en una escala móvil de porcentajes. En
cualquier caso el auditor debe considerar si el
monto de la IRP determinado es razonable respecto
de los estados contables tomados en su conjunto.
31
Directrices de base estable Como se ha visto,
para algunas entidades, ciertos componentes
críticos, como la utilidad del ejercicio, tienden
a fluctuar significativamente de un año a otro.
En estos casos, una alternativa para determinar
la IRP es utilizar un componente critico de base
estable. Por ejemplo, las ventas brutas o los
activos totales, que obviamente, tienden a ser
más estables que la utilidad del ejercicio de un
año a otro. Luego que se identifica una base
estable podría considerarse la aplicación de una
escala móvil de porcentajes de manera que el
porcentaje aumentara en el año en que la base
decrece y viceversa. En cualquier caso debe
considerar si la IRP es razonable respecto de los
estados contables tomados en su
conjunto. Consideración de factores
cualitativos No sólo errores en cifras
significativas pueden afectar el juicio de un
usuario razonable. Pueden existir cifras
erróneas menores significativas por motivos
cualitativos y afectar las decisiones de los
usuarios.
32

• Ejemplo Cifras erróneas que derivan de
• transacciones con partes relacionadas
• violaciones a disposiciones legales o
  reglamementarias (cuestiones fiscales,
  aduaneras, laborales, etc.),
• resultado de transacciones que ponen en duda la
  integridad de la gerencia o el directorio
  (Operaciones ilegales oque implican conflicto de
  intereses, etc.),
• las personas razonables que confían en los EECC
  suelen ser más sensibles ante la existencia de
  cifras distorsionadas por esos motivos y cambiar
  sus decisiones economicas.
• Si bien el auditor no planificará procedimientos
  específicos para detectar estas cuestiones,
  deberá estar alerta al aplicar sus pruebas de
  modo dc determinar si algunas cifras del balance
  se encuentran afectadas por las situaciones
  señaladas.
• CÁLCULO DE LA PRECISIÓN MONETARIA
• Las pruebas sustantivas de auditoría tienen como
  objetivo validar los saldos de las cuentas de los
  estados contables. Estas pruebas pueden ser
  hechas exclusivamente con base en el criterio del
  auditor o

33

• complementando el criterio profesional con
  métodos estadísticos.
• Cuando aplica muestreo estadístico, procura
  medir con un cierto nivel de seguridad o de
  confianza, expresado como porcentaje, de que el
  saldo de la cuenta objeto de la prueba no
  refleja una diferencia en más o en menos del
  nivel de precisión monetaria (PM) especificado.
• Ejemplo Supóngase que usando una muestra
  proyecta probar que
• (1) las cuentas por cobrar a la fecha del balance
  no están sobrevaluadas
• (2) diseña la muestra usando un factor de
  confiabilidad o nivel de confianza de 0,7 (este
  factor representa una seguridad de auditoría
  deseada del 50 en el resultado de la
  proyección)
• (3) la precisión monetaria que desea es de
  100.000.
• Si no detecta cifras erróneas al examinar las
  partidas seleccionadas que constituyen la muestra
  representativa, puede decir que tiene una
  seguridad del 50 de que las cuentas por cobrar
  no están sobrevaluadas en más de 100.000.
• Si al aplicar sus procedimientos detecta en la
  muestra seleccionada cifras erróneas por pequeñas
  que sean, la precisión monetaria deseada no se
  logrará.

34
En ese caso, si la PM utilizada para diseñar la
muestra era igual a la importancia relativa
planeada, no habrá obtenido una seguridad del 50
de que las cuentas por cobrar no contienen
cifras erróneas significativas y, por ende, la
prueba habrá fallado su objetivo Para darle una
solución a este problema, deberá fijar la PM en
un nivel algo más bajo que la IRP. De tal modo
que, si se descubren cifras erróneas
relativamente pequeñas, el error máximo estimado
en la población (determinado estadísticamente)
todavía quedará debajo de la IRP La cantidad en
que la PM deberá ser menor que la IRP, es una
cuestión de juicio. Cabe notar que si la PM es
muy alta existe un mayor riesgo que las pruebas
planeadas no alcancen el objetivo en tanto que,
si es muy baja, podría resultar que se hagan
pruebas más extensas de lo necesario, lo que es
ineficiente. La determinación de la cantidad que
debe deducirse de la IRP para obtener la PM,
requiere una estimación cuidadosa y ponderada de
los errores probables que se detectarán en la
auditoría considerando la historia anterior del
cliente, la comprensión del negocio, su
evaluación del riesgo y el grado de incertidumbre
que tenga el auditor.
35

• Efecto del impuesto a las ganancias en la IRP y
  en la PM
• Si la IRP se determina sobre la utilidad después
  del impuesto a las ganancias, se debe considerar
  el efecto del impuesto a las ganancias al
  computar la PM, puesto que las pruebas se aplican
  a datos contables brutos.
• En consecuencia, las cifras erróneas detectadas
  deben considerar el efecto del impuesto a las
  ganancias a fin de evaluarlas en relación con la
  IRP. Por lo tanto, para calcular la PM, antes de
  restar de la IRP una tolerancia por los errores
  esperados, primeramente se dividirá la IRP por un
  coeficiente que surja como resultado de restar de
  uno, la tasa efectiva de impuesto a las
  ganancias. El monto resultante se denomina IRP
  antes de impuestos". Caso
• IRP planeada 60.000 ( después de impuestos)
• PM estimada 90, o sea 54.000.
• Tasa efectiva (no legal) de impuesto a las
  ganancias 40 .
• Corrección de la PM, para considerar el efecto de
  impuestos, pues se aplicarán las pruebas a
  partidas individuales que, obviamente, no tienen
  deducida su proporción de impuesto a las
  ganancias
• IRP antes de impuestos 60.000 / (1-0,40)
  100.000
• PM antes de impuestos sera 0,90 x 100.000
  90.000

36
Reconsideración de la IRP y la PM durante la
auditoría El auditor deberá reconsiderar la IRP
y la PM, si durante el curso de la auditoría
advierte la existencia de hechos y circunstancias
que, de haberlos conocido, le habrían hecho tomar
montos diferentes para cada una de
ellas. Básicamente, el concepto se refiere al
hallazgo de errores que modifican los parámetros
tenidos en cuenta al fijar preliminarmente la IRP
y la PM. Luego de efectuar todas las pruebas
sustantivas y al momento de analizar los
resultados de esas pruebas incluyendo cualquier
cifra errónea detectada, debe reconsiderar si la
IRP en combinación con la naturaleza, extensión y
oportunidad de los procedimientos de auditoría
aplicados, proporcionaron un alcance de auditoría
suficiente. Si concluye que la auditoría es
suficiente, usa la IRP para evaluar si las cifras
erróneas halladas no corregidas, son
significativas ya sea individualmente o sumadas.
37

• DESARROLLO DEL PLANEAMIENTO
• EVALUACIÓN DEL RIESGO DE ERROR PARA CADA CUENTA
  Y TIPO DE ERROR POTENCIAL
• PLANEAMIENTO DEL ENFOQUE O ESTRATEGIA DE LA
  AUDITORÍA
• PLANEAMIENTO DE PRUEBAS DE CONTROLES
• PLANEAMIENTO DE PRUEBAS SUSTANTIVAS
• PREPARACIÓN Y COMUNICACIÓN DEL MEMO DE
  PLANEAMIENTO
• EVALUACIÓN DEL RIESGO DE ERROR
• PARA CADA CUENTA Y TIPO DE ERROR POTENCIAL
• El auditor luego de las etapas de octividades
  previos al trobajo y planeamiento preliminar, ha
  podido identificar riesgos específicos asociados
  con cuentas y tipos de errores potenciales a los
  que esas cuentas pueden estar sujetas por la
  influencia de determinados factores de riesgo.
• 1.2 Identificación de factores de riesgo para
  cada cuenta y tipo de error potencial
• La investigación indica que existen factores que
  pueden incrementar el riesgo de que diferentes
  tipos de errores impacten en las cuentas.

38
Ellos pueden ser identificados preguntándose si
cada cuenta significativa de los estados
contables puede estar incluida en una o más de
las situaciones descriptas en los párrafos
siguientes. Transacciones procesadas en forma no
sistemática Las transacciones procesadas
sistemáticamente por sistemas de aplicación
confiables generalmente menor riesgo que otras
transacciones y el auditor no identifica riesgos
específicos vinculados a errores potenciales. no
confiablesse encuentran sujetas a riesgos
específicos identificados. El auditor necesita
identificar las cuentas en que se registran tales
transacciones y puntualizar el riesgo de errores
potenciales particulares. Las transacciones
que no están procesadas sistemáticamente, por lo
general caen dentro de una de las siguientes
categorías Transacciones no incluidas en el
curso normal del negocio. Tienden a ser pocas,
pero con frecuencia involucran montos
significativos. Son propensas a error debido a
que se procesan excepcionalmente por personal que
no está familiarizado con su naturaleza.
39
Transacciones que registran ajustes Pueden
requerir consideración especial debido a que,
aunque supuestamente se hacen para corregir
cifras erróneas, pueden encontrarse e sujetas
ellas mismas a errores e diseñadas para
distorsionar resultados o la posición
patrimonial e diseñadas para encubrir un
fraude. Pueden indicar que el proceso contable
no es confiable y que existe un mayor riesgo de
que existan otros errores. Transacciones
inusuales o complejas Ciertas transacciones
pueden indicar riesgos específicos, a
saber e Transacciones complejas con un alto
riesgo de error, (operaciones de coberturas
-futuros y opciones- que influyen en la
valuación de deudas a largo plazo). e Operaciones
con un grado inusitado de participación de la
gerencia o que producen, directa o
indirectamente, beneficios a la gerencia. (Una
gerencia presionada para mostrar grandes
resultados exigiría que se evalúen las cuentas
que requieren estimaciones y ajustes de corte).
40
e Transacciones inusuales para la propia
entidad. e Transacciones con partes relacionadas
que son poco usuales por su tamaño o
naturaleza. e Transacciones específicas en las
que el auditor cree que existe una alta
probabilidad de fraude, error o pagos
ilegales. Cuentas que tienen una historia de
errores Se pueden conocer revisando los asientos
de ajuste de auditoría propuestos y los de años
anteriores. En muchos clientes, surge a lo largo
del tiempo un patrón común de cifras erróneas en
determinadas cuentas y transacciones. Registració
n de estimaciones y ajustes de fin de
período Casi siempre hay riesgos específicos
asociados con las estimaciones contables, dado
que los elementos de juicio usados suelen ser
altamente subjetivos. Los ajustes incluyen
provisiones, previsiones y cortes de operaciones
y aún cuando no se basen en estimaciones, el
auditor puede identificar riesgos específicos
asociados pues se registran en forma no rutinaria
y permite que sean objeto de manipulaciones por
el cliente.
41

• Frecuentes asientos de ajuste
• Puede indicar que el sistema contable no es
  confiable o que el cliente no se preocupa por la
  calidad de sus registros y solamente confía en
  procedimientos secundarios para detectar los
  errores o, sencillamente, en la actuación de la
  auditoría externa. Influyen en esta situación
• el introducir sistemas nuevos,
• la existencia de personal inexperto operando los
  sistemas o cuando alguien pretende pasar por
  encima del sistema.
• La comprensión de cuáles son las razones por las
  que estos errores ocurren y no son detectados por
  los controles del cliente, son cuestiones
  importantes para evaluar el riesgo de error en
  las cuentas.
• Falta de reconciliaciones y revisiones
• La experiencia indica que hay riesgos específicos
  de errores si
• e no se realizan conciliaciones periódicas de
  los registros auxiliares con el mayor general o
  con cuentas de control o
• e los activos no se comparan periódicamente con
  los recistros.
• Aún si las conciliaciones y comparaciones se
  realizan periódicamente, el auditor debe
  asegurarse que se hayan hecho adecuada y
  oportunamente durante el ejercicio al que se
  refiere la auditoría.

42

• RESUMEN DE LO VISTO
• Proceso de auditoría de seguridad con eficiencia
• Riesgos a nivel de cuenta y error potencial
• Plan de auditoría con consideración de riesgos
• Factores internos y externos
• Procedimientos analíticos
• Importancia relativa planeada
• Componente crítico
• Precisión monetaria
• Usos y costumbres

43

• Evaluación del riesgo de error para cada tipo de
  cuenta y error potencial
• Transacciones procesadas en forma no sistemática
• Transacciones no incluidas en el curso normal del
  negocio.
• Transacciones que registran ajustes
• Transacciones inusuales o complejas
• Cuentas que tienen una historia de errores
• Registración de estimaciones y ajustes de fin de
  período
• Frecuentes asientos de ajuste
• Falta de reconciliaciones y revisiones
• Condiciones particulares del ramo de negocios
  del ente
• Activos valiosos y líquidos

44
Condiciones particulares del ramo de negocios del
ente Si la entidad es vulnerable a condiciones
del ambiente del negocio que afecten sus
operaciones, se pueden identificar cuentas
específicas que puedan ser afectadas. Ejemplo,
si los cambios tecnológicos han disminuido la
demanda de las mercaderías se puede identificar
un riesgo específico referido a inventarios de
bienes de cambio. Estos riesgos pueden generar
errores potenciales que involucren valuación y
corte, pero también pueden vincularse con otros
errores. Activos valiosos y líquidos Puede
haber un riesgo especifico de cifras erróneas
relativo a ciertos tipos de activos y
transacciones debido a su valor y liquidez.
Ejemplo, habrá un riesgo específico si se
pueden malversar grandes cantidades de efectivo v
no detectarse sino cuando sean ya irrecuperables.
Estó puede ser posible si el cliente hace fuertes
transferencias electrónicas de fondos y los
sistemas de registro no son suficientemente
confiables.
45
Relación entre los riesgos específicos
identificados y los errores
potenciales Seis clases de posibles errores
potenciales CUATRO surgen en el proceso y
registro de las transacciones y si no son
detectados afectan los saldos de cuentas
integridad, validez, registro y corte DOS
surgen en la elaboración de los EECC, afectando
directamente los saldos valuación y
exposición algunas causas típicas de
error Integridad (transacciones no
registradas) e Las transacciones no se
identifican y por lo tanto no ingresan en un
documento fuente o directamente en el sistema de
aplicación. e Las entradas o el procesamiento que
sigue reflejan montos menores a los que
corresponden. e No todas las entradas son
capturadas por los mayores auxiliares. e La
entrada rechazada no se corrige para que
nuevamente sea capturada por el mayor auxiliar.
46
Validez (se registran transacciones que no
existen o no pertenecen al ente Se relaciona
con la generación correcta de una fuente
documental o entrada directa a la computadora
únicamente si la transacción efectivamente ha
acaecido y pertenece al ente y con la captura de
tal transacción por el mayor auxiliar. Las
causas principales dc error potencial de validez
son e Transacciones ficticias o no autorizadas
ingresan en documentos fuentes o directamente
en el sistema aplicativo. e Las entradas o el
procesamiento que sigue reflejan montos mayores
a los que corresponden. e Ingresan al sistema
transacciones duplicadas (documentos fuentes
repetidos). e La captura por el mayor auxiliar de
un documento fuente de entrada se hace por
duplicado. e Entradas inválidas se capturan igual
por el mayor auxiliar. Registro (las
transacciones se registran incorrectamente) Este
error potencial se refiere a información
registrada por un monto equivocado o clasificada
en una cuenta errónea, o pueden surgir errores al
sumarizar o transferir transacciones de un
registro a otro.
47
Para considerar el error potencial de registro,
el auditor debe identificar controles sobre la
exactitud de la información capturada y el
procesamiento de tal información. Las
principales causas del error potencial de
registro son e Las entradas de datos se
capturan por el mayor auxiliar por montos
incorrectos o en cuentas equivocadas. e El
procesamiento de la información es erróneo, por
ejemplo sumarización, cálculo y control. e Se
hacen ajustes equivocados en el mayor general o
en los mayores auxiliares. Corte (transacciones
que se registran en un período equivocado) Este
error potencial se refiere a transacciones que
ocurren en un período pero que se registran en
otro. Las principales causas de este error
son e Imputaciones que corresponden a un
ejercicio determinado se demoran hasta el
siguiente (corte anticipado) e Imputaciones que
corresponden a un ejercicio posterior se
incluyen en el presente (corte tardío)
48
Valuación (activos y pasivos incorrectamente
valuados) Este error potencial se refiere a
valores de activo y pasivos que no se valúan de
acuerdo con las NCP. Las causas principales de
este error son e Inadecuada selección de la NCP
aplicable en virtud de la naturaleza del rubro
en cuestión, o de las circunstancias existentes
en el ente o en el contexto económico. e Elección
equivocada de los componentes de la fórmula o
cálculo que las NCP prevén para arribar a la
valuación de la cuenta. e Valoración equivocada
de los componentes de la fórmula o cálculo que
las NCP prevén. e Cálculos aritméticos
erróneos, ya sean por errores de formulación o
de programación. e Incorrecta aplicación
del valor recuperable de los activos. e
Incorrecta apreciación de las estimaciones
(contingencias, vidas útiles, estados de los
bienes, resultados de litigios, etc.)
Exposición (presentación impropia de la
información) Este error potencial se refiere a
que los saldos de cuentas se presentan en los
EECC de manera inadecuada, u omitiendo
información complementaria según las NCP y las
disposiciones legales aplicables.
49
Las causas principales de este error potencial
son e Inadecuada selección de la NCP de
exposición aplicable. e Denominación errónea o
confusa de la cuenta que se expone o
agrupaciones de partidas heterogéneas dentro de
cuentas como Varios" o Diversos" por montos
importantes. e Clasificación equivocada de un
activo, pasivo o cuenta de resultado en el
capítulo o sección de los estados contables que
corresponde e Redacción confusa o con datos
insuficientes de notas exigidas por las NCP o la
ley. e Omisión de notas exigidas por las NCP o la
ley. Al final de este proceso de evaluación del
riesgo, el auditor habrá reconocido a. un
número de errores potenciales que están sujetos a
uno o más riesgos específicos identificados.
b. otros errores potenciales que no están
sujetos a riesgos específicos identificados.
La forma en que el auditor debe manejar estas
dos categorías de errores potenciales al diseñar
el plan de auditoría es diferente.
50
Planeamiento del enfoque o estrategia de la
auditoría El auditor debe planear la auditoría
en forma efectiva y eficiente para obtener una
seguridad razonable de que cada error potencial,
ya sea individualmente o en combinación con
otros, no haya hecho que los estados contables
sean significativamente erróneos. La efectividad
y eficiencia se basa, en parte, en los siguientes
principios e El planeamiento de la auditoría
pone énfasis en los riesgos de la auditoría en
su conjunto y en los riesgos específicos
identificados. e El planeamiento se efectúa por
un equipo de trabajo con experiencia y
familiarizado con los negocios del cliente. e El
planeamiento identifica los diferentes ciclos de
negocios en que se divide el trabajo, según su
riesgo, y prevé respuestas de auditoría
adecuadas a cada una de ellas. e El plan de
trabajo se redacta y comunica claramente a todo
el equipo que interviene en el compromiso. e El
trabajo se documenta suficientemente para
sustentar las conclusiones alcanzadas. e El
trabajo de auditoría se revisa convenientemente,
durante el trabajo y a su finalización.
51

• Fuentes de seguridad
• El presente enfoque de auditoría procura que el
  auditor obtenga seguridad razonable para todos
  los errores potenciales relacionados con las
  cuentas significativas de los estados contables.
• Para ello, en el planeamiento se debe definir el
  nivel deseado de seguridad razonable de
  auditoría.
• La seguridad de auditoría se logra a través de
  una combinación de
• pruebas de controles (seguridad de control),
• pruebas sustantivas (seguridad sustantiva) y
• estimación de riesgos específicos (seguridad
  inherente), que se suman hasta alcanzar el nivel
  deseado de seguridad.
• En estos términos, seguridad o nivel de confianza
  pueden ser definidos como
• el grado de probabilidad de que las conclusiones
  obtenidas por el auditor con su trabajo se
  correspondan con las que hubieran surgido si su
  trabajo se hubiera extendido a todo el universo
  de cuentas y transacciones.
• Por el contrario, el riesgo de muestreo es el
  grado de probabilidad de que las conclusiones a
  las que arriba el auditor no se correspondan con
  las que habrían surgido si su trabajo se hubiera
  hecho sobre el total de los elementos.

52
El nivel de confianza o seguridad comúnmente
requerido por la profesión es el 95 y ha sido
aceptado por los organismos profesionales. Esto
quiere decir que, el auditor acepta que el riesgo
de error de sus conclusiones sea del 5 . En las
tablas proporcionadas por las normas de auditoría
vigentes en los EEUU, el nivel de confianza
combinado de todas las fuentes de seguridad
alcanza al 95. Los tres tipos de seguridad son
seguridades inherente, de control y
sustantiva. La seguridad inherente se obtiene a
través de la evaluación del riesgo de errores
potenciales en cada cuenta significativa de los
estados contables. Existe seguridad inherente
para saldos de cuentas significativos y errores
potenciales relacionados para los cuales no se
identificaron riesgos específicos. Se obtiene en
este caso el nivel máximo de
seguridad inherente. Si se hubieran
identificado riesgos específicos, la seguridad
inherente sería NULA. No existe un nivel
intermedio como en las dos que siguen.
53
La seguridad de control se obtiene mediante la
identificación y prueba de controles, y se
clasifica según su nivel, como sigue a. MAXIMA
Cuando se identifican y prueban en el año
actual las actividades de control que dan una
seguridad razonable de lograr los objetivos de
control relacionados con la confiabilidad de los
estados contables para los saldos de cuentas
significativos y errores potenciales
para los cuales se haya identificado un riesgo
específico. b. MODERADA Se identifican y
prueban en el año actual las actividades de
control relacionados con la confiabilidad de los
estados contables para los saldos de cuentas
significativos y errores potenciales
para los cuales no se haya identificado un
riesgo específico. c. BÁSICA Se identifican e
incluyen en un plan de rotación plurianual, pero
no se prueban en el año actual, las actividades
de control relacionados con los estados
contables para los saldos de cuenta
significativos y errores potenciales

para los cuales no se haya identificado un
riesgo específico.
54
La seguridad sustantiva se obtiene a través de la
realización de procedimientos analíticos
sustantivos, prueba de detalles o una combinación
de ambos. Por cada error potencial, la seguridad
sustantiva debe constituir una porción de la
seguridad general. Según el alcance o extensión
de las pruebas, los niveles de seguridad que se
obtienen se clasifican en alto, medio y bajo.
El nivel alto denomina a veces enfocado El
modelo de seguridad En términos estadísticos, el
enfoque de auditoría que tratamos busca obtener
un 95 de seguridad total. El modelo de seguridad
de auditoría es una forma útil para considerar
cómo se obtiene la seguridad general. La fórmula
es SG 100 - (100 - SI) (100 - SC) (100 -
SS) donde SG, I, C y S son expresados como
porcentajes y SG es el nivel de seguridad
general requerido, SI es seguridad inherente, SC
es seguridad de control y SS es seguridad
sustantiva.
55
El factor de confiabilidad (R) Este factor es
generado por una distribución de Poisson
acumulativa con un error de muestreo igual a
cero, y se corresponde con niveles de confianza o
seguridad que van desde el 50 al
99. Equivalencia entre factores de
confiabilidad y niveles de seguridad factor
R seguridad 0,7 50 0,8 55 0,9 5
9 1,0 63 1,1 66 1,2 69 1,3 72
... ... 2,0 86 2,3 90 3,0 9
5 4,6 99
56
El modelo de seguridad general, planteado en
términos de factores de confiabilidad R sería SG
SI SC SS Para lograr la seguridad general
de auditoría del 95 , los factores de
confiabilidad R asignados a cada una de las tres
fuentes deberán sumar 3,0. Los factores R y los
niveles correspondientes de seguridad que
típicamente se reconocen son R SEGURIDAD
SEGURIDAD OBTENIDA INHERENTE DE CONTROL
SUSTANTIVA 0,7 50 --- --- básica 1,0 63
máxima --- --- 1,3 74 --- básica
--- 2,0 86 --- moderada intermedia 2,3 90
--- máxima --- 3,0 95 --- --- alta
(enfocada)
57
Las calificaciones de las tres últimas columnas
describen en términos relativos los distintos
niveles de seguridad para cada uno de los
componentes de la seguridad de auditoría MODELO
DE SEGURIDAD DE AUDITORÍA Riesgo
específico Riesgo específico no identificado
identificado No se confía Se confía
Se confía en los controles No se confía
en controles
en controles Pruebas de
Pruebas de Pruebas que Fuentes controles
controles controles que de que mitigan
dirigidos a confirman la Seguri- riesgos y
errores po- confiabilidad dad tenciales
de los sist. contables Pruebas Sust
Pruebas Sust Pruebas Sust Pruebas sust.
Pruebas S enfocadas nivel básico de nivel bajo
de nivel básico de nivel
intermedio Seg. I 0,0 0,0 1,0 1,0 1,0 ni
nguna ninguna máxima máxima
máxima Seg. C 0,0 2,3 2,0 1,3 0,0 ningu
na máxima moderada básica ninguna Seg S
3,0 0,7 --- 0,7
2,0 alta básica bajo básica
intermedia Seg G 3,0 3,0 3,0 3,0 3,0
58

• Se desarrollará el plan de auditoría considerando
  para cada saldo de cuenta que sea significativo y
  sus errores potenciales, considerando
• ? Cualquier riesgo específico identificado
  incluyendo los factores considerados para esa
  evaluación.
• ? Actividades de control que la gerencia haya
  establecido y que puedan ser confiables para
  obtener seguridad de control.
• La naturaleza y extensión de las pruebas
  sustantivas requeridas.
• PLANEAMIENTO Errores potenciales para los que
  se hayan
  identificado riesgos específicos
• Conforme al modelo de seguridad, para cada error
  potencial para el cual el auditor haya
  identificado riesgos específicos, las
  alternativas son
• e Realizar pruebas sustantivas enfocadas para
  cubrir cada error potencial afectado necesarío.
• e Realizar pruebas de aquellas actividades de
  control que estima le darán seguridad razonable
  de lograr los objetivos de control relacionados
  con la confiabilidad de los estados contables
  para ese error potencial, de manera que mitiguen
  el riesgo específico identificado, y realizar un
  nivel básico de pruebas sustantivas.

59
Si se identifica un riesgo específico que afecta
la valuación de una parte de los bienes de
cambio, las pruebas sustantivas enfocadas podrían
estar dirigidas sólo a esos productos. Para otras
existencias, podría ser más eficiente confiar en
los controles, probarlos y efectuar un nivel
básico de pruebas sustantivas. PLANEAMIENTO
Errores potenciales para los que
no se han identificado riesgos
específicos Decidirá si adoptará o no una
estrategia de confiar en los controles y, en el
primer caso, si usará un plan de rotación para
probar esos controles o los probará con
periodicidad anual. Con ello resulta e Si no
pretende adoptar una estrategia de confianza en
los controles, debe realizar un nivel intermedio
de pruebas sustantivas. e Si pretende adoptar
una estrategia de confianza en los
controles Realizará un nivel bajo de pruebas
sustantivas para aquellos errores potenciales
para los cuales durante el año actual planea
probar actividades de control que dan seguridad
razonable de lograr los objetivos de control
relacionados. Esta modalidad de pruebas de
control otorga una seguridad de control moderada
(SC 2).
60
Realizará un nivel básico de pruebas sustantivas
para aquellos errores potenciales para los que
identificó actividades de control que dan
seguridad razonable de lograr los objetivos de
control relacionados, e incluir tales actividades
de control en el plan de rotación, pero no las
probará en el año actual. La seguridad
de control lograda es básica (SC
1,3). Mientras más grande y compleja sea la
entidad, más probable será que sea eficiente una
estrategia de confianza en el control que
comprenda un plan de rotación, que una estrategia
que comprenda únicamente pruebas
sustantivas. Para entidades más pequeñas, y
especialmente para negocios administrados por su
propietario, es menos probable que pueda
utilizarse un plan de rotación, porque con
frecuencia sólo hay un pequeño número de
controles en los que el auditor puede confiar.
En este último caso, es más conveniente probar
esos controles y realizar un nivel básico de
pruebas sustantivas. También, podría ser
igualmente eficiente no confiar en los controles
e ir directamente a la aplicación de pruebas
sustantivas de nivel intermedio.
61
Planeamiento de pruebas de controles Si el
auditor planea confiar en los controles,
deberá e identificar objetivos de control
relevantes y actividades de control asociadas a
ellos en las cuales intente confiar y e diseñar
pruebas para confirmar que se han implementado
actividades de control que provean razonable
seguridad de lograr los objetivos y que han
funcionado efectivamente en el período. A su
vez, si el cliente ha sido clasificado como de
computación dominante o significativa, deben
diseñarse pruebas apropiadas de los controles
generales de la computadora y, en su caso,
involucrar a un especialista en sistemas. Los
requerimientos de seguridad de control, se
dividen en 1.Nivel máximo de seguridad de
control. Si se hubieran identificado riesgos
específicos, se prueban las actividades de
control que provean una razonable seguridad de
lograr los objetivos de control relacionados con
la información contable para la que se identificó
un riesgo específico. Si resultan efectivas,
habrá obtenido un nivel máximo de seguridad de
control para el saldo de la cuenta relacionada y
el respectivo error potencial.
62
2. Nivel moderado o básico de seguridad de
control para un error significativo que se
requiere cuando no hay riesgos específicos
identificados. Se debe probar, anualmen