Title: Diapositiva 1
1MATERIAL EXTRACTADO DEL LIBRO DEL Dr. ANTONIO
LATTUCA COMPENDIO DE AUDITORÍA
SÓLO PARA FINES DE ESTUDIO AUDITORÍA 2007
2- ERRORES POTENCIALES QUE SURGEN DEL PROCESO Y
REGISTRO DE LAS TRANSACCIONES - INTEGRIDAD. No se registran todas las
transacciones - VALIDEZ. Las transacciones no existen o no
pertenecen al ente - REGISTRO. Transacciones registradas
inexactas - CORTE. Imputación a un período
equivocado - Estos errores no detectados a tiempo pueden dar
por resultados saldos incompletos, no válidos o
inexactos
- ERRORES POTENCIALES QUE AFECTAN LOS SALDOS
FINALES - VALUACIÓN
- EXPOSICIÓN
3AFIRMACIONES ERRORES POTENCIALES EXISTENCIA
VALIDEZ DERECHOS Y OBLIGACIONES VALIDEZ OCURRENC
IA VALIDEZ INTEGRIDAD INTEGRIDAD VALUACIÓ
N VALUACIÓN MEDICIÓN REGISTRO MEDICIÓN
CORTE EXPOSICIÓN EXPOSICIÓN
4PROCESO DE LA AUDITORÍA 1. Actividades anteriores
al compromiso 1.1. Aceptar/rechazar nuevo
cliente 1.2. Fijar los términos del
compromiso 1.3. Asignar personal 2. Actividades
de planeamiento 2.1. Obtener conocimiento del
negocio 2.1.1. Revisión analítica
preliminar 2.1.2. Evaluación del riesgo 2.2.
Estimación preliminar de la significación 2.3.
Revisión del control interno contable 2.4.
Desarrollar plan global de auditoría 2.4.1.
Determinar confianza óptima en el CI 2.4.2.
Diseñar pruebas de cumplimiento 2.4.3. Diseñar
procedimientos de validez 2.4.4. Redacción del
programa de auditoría
53. Actividades de muestreo de funcionamiento 3.1.
Ejecutar las pruebas 3.2. Hacer la evaluación
final del control interno contable 3.2.1. Hacer
la evaluación 3.2.2. Modificar el plan de
auditoría 4. Actividades de muestreo de
validación 4.1. Ejecutar las pruebas de
validación sobre transacciones 4.2. Ejecutar
procedimientos de revisión analítica (prueba
sustantiva) 4.3. Ejecutar pruebas de detalle
sobre los saldos 4.4. Procedimientos de revisión
sobre hechos posteriores 4.5. Evaluar los
resultados de los procedimientos de
validación 4.5.1. Reunir las evidencias 4.5.2.
Hacer la evaluación 4.5.3. Modificar el plan de
auditoría 4.6. Obtener manifestaciones
escritas 4.6.1. Gerencia 4.6.2. Abogados y Otras
6EL PROCESO DE AUDITORÍA ORIENTADO A OBTENER
SEGURIDAD CON EFICIENCIA Este moderno enfoque de
la auditoría permite al auditor desarrollar un
plan que incluya procedimientos de auditoría
enfocados a riesgos específicos identificados y
realizar una auditoría efectiva y eficiente
basada en ese plan. Este enfoque es
particularizado para cada cliente en cada
circunstancia, es interactivo y dinámico pues su
diseño responde a las cambiantes características
de la administración del cliente y finalmente,
requiere que siempre esté bajo la dirección del
auditor principal, que es quién finalmente
firmará el dictamen de auditoría. El auditor
evalúa los riesgos tanto a nivel del trabajo en
su conjunto como al nivel de cuenta y error
potencial. Al riesgo de conjunto se lo conoce
como riesgo de auditoría, mientras que al riesgo
al nivel de cuenta y error potencial se lo
denomina riesgo específico. Este enfoque está
diseñado para proporcionar una seguridad
razonable de que los EECC no contienen errores
significativos.
7La seguridad razonable se obtiene de una
combinación de la evaluación de riesgos, pruebas
de controles y pruebas sustantivas. El diagrama
de auditoría que se expone más adelante lista una
serie de actividades en el orden en que
generalmente el auditor las ejecuta. En la
práctica, muchas de ellas se llevan a cabo
continuamente durante toda la auditoría. Por
ejemplo. la comprensión del negocio del cliente
se hace durante toda la auditoría y el auditor
debe estar atento para reconocer la existencia de
nuevos factores de riesgo que pudieran hacerle
cambiar su evaluación inicial del riesgo y, por
lo tanto, su plan de auditoría. Asimismo,
algunas actividades pueden llevarse a cabo
conjuntamente, es decir. no necesariamente en el
orden indicado. Por ejemplo, en una misma visita
al cliente el auditor puede obtener
simu!taneamentc una comprensión del negocio del
cliente y del proceso contable. No obstante, debe
reconocerse que los resultados de una actividad
pueden influir en la sieuiente. Seguidamente, se
expone una sintética explicación de cada paso del
proceso interactivo de auditoría orientado a
lograr seguridad y eficiencia en el trabajo.
8evaluar riesgo involucrado a nivel de cuenta y
error potencial
riesgo específico identificado SI
riesgo específico identificado NO
CONFIANZA EN LOS CONTROLES
CONFIANZA EN LOS CONTROLES
NO
SI
SI
NO
planear pruebas sustantivas enfocadas
identificar controles que atenúan el riesgo y
planear pruebas sustantivas de Nivel básico
planear pruebas de controles que confirman
la confiabilidad de los sistemas en plan de
rotación y planear pruebas sustantivas de Nivel
Básico
planear pruebas de controles que consideren
errores potenciales relevantes y planear
pruebas sustantivas de Nivel Bajo
planear pruebas sustantivas de Nivel Intermedio
9DESARROLLO DEL PLAN DE AUDITORÍA CON
CONSIDERACIÓN DE LOS RIESGOS Por cada error
potencial para el que se ha identificado un
riesgo específico, el auditor debe decidir
si ? confía en los CI que atenúan el riesgo
específico y lleva a cabo un nivel básico de
pruebas sustantivas, o ? no confía en los
controles internos y decide efectuar pruebas
sustantivas de mayor alcance (enfocadas). La
primera alternativa puede ser adecuada si existen
controles efectivos y el auditor los puede
probar eficaz y eficientemente. En el caso de
errores potenciales para los cuales no se han
identificado riesgos específicos, el auditor
deberá decidir si ? confía en los
controles, planea pruebas de controles que
confirmen la Confiabilidad de los sistemas bajo
un plan de rotación y efectúa un nivel básico
de pruebas sustantivas, o
10- confía en los controles, planea prueba de
controles que consideren errores potenciales
relevantes y efectúa un nivel bajo de pruebas
sustantivas. - no confía en los controles y efectúa un nivel
intermedio de pruebas sustantivas. - Si no existieran riesgos específicos
identificados y elige confiar en los controles,
puede decidir probar tales controles en un plan
rotativo plurianual. Determinados controles los
probará un año y otros en los años siguientes,
cubriéndolos todos en un ciclo que puede llegar
hasta los cinco años. Luego el auditor resumirá
sus conclusiones en un plan de trabajo que
completará con programas detallados. - Ejecución del plan de auditoría
- Cuando el auditor decide confiar en los
controles, debe probar los procedimientos de
control establecidos por la entidad y las
actividades de monitoreo que de tales controles
hacen la Dirección y la Gerencía.
11- PASOS DEL PLANEAMIENTO PRELIMINAR
- 1. Conocimiento apropiado del ente
- 2. Comprensión del ambiente de control
- 3. Comprensión del proceso contable y del uso de
las computadoras - 4. Realización de procedimientos analíticos
preliminares - 5. Determinación de la importancia relativa
planeada - COMPRENSIÓN DE LOS FACTORES INTERNOS
- QUE AFECTAN AL NEGOCIO
- Propiedad y estructura administrativa
- empresas relacionadas,
- cómo se toman las decisiones,
- líneas de autoridad, actitudes y preocupaciones
de la gerencia, - información utilizada para controlar y
modalidades de retribución - identificar personal clave,
12- Operaciones
- etapas y métodos de producción y distribución
- mercados que atienden
- factores del costo de productos
- capacidad operativa y capacidad de planta y
equipos - regimen de remuneraciones
- políticas de precios, descuentos, financiaciones
- Finanzas
- Naturaleza y oportunidad del flujo de fondos
- prácticas en el manejo de fondos
- inversiones
- fuentes de financiación
- grado de exposición cambiaria
- garantías otorgadas
- Personal
- Capacidad y experiencia del personal clave
- programas de contratación, entrenamiento y
evaluación
13- Políticas contables
- políticas contables vigentes
- cambios que afecten las políticas contables
- preparación de estados contables para otros
países - Asuntos generales
- litigios
- situación frente a impuestos
- asuntos pendientes con autoridades de control
- requisitos legales y reglamentarios sobre
información contable - COMPRENSIÓN DE LOS FACTORES EXTERNOS
- QUE AFECTAN EL NEGOCIO
- Asuntos del ramo de actividades del ente
- Entorno general del negocio
- Comparación con los competidores
- Leyes o marco regulatorio
14- COMPRENSIÓN DEL PROCESO DE CONTROL DE LA
DIRECCIÓN - El auditor necesita conocer el proceso utilizado
por la dirección para controlar la gestión y el
proceso contable para - identificar factores que afecten su evaluación
del riesgo - planear con mayor eficiencia el análisis de los
controles con un enfoque de arriba hacia
abajoes decir evaluando primero los controles
globales que ejercita la gerencia y luego en la
medida necesaria los controles de detalle - identificar cuestiones relativas a los controles
clave que puedan significar aportes
constructivos para la gerencia - identificar información que pueda ser utilizada
en la aplicación de procedimientos sustantivos
de revisión analítica - COMPRENSIÓN DEL AMBIENTE DE CONTROL
- COMPRENSIÓN DEL PROCESO CONTABLE Y DEL USO DE LAS
COMPUTADORAS
15- Documentación del relevamiento del proceso
contable - Para cada ciclo de negocios importante, el
auditor documenta - Los saldos de cuentas afectados por el ciclo de
negocios. - Las actividades principales del ciclo de
negocios. - Por cada actividad principal, una descripción
del flujo de las transacciones (es decir, el
proceso) involucrado desde el inicio de la
transacción hasta su inclusión en la siguiente
actividad principal o en los estados contables,
incluyendo lo siguiente - ? Cómo se inician las transacciones, incluyendo
la naturaleza y alcance del uso y formas de
comunicación electrónica. - ? Si el proceso es manual, automatizado o una
combinación de ellos. - ? Si el proceso es realizado por personal del
cliente, un tercero o una combinación de ellos,
con su detalle. Los sistemas de aplicación
significativos usados para procesar las
transacciones, incluyendo la información sobre
su instalación original, cualquier modificación
posterior importante y los planes futuros para
las modificaciones importantes.
16- Naturaleza de las interfases con los demás
sistemas de aplicación, incluyendo la
oportunidad tanto de las interfases basadas en la
computadora como de las manuales y de cualquier
proceso manual relacionado (por ejemplo,
conciliaciones) - Políticas y procedimientos establecidos para
procesar la información contable. -
- Registros contables y otra información de
respaldo utilizada. -
- Archivos maestros y tablas importantes que se
mantengan. - Salidas clave, ya sean por pantalla, en forma
electrónica o en informes impresos y el uso de
cada una de ellas. - Actividades de control que son relevantes para
planear la auditoría. - Políticas y procedimientos establecidos para
mantener un nivel - apropiado de segregación de funciones.
- Transacciones que se procesan de manera no
sistemática.
17- Historia de procesamiento de errores, con
identificación específica de aquellos errores de
procesamiento observados en el año actual y una
explicación de la causa de tales errores. - Ambientes de PED importantes. Como el ciclo de
contabilidad general tiene características que
impactan a los demás ciclos, el auditor
documenta lo mismo que para los otros ciclos y
la siguiente información adicional - Los sistemas de aplicación, tanto los que se
basan en la computadora como los manuales que
alimentan y tienen un efecto importante en el
mayor general. - La naturaleza de interfases con los demás
sistemas de aplicación, incluyendo la
oportunidad tanto de las interfases basadas en la
computadora como las manuales y cualquier
proceso manual relacionado (por ejemplo,
conciliaciones). - Los procedimientos para conciliar los datos de
salida de los sistemas de aplicación con el
mayor general, incluyendo la frecuencia con que
se preparan dichas conciliaciones.
18- Volumen, naturaleza y antiguedad de las partidas
de conciliación, si las hay, entre los datos de
salida de los sistemas de aplicación y el mayor
general. - Las causas de las partidas de conciliación, si
las hay, entre los datos de salida de los
sistemas de aplicación y el mayor general, y los
planes de la gerencia, si son aplicables, para
corregir las causas - El proceso usado por la gerencia para revisar
las conciliaciones entre los datos de salida de
los sistemas de aplicación y el mayor general,
incluyendo la oportunidad de dichas revisiones y
su resultado. - El proceso para registrar los asientos de diario
de ajustes, incluyendo los procedimientos de
iniciación, aprobación y registro. - Cuentas puentes importantes en el mayor general
o en los auxiliares, incluyendo un análisis de
su contenido. - El proceso mediante el cual los EECC, incluyendo
estimaciones y exposición contables, así como
los informes gerenciales se producen y son
revisados por la gerencia.
19- Para cada ambiente de PED importante en un
cliente de computadora dominante o significativa,
el auditor documentará lo siguiente - Los ciclos de negocios que se afectan por el
ambiente de PED. - Las áreas de controles generales de PED que son
relevantes para el ambiente de PED. - Las actividades realizadas dentro de cada área
importante de controles generales de PED. - Las actividades de control que son relevantes
para planear la auditoría. - La historia de los problemas encontrados por los
usuarios o por la gerencia, con la
identificación específica de aquellos problemas
observados en el año actual y una explicación de
las causas
20- OBTENCIÓN DE CONCLUSIONES PRELIMINARES SOBRE EL
PED - La confiabilidad aparente en cada ciclo de
negocios importante - Si cada ambiente de PED respalda el
procesamiento confiable de la información
contable dentro de los ciclos de negocios. - Al obtener tales conclusiones, se debe considerar
lo siguiente - Calidad aparente del procesamiento, incluyendo
cualquier historia de errores de procesamiento. - La presencia de actividades de control
apropiadas. - Si las políticas y procedimientos han cambiado
significativamente. - La experiencia y competencia del personal.
- Para la conclusión preliminar respecto a la
confiabilidad aparente del PED dentro de cada
ciclo de negocios importante, el auditor debería
considerar - Si los sistemas de aplicación importantes dentro
del ciclo son nuevos o han sido cambiados
significativamente.
21- Si las conciliaciones de los datos de salida de
los sistemas de aplicación con el mayor general
son excesivamente complejas o contienen muchas
partidas de conciliación. - El grado de complejidad de las transacciones
procesadas dentro del ciclo de negocios. - El papel de los sistemas de aplicación en el
control del movimiento de activos. - La confiabilidad aparente de los ambientes de
procesamiento que procesan los sistemas de
aplicación y/o administran los recursos de
información del ciclo de negocios. - Ciertas condiciones pueden causar que el auditor
obtenga una conclusión preliminar de que el PED
dentro del ciclo de necocios no sea confiable. -
- Historia de errores en el procesamiento de la
información contable. - Ausencia de actividades de control.
- Evidencia de la falta de confianza del cliente
en los sistemas de aplicación significativos
o en los ambientes relevantes de PED. - Problemas encontrados por los usuarios y
Personal sin experiencia
22Ciclo de negocios es aparentemente no
confiable necesita considerar si esto origina
un riesgo de error de los saldos de cuentas en
los cuales el ciclo tiene impacto. Identifica
un riesgo específico asociado con un saldo de
cuenta relaciona el riesgo con el o los errores
potenciales y adapta su plan de auditoría. El
ambiente de procesamiento de PED no respalda el
procesamiento confiable de la información
contable dentro de los ciclos de negocios
relativos considera si esto origina un riesgo
de error de los saldos de cuentas en los cuales
tiene impacto el PED. Identifica un riesgo
específico asociado con un saldo de cuenta
relaciona el riesgo con el o los errores
potenciales correspondientes y adapta su plan
de auditoría. Finalmente, debe considerar si
algún riesgo específico identificado es un riesgo
que se extiende a los estados contables en su
conjunto.
23- Realización de procedimientos analíticos
preliminares - Identifica saldos o relaciones excepcionales o
inesperadas que puedan indicar un riesgo
específico de cifras erróneas importantes. - Ayudan a identificar cuestiones que puedan poner
en duda el concepto de empresa en marcha - Ayudan a familiarizarse con la liquidez y
rentabilidad del cliente y a determinar la
importancia relativa planeada. - La revisión analítica preliminar se dirige a
saldos de cuenta totalizados a un alto nivel y
a las relaciones o cocientes entre estos saldos.
- No son necesarias a esta altura del proceso de
la auditoría revisiones analíticas detalladas,
porque este procedimiento no persigue, en esta
etapa, proporcionar seguridad sustantiva sobre
los saldos a balance
24Identificación de saldos o relaciones
excepcionales o inesperados Situación ideal
se dispone de un ejemplar no auditado de los
EECC. Caso contrario tratará de obtener EECC
del período intermedio más reciente. Para las
entidades que no preparan EECC intermedios, se
utilizará información contable relativa a saldos
de cuentas específicas y deberá obtenerla del
mayor general. En tal caso, es posible que los
resultados de la revisión analítica sean
limitados. pero no por ello serán
inútiles. Obtener información presupuestada para
el año en curso preparada sobre bases de
estimación razonables, de manera que la
información histórica pueda compararse con la
proyectada. El objetivo primario de la revisión
analítica en esta etapa es identificar
condiciones que puedan indicarle riesgos
específicos de cifras erróneas significativas.
25- Esto lo hace considerando
- Cambios excepcionales o la ausencia de cambios
esperados en saldos. -
- Cambios excepcionales o la ausencia de cambios
esperados en los indicadores económico-financiero
s clave. - Relaciones clave de información contable o no
contable. - Ejemplo de un saldo excepcional o inesperado que
puede significar un riesgo especifico - El saldo de ingresos ha aumentado
significativamente y no se han identificado
fuentes de ingresos nuevas generando dudas sobre
validez y registro de las partidas de esa cuenta
- Ejemplos de relaciones contables excepcionales o
inesperadas, que pueden indicar riesgos
específicos - La utilidad bruta sobre ventas se ha
incrementado en forma inesperada, ello podría
indicar errores en ventas, costo de ventas o
existencias de bienes de cambio
26 Determinación de la importancia relativa
planeada (IRP) Es el monto de las posibles
cifras erróneas que contengan los EECC que es
aceptado por el auditor sin que sea necesario
cambiar su opinión favorable. Es una cuestión de
criterio profesional y debe ser hecha en el
contexto del conocimiento que tiene del cliente,
su evaluación del riesgo y los requisitos de
exposición para la emisión de los estados
contables. La IRP es importante para fijar el
alcance de la auditoría. El trabajo deberá
proporcionar suficiente respaldo como para
considerar que, luego de efectuada la auditoría,
es improbable que existan cifras erróneas por un
monto significativo en los EECC. La
determinación previa de la IRP es necesaria para
diseñar las pruebas sustantivas de auditoría. No
es estrictamente la IRP la que se utiliza en el
diseño de pruebas sustantivas, sino una fracción
importante de ella, denominada precisión
monetaria (PM). Es una cifra algo menor que la
IRP de manera de dar cabida al descubrimiento de
cifras erróneas de pequeño monto, que de existir,
no alteren el juicio del auditor.
27- Cabe notar, que una cifra errónea en los EECC
puede ser importante por razones cualitativas,
aunque su monto fuera menor que la IRP y debe ser
previsto en el planeamiento de la auditoría. - FINALIDAD
- La determinación de la IRP tiene los siguientes
fines - Estimar el nivel tolerable de cifras erróneas en
los estados contables, y - Ayudar a fijar el alcance de la auditoría.
- Los procedimientos de auditoría deben
proporcionarle una razonable seguridad de que
descubrirá los errores significativos que puedan
contener los EECC. - Si descubriera cifras erróneas y su cliente no
quisiera corregirlas, debe evaluar esos montos a
la luz de la IRP para determinar la influencia
que ellas pueden tener en su opinión. - No sólo le interesan las cifras erróneas
individualmente significativas sino también la
acumulación de cifras erróneas menores que, en su
conjunto, puedan afectar significativamente la
informació. El concepto de IRP también se aplica
a cuestiones cualitativas como ser la alteración
de las normas de exposición e incumplimientos de
los estatutos sociales o leyes que sean
aplicables.
28- EVALUACIÓN DE LA IMPORTANCIA RELATIVA PLANEADA
- Selección de directrices cuantitativas
- La determinación de la IRP se basa en el criterio
profesional y no en fórmulas predeterminadas. - La literatura profesional proporciona
directrices cuantitativas que puede tomar en
consideración al momento de definir su criterio.
Ello implica - identificar una base apropiada para los EECC en
su conjunto - estimar un monto apropiado de esa base a la
fecha del balance - aplicar un porcentaje adecuado a ese monto para
determinar la IRP. - Para seleccionar bases y porcentajes apropiados,
el auditor deberá tomar en cuenta los siguientes
factores - La aplicabilidad del monto de la base a los
estados contables tomados en su conjunto. - La volatilidad o estabilidad relativa de la
base. - La magnitud del porcentaje de acuerdo con la
naturaleza de la entidad, el tipo de base
seleccionado y su monto.
29- Directrices de componentes críticos
- Un método para determinar un monto base apropiado
es identificar un componente crítico de los
estados contables. - Un componente crítico es aquél en el cual el
auditor supone, se concentrarán probablemente las
personas razonables que confían en esos EECC para
tomar sus decisiones, tomando en cuenta la
naturaleza de la entidad. - Si una empresa tiene sus acciones en poder del
público, el componente critico probablemente sea
la utilidad del ejercicio, antes o después de
impuestos. - En otros casos, puede ser la liquidez o
solvencia, el capital corriente o el patrimonio
neto. - Podría ocurrir que el componente crítico elegido
como base no resultara apropiado. Si determinara
que es la utilidad del ejercicio y en ese período
la utilidad es mínima o el resultado arrojara
pérdidas, el monto de IRP usando esa base, puede
no tener ningún significado. - Entonces identificará otra base o bien computará
un monto normalizado de utilidad para usarlo como
base, promediando la utilidad del año corriente
con la de dos o más años anteriores.
30Este método no será apropiado si la baja de
utilidades se debe a cuestiones no coyunturales,
Vg. a una baja en las ventas que se estima será
de largo plazo. De todas maneras, identificado
el componente crítico apropiado, se estima su
monto a la fecha del balance y se le aplica un
porcentaje adecuado obteniendo así, la
importancia relativa planeada. LOS USOS Y
COSTUMBRES SUGIEREN LO SIGUIENTE a. Entidades
que hacen oferta pública, suele considerarse como
componente crítico la utilidad ordinaria después
de impuestos, resultando apropiado emplear un
porcentaje que puede ir del 5 al 10 por ciento de
tal monto. b. Para las entidades que no hacen
oferta pública, comúnmente la IRP se determina
usando una de las siguientes guías 2 sobre el
total de activos corrientes o patrimonio
neto, 10 de la utilidad ordinaria después de
impuestos, 3 decreciendo al 0,5 de las ventas,
basado en una escala móvil de porcentajes. En
cualquier caso el auditor debe considerar si el
monto de la IRP determinado es razonable respecto
de los estados contables tomados en su conjunto.
31Directrices de base estable Como se ha visto,
para algunas entidades, ciertos componentes
críticos, como la utilidad del ejercicio, tienden
a fluctuar significativamente de un año a otro.
En estos casos, una alternativa para determinar
la IRP es utilizar un componente critico de base
estable. Por ejemplo, las ventas brutas o los
activos totales, que obviamente, tienden a ser
más estables que la utilidad del ejercicio de un
año a otro. Luego que se identifica una base
estable podría considerarse la aplicación de una
escala móvil de porcentajes de manera que el
porcentaje aumentara en el año en que la base
decrece y viceversa. En cualquier caso debe
considerar si la IRP es razonable respecto de los
estados contables tomados en su
conjunto. Consideración de factores
cualitativos No sólo errores en cifras
significativas pueden afectar el juicio de un
usuario razonable. Pueden existir cifras
erróneas menores significativas por motivos
cualitativos y afectar las decisiones de los
usuarios.
32- Ejemplo Cifras erróneas que derivan de
- transacciones con partes relacionadas
- violaciones a disposiciones legales o
reglamementarias (cuestiones fiscales,
aduaneras, laborales, etc.), - resultado de transacciones que ponen en duda la
integridad de la gerencia o el directorio
(Operaciones ilegales oque implican conflicto de
intereses, etc.), - las personas razonables que confían en los EECC
suelen ser más sensibles ante la existencia de
cifras distorsionadas por esos motivos y cambiar
sus decisiones economicas. - Si bien el auditor no planificará procedimientos
específicos para detectar estas cuestiones,
deberá estar alerta al aplicar sus pruebas de
modo dc determinar si algunas cifras del balance
se encuentran afectadas por las situaciones
señaladas. - CÁLCULO DE LA PRECISIÓN MONETARIA
- Las pruebas sustantivas de auditoría tienen como
objetivo validar los saldos de las cuentas de los
estados contables. Estas pruebas pueden ser
hechas exclusivamente con base en el criterio del
auditor o
33- complementando el criterio profesional con
métodos estadísticos. - Cuando aplica muestreo estadístico, procura
medir con un cierto nivel de seguridad o de
confianza, expresado como porcentaje, de que el
saldo de la cuenta objeto de la prueba no
refleja una diferencia en más o en menos del
nivel de precisión monetaria (PM) especificado. - Ejemplo Supóngase que usando una muestra
proyecta probar que - (1) las cuentas por cobrar a la fecha del balance
no están sobrevaluadas - (2) diseña la muestra usando un factor de
confiabilidad o nivel de confianza de 0,7 (este
factor representa una seguridad de auditoría
deseada del 50 en el resultado de la
proyección) - (3) la precisión monetaria que desea es de
100.000. - Si no detecta cifras erróneas al examinar las
partidas seleccionadas que constituyen la muestra
representativa, puede decir que tiene una
seguridad del 50 de que las cuentas por cobrar
no están sobrevaluadas en más de 100.000. - Si al aplicar sus procedimientos detecta en la
muestra seleccionada cifras erróneas por pequeñas
que sean, la precisión monetaria deseada no se
logrará.
34 En ese caso, si la PM utilizada para diseñar la
muestra era igual a la importancia relativa
planeada, no habrá obtenido una seguridad del 50
de que las cuentas por cobrar no contienen
cifras erróneas significativas y, por ende, la
prueba habrá fallado su objetivo Para darle una
solución a este problema, deberá fijar la PM en
un nivel algo más bajo que la IRP. De tal modo
que, si se descubren cifras erróneas
relativamente pequeñas, el error máximo estimado
en la población (determinado estadísticamente)
todavía quedará debajo de la IRP La cantidad en
que la PM deberá ser menor que la IRP, es una
cuestión de juicio. Cabe notar que si la PM es
muy alta existe un mayor riesgo que las pruebas
planeadas no alcancen el objetivo en tanto que,
si es muy baja, podría resultar que se hagan
pruebas más extensas de lo necesario, lo que es
ineficiente. La determinación de la cantidad que
debe deducirse de la IRP para obtener la PM,
requiere una estimación cuidadosa y ponderada de
los errores probables que se detectarán en la
auditoría considerando la historia anterior del
cliente, la comprensión del negocio, su
evaluación del riesgo y el grado de incertidumbre
que tenga el auditor.
35- Efecto del impuesto a las ganancias en la IRP y
en la PM - Si la IRP se determina sobre la utilidad después
del impuesto a las ganancias, se debe considerar
el efecto del impuesto a las ganancias al
computar la PM, puesto que las pruebas se aplican
a datos contables brutos. - En consecuencia, las cifras erróneas detectadas
deben considerar el efecto del impuesto a las
ganancias a fin de evaluarlas en relación con la
IRP. Por lo tanto, para calcular la PM, antes de
restar de la IRP una tolerancia por los errores
esperados, primeramente se dividirá la IRP por un
coeficiente que surja como resultado de restar de
uno, la tasa efectiva de impuesto a las
ganancias. El monto resultante se denomina IRP
antes de impuestos". Caso - IRP planeada 60.000 ( después de impuestos)
- PM estimada 90, o sea 54.000.
- Tasa efectiva (no legal) de impuesto a las
ganancias 40 . - Corrección de la PM, para considerar el efecto de
impuestos, pues se aplicarán las pruebas a
partidas individuales que, obviamente, no tienen
deducida su proporción de impuesto a las
ganancias - IRP antes de impuestos 60.000 / (1-0,40)
100.000 - PM antes de impuestos sera 0,90 x 100.000
90.000
36Reconsideración de la IRP y la PM durante la
auditoría El auditor deberá reconsiderar la IRP
y la PM, si durante el curso de la auditoría
advierte la existencia de hechos y circunstancias
que, de haberlos conocido, le habrían hecho tomar
montos diferentes para cada una de
ellas. Básicamente, el concepto se refiere al
hallazgo de errores que modifican los parámetros
tenidos en cuenta al fijar preliminarmente la IRP
y la PM. Luego de efectuar todas las pruebas
sustantivas y al momento de analizar los
resultados de esas pruebas incluyendo cualquier
cifra errónea detectada, debe reconsiderar si la
IRP en combinación con la naturaleza, extensión y
oportunidad de los procedimientos de auditoría
aplicados, proporcionaron un alcance de auditoría
suficiente. Si concluye que la auditoría es
suficiente, usa la IRP para evaluar si las cifras
erróneas halladas no corregidas, son
significativas ya sea individualmente o sumadas.
37- DESARROLLO DEL PLANEAMIENTO
- EVALUACIÓN DEL RIESGO DE ERROR PARA CADA CUENTA
Y TIPO DE ERROR POTENCIAL - PLANEAMIENTO DEL ENFOQUE O ESTRATEGIA DE LA
AUDITORÍA - PLANEAMIENTO DE PRUEBAS DE CONTROLES
- PLANEAMIENTO DE PRUEBAS SUSTANTIVAS
- PREPARACIÓN Y COMUNICACIÓN DEL MEMO DE
PLANEAMIENTO - EVALUACIÓN DEL RIESGO DE ERROR
- PARA CADA CUENTA Y TIPO DE ERROR POTENCIAL
- El auditor luego de las etapas de octividades
previos al trobajo y planeamiento preliminar, ha
podido identificar riesgos específicos asociados
con cuentas y tipos de errores potenciales a los
que esas cuentas pueden estar sujetas por la
influencia de determinados factores de riesgo. - 1.2 Identificación de factores de riesgo para
cada cuenta y tipo de error potencial - La investigación indica que existen factores que
pueden incrementar el riesgo de que diferentes
tipos de errores impacten en las cuentas.
38Ellos pueden ser identificados preguntándose si
cada cuenta significativa de los estados
contables puede estar incluida en una o más de
las situaciones descriptas en los párrafos
siguientes. Transacciones procesadas en forma no
sistemática Las transacciones procesadas
sistemáticamente por sistemas de aplicación
confiables generalmente menor riesgo que otras
transacciones y el auditor no identifica riesgos
específicos vinculados a errores potenciales. no
confiablesse encuentran sujetas a riesgos
específicos identificados. El auditor necesita
identificar las cuentas en que se registran tales
transacciones y puntualizar el riesgo de errores
potenciales particulares. Las transacciones
que no están procesadas sistemáticamente, por lo
general caen dentro de una de las siguientes
categorías Transacciones no incluidas en el
curso normal del negocio. Tienden a ser pocas,
pero con frecuencia involucran montos
significativos. Son propensas a error debido a
que se procesan excepcionalmente por personal que
no está familiarizado con su naturaleza.
39 Transacciones que registran ajustes Pueden
requerir consideración especial debido a que,
aunque supuestamente se hacen para corregir
cifras erróneas, pueden encontrarse e sujetas
ellas mismas a errores e diseñadas para
distorsionar resultados o la posición
patrimonial e diseñadas para encubrir un
fraude. Pueden indicar que el proceso contable
no es confiable y que existe un mayor riesgo de
que existan otros errores. Transacciones
inusuales o complejas Ciertas transacciones
pueden indicar riesgos específicos, a
saber e Transacciones complejas con un alto
riesgo de error, (operaciones de coberturas
-futuros y opciones- que influyen en la
valuación de deudas a largo plazo). e Operaciones
con un grado inusitado de participación de la
gerencia o que producen, directa o
indirectamente, beneficios a la gerencia. (Una
gerencia presionada para mostrar grandes
resultados exigiría que se evalúen las cuentas
que requieren estimaciones y ajustes de corte).
40e Transacciones inusuales para la propia
entidad. e Transacciones con partes relacionadas
que son poco usuales por su tamaño o
naturaleza. e Transacciones específicas en las
que el auditor cree que existe una alta
probabilidad de fraude, error o pagos
ilegales. Cuentas que tienen una historia de
errores Se pueden conocer revisando los asientos
de ajuste de auditoría propuestos y los de años
anteriores. En muchos clientes, surge a lo largo
del tiempo un patrón común de cifras erróneas en
determinadas cuentas y transacciones. Registració
n de estimaciones y ajustes de fin de
período Casi siempre hay riesgos específicos
asociados con las estimaciones contables, dado
que los elementos de juicio usados suelen ser
altamente subjetivos. Los ajustes incluyen
provisiones, previsiones y cortes de operaciones
y aún cuando no se basen en estimaciones, el
auditor puede identificar riesgos específicos
asociados pues se registran en forma no rutinaria
y permite que sean objeto de manipulaciones por
el cliente.
41- Frecuentes asientos de ajuste
- Puede indicar que el sistema contable no es
confiable o que el cliente no se preocupa por la
calidad de sus registros y solamente confía en
procedimientos secundarios para detectar los
errores o, sencillamente, en la actuación de la
auditoría externa. Influyen en esta situación - el introducir sistemas nuevos,
- la existencia de personal inexperto operando los
sistemas o cuando alguien pretende pasar por
encima del sistema. - La comprensión de cuáles son las razones por las
que estos errores ocurren y no son detectados por
los controles del cliente, son cuestiones
importantes para evaluar el riesgo de error en
las cuentas. - Falta de reconciliaciones y revisiones
- La experiencia indica que hay riesgos específicos
de errores si - e no se realizan conciliaciones periódicas de
los registros auxiliares con el mayor general o
con cuentas de control o - e los activos no se comparan periódicamente con
los recistros. - Aún si las conciliaciones y comparaciones se
realizan periódicamente, el auditor debe
asegurarse que se hayan hecho adecuada y
oportunamente durante el ejercicio al que se
refiere la auditoría.
42- RESUMEN DE LO VISTO
- Proceso de auditoría de seguridad con eficiencia
- Riesgos a nivel de cuenta y error potencial
- Plan de auditoría con consideración de riesgos
- Factores internos y externos
- Procedimientos analíticos
- Importancia relativa planeada
- Componente crítico
- Precisión monetaria
- Usos y costumbres
43- Evaluación del riesgo de error para cada tipo de
cuenta y error potencial - Transacciones procesadas en forma no sistemática
- Transacciones no incluidas en el curso normal del
negocio. - Transacciones que registran ajustes
- Transacciones inusuales o complejas
- Cuentas que tienen una historia de errores
- Registración de estimaciones y ajustes de fin de
período - Frecuentes asientos de ajuste
- Falta de reconciliaciones y revisiones
- Condiciones particulares del ramo de negocios
del ente - Activos valiosos y líquidos
44Condiciones particulares del ramo de negocios del
ente Si la entidad es vulnerable a condiciones
del ambiente del negocio que afecten sus
operaciones, se pueden identificar cuentas
específicas que puedan ser afectadas. Ejemplo,
si los cambios tecnológicos han disminuido la
demanda de las mercaderías se puede identificar
un riesgo específico referido a inventarios de
bienes de cambio. Estos riesgos pueden generar
errores potenciales que involucren valuación y
corte, pero también pueden vincularse con otros
errores. Activos valiosos y líquidos Puede
haber un riesgo especifico de cifras erróneas
relativo a ciertos tipos de activos y
transacciones debido a su valor y liquidez.
Ejemplo, habrá un riesgo específico si se
pueden malversar grandes cantidades de efectivo v
no detectarse sino cuando sean ya irrecuperables.
Estó puede ser posible si el cliente hace fuertes
transferencias electrónicas de fondos y los
sistemas de registro no son suficientemente
confiables.
45Relación entre los riesgos específicos
identificados y los errores
potenciales Seis clases de posibles errores
potenciales CUATRO surgen en el proceso y
registro de las transacciones y si no son
detectados afectan los saldos de cuentas
integridad, validez, registro y corte DOS
surgen en la elaboración de los EECC, afectando
directamente los saldos valuación y
exposición algunas causas típicas de
error Integridad (transacciones no
registradas) e Las transacciones no se
identifican y por lo tanto no ingresan en un
documento fuente o directamente en el sistema de
aplicación. e Las entradas o el procesamiento que
sigue reflejan montos menores a los que
corresponden. e No todas las entradas son
capturadas por los mayores auxiliares. e La
entrada rechazada no se corrige para que
nuevamente sea capturada por el mayor auxiliar.
46Validez (se registran transacciones que no
existen o no pertenecen al ente Se relaciona
con la generación correcta de una fuente
documental o entrada directa a la computadora
únicamente si la transacción efectivamente ha
acaecido y pertenece al ente y con la captura de
tal transacción por el mayor auxiliar. Las
causas principales dc error potencial de validez
son e Transacciones ficticias o no autorizadas
ingresan en documentos fuentes o directamente
en el sistema aplicativo. e Las entradas o el
procesamiento que sigue reflejan montos mayores
a los que corresponden. e Ingresan al sistema
transacciones duplicadas (documentos fuentes
repetidos). e La captura por el mayor auxiliar de
un documento fuente de entrada se hace por
duplicado. e Entradas inválidas se capturan igual
por el mayor auxiliar. Registro (las
transacciones se registran incorrectamente) Este
error potencial se refiere a información
registrada por un monto equivocado o clasificada
en una cuenta errónea, o pueden surgir errores al
sumarizar o transferir transacciones de un
registro a otro.
47Para considerar el error potencial de registro,
el auditor debe identificar controles sobre la
exactitud de la información capturada y el
procesamiento de tal información. Las
principales causas del error potencial de
registro son e Las entradas de datos se
capturan por el mayor auxiliar por montos
incorrectos o en cuentas equivocadas. e El
procesamiento de la información es erróneo, por
ejemplo sumarización, cálculo y control. e Se
hacen ajustes equivocados en el mayor general o
en los mayores auxiliares. Corte (transacciones
que se registran en un período equivocado) Este
error potencial se refiere a transacciones que
ocurren en un período pero que se registran en
otro. Las principales causas de este error
son e Imputaciones que corresponden a un
ejercicio determinado se demoran hasta el
siguiente (corte anticipado) e Imputaciones que
corresponden a un ejercicio posterior se
incluyen en el presente (corte tardío)
48Valuación (activos y pasivos incorrectamente
valuados) Este error potencial se refiere a
valores de activo y pasivos que no se valúan de
acuerdo con las NCP. Las causas principales de
este error son e Inadecuada selección de la NCP
aplicable en virtud de la naturaleza del rubro
en cuestión, o de las circunstancias existentes
en el ente o en el contexto económico. e Elección
equivocada de los componentes de la fórmula o
cálculo que las NCP prevén para arribar a la
valuación de la cuenta. e Valoración equivocada
de los componentes de la fórmula o cálculo que
las NCP prevén. e Cálculos aritméticos
erróneos, ya sean por errores de formulación o
de programación. e Incorrecta aplicación
del valor recuperable de los activos. e
Incorrecta apreciación de las estimaciones
(contingencias, vidas útiles, estados de los
bienes, resultados de litigios, etc.)
Exposición (presentación impropia de la
información) Este error potencial se refiere a
que los saldos de cuentas se presentan en los
EECC de manera inadecuada, u omitiendo
información complementaria según las NCP y las
disposiciones legales aplicables.
49Las causas principales de este error potencial
son e Inadecuada selección de la NCP de
exposición aplicable. e Denominación errónea o
confusa de la cuenta que se expone o
agrupaciones de partidas heterogéneas dentro de
cuentas como Varios" o Diversos" por montos
importantes. e Clasificación equivocada de un
activo, pasivo o cuenta de resultado en el
capítulo o sección de los estados contables que
corresponde e Redacción confusa o con datos
insuficientes de notas exigidas por las NCP o la
ley. e Omisión de notas exigidas por las NCP o la
ley. Al final de este proceso de evaluación del
riesgo, el auditor habrá reconocido a. un
número de errores potenciales que están sujetos a
uno o más riesgos específicos identificados.
b. otros errores potenciales que no están
sujetos a riesgos específicos identificados.
La forma en que el auditor debe manejar estas
dos categorías de errores potenciales al diseñar
el plan de auditoría es diferente.
50Planeamiento del enfoque o estrategia de la
auditoría El auditor debe planear la auditoría
en forma efectiva y eficiente para obtener una
seguridad razonable de que cada error potencial,
ya sea individualmente o en combinación con
otros, no haya hecho que los estados contables
sean significativamente erróneos. La efectividad
y eficiencia se basa, en parte, en los siguientes
principios e El planeamiento de la auditoría
pone énfasis en los riesgos de la auditoría en
su conjunto y en los riesgos específicos
identificados. e El planeamiento se efectúa por
un equipo de trabajo con experiencia y
familiarizado con los negocios del cliente. e El
planeamiento identifica los diferentes ciclos de
negocios en que se divide el trabajo, según su
riesgo, y prevé respuestas de auditoría
adecuadas a cada una de ellas. e El plan de
trabajo se redacta y comunica claramente a todo
el equipo que interviene en el compromiso. e El
trabajo se documenta suficientemente para
sustentar las conclusiones alcanzadas. e El
trabajo de auditoría se revisa convenientemente,
durante el trabajo y a su finalización.
51- Fuentes de seguridad
- El presente enfoque de auditoría procura que el
auditor obtenga seguridad razonable para todos
los errores potenciales relacionados con las
cuentas significativas de los estados contables. - Para ello, en el planeamiento se debe definir el
nivel deseado de seguridad razonable de
auditoría. - La seguridad de auditoría se logra a través de
una combinación de - pruebas de controles (seguridad de control),
- pruebas sustantivas (seguridad sustantiva) y
- estimación de riesgos específicos (seguridad
inherente), que se suman hasta alcanzar el nivel
deseado de seguridad. - En estos términos, seguridad o nivel de confianza
pueden ser definidos como - el grado de probabilidad de que las conclusiones
obtenidas por el auditor con su trabajo se
correspondan con las que hubieran surgido si su
trabajo se hubiera extendido a todo el universo
de cuentas y transacciones. - Por el contrario, el riesgo de muestreo es el
grado de probabilidad de que las conclusiones a
las que arriba el auditor no se correspondan con
las que habrían surgido si su trabajo se hubiera
hecho sobre el total de los elementos.
52El nivel de confianza o seguridad comúnmente
requerido por la profesión es el 95 y ha sido
aceptado por los organismos profesionales. Esto
quiere decir que, el auditor acepta que el riesgo
de error de sus conclusiones sea del 5 . En las
tablas proporcionadas por las normas de auditoría
vigentes en los EEUU, el nivel de confianza
combinado de todas las fuentes de seguridad
alcanza al 95. Los tres tipos de seguridad son
seguridades inherente, de control y
sustantiva. La seguridad inherente se obtiene a
través de la evaluación del riesgo de errores
potenciales en cada cuenta significativa de los
estados contables. Existe seguridad inherente
para saldos de cuentas significativos y errores
potenciales relacionados para los cuales no se
identificaron riesgos específicos. Se obtiene en
este caso el nivel máximo de
seguridad inherente. Si se hubieran
identificado riesgos específicos, la seguridad
inherente sería NULA. No existe un nivel
intermedio como en las dos que siguen.
53La seguridad de control se obtiene mediante la
identificación y prueba de controles, y se
clasifica según su nivel, como sigue a. MAXIMA
Cuando se identifican y prueban en el año
actual las actividades de control que dan una
seguridad razonable de lograr los objetivos de
control relacionados con la confiabilidad de los
estados contables para los saldos de cuentas
significativos y errores potenciales
para los cuales se haya identificado un riesgo
específico. b. MODERADA Se identifican y
prueban en el año actual las actividades de
control relacionados con la confiabilidad de los
estados contables para los saldos de cuentas
significativos y errores potenciales
para los cuales no se haya identificado un
riesgo específico. c. BÁSICA Se identifican e
incluyen en un plan de rotación plurianual, pero
no se prueban en el año actual, las actividades
de control relacionados con los estados
contables para los saldos de cuenta
significativos y errores potenciales
para los cuales no se haya identificado un
riesgo específico.
54La seguridad sustantiva se obtiene a través de la
realización de procedimientos analíticos
sustantivos, prueba de detalles o una combinación
de ambos. Por cada error potencial, la seguridad
sustantiva debe constituir una porción de la
seguridad general. Según el alcance o extensión
de las pruebas, los niveles de seguridad que se
obtienen se clasifican en alto, medio y bajo.
El nivel alto denomina a veces enfocado El
modelo de seguridad En términos estadísticos, el
enfoque de auditoría que tratamos busca obtener
un 95 de seguridad total. El modelo de seguridad
de auditoría es una forma útil para considerar
cómo se obtiene la seguridad general. La fórmula
es SG 100 - (100 - SI) (100 - SC) (100 -
SS) donde SG, I, C y S son expresados como
porcentajes y SG es el nivel de seguridad
general requerido, SI es seguridad inherente, SC
es seguridad de control y SS es seguridad
sustantiva.
55El factor de confiabilidad (R) Este factor es
generado por una distribución de Poisson
acumulativa con un error de muestreo igual a
cero, y se corresponde con niveles de confianza o
seguridad que van desde el 50 al
99. Equivalencia entre factores de
confiabilidad y niveles de seguridad factor
R seguridad 0,7 50 0,8 55 0,9 5
9 1,0 63 1,1 66 1,2 69 1,3 72
... ... 2,0 86 2,3 90 3,0 9
5 4,6 99
56El modelo de seguridad general, planteado en
términos de factores de confiabilidad R sería SG
SI SC SS Para lograr la seguridad general
de auditoría del 95 , los factores de
confiabilidad R asignados a cada una de las tres
fuentes deberán sumar 3,0. Los factores R y los
niveles correspondientes de seguridad que
típicamente se reconocen son R SEGURIDAD
SEGURIDAD OBTENIDA INHERENTE DE CONTROL
SUSTANTIVA 0,7 50 --- --- básica 1,0 63
máxima --- --- 1,3 74 --- básica
--- 2,0 86 --- moderada intermedia 2,3 90
--- máxima --- 3,0 95 --- --- alta
(enfocada)
57Las calificaciones de las tres últimas columnas
describen en términos relativos los distintos
niveles de seguridad para cada uno de los
componentes de la seguridad de auditoría MODELO
DE SEGURIDAD DE AUDITORÍA Riesgo
específico Riesgo específico no identificado
identificado No se confía Se confía
Se confía en los controles No se confía
en controles
en controles Pruebas de
Pruebas de Pruebas que Fuentes controles
controles controles que de que mitigan
dirigidos a confirman la Seguri- riesgos y
errores po- confiabilidad dad tenciales
de los sist. contables Pruebas Sust
Pruebas Sust Pruebas Sust Pruebas sust.
Pruebas S enfocadas nivel básico de nivel bajo
de nivel básico de nivel
intermedio Seg. I 0,0 0,0 1,0 1,0 1,0 ni
nguna ninguna máxima máxima
máxima Seg. C 0,0 2,3 2,0 1,3 0,0 ningu
na máxima moderada básica ninguna Seg S
3,0 0,7 --- 0,7
2,0 alta básica bajo básica
intermedia Seg G 3,0 3,0 3,0 3,0 3,0
58- Se desarrollará el plan de auditoría considerando
para cada saldo de cuenta que sea significativo y
sus errores potenciales, considerando - ? Cualquier riesgo específico identificado
incluyendo los factores considerados para esa
evaluación. - ? Actividades de control que la gerencia haya
establecido y que puedan ser confiables para
obtener seguridad de control. - La naturaleza y extensión de las pruebas
sustantivas requeridas. - PLANEAMIENTO Errores potenciales para los que
se hayan
identificado riesgos específicos - Conforme al modelo de seguridad, para cada error
potencial para el cual el auditor haya
identificado riesgos específicos, las
alternativas son - e Realizar pruebas sustantivas enfocadas para
cubrir cada error potencial afectado necesarío. - e Realizar pruebas de aquellas actividades de
control que estima le darán seguridad razonable
de lograr los objetivos de control relacionados
con la confiabilidad de los estados contables
para ese error potencial, de manera que mitiguen
el riesgo específico identificado, y realizar un
nivel básico de pruebas sustantivas.
59Si se identifica un riesgo específico que afecta
la valuación de una parte de los bienes de
cambio, las pruebas sustantivas enfocadas podrían
estar dirigidas sólo a esos productos. Para otras
existencias, podría ser más eficiente confiar en
los controles, probarlos y efectuar un nivel
básico de pruebas sustantivas. PLANEAMIENTO
Errores potenciales para los que
no se han identificado riesgos
específicos Decidirá si adoptará o no una
estrategia de confiar en los controles y, en el
primer caso, si usará un plan de rotación para
probar esos controles o los probará con
periodicidad anual. Con ello resulta e Si no
pretende adoptar una estrategia de confianza en
los controles, debe realizar un nivel intermedio
de pruebas sustantivas. e Si pretende adoptar
una estrategia de confianza en los
controles Realizará un nivel bajo de pruebas
sustantivas para aquellos errores potenciales
para los cuales durante el año actual planea
probar actividades de control que dan seguridad
razonable de lograr los objetivos de control
relacionados. Esta modalidad de pruebas de
control otorga una seguridad de control moderada
(SC 2).
60 Realizará un nivel básico de pruebas sustantivas
para aquellos errores potenciales para los que
identificó actividades de control que dan
seguridad razonable de lograr los objetivos de
control relacionados, e incluir tales actividades
de control en el plan de rotación, pero no las
probará en el año actual. La seguridad
de control lograda es básica (SC
1,3). Mientras más grande y compleja sea la
entidad, más probable será que sea eficiente una
estrategia de confianza en el control que
comprenda un plan de rotación, que una estrategia
que comprenda únicamente pruebas
sustantivas. Para entidades más pequeñas, y
especialmente para negocios administrados por su
propietario, es menos probable que pueda
utilizarse un plan de rotación, porque con
frecuencia sólo hay un pequeño número de
controles en los que el auditor puede confiar.
En este último caso, es más conveniente probar
esos controles y realizar un nivel básico de
pruebas sustantivas. También, podría ser
igualmente eficiente no confiar en los controles
e ir directamente a la aplicación de pruebas
sustantivas de nivel intermedio.
61Planeamiento de pruebas de controles Si el
auditor planea confiar en los controles,
deberá e identificar objetivos de control
relevantes y actividades de control asociadas a
ellos en las cuales intente confiar y e diseñar
pruebas para confirmar que se han implementado
actividades de control que provean razonable
seguridad de lograr los objetivos y que han
funcionado efectivamente en el período. A su
vez, si el cliente ha sido clasificado como de
computación dominante o significativa, deben
diseñarse pruebas apropiadas de los controles
generales de la computadora y, en su caso,
involucrar a un especialista en sistemas. Los
requerimientos de seguridad de control, se
dividen en 1.Nivel máximo de seguridad de
control. Si se hubieran identificado riesgos
específicos, se prueban las actividades de
control que provean una razonable seguridad de
lograr los objetivos de control relacionados con
la información contable para la que se identificó
un riesgo específico. Si resultan efectivas,
habrá obtenido un nivel máximo de seguridad de
control para el saldo de la cuenta relacionada y
el respectivo error potencial.
622. Nivel moderado o básico de seguridad de
control para un error significativo que se
requiere cuando no hay riesgos específicos
identificados. Se debe probar, anualmen