NIA 315

Identificación y Evaluación de los

Riesgos de Representación Errónea de
Importancia Relativa Mediante el
Entendimiento de la Entidad y su
Entorno
VIGENCIA: Periodos que comiencen en, o
después del 15 de diciembre de 2008

Enero 2009
1
 ETAPAS DE LA AUDITORIA

P Involucramiento de miembros clave del equipo

L del trabajo
A
N Actividades preliminares del trabajo
E
A Actividades de Planeación
C
I Identificación y Evaluación de Riesgos
Ó
Documentación
N
2
 Introducción: Alcance

Responsabilidad del auditor de

identificar y evaluar los riesgos de
representación errónea de importancia
relativa en los estados financieros,
mediante el entendimiento de la entidad
y su entorno, incluyendo el control
interno de la entidad

3
 Objetivo

El auditor deberá identificar y evaluar los

riesgos de representación errónea de
importancia relativa, ya sea debida a fraude
o a error, a nivel de estados financieros y de
aseveración, mediante el entendimiento de
la entidad y su entorno, incluyendo el
control interno de la entidad,
proporcionando, por lo tanto, una base para
diseñar e implementar respuestas a los
riesgos evaluados
4
 Definiciones NIA 315

Š Aseveraciones: Representaciones de la
administración, explícitas o de otra
forma, que se incorporan en los EF, y
que usa el auditor para considerar los
diferentes tipos de potenciales
representaciones erróneas que pueden
ocurrir

5
 Definiciones NIA 315

Š Riesgo de Negocio: Un riesgo que es

resultado de condiciones, hechos,
circunstancias, acciones o inacciones
importantes que pudieran afectar de
manera adversa la capacidad de una
entidad para lograr su objetivo y
ejecutar sus estrategias, o que es
resultado de fijar objetivos y
estrategias inapropiadas

6
 Definiciones NIA 315

Š Control Interno: El proceso diseñado, implantado y

mantenido por los encargados del mando
corporativo, la administración u otro personal para
proporcionar seguridad razonable sobre el logro
delos objetivos de una entidad respecto a la
confiabilidad de la información financiera,
efectividad y eficiencia de las operaciones y
cumplimiento con las leyes y regulaciones
aplicables. El término “controles” se refiere a
cualesquier aspectos de uno o más de los
componentes del control interno

7
 Definiciones NIA 315

Š Procedimientos de Evaluación del Riesgo:

Los procedimientos de auditoría que se
realizan para obtener un entendimiento de
la entidad y su entorno, incluyendo el
control interno de la entidad, para
identificar y evaluar los riesgos de
representaciones erróneas de importancia
relativa, ya sea por fraude o a error a nivel
de EF y aseveraciones
8
 Definiciones NIA 315

Š Riesgo Importante: Un riesgo

identificado y evaluado de
representación errónea de importancia
relativa que, a juicio del auditor,
requiere de consideración especial de
auditoría

9
 Evaluación de Establecer
representaciones importancia relativa
orales y escritas de la y evaluar juicio
administración adoptado

Apropiada selección
Evaluación de Y aplicación de
la evidencia de Políticas contables
auditoría y sus revelaciones
Riesgos en el
entendimiento
de la Entidad y
su Entorno
Áreas a considerar
Procedimientos aspectos especiales
Adicionales de auditoría de auditoría

Expectativas en
procedimientos
analíticos
10
Requisitos: Procedimientos de evaluación
del riesgo y actividades relacionadas

El auditor deberá realizar procedimientos

de evaluación del riesgo para proporcionar
una base para identificación y evaluación
de los riesgos a nivel de EF y aseveración
a) Investigaciones con la administración y
otros dentro de la entidad
b) Procedimientos analíticos
c) Observación e inspección

11
 Dirigidas a los
Evaluación de
encargados del
estrategias de mercado y
gobierno
tendencias de ventas

Al personal de Al personal de
mercadotecnia o auditoría interna
ventas

Investigaciones

A empleados
implicados en
Al asesor legal interno procesar información
financiera

Evaluar transacciones
Complejas o inusuales

12
 Entendimiento de la Entidad,
Entorno y control Interno

Entendimiento de factores relevantes de

la industria, de regulación y otros
factores externos, incluyendo el marco
de referencia de información financiera
aplicable

13
 Entendimiento de la Entidad,
Entorno y control Interno

La naturaleza de la entidad:
Š Sus Operaciones
Š Sus estructuras de propiedad y de su
gobierno corporativo
Š Los tipos de inversiones que la entidad
está haciendo y planea hacer
Š La forma en que la entidad está
estructurada y como se financia

14
 Conocimiento del negocio

“Obtener el conocimiento requerido

del negocio es proceso continuo y
acumulativo de recolección y
evaluación de la información y de
relacionar el conocimiento resul-
tante con la evidencia e información
en todas las etapas de la auditoría”.

15
 Naturaleza de la entidad

El auditor deberá obtener un

entendimiento de la selección y aplicación
de políticas contables por la entidad y
considerar si son apropiadas para su
negocio y consistentes en el marco de
referencia de información financiera
aplicable y con políticas contables usadas
en la industria relevante

16
 Naturaleza de la entidad

El auditor deberá obtener un

entendimiento de la naturaleza de la
entidad
Š Operaciones del negocio
Š Inversiones y actividades de inversión
Š Financiamiento y actividades de
financiamiento
Š Información financiera
17
 Factores de la industria

El auditor deberá obtener un

entendimiento de los factores
relevantes de la industria, de
regulación y otros factores externos
incluyendo el marco de referencia
de información financiera aplicable

18
 Factores de la industria

Š El mercado y la competencia,
incluyendo demanda, capacidad y
competencia en precios
Š Actividad cíclica o por temporada
Š Tecnología del producto relativa a
productos de la entidad
Š Suministro y costo de energía

19
 Factores de Regulación

Š Principios de contabilidad y prácticas

específicas de la industria
Š Marco de referencia regulador para
una industria regulada
Š Legislación y regulación que afectan
de manera importante las
operaciones de la entidad, incluyendo
actividades reguladoras directas
20
 Factores de Regulación

Š Impuestos (corporativos y otros)

Š Políticas gubernamentales que
afectan la conducción del negocio
Š Requisitos ambientales que afectan a
la industria y al negocio de la entidad

21
 Control Interno

El auditor deberá obtener un entendimiento

del control interno relevante para la auditoría
Š El ambiente de control
Š El proceso de evaluación del riesgo de la
entidad
Š El Sistema de información, procesos del
negocio, información financiera y
comunicación
Š Actividades de control
Š Monitoreo de controles 22
 Cambios en la entidad

Cuando el auditor se propone usar

información sobre la entidad y su
entorno obtenida en periodos
anteriores, deberá determinar si han
ocurrido cambios que puedan
afectar la relevancia de dicha
información para la auditoría actual

23
 Discusión entre el equipo de
trabajo

Los miembros del equipo de trabajo

deberán discutir la susceptibilidad
de los estados financieros a
representaciones erróneas de
importancia relativa
Š Mejor entendimiento del potencial de
representaciones erróneas
Š Compartir la comprensión en el
conocimiento de la entidad
24
 Discusión entre el equipo de
trabajo

Š Oportunidad para compartir experiencia

Š Intercambiar información entre los
miembros
Š Ayuda a un mejor entendimiento del
trabajo
Š Proporciona una buena base para
comunicarse y compartir información
nueva obtenida a través de la auditoría

25
 Ambiente de Control

El auditor deberá obtener un entendimiento del

ambiente de control
Š La administración, con la vigilancia de los
encargados del gobierno corporativo, ha creado
y mantenido una cultura de honestidad y ética
Š Las fuerzas de los elementos del ambiente de
control en forma colectiva proporcionan un
fundamento apropiado para los otros
componentes del CI y si esos otros
componentes no son minados por debilidades
del ambiente de control

26
 Comunicación y
Políticas y práctica ejecución de la
de recursos humanos integridad y
valores éticos

Compromiso hacia
Asignación de autoridad
la competencia
Y responsabilidad
Elementos en el
diseño del
ambiente de
control Participación de
los encargados del
gobierno corporativo,
Estructura organizacional independencia de la
administración

Filosofía y estilo operativo

De la administración,
Tomar y administrar
riesgos
27
 Factores de la
industria,
regulaciones

Marco de
Control Interno referencia contable

Entendimiento de
la entidad y su
control interno

Naturaleza de la
Medición y entidad y norma
revisión del desempeño
contable aplicada
financiero de la entidad

Objetivos y estrategias
y los riesgos del negocio
relacionados
28
 El proceso de evaluación del riesgo
por la entidad

El auditor deberá obtener un entendimiento si la

entidad tiene un proceso para:
Š Identificar riesgos del negocio relevantes para
los objetivos de información financiera
Š Estimar la importancia de los riesgos
Š Evaluar la probabilidad de ocurrencia; y
Š Decidir sobre acciones para tratar dichos
riesgos

29
 Objetivos, estrategias y riesgos de
negocios relacionados

El auditor deberá obtener un

entendimiento de los objetivos y
estrategias de la entidad y de los riesgos
de negocio relacionados que puedan dar
como resultado representaciones erróneas
de importancia relativa de los estados
financieros

30
 Evalúa riesgos
Evalúa la evidencia materiales relativos
suficiente y a los estados
apropiada financieros

Responde a riesgos Estable la IR y evalúa

evaluados y si el juicio sobre la
procedimientos IR es apropiado
para obtener evidencia Evaluación de
riesgos y
actividades
relacionadas Identifica áreas
donde pueda
ser necesaria una
Desarrolla expectativas
consideración especial
para usar
de auditoría
Procedimientos analíticos
Considera lo apropiado
De la selección
Y aplicación de
Políticas contables y lo
adecuado de las
revelaciones
31
 Información obtenida en periodos
anteriores

Š Representaciones erróneas del pasado y

si fueron corregidas oportunamente
Š La naturaleza de la entidad y su entorno
y el control interno de la entidad
Š Cambios importantes que haya sufrido la
entidad y sus operaciones desde el
ejercicio anterior
32
 Sistema de Información

El auditor deberá obtener un

entendimiento del sistema de
información, incluyendo los procesos de
negocio relacionados, relevante para la
información financiera

33
 Clases de
transacciones en las
Comunicación de los PTs operaciones,
de asuntos importantes de la importantes para los
Información financiera estados financieros

Procedimientos, en TI
Estimaciones contables o manuales en el
y revelaciones proceso de los estados
importantes financieros
Áreas en el
sistema de
información
Registros contables
relacionados que
Proceso de soportan los estados
información financiera financieros

Formas de captura
del sistema de información
de las transacciones
que soportan los
estados financieros
34
 Actividades de control

El auditor deberá obtener un

entendimiento suficiente de las
actividades de control relevantes a la
auditoría, que serán las que juzgue que es
necesario entender para evaluar los
riesgos de representación errónea de
importancia relativa al nivel de
aseveración y diseñar procedimientos de
auditoría adicionales que responsan a los
riesgos evaluados
35
 Actividades de control

Una auditoría no requiere un

entendimiento de todas las actividades
de control relacionadas con cada clase
de transacciones, saldo de cuenta y
revelaciones importantes de los EF o
cada aseveración que sea relevante a
ellos

36
 Actividades de control

Al entender las actividades de control

de la entidad, el auditor deberá obtener
un entendimiento de cómo ha
respondido la entidad a los riesgos que
se originan en la tecnología de la
información

37
 Autorización

Respuesta a riesgos
de tecnología de
información
Revisiones de
desempeño

Segregación de
Actividades
deberes de control

Procesamiento de
información

Controles físicos
P-90
38
 Monitoreo de los controles

El auditor deberá obtener un entendimiento de las

actividades principales que usa la entidad para
monitorear el control interno sobre la información
financiera, incluyendo los relacionados con las
actividades de control relevantes para la auditoría
y de cómo inicia la entidad acciones correctivas a
sus controles
Tener entendimiento de las fuentes de información
que se usa en las actividades de monitoreo de la
entidad y la base sobre la que considera la
administración que la información es
suficientemente confiable para el propósito

39
 Evaluación de los Riesgos de
Representación Errónea de
Importancia Relativa
El auditor deberá identificar y evaluar los
riesgos de representación errónea de
importancia relativa al nivel de estado
financiero y al nivel de aseveración para
clases de transacciones, saldos de
cuentas y revelaciones, para
proporcionar una base para diseñar y
realizar procedimientos de auditoría
adicionales

40
 Identificación de
riesgos a lo largo
del proceso
Respuesta a riesgos
por la administración Evaluar los riesgos
identificados
relacionados con EF

Probabilidad pudieran Evaluación

dar Representación de riesgos
errónea

Relacionar riesgos
identificados a nivel
de aseveración

Análisis de la magnitud
De riesgos con relación
a estados financieros

41
 Riesgos de Importancia de
Consideración Especial a la Auditoría

Como parte de la evaluación del riesgo,

el auditor deberá determinar si
cualesquiera de los riesgos identificados
son, a su juicio del auditor, un riesgo
importante. Al ejercer este juicio, el
auditor deberá excluir los efectos de los
controles identificados relacionados con
el riesgo

42
 Si el riesgo es
riesgo de fraude
Riesgo implica
transacciones importantes
fuera del curso normal
de la entidad Riesgos relacionados
con recientes
desarrollos

Riesgos de
Grado de subjetividad
En la medición de especial
Información financiera consideración
Complejidad de
las transacciones

Riesgo implica
transacciones importantes
con partes
relacionadas

43
 Controles relevantes para la
auditoría

Hay una relación directa entre los objetivos

de la entidad y los controles que implementa
para proporcionar seguridad razonable sobre
su logro
Los objetivos de la entidad y sus controles se
relacionan con la información financiera,
operaciones y cumplimiento; no todos esos
objetivos y controles son relevantes para la
evaluación del riesgo por el auditor
44
 Actividades y
operaciones de la
entidad

Revisión del Inspección de

sistema de documentos
información

Observación e
inspección

Lectura de
Rastreos de informes de la
Transacciones
administración
relevantes

Visitas a las
instalaciones y plantas
de la entidad
45
 El juicio del auditor
sobre la importancia
relativa

Naturaleza y Complejidad
De los sistemas y uso de
Tamaño de la entidad
Organizaciones de
servicios
Factores
controles
relevantes

Naturaleza del
Requisitos legales negocio, organización
y reglamentarios
características
aplicables

Diversidad y complejidad
De las operaciones
de la entidad
46
 Medición y revisión del desempeño
financiero de la entidad

El auditor deberá obtener un

entendimiento de la medición y revisión
del desempeño financiero de la entidad
Š Medidas de desempeño y de revisión
Š Monitoreo de controles
Š Indicadores y tendencias
Š Sistema de Información
Š Caso de entidades pequeñas

47
 Aplicación
consistente

Mejorar la oportunidad
disponibilidad y
Aumentar capacidad exactitud de la
De lograr efectiva información
Segregación de actividades
Aplicación
técnología de
información (TI)

Facilitar el análisis
Reducir riesgo adicional de la
de burlar los
información
controles

Ampliar capacidad
de monitorear
el desempeño
48
 Dependencia de
sistemas y
programas

Acceso no
Intervención manual autorizado a datos e
Inapropiada y potencial información
Pérdida de datos e
información
Riesgos en la
técnología de
información (TI)

Privilegios al
Dejar de hacer los personas de TI
cambios autorizados

Cambios no
Autorizados a datos y
programas
49
 RIESGOS Y CONTROLES
RIESGOS

AUDITORIA

INHERENTE CONTROL DETECCION

NEGOCIO
AMBIENTE P. ANALITICOS

PROCESOS
TRANSACCIONES
SISTEMAS
TECNOLOGÍA DE
LA INFORMACIÓN
SALDOS

50
 Interrelación de los componentes del
Riesgo de Auditoría
La evaluación del
Riesgo de
Auditoria Riesgo de Control es:
debería ser ALTA MEDIA BAJA

La ALTA Lo más Más Baja Media

evaluación Baja
del Auditor MEDIA Más Baja Media Más Alta
del Riesgo
Inherente
es: BAJA Media Más Alta Lo más
Alta

51
Riesgos para que los procedimientos
sustantivos solos no proporcionan
suficiente evidencia

Para algunos riesgos, el auditor puede

juzgar que no es posible o factible
obtener suficiente evidencia apropiada
de auditoría solo con los procedimientos
sustantivos. Pueden referirse a registros
inexactos o incompleto de transacciones
o saldos de cuentas; el auditor deberá
tener un entendimientos de ellos

52
Revisión de la evaluación del riesgo

La evaluación por el auditor de los

riesgos de representación errónea de
representación errónea de importancia
relativa a nivel de aseveración puede
cambiar dentro del curso de la auditoría
al obtenerse evidencia de auditoría
adicional

53
 Debilidad sustancial en el Control
Interno

El auditor deberá evaluar si, con base en

el trabajo de auditoría desempeñado, el
auditor ha identificado una debilidad
sustancial en el diseño, implementación
o mantenimiento del control interno

54
 Debilidad sustancial en el Control
Interno

El auditor deberá comunicar oportunamente

las debilidades sustanciales del control
interno identificadas durante la auditoría a la
administración a un nivel apropiado de
responsabilidad, y a los encargados del
gobierno corporativo a menos que están
involucrados en el manejo de la entidad

55
 Documentación

El auditor deberá documentar:

a) La discusión entre el equipo del trabajo
respecto de la susceptibilidad de los
estados financieros a representación
errónea de importancia relativa debida a
error o fraude y las decisiones
importantes que se alcancen;
b) Elementos clave del entendimiento que
se obtiene respecto a cada uno de los
aspectos de la entidad

56
 Documentación

El auditor deberá documentar:

c) Los riesgos identificados y evaluados de
representación errónea de importancia
relativa a nivel de estados financieros y
aseveración, según párrafo 24

d) Los riesgos identificados y los controles

relacionados evaluados como resultado
de los requisitos de los párrafos 26-29

57
 CLASIFICACIÓN Y
ORGANIZACIÓN DE LOS PTs

Archivo Archivo Archivo

Adminis- Perma- Corriente
trativo nente

EVIDENCIA 58