INTRODUCCION

La planificación del trabajo de auditoría tiene como objetivo principal determinar los
procedimientos que se van a aplicar, la oportunidad de su ejecución, y el alcance que se
le dará a la tarea. Para ello deberá evaluar el riesgo de auditoría.

La planificación estratégica finaliza con la definición del enfoque y la planificación

detallada finaliza con la redacción de los programas de trabajo.

Según la definición de Slosse, el riesgo de auditoría “es la posibilidad de emitir un

informe de auditoría incorrecto por no haber detectado errores o fraudes significativos
que modificarían el sentido de la opinión vertida en el informe”. (Slosse, 2006).

La posibilidad de emitir un informe incorrecto puede darse por:

a) Riesgo Inherente,
b) Riesgo de control
c) Riesgo de detección,

De la combinación del riesgo inherente y del riesgo de control se define el enfoque de

auditoría que dará como resultado la combinación de pruebas de cumplimiento y
pruebas sustantivas o de validación de saldos.
El riesgo de detección es el riego imputable a la figura del auditor.

A efectos de realizar una adecuada planificación y minimizar el riesgo de auditoría es

necesario:
a) Tener un adecuado conocimiento del cliente para poder definir el riesgo inherente,
b) Conocer los sistemas de control interno para poder definir el riesgo de control

1) Conocimiento del ente:

Implica un acercamiento general al ente y a sus directivos. Mediante distintos

procedimientos, como pueden ser conversaciones con los directivos, inspección ocular
general de la empresa, lectura de manuales de procedimientos, de organigramas, de
normativa relacionada a la actividad específica de la empresa, etc.). El auditor accede a
datos que son relevantes para determinar ciertos riesgos en el proceso de auditoría.
Estos datos son los que le permiten obtener un conocimiento adecuado de la estructura
del ente, sus operaciones y sistemas, las normas legales que le son aplicables, las
condiciones económicas propias y las del ramo de sus actividades.

Algunos de los conceptos fundamentales sobre los que el auditor debe obtener
información son:

• actividad del ente,

• organización,
• forma jurídica,
• posición en el mercado,
• estructura del mercado,
• competencia,
• estructura de comercialización (tanto relacionada con las compras como
con las ventas),
• “negocio” (es decir, cuáles son las líneas más rentables).

Habitualmente, como mencionamos antes, el conocimiento del ente se obtiene mediante

una serie de primeras reuniones con los directivos. No obstante ello, el auditor deberá
obtener evidencia para probar que las manifestaciones recibidas se cumplen en la
realidad.

Como esta parte del proceso pretende que el auditor obtenga un conocimiento general,
la evidencia debe ser coherente con esa característica. Por lo tanto, la documentación
que evidenciará el conocimiento obtenido no pretenderá ser pormenorizada ni detallista,
en esta fase del trabajo:

• Estatuto o contrato de constitución y sus modificaciones

• Actas de Directorio y Asamblea
• Organigrama
• Presupuestos
• Informes de control presupuestario
• Planes de mercadotecnia
• Planes de negocio.

2) Información objeto de la auditoría:

En la auditoría de los Estados Contables, el objeto auditado son los estados contables.
Los estados básicos, complementados con notas, cuadros y anexos, son los que brindan
la información acerca de la situación patrimonial, económica y financiera del ente, y,
para hacerlo, apelan a afirmaciones.

En efecto, los estados contables incluyen conceptos que existen (desde el punto de vista
material o no) y que son propiedad del ente; esos conceptos informados en los estados
contables no presentan omisiones, es decir, están todos los bienes, los derechos y las
deudas del ente, que, a su vez, son consecuencia de todas las operaciones que el ente
realizó; cada uno de los elementos informados tiene una valuación que se condice con la
realidad; finalmente, los conceptos son los que se informan, y no otros.

En definitiva, podemos resumir las manifestaciones contenidas en la información

contable en las siguientes:

• Existencia
• Propiedad
• Integridad
• Valuación
• Exposición.

Estas afirmaciones contenidas en los estados contables son las que debe verificar el
auditor en su trabajo, por lo que se convierten en objetivos de auditoría en cada rubro.

Con el conocimiento de la actividad del ente y de las características específicas de la

actividad el auditor está en condiciones de definir un tipo de riesgo: el que surge de las
características del ente y de los rubros contenidos en sus estados contables y que deben
auditarse.

3) Riego inherente:

En este sentido, el riesgo inherente se entiende como aquella posibilidad de que, por las
características específicas del ente y sus estados contables, existan errores en la
contabilidad.

No es lo mismo auditar una empresa que comercializa artículos de limpieza que una
empresa dedicada a la actividad agrícola ganadera o a un club de futbol.

No es lo mismo auditar una empresa industrial dedicada a la fabricación de muebles que

un laboratorio; dentro de los estados contables del laboratorio, no tiene las mismas
implicancias verificar el saldo de caja y bancos que el de bienes de cambio o
intangibles, a pesar de que todos deben ser verificados por igual.

En el ejemplo que mencionamos, parecería ser que conlleva una posibilidad mayor de
existencia de errores el laboratorio que la empresa industrial, por la complejidad mayor
de sus procesos. Por otra parte, dentro de los estados contables del laboratorio, es más
probable que existan errores en el rubro intangibles (por ejemplo, gastos de
investigación) que en caja y bancos, por la incertidumbre que rodea a ese concepto.

Veamos ejemplos, una sociedad LA TECNO SA se dedica a fabricar producir y a

comercializar notebooks y recientemente ha fabricado una partida importante de un
cierto modelo PQS2222 con UNA cierta velocidad de procesamiento y características
técnicas pero un competidor R TE MATÉ SA saca a la venta una notebook mejor, mas

liviana, mas barata (mitad de precio) y que supera en tecnología a PQS222.

Seguramente LA TECNO SA tendrá que devaluar las notebook (supongamos que el
valor neto de realización del modelo PQS222 está por debajo del costo de producción).

Otro ejemplo: IMPORTADORA SA sociedad dedicada a la importación de repuestos de

autos importados puede quedar incluida dentro las restricciones a las importaciones
debido a nuevas normativas de importación, el auditor deberá analizar las contingencias
y analizar cómo afectará la situación.

Riesgo inherente: es el riesgo de que surjan errores, independientemente de los

procedimientos de control implementados por el ente dependiendo de distintos factores
relacionados con la actividad del ente, pero no puede ser controlado por el auditor, dado
que obviamente no está dentro de sus posibilidades modificar la actividad que el ente
auditado desarrolla.

El riesgo inherente es la probabilidad de que, por las características del ente y de la

actividad específica, existan errores o situaciones no contempladas en los estados
contables.

Las características particulares del ente y de cada rubro y afirmación de sus estados
contables conllevan la posibilidad de que nazcan errores que afecten la información
contable. Esos errores no dependen de “cómo funciona el ente” sino de sus
características esenciales.

El riesgo inherente no puede ser controlado por el auditor, puesto que no puede ser
cambiado, sino que sólo puede ser medido por él. El momento en el cual el auditor
realiza esta medición es cuando realiza el conocimiento del ente y de los estados
contables.

4) Conocimiento del sistema de control interno

La forma de saber si existen altas o bajas probabilidades de errores al momento de

contabilizar las operaciones es mediante la evaluación del sistema de control interno.

El auditor deberá evaluar si el sistema de información contable que incluye los controles
internos necesarios para evitar errores.

El sistema de control interno debería, respecto de su aspecto contable, permitir sólo la

contabilización de operaciones válidas (es decir, las existentes y que hayan sido
realizadas por la empresa), todas las operaciones del ente, y hacerlo por el importe y
concepto correctos. Esto permite relacionar la validez con la existencia y la propiedad,
la totalidad de las operaciones con la integridad y el importe y el concepto con la
valuación y exposición. Por consiguiente, el control interno del ente apunta a las
manifestaciones de los estados contables y, por lo tanto, a los objetivos de auditoría.

De esta forma lo que hace el auditor es formarse un juicio acerca del riesgo que existe
de que al sistema de control interno que posee la empresa se le escapen errores, y en qué
rubros pueden estar los mismos. A este riesgo lo llamaremos riesgo de control.

El funcionamiento del control interno del ente se verifica mediante procedimientos de

auditoría, los que están dirigidos a dos aspectos del análisis.

Por un lado, existe un conocimiento formal del sistema, que se realiza mediante la
lectura del organigrama, manual de procedimientos, manual de funciones, plan y
manual de cuentas, encuestas y cuestionarios a los empleados del ente, etc.. Este análisis
nos permite concluir acerca de si son útiles o no los controles que están establecidos en
el ente.

Por otra parte, existe un conocimiento real del sistema, que nos permite saber si los
controles que son útiles se cumplen en la realidad (es evidente que no tiene sentido
verificar si se cumple un control inútil). Los procedimientos para llegar a esta
conclusión son aquellos que permiten seguir una operación desde que nace hasta que
muere, o los que remiten a un sistema paralelo, mediante el cual se puedan comparar las
salidas reales de las programadas.

Después de ambos filtros, el auditor podrá confiar en aquellos controles que sirven y se
cumplen.

5 ) Riesgo de control
Uno de los objetivos del control interno del ente es detectar los errores que impactan en
la contabilidad y corregirlos. Si el control interno no funciona correctamente en este
aspecto, es muy probable que los estados contables contengan errores en sus
manifestaciones (existencia, propiedad, integridad, valuación y exposición).

Como esta es una probabilidad, también se trata de un riesgo: el que implica que el
sistema de control interno no detecte y corrija los errores (surgidos de las características
del ente y de su información contable). Este es el segundo componente particular del
riesgo de auditoría, que llamamos riesgo de control.

Tampoco este riesgo es controlable por el auditor, puesto que el sistema de control
interno pertenece al ente.

6) Riesgo de detección: es el que surge de la posibilidad de que los errores no sean

detectados por el auditor a lo largo de su tarea. Este tipo de riesgo, a diferencia de los
anteriores, puede ser controlado por el auditor, dado que depende de la eficacia con que
planifique y ejecute los procedimientos de auditoría. El riesgo de detección podría
elevarse, por ejemplo, como consecuencia de una muestra insuficiente, o un
procedimiento de auditoría omitido, o aplicado a una fecha inoportuna. Es decir cuando
el auditor se equivoca al definir la naturaleza, oportunidad y alcance de los
procedimientos de auditoría. No se eligen adecuadamente los procedimientos a aplicar
para cumplir con cada objetivo de auditoría (naturaleza) , o cuando se aplican en un
momento no adecuado (oportunidad), y cuando no se examina la cantidad de
información necesaria para poder emitir una opinión.

7) Enfoque

Una vez determinado el nivel de riesgo según los lineamientos del apartado precedente,
y cumplidos los pasos mencionados en los apartados anteriores, corresponde definir el
enfoque a dar a la auditoría. Esto significa determinar el tipo de evidencia de auditoría
que más eficientemente puede contribuir para el logro de los objetivos planificados.

Recordemos que según lo que ya hemos visto, existen dos tipos de pruebas que
constituyen evidencia de auditoría: pruebas de cumplimiento de controles y pruebas
sustantivas.

Denominamos “enfoque de auditoría”, a la combinación de pruebas de cumplimiento y

sustantivas que permitan satisfacer los objetivos de auditoría. En aquellos casos en que
el auditor decida confiar en los controles definidos como claves, posiblemente base
mayoritariamente su examen en pruebas de cumplimiento. En este caso el enfoque de la
auditoría hará énfasis en los controles. En otras situaciones, en las que el auditor decida
no apoyarse en los controles claves, deberá ponerse énfasis en las pruebas de validación
de saldos, por lo cual, el enfoque será sustantivo. Esta situación puede darse, por
ejemplo, en componentes que tengan alguna de estas características:

• Universos pequeños

• Procedimientos de control débiles o inexistentes

• Alta subjetividad (por ejemplo, un componente cuya medición se base en
estimaciones, como ser una previsión para riesgo de incobrabilidad, o para
obsolescencia de inventarios)

Como regla general, debe tenerse presente la relación “costo – beneficio”, en la elección
del enfoque de auditoría que resulte más apropiado en las circunstancias. No obstante,
es importante destacar que, aun cuando los controles internos funcionen adecuadamente,
y el auditor decida un enfoque basado principalmente en la confiabilidad de los mismos,
no puede prescindirse totalmente de las pruebas sustantivas. Esto es así porque a pesar
de la excelencia de estos controles, siempre puede existir alguna posibilidad de error, o
de alguna alteración de la información contable producida en forma deliberada, “por
afuera” de los controles habituales del ente.

8) Programas de trabajo

Es la definición detallada de los procedimientos de auditoría a aplicar en la etapa de

ejecución por ello se debe tener en cuenta que debe quedar claramente establecido
aunque de la manera más sintética posible todo el trabajo de campo o terreno, la
supervisión del trabajo (gerente o supervisor) y constancia de ello. En la redacción de
los procedimientos no se pueden utilizar expresiones ambiguas, se debe dejar
claramente el trabajo concreto a realizar y una vez realizado se convierte en una
constancia del trabajo realizado

Debe quedar claramente establecido aunque de la manera más sintética posible. Ej:
- Ver factura emitida
- Ver remito conformado por el cliente
- Ver recibo emitido por el proveedor
- Verificar saldo según el extracto bancario

Es conveniente dividir el programa por área o por circuito de información, puesto que
faculta la posterior división de las tareas por grupos de trabajo. Es decir de acuerdo a
grupos de rubros o cuentas relacionadas y no necesariamente por rubro de los EECC.

Ejemplos:

1) Ventas y cuentas a cobrar / deudores incobrables /comisiones sobre ventas./ gastos de

distribución, IVA crédito fiscal.
2) Compras y cuentas a pagar, IVA débito fiscal.
3) Pasivos a largo plazo / intereses a devengar.
4) Bienes de uso y amortizaciones/ reparaciones/ mantenimiento.
5) Sueldos y cargas sociales a pagar.
6) Existencias y costo de mercadería vendida.
7) Caja y bancos (ingresos y egresos)

A medida que avancemos con los rubros iremos viendo cómo se relacionan