1.

Fundamentos de la auditoría
1.1. Objetivos de auditoría. Función del auditor y consideraciones éticas

El objetivo de la auditoría de los estados financieros de una entidad es la emisión de un

informe en el que un profesional independiente (el auditor) emite una opinión respecto de
si dichos estados financieros expresan, en todos sus aspectos significativos, la imagen fiel
del patrimonio y de la situación financiera de dicha entidad, así como del resultado de sus
operaciones en el periodo examinado.

Con la emisión del informe por parte del auditor, se pretende incrementar el grado de
confianza de los usuarios de los estados financieros (NIA 320.3). Para incrementar este
grado de confianza, las NIA tienen en consideración las necesidades comunes de los
usuarios de la información financiera, en lugar de considerar el posible efecto de los
errores sobre los usuarios individuales específicos, ya que las necesidades individuales
pueden variar ampliamente (NIA 320.2).

Este objetivo representa, por lo tanto, un propósito de control social por parte del auditor.
En este sentido, no hay que olvidar que, en una economía de mercado, los agentes
necesitan información para tomar decisiones, información que, en parte, proviene de los
estados financieros de las entidades. Por lo tanto, su elaboración es un proceso
especialmente sensible que requiere ciertos controles para evitar errores intencionados o
no por parte de los preparadores, que afecten a las decisiones que adoptan los agentes del
mercado. Entre estos controles sobresale el proceso de auditoría de los estados
financieros.

Este es el sentido en que la auditoría, según Flint (1988), produce un beneficio económico
y social. Adicionalmente, las condiciones que deben darse para que tenga lugar el proceso
de auditoría (postulados de auditoría) son las siguientes (Flint, 1988, pp. 21-23):

• Existe la necesidad o el compromiso por parte de una entidad por establecer

confiabilidad y credibilidad de la información de la que es responsable.

• La complejidad, lejanía o dimensión de la entidad sujeta a esta responsabilidad es

tal que la demostración de su cumplimiento exige la ejecución de un proceso de
auditoría.

• Este proceso de auditoría debe ser independiente y no tener limitaciones en cuanto

a las investigaciones y comunicaciones a realizar.

• Los hechos sujetos a auditoría (p. e. el registro en los estados financieros), deben
ser susceptibles de verificación a través de la auditoría.

• Es posible fijar criterios comúnmente aceptados (p. e. normas de información

financiera aceptadas en un determinado país) para evaluar el grado de
cumplimiento de los hechos sujetos a auditoría con respecto a dichos estándares.
 Por lo tanto, el proceso de auditoría requiere del conocimiento y la destreza
suficientes para la aplicación de dichos criterios.

• El significado, la importancia y la intención de los hechos auditados (p. e. estados

financieros) son suficientemente claros como para que la credibilidad que se le
otorgue como resultado de la auditoría pueda ser claramente expresada y
comunicada.

La credibilidad final de los estados financieros auditados sometidos a un proceso de

auditoría depende de la credibilidad que se le otorgue a la propia auditoría. En este
sentido, determinadas características presentes tanto en el auditor, como en el proceso de
auditoría, contribuyen a incrementar la credibilidad de su resultado.

De acuerdo con el Código de Ética de la IFAC (IESBA, 2014), un auditor debe cumplir con
los siguientes principios fundamentales:

• Integridad: siendo directo y honesto en todas las relaciones profesionales.

• Objetividad e independencia: no permitiendo que el sesgo, conflicto de intereses

ni influencia indebida de los demás afecte sus juicios profesionales. En esencia,
la independencia se debe mantener:

o como una actitud mental: permitiendo alcanzar una conclusión libre de

influencias que comprometan el juicio profesional;

o en apariencia: aplicando las salvaguardas necesarias para evitar que un

tercero pueda inducir al auditor a comprometer su integridad, objetividad
o escepticismo profesional.

• Competencia profesional y debido cuidado:

o Manteniendo los conocimientos y habilidades profesionales en la medida

necesaria para asegurar un servicio profesional competente de acuerdo con
la evolución actual de la práctica, la legislación y las técnicas. Este proceso
implica dos fases distintas (Código de Ética, 130.2 y 130.3):

- la adquisición de las competencias profesionales: a través tanto de

la educación, el entrenamiento profesional continuo como de la
experiencia práctica, y

- el mantenimiento de las competencias profesionales: requiere una

conciencia continua y una comprensión de la evolución técnica,
profesional y empresarial relevantes.

o Actuando con diligencia y de acuerdo a los reglamentos técnicos y

estándares profesionales.
 • Confidencialidad respecto a la información obtenida como resultado de las
relaciones profesionales:

o no revelando dicha información a terceros sin la debida autorización

específica, a menos que exista un deber legal;

o no utilizando la información para su beneficio personal o de terceros.

• Conducta profesional: cumpliendo con las leyes y reglamentos pertinentes y

evitando cualquier acción que desacredite a la profesión.

Uno de las decisiones más importantes para el auditor es la aceptación o rechazo de un

cliente de auditoría. Siguiendo lo establecido por IFAC (2011b), y fundamentado en la
NICC 1 y la NIA 220, el auditor debe:

• Establecer si el marco de información financiera es el adecuado.

• Evaluar si la Firma cumple con los requerimientos éticos para aceptar al cliente.

• Obtener confirmación de la gerencia sobre las responsabilidades que asume:

o preparación de la información financiera

o establecimiento del sistema de control interno

o acceso a toda la información relevante para poder efectuar la auditoría

• Ejecutar procedimientos de aceptación o continuación del trabajo. Estos

procedimientos son similares a la evaluación del riesgo y pueden utilizarse
ulteriormente. Estos procedimientos garantizarían que:

o la Firma se mantiene independiente;

o es competente y dispone de los recursos para ejecutar el trabajo;

o desea aceptar los riesgos derivados de la ejecución del trabajo;

o no es consciente de información nueva que pueda cuestionar su decisión

de aceptación del encargo;

o se puede confiar en el cliente.

1.2. Enfoque de la auditoría basado en riesgos

1.2.1. Enfoque de auditoría

La metodología de auditoría se fundamenta en un estudio previo de los riesgos. Esta

metodología es conocida como enfoque basado en riesgos. La metodología se fundamenta
en el siguiente itinerario lógico (figura 4.1).
 Figura 4.1. Itinerario lógico del enfoque basado en riesgos (IFAC, 2011b)

Identificación Impacto de
Respuesta a
y evaluación los riesgos en
los riesgos
de los riesgos el informe

Fuente: IFAC (2011b), Exhibit 3.0-1, p. 25.

El auditor identifica los riesgos de errores materiales (riesgos inherente y de control) y

diseña una respuesta a través de los procedimientos de auditoría con un riesgo de
detección que permita mitigar el riesgo de error material al nivel aceptable de riesgo de
auditoría. El resultado de los procedimientos de auditoría determina el efecto sobre el
informe de auditoría.

Tradicionalmente se ha debatido el enfoque para la realización de este análisis previo de

los riesgos. Bell et al. (1997) distinguen entre una evaluación de los riesgos a través de
las operaciones contables (perspectiva reduccionista) y una evaluación de los riesgos
estratégica top-down, partiendo de una visión completa de la entidad (de su negocio y del
entorno en el que opera) hasta el nivel de las aserciones contables.

Frente a las tendencias partidarias de una u otra forma exclusiva de evaluación de los
riesgos, los autores citados proponen un enfoque complementario que compartimos:
“sugerimos que estas perspectivas son complementarias, y que el auditor debe evaluar el
riesgo de auditoría desde las perspectivas de hacer juicios eficaces acerca de la validez de
los estados financieros de los clientes en el entorno actual de negocios complejos” (Bell
et al., 1997, p. 3).

Los citados autores sugieren que el auditor debe obtener una comprensión global de la
entidad, de su posicionamiento dentro de su cadena de valor y de su capacidad de crear y
mantener una ventaja competitiva dentro de ese entorno, para poder formarse un adecuado
juicio profesional sobre la adecuación de las aserciones contenidas en los estados
financieros, de acuerdo con el marco de actuación que se describe en la tabla 4.1.
Tabla 4.1. Marco de actuación para el conocimiento global del cliente de auditoría
(Bell et al., 1997).

Actuación Comentario
Entender la ventaja estratégica del cliente - ¿Cuál es el plan del cliente para la
creación de valor?
- ¿Cuáles son los nichos y las ventajas que
lo hacen más adecuado que sus
competidores para ocupar estos nichos?
Comprender los riesgos que amenazan el - ¿Qué fuerzas están desafiando las
logro de los objetivos de negocio del cliente ventajas competitivas del cliente?
- ¿Qué tan efectivas son la gestión del
riesgo, la gestión estratégica y los
procesos de gestión de la información?
Comprender los procesos clave y las - ¿Qué competencias y ventajas del proceso
competencias relacionadas, necesarios para es necesario que el cliente posea para
tomar conciencia de la ventaja estratégica crear valor específico?
- ¿Cuáles son los riesgos de negocio que
amenazan la consecución de los objetivos
de sus procesos clave?
- ¿Están los objetivos de los procesos clave
correctamente alineados con los objetivos
estratégicos?
- ¿Son efectivos los controles de los
procesos clave en el control de riesgos
relacionados?
Medir y comparar el rendimiento de los - ¿Es el rendimiento de los procesos clave,
procesos clave en términos de los objetivos estratégicos,
adecuado en comparación con la
competencia?
- ¿Cuánto por encima de lo normal se
generan beneficios como resultado de las
ventajas competitivas identificadas y la
eficiencia de los procesos relacionados?

Fuente: tabulación a partir del texto de Bell et al. (1997, pp. 31-32).

El auditor documentará la evaluación anterior acerca de los riesgos de los procesos clave
del cliente así como del perfil de riesgo de negocio. Este marco servirá para desarrollar
expectativas acerca de las aserciones fundamentales de los estados financieros y será
utilizado a lo largo de la realización del trabajo de auditoría, tanto en cuanto al diseño de
los procedimientos como en su propia ejecución. Adicionalmente, en la última etapa de
la auditoría (véase numeral 4.3) estas expectativas podrán ser comparadas con los
resultados finalmente obtenidos, como evidencia global de la suficiencia del trabajo
realizado o, en su caso, como prueba de la necesidad de procedimientos adicionales para
evaluar las diferencias entre las expectativas y el rendimiento obtenido por la entidad.

Las etapas en las que desarrolla este análisis quedan expresadas en la figura 4.2. El
análisis de riesgos es el hilo conductor de estas tres etapas iniciales del trabajo de
auditoría.
 Figura 4.2. Etapas en las que se desarrolla el enfoque basado en riesgos (IFAC,
2011b).

Decisiones de
planificación:
Decisiones de Procedimientos
aceptación - Materialidad de evaluación
del cliente - Reunión del equipo del riesgo
- Estrategia global

Aserciones
Estados Financieros

Fuente: IFAC (2011b), Exhibit 3.0-2, p. 26.

El enfoque basado en riesgos permite un diseño eficaz de los procedimientos y un manejo

eficiente de los recursos al concentrar los esfuerzos en las áreas con mayor riesgo de error
material. Adicionalmente, presenta otras ventajas como son un mejor conocimiento del
cliente, de su negocio, organización y controles internos. En algunos casos ofrece
posibilidades de contribuir adicionalmente con asuntos de interés para la gerencia.

1.2.2. Conceptos fundamentales

Los conceptos fundamentales en el enfoque de auditoría basado en riesgos son:

a) Seguridad razonable, limitaciones inherentes de una auditoría, errores importantes y

alcance de auditoría

El auditor fundamenta su opinión en la evidencia recabada a través de pruebas que son de

carácter selectivo, es decir, no analiza todas las partidas y transacciones que integran los
diversos saldos de los estados financieros. Este carácter no exhaustivo de la evidencia
obtenida puede conducirle a una opinión errónea. El trabajo de auditoría consiste en
reducir el riesgo de error. Por otra parte, no se pretende detectar cualquier error o
irregularidad, sino solo aquellos que sean importantes:

Errores importantes: existirá un error importante (individual o el acumulado de varios

errores) en los estados financieros, si de forma razonable puede esperarse que influya en
las decisiones económicas de los usuarios basadas en esos estados financieros.
No se puede esperar de un trabajo de auditoría que el auditor sea capaz de detectar
cualquier irregularidad (fraude o distorsión intencionada en la información), tan solo
existirá una confianza aceptable en aflorar las que sean significativas. Incluso en este
caso, el riesgo de no detectarlas será mayor que si de un error (no intencionado) se tratase,
ya que, en las irregularidades, el defraudador procurará enmascarar su acción.

Alcance de la auditoría: el trabajo del auditor tiene un alcance limitado normalmente a si

los estados financieros están preparados, en todos sus aspectos importantes, de acuerdo
con el marco de referencia aplicable de las normas de información financiera. En general,
el auditor no es responsable, por lo tanto, de cuestiones como la eficiencia de la gerencia
de una entidad o su viabilidad futura.

El término importante (importancia relativa o materialidad, usando terminología de

auditoría) es, por lo tanto, un concepto crucial en el proceso de auditoría que limita el
alcance del trabajo de auditoría. La NIA 320 trata de la responsabilidad que tiene el auditor
de aplicar el concepto de importancia relativa en las etapas de planificación y ejecución
del trabajo de auditoría. La NIA 450, por su parte, explica el modo de aplicar la
importancia relativa para evaluar el efecto de los errores identificados sobre la auditoría
y, en su caso, de los errores no corregidos sobre los estados financieros.

b) Riesgo de auditoría

El riesgo es inherente al trabajo de auditoría e implica que la opinión del auditor no se

fundamenta en una evidencia definitiva. Al no poderse conseguir un grado absoluto de
certeza, el auditor opina con riesgo a equivocarse. El objetivo de auditoría es reducir el
riesgo de auditoría a un nivel aceptable, mediante la acumulación de evidencias:

Evidencia: toda información usada por el auditor para llegar a las conclusiones sobre las
cuales está basada la opinión de auditoría. Esta información puede proceder tanto de los
registros contables subyacentes a los estados financieros como de cualquier otra fuente
(NIA 500.5c).

La existencia de evidencia sobre las aserciones contenidas en los estados financieros

sobre los que se expresa opinión es una condición necesaria para que pueda haber
auditoría. Además, esta evidencia deberá ser apropiada y suficiente como para que el
auditor pueda formarse una opinión, es decir, deberá ser relevante y confiable para
“proveer soporte a las conclusiones sobre las cuales está basada la opinión del auditor”
(NIA 200.13.b).

El riesgo final del auditor lo integran un riesgo no controlable por él o riesgo de la

información y otro controlable. Puede decirse, por lo tanto, que el riesgo de auditoría tiene
los siguientes componentes:

• Riesgo no controlable: es el riesgo de que los estados financieros contengan un

error importante como consecuencia de las actuaciones (tanto de registro como de
control interno) llevadas a cabo por la gerencia.
o Riesgo inherente: probabilidad de que los hechos económicos se hayan
registrado, clasificado o presentado de forma errónea, e incluso omitido, en
los estados financieros, por parte de la gerencia. Esto incluye eventos y
condiciones (internas o externas) que podrían derivar en un error (o fraude) en
los estados financieros. Estos eventos y condiciones pueden ser de naturaleza
estructural o coyuntural:

Entre las primeras podríamos citar:

• pertenencia a un sector en fase de lanzamiento

• grado de competencia en el sector

• estructura de propiedad del cliente

• calificación del personal

• grado de estimación para los diversos rubros de los estados financieros

Entre las coyunturales, podemos incluir por ejemplo:

• situación financiera de la compañía

• número elevado de trabajadores que dejan la entidad en un área

relevante como el departamento de contabilidad

La evaluación del riesgo inherente permite identificar los riesgos principales

que afectan a las diversas aserciones contables recogidas en los estados
financieros y, en consecuencia, dónde es preciso centrar el esfuerzo
probatorio. La evaluación del riesgo inherente es, por lo tanto, fundamental en
el trabajo de planificación (etapa 1 o de evaluación del riesgo), ya que permite
dirigir los esfuerzos hacia las áreas que sean más conflictivas.

o Riesgo de control: en general, cualquier entidad evalúa los riesgos a los que
está expuesta y, posteriormente, diseña e implementa controles apropiados
para reducir dicha exposición hasta un nivel aceptable. Si dichos controles se
encuentran diseñados y operan de manera eficaz, es probable que el riesgo de
auditoría se reduzca, ya que un posible error en los estados financieros podría
ser prevenido, detectado o corregido adecuadamente por el control interno de
la entidad.

Para que el sistema de control interno funcione, es preciso que exista un

entorno apropiado, que el sistema contable permita generar una
documentación adecuada y que los procedimientos sean efectivos. La calidad
del entorno de control se mide a través de la actitud de la gerencia hacia el
sistema de control interno, la formación del personal, las políticas de
selección, el estilo de la gerencia o la asignación de autoridad yresponsabilidad
dentro de la empresa. La ausencia de un entorno que favorezca
 el clima de control en la empresa deberá suponer, normalmente, una pérdida
de confianza en la capacidad del sistema.

Asimismo, la existencia de un sistema contable adecuado permite la

generación de una documentación útil que sirva para la preparación de las
cuentas anuales. Un sistema contable adecuado requiere la existencia de unos
registros auxiliares, un plan de cuentas, la documentación de ciertos procesos
(por ejemplo, el movimiento de existencias en la empresa o la elaboración de
un listado de antigüedad de los saldos por cobrar), el registro de los
justificantes o la prenumeración de ciertos documentos.

• Riesgo de detección: es el riesgo de que los procedimientos de auditoría para

reducir el riesgo a un nivel aceptable no detecten un error importante (ya sea
individualmente o acumulado con otros errores) en los estados financieros. Es
consecuencia del hecho de que el auditor puede cometer una equivocación al tratar
de detectar un error importante en los estados financieros, ya sea por mal diseño
de los procedimientos de auditoría planificados o por su mala ejecución.

La combinación de estas fuentes de riesgo se expresa matemáticamente a través del

modelo de riesgo de auditoría, expresado de acuerdo con la siguiente fórmula:

Riesgo de auditoría = Riesgo de error material x Riesgo de detección

Riesgo de error material = Riesgo inherente x Riesgo de control

El auditor establece como política de trabajo un riesgo de auditoría y a continuación

procede a evaluar el riesgo de error material (riesgo inherente y riesgo de control), siendo
su incógnita el riesgo de detección. A medida que aumenta el riesgo en la información, el
auditor debe realizar un mayor número de pruebas sustantivas. De esta manera, el riesgo
de detección disminuye, consiguiéndose el nivel deseado de riesgo de auditoría.

E4.1. Riesgo de auditoría

Un auditor establece su riesgo de auditoría en el 5%, el riesgo inherente lo
considera muy elevado, situándolo en el 100%, y el sistema de control interno
Ejemplo
aporta cierta confianza, por lo que valora el riesgo de control en el 20%. ¿Cuál es
el riesgo de detección?
Riesgo de error material = 1 x 0,2 = 0,2
0,05 = 0,2 x Riesgo de detección
Conclusión
Riesgo de detección = 0,05 / 0,2 = 0,25 = 25%

c) Aserciones
Las partidas de los estados financieros contienen un conjunto de aserciones de la gerencia.
El auditor ha de probar que dichas aserciones se encuentran libres de un riesgo de error
material. Por lo tanto, estas aserciones son la base de los objetivos de auditoría.

Las aserciones en los estados financieros suponen una subvaluación o sobrevaluación de

las partidas de los estados financieros, lo cual influirá de manera determinante en el diseño
de los procedimientos de auditoría. El IFAC (2009a, Exhibit 6.0-1) sintetiza las aserciones
contables y el impacto en los estados financieros de un error en ellas.

Por lo tanto, para poder concluir en el informe, el auditor debe verificar la validez de las
diversas aserciones contenidas en los estados financieros. Fruto de los diversos
procedimientos, el auditor dispondrá de evidencia adecuada y suficiente para poder
pronunciarse sobre ellas:

Aserciones (afirmaciones o aseveraciones): representaciones de la gerencia,

explícitas o no, que están incorporadas en los estados financieros y, por lo tanto,
tenidas en cuenta por el auditor al considerar los distintos tipos de errores que
pueden existir (NIA 315.4).

Las aserciones de la gerencia están relacionadas con el reconocimiento, medición y

revelación de los hechos económicos en los estados financieros, y pueden ser usadas por
el auditor para considerar las diferentes clases de errores que podrían ocurrir. La NIA
315.A114 propone las tres categorías, que el auditor puede usar en combinación:

• “Aserciones sobre los tipos de transacciones y eventos durante el periodo

auditado:

(i) Ocurrencia: las transacciones y los eventos que se han registrado han ocurrido
y corresponden a la entidad.

(ii) Integridad: todas las transacciones y eventos que deberían haberse registrado
se han registrado.

(iii) Exactitud: los importes y otros datos relativos a las operaciones registradas y
eventos se han registrado de manera apropiada.

(iv) Corte de operaciones: las transacciones y eventos se han registrado en el

periodo contable correcto.

(v) Clasificación: las transacciones y eventos se han clasificado de forma

apropiada en los estados financieros.

• Aserciones sobre los saldos de los estados financieros al final del ejercicio:

(i) Existencia: de los elementos de activos, pasivos y patrimonio neto.

(ii) Derechos y obligaciones: la entidad posee o controla los derechos relacionados

con los activos y los pasivos son obligaciones de la entidad.
 (iii) Integridad: la totalidad de los activos, pasivos y elementos de patrimonio neto
que deberían haber sido registrados se han registrado.

(iv) Valuación e imputación: los elementos de activo, pasivo y patrimonio neto se

incluyen en los estados financieros por sus cantidades apropiadas, y cualquier
ajuste de valuación resultante se registra adecuadamente.

• Aserciones sobre presentación y revelación:

(i) Ocurrencia, derechos y obligaciones: los eventos, transacciones, derechos y

obligaciones revelados han ocurrido y corresponden a la entidad.

(ii) Integridad: todas las revelaciones que deberían haber sido incluidas en los
estados financieros se han incluido.

(iii) Clasificación y comprensibilidad: la información financiera se presenta y

describe adecuadamente, y las revelaciones se expresan claramente.

(iv) Precisión y valuación: la información financiera se revela de manera justa y

por sus cantidades apropiadas”.

Para facilitar la aplicación de las aserciones anteriores en el diseño de los diferentes

procedimientos de auditoría, la Guía de NIA de la IFAC (IFAC, 2011a, p. 83) sugiere la
siguiente combinación de aserciones:

Tabla 4.2. Combinación de aserciones de los estados financieros

Aserción Saldos en los estados Presentación y

combinada Tipos de transacciones financieros revelación
Integridad Integridad Integridad Integridad
Existencia Ocurrencia Existencia Ocurrencia
Precisión,
Precisión y
Precisión y corte de derechos y obligaciones,
corte de Derechos y obligaciones
operaciones clasificación y
operaciones
comprensibilidad
Valuación - Valuación e imputación Valuación

Fuente: IFAC (2011a, p. 83).

El auditor debe realizar la evaluación del riesgo de auditoría, conforme a la formulación

anterior, en dos niveles (NIA 315.25):

o En primer lugar, para el conjunto de los estados financieros. Los riesgos en

este nivel provocan errores que no suelen limitarse al saldo de una cuenta o
transacción individual, ni a una única aserción de dicha cuenta. Por ejemplo,
si no existe un entorno de control interno adecuado en una entidad, es muy
posible que existan errores importantes en los estados financieros en su
conjunto.
 o En segundo lugar, para cada aserción contable, ya que ni los riesgos inherentes
ni los de control son idénticos para cada partida de los estados financieros.
Existen determinadas partidas en las que, por la naturaleza de la información,
es más probable que exista un error. Sin embargo, otras partidas son menos
propensas a que esto suceda.

El análisis de los riesgos al nivel de aserciones permite:

• considerar el tipo de error material potencial;

• evaluar los riesgos de error material;

• diseñar los procedimientos de auditoría tanto en cuanto a su diseño y su alcance.

1.3. Etapas del trabajo de auditoría

De acuerdo con el enfoque de auditoría basada en riesgos, una auditoría de estados

financieros consta de tres etapas diferenciadas. De acuerdo con la Guía de NIA de la IFAC
(IFAC, 2011b, p. 24), cada una de las etapas consiste en lo siguiente:

En materia de división de trabajo de auditoría en diversas etapas, el presente Documento

de Orientación Pedagógica sigue el enfoque de la Guía de NIA de la IFAC (IFAC, 2011a y
2011b). De acuerdo con estas indicaciones, el encargo de auditoría debe ser entendido
como un proceso comprensivo de las tres etapas cuyo contenido fundamental se describe
en la tabla 4.3.

La etapa 1 se centra en determinar qué eventos podrían ocurrir para causar un error
significativo en los estados financieros. La ejecución de esta fase requiere al menos de un
nivel intermedio de conocimiento acerca de las fuentes de riesgo del negocio y del cliente,
así como de determinadas habilidades profesionales relacionadas de liderazgo y de
gestión de equipos. La planificación del trabajo de auditoría a ejecutar en la fase siguiente
en función de los riesgos detectados supone la estructuración de cuestiones con mayor
incertidumbre.
 Tabla 4.3. Etapas del trabajo de auditoría
Etapa Actividad Contenido fundamental
• Listar factores de riesgo
• Evaluación de la existencia de condiciones
I.1. Realizar actividades previas del cliente (p. e. existencia de un marco
preliminares del encargo de información financiera adecuado, la gerencia
Evaluación del riesgo/Planificación

entiende sus responsabilidades, etc.)

Aceptación del cliente • Evaluación de las condiciones previas del
auditor (p. e. independencia, competencia, etc.)
• Emisión y firma de la carta de encargo
• Determinación del nivel de materialidad
Etapa I.

I.2. Planificar la auditoría • Diseño de la estrategia general de auditoría

• Conformación del equipo de trabajo y
distribución de recursos
• Comprensión global de la entidad y su negocio
• Evaluación de los riesgos de negocio y de
fraude
I.3. Realizar procedimientos • Evaluación del diseño y la eficacia de los
para la evaluación del riesgo controles internos
• Evaluar el riesgo de error material a nivel
general de estados financieros y a nivel de
aserción
• Identificación y listado de los riesgos de errores
II.1. Diseñar respuestas materiales identificados tanto a nivel general de
Etapa II. Respuesta de auditoría al

generales y procedimientos estados financieros como a nivel de aserción

adicionales de auditoría para cada área de los estados financieros (las
áreas menos relevantes en los estados
riesgo/Ejecución

financieros se agrupan por motivos de

Diseñar los procedimientos de
eficiencia, desarrollando una respuesta de
auditoría, para dar respuestas auditoría conjunta)
adecuadas a los riesgos • Elaboración del plan específico de auditoría que
identificados vincula la evaluación de riesgos identificados
con los procedimientos diseñados
• Ejecución y documentación de los
II.2. Ejecutar y documentar los procedimientos de auditoría realizados
procedimientos • Documentación de las evidencias obtenidas
• Revisión de la ejecución de los procedimientos
III.1. Revisar y evaluar las • Evaluación de la adecuación y suficiencia de
evidencias de auditoría las evidencias obtenidas
obtenidas • Evaluación de la necesidad de realización de
Etapa III. Conclusión/Reporte

procedimientos adicionales
III.2. Obtener evidencias • Evaluación de hechos posteriores
finales • Evaluación del riesgo de continuidad de la
entidad
• Otros procedimientos
III.3. Preparar el reporte • Comunicación a la gerencia de las conclusiones
(emisión del informe) alcanzadas
• Otras comunicaciones formales (debilidades de
control interno)
• Formación de la opinión de auditoría y emisión
del informe
 Fuente: elaboración propia a partir de la IFAC (2011b, p. 31).

La etapa 2 trata de determinar si ocurrieron los eventos identificados, dando lugar a algún
error significativo en los estados financieros. La ejecución de esta fase en sus
manifestaciones más simples puede ser desempeñada por los auditores con menos
experiencia, mediante la ejecución de pruebas de mitigación de riesgo básicas con las que
dar respuesta a problemas con un grado de estructuración mayor y con menor grado de
incertidumbre. Exige, no obstante, del conocimiento suficiente de los fundamentos de la
auditoría financiera, así como de las competencias profesionales necesarias para asegurar
el correcto encaje en el equipo de trabajo.

Por último, la etapa 3 está orientada a la conclusión del trabajo realizado mediante la
emisión de la correspondiente opinión de auditoría basada en la evidencia obtenida. Su
ejecución exigirá un nivel de formación avanzado, con capacidades cognitivas y
profesionales tendentes a la dirección estratégica, la supervisión del trabajo ejecutado y a
la obtención de evidencias de auditoría en entornos menos estructurados y con un elevado
nivel de incertidumbre.

La distribución de las tareas en un trabajo de auditoría atenderá a la capacidad y

experiencia profesional de los diversos miembros del equipo de auditoría y esta
organización en el trabajo es un vehículo efectivo para la formación de los miembros
menos expertos del equipo. El numeral 2.2.2 de este Documento de Orientación
Pedagógica define una estrategia de educación en el ámbito profesional en función del
nivel de complejidad y del juicio profesional (estrategia práctica). Esta estrategia
comenzaría con la formación en las actividades de ejecución (las menos complejas y más
estructuradas), continuaría con las de planificación y finalizaría con las de emisión de
informes (que son las más complejas y responden a decisiones menos estructuradas).
2. Etapa 1. Evaluación del riesgo. Planificación
2.1. El encargo de auditoría

2.1.1. Elementos y objetivos del encargo de auditoría (NIA 200,210, 220, 240 y 250)

a) Fundamentos

La base inicial de la auditoría de estados financieros es el establecimiento de los objetivos

que se han de perseguir, y con base en ellos establecer la naturaleza y alcance del trabajo
de auditoría para su consecución.

Hay tres premisas básicas que fijan el contexto de la auditoría:

• la auditoría se hace sobre estados financieros, cuya responsabilidad es de la

gerencia de la compañía bajo la supervisión de sus órganos de gobierno;
• la auditoría bajo NIA exige que se apliquen todas las normas excepto que hubiese
alguna que no sea de aplicación por no concurrir las circunstancias que provocan
que se aplique;
• la auditoría de estados financieros la hace un auditor independiente, el cual ha de
observar en todo momento los requerimientos de ética y de control de calidad
exigibles.
Figura 5.1. Premisas básicas en el trabajo de auditoría

Fuente: elaboración propia.

El objetivo de una auditoría de estados financieros es aumentar el grado de confianza por

parte de los usuarios de dichos estados, emitiendo a tal fin una opinión acerca de su
imagen fiel (NIA 200.3). Dicho objetivo podemos segregarlo en dos:

• la obtención de una seguridad razonable de que los estados financieros en su

conjunto están libres de errores importantes, debido a fraude o error, que permita
al auditor expresar una opinión sobre si los estados financieros están preparados,
 en todos los aspectos importantes, de conformidad con un marco de información
financiera aplicable; y
• la emisión de un informe sobre los estados financieros, y el cumplimiento de los
requerimientos de comunicación contenidos en las NIA, a la luz de los hallazgos
del auditor.
b) Definiciones

Son especialmente relevantes las definiciones de los conceptos que se van a manejar a lo
largo de las NIA, y, por ende, del trabajo de auditoría. En las NIA se relacionan 15 (NIA
200.13) definiciones que relacionamos a continuación:

• Marco de información financiera aplicable

• Evidencia de auditoría
• Riesgo de auditoría
• Auditor
• Riesgo de detección
• Estados financieros
• Información financiera histórica
• Gerencia
• Error
• Premisa
• Juicio profesional
• Escepticismo profesional
• Seguridad razonable
• Riesgo de error importante
• Responsable del gobierno de la entidad

El manejo de estas definiciones es básico para la comprensión y desarrollo del trabajo de

auditoría.

Según Porter et al. (2014), los conceptos básicos de la auditoría se estructuran de la

siguiente manera:
 Figura 5.2. Conceptos clave de auditoría

Fuente: Porter et al. (2014).

c) Requerimientos del auditor

En consonancia con los objetivos de una auditoría de estados financieros, es muy

relevante el perfil que ha de reunir el profesional que la acomete: el auditor. Es por ello
que tanto las NIA como las normativas nacionales tratan de determinar dicho perfil, en el
que la ética está en la cúspide de la pirámide. Las NIA relacionan los siguientes grupos de
requerimientos para el auditor:

• requerimientos de ética relativos a la auditoría de estados financieros;

• escepticismo profesional, actitud crítica;

• juicio profesional en la planificación y ejecución de la auditoría, capacidad basada

en la experiencia y el conocimiento del auditor, para la toma de decisiones:

o importancia relativa y riesgo de auditoría

o naturaleza y extensión de los procedimientos de auditoría a ejecutar

o evaluación de la evidencia

o evaluación de los juicios de la gerencia

• evidencia de auditoría suficiente y adecuada:

o validez de la información para la obtención de conclusiones

 o atributo cualitativo (adecuación) y cuantitativo (suficiencia)

• realización de la auditoría conforme a las NIA, el auditor cumplirá todas las NIA
aplicables a la auditoría, lo que implica que debe conocerlas.

d) Marco normativo

Al realizar una auditoría de estados financieros el auditor debe conocer el marco

normativo de la entidad, así como observar su cumplimiento (NIA 250.12). Para ello, el
auditor ha de obtener evidencia adecuada y suficiente del cumplimiento del marco
mediante indagaciones con la gerencia, la comprobación de los documentos con las
autoridades correspondientes y otras pruebas sobre transacciones singulares.

En el caso de incumplimiento, el auditor lo comunicará a la gerencia y evaluará su efecto

en los estados financieros (NIA 250.18). En función de su gravedad lo pondrá en
conocimiento de todos los componentes de los órganos de gobierno corporativo excepto
que estos participen a su vez en la gerencia de la entidad. El auditor debe evaluar si los
indicios o evidencias encontrados sobre un incumplimiento del marco podrían exigir
asesoramiento jurídico.

Considerando la relevancia y la exigencia legal, el auditor debe evaluar si debe comunicar

a terceros ajenos a la entidad el incumplimiento del marco normativo, en especial a las
autoridades reguladoras y de supervisión, tal es el caso de las actividades financieras y
del mercado de valores (en Colombia, la Superintendencia Financiera).

e) El auditor ante el fraude

La normativa internacional de auditoría distingue dos causas, y solo esas dos, de errores
en los estados financieros, con base en la acción subyacente existente en la causa del
error:

• Errores: cuando el error no haya sido intencionado.

• Fraudes (NIA 240.3): cuando la incorrección sí ha sido intencionada. En este caso,
hay que tener en cuenta que se trata de un concepto de trascendencia jurídica, por
lo que hay que distinguir el significado de “fraude” a efectos jurídicos del que
tiene para las NIA, en las que solo implica la existencia de un error en los estados
financieros de forma intencionada. Las NIA distinguen dos tipos de fraude, como
errores debidos a:
o información financiera fraudulenta
o una apropiación indebida de activos
Por la propia naturaleza de los fraudes y las limitaciones propias de una auditoría, hay un
riesgo inevitable de no detección por parte del auditor, si bien debe extremar su
escepticismo profesional y aplicar procedimientos tales como:

• reuniones y discusión con los miembros del equipo del trabajo;

 • aplicar los procedimientos de identificación y evaluación del
riesgo y controlinterno, en especial sobre la gerencia (NIA 315);

• en la organización del trabajo de auditoría se tendrá en cuenta:

o la asignación y supervisión del personal (con experiencia

y conocimientos) en función de los riesgos de errores de
fraude que se estimen

o revisión de las políticas contables respecto al riesgo de

fraude sobre la basede la selección hecha por la entidad

o imprevisibilidad de alguna pruebas de auditoría para la entidad

• en las manifestaciones escritas de la entidad se incluirán

todos los aspectosrelativos a la prevención de errores por fraude
que sean necesarios.

En el caso excepcional que se detectara un fraude muy relevante, el

auditor podríarenunciar al encargo siempre y cuando lo permita el
marco normativo vigente.