NIA 400.

Evaluaciones del riesgo y control interno

La norma provee guas para que el auditor pueda obtener una comprensin de los sistemas contables y de
control interno del ente que sean suficientes para planear la auditora y desarrollar una estrategia efectiva
en la ejecucin. Seala la norma, que el auditor debe usar su juicio profesional para evaluar el riesgo de
auditora y disear procedimientos que le aseguren que tal riesgo queda reducido a un nivel aceptable. Trata
las diferentes clases de riesgo a los que clasifica en riesgo inherente, riesgo de control y riesgo de deteccin,
sus interrelaciones y su impacto en las pequeas auditoras. Finalmente, establece la forma de comunicacin
a las autoridades de la empresa de las debilidades detectadas.

NIA 400 Control interno.

El propsito de esta Norma Internacional de Auditora (NIA) es establecer normas y
proporcionar lineamientos para obtener una comprensin de los sistemas de
contabilidad y de control interno y sobre el riesgo de auditora y sus componentes:
riesgo inherente, riesgo de control y riesgo de deteccin.
El auditor deber tener comprensin de los sistemas de contabilidad y de control
interno suficiente para planear la auditora y desarrollar un enfoque de auditora
efectivo. El auditor debera usar juicio profesional para evaluar el riesgo de auditora
y disear los procedimientos de auditora para asegurar que el riesgo se reduce a
un nivel aceptablemente bajo.
Riesgos:
RIESGO DE AUDITORA: Es la posibilidad de emitir un informe de auditora incorrecto
por no haber detectado errores o irregularidades significativas que modificaran el
sentido de la opinin dada en el informe.
El riesgo global de Auditora es el conjunto de:
* Aspectos Aplicables exclusivamente al negocio o actividad del ente (Riesgo
Inherente)
* Aspectos atribuibles a los sistemas de control, incluyendo auditoria interna
(Riesgo de control)
* Aspectos originados en la naturaleza, alcance y oportunidad de los procedimientos
de auditora de un trabajo en particular (Riesgo de deteccin)
RIESGO INHERENTE: Es la susceptibilidad de los estados financieros a la existencia
de errores o irregularidades significativos, antes de considerar la efectividad de los
sistemas de control.
Al desarrollar el plan globalde auditora, el auditor debera evaluar el riesgo
inherente a nivel del estado financiero. Al desarrollar el programa de auditora, el
auditor debera relacionar dicha evaluacin a nivel de aseveracin de saldos de

cuenta y clases de transacciones de importancia relativa, o asumir que el riesgo

inherente es alto para la aseveracin.
Para evaluar el riesgo inherente, el auditor usa juicio profesional para evaluar
numerosos factores, cuyos ejemplos son:
A nivel del estado financiero
* La integridad de la administracin
* La experiencia y conocimiento de la administracin y cambios en la administracin
durante el periodo, por ejemplo, la inexperiencia de la administracin puede afectar
la preparacin de los estados financieros de la entidad.
* Presiones inusuales sobre la administracin, por ejemplo, circunstancias que
podran predisponer a la administracin a dar una presentacin errnea de los
estados financieros, tales como el que la industria est pasando por un gran
nmero de fracasos de negocios o una entidad que carece de suficiente capital para
continuar operaciones.
* La naturaleza del negocio de la entidad, por ejemplo, el potencial para
obsolescencia tecnolgica de sus productos y servicios, la complejidad de su
estructura de capital, la importancia de las partes relacionadas y el nmero de
locaciones y diseminacin geogrfica de sus instalaciones de produccin.
* Factores que afectan la industria en la que opera la entidad, por ejemplo,
condiciones econmicas y de competencia segnidentificadas por las tendencias e
ndices financieros, y cambios en tecnologa, demanda del consumidor y prcticas
de contabilidad comunes a la industria.
A nivel de saldo de cuenta y clase de transacciones
* Cuentas de los estados financieros probables de ser susceptibles a representacin
errnea, por ejemplo, cuentas que requirieron ajuste en el periodo anterior o que
implican un alto grado de estimacin.
* La complejidad de transacciones ocultas y otros eventos que podran requerir usar
el trabajo de un experto.
* El grado de juicio implicado para determinar saldos de cuenta.
* Susceptibilidad de los activos a prdida o malversacin, por ejemplo, activos que
son altamente deseables y movibles como el efectivo.
* La terminacin de transacciones inusuales y complejas, particularmente en o
cerca del fin del periodo.
* Transacciones no sujetas a procesamiento ordinario
El riesgo inherente esta totalmente fuera de control por parte del auditor.
Difcilmente se puedan tomar acciones que tiendan a eliminarlo, porque es propia
de la operatoria del ente.
RIESGO DE CONTROL: Es el riesgo de que los sistemas de control estn
incapacitados para detectar o evitar errores o irregularidades significativos en forma
oportuna.
La evolucin preliminar del riesgo de control es el proceso de evaluar la efectividad

de los sistemas de contabilidad y de control interno de una entidad para prevenir o

detectar y corregir representaciones errneas de importancia relativa. Siempre
habr algn riesgo decontrol a causa de las limitaciones inherentes de cualquier
sistema de contabilidad y de control interno.
Despus de obtener una comprensin de los sistemas de contabilidad y de control
interno, el auditor debera hacer una evaluacin preliminar del riesgo de control, al
nivel de aseveracin, para cada saldo de cuenta o clase de transacciones, de
importancia relativa.
El auditor ordinariamente evala el riesgo de control a un alto nivel para algunas o
todas las aseveraciones cuando:
a- los sistemas de contabilidad y de control interno de la entidad no son efectivos;
o
b- evaluar la efectividad de los sistemas de contabilidad y de control interno de la
entidad no sera eficiente.
La evaluacin preliminar del riesgo de control para una aseveracin del estado
financiero debera ser alta a menos que el auditor:
a. pueda identificar controles internos relevantes a la aseveracin que sea probable
que prevengan o detecten y corrijan una representacin errnea de importancia
relativa; y
b. planee desempear pruebas de control para soportar la evaluacin.
Este tipo de riesgo tambin esta fuera del control de los auditores. Aunque la
existencia de bajos niveles de riesgo de control, lo que implica la existencia de
buenos procedimientos en los sistemas de informacin, contabilidad y control puede
ayudar a mitigar el nivel de riesgo inherente evaluado en una etapa anterior.
RIESGO DE DETECCIN: Es el riesgo de que los procedimientos de auditora
seleccionados no detecten errores o irregularidades existentesen los estados
contables.
El nivel de riesgo de deteccin se relaciona directamente con los procedimientos
realizados por el auditor. La evaluacin del auditor sobre el riesgo de control, junto
con la evaluacin del riesgo inherente, influye en la naturaleza, oportunidad y
alcance de los procedimientos que deben desempearse para reducir el riesgo de
deteccin, y por tanto el riesgo de auditora, a un nivel aceptablemente bajo. Algn
riesgo de deteccin estara siempre presente an si un auditor examinara 100 por
ciento del saldo de una cuenta o clase de transacciones porque, por ejemplo, la
mayor parte de la evidencia de auditora es persuasiva y no conclusiva.
El auditor debera considerar los niveles evaluados de riesgos inherentes y de
control al determinar la naturaleza, oportunidad y alcance de los procedimientos
requeridos para reducir el riesgo de auditora a un nivel aceptable. A este respecto,
el auditor considerara:
a. la naturaleza de los procedimientos sustantivos, por ejemplo, usar pruebas
dirigidas hacia partes independientes fuera de la entidad y no pruebas dirigidas

hacia partes o documentacin dentro de la entidad, o usar pruebas de detalles para

un objetivo particular de auditora adems de procedimientos analticos;
b. la oportunidad de procedimientos sustantivos, por ejemplo, desempendolos al
fin del periodo y no en una fecha anterior; y
c. el alcance de los procedimientos sustantivos, por ejemplo, usar un tamao mayor
de muestra.
Hay una relacin inversa entre riesgo dedeteccin y el nivel combinado de riesgos
inherente y de control. Por ejemplo, cuando los riesgos inherente y de control son
altos, el riesgo de deteccin aceptable necesita estar bajo para reducir el riesgo de
auditora a un nivel aceptablemente bajo. Por otra parte, cuando los riesgos
inherente y de control son bajos, un auditor puede aceptar un riesgo de deteccin
ms alto y an as reducir el riesgo de auditora a un nivel aceptablemente bajo.
Los niveles evaluados de riesgos inherente y de control no pueden ser
suficientemente bajos para eliminar la necesidad de que el auditor de desempee
algn procedimiento sustantivo. Sin importar los niveles evaluados de riesgos
inherente y de control, el auditor debera desempear algunos procedimientos
sustantivos para los saldos de las cuentas y clases de transacciones de importancia
relativa.
La evaluacin del auditor de los componentes del riesgo de auditora puede cambiar
durante el curso de una auditora, por ejemplo, puede llegar informacin a la
atencin del auditor cuando desempea procedimientos sustantivos que difiera
importantemente de la informacin sobre la que el auditor originalmente evalu los
riesgos inherente y de control. En tales casos, el auditor modificara los
procedimientos sustantivos planeados basado en una revisin de los niveles
evaluados de los riesgos inherente y de control.
Mientras ms alta sea la evaluacin del riesgo inherente y de control, ms evidencia
de auditora debera obtener el auditor del desempeo de procedimientos
sustantivos. Cuandotanto el riesgo inherente como el de control son evaluados
como altos, el auditor necesita considerar si los procedimientos sustantivos pueden
brindar suficiente evidencia apropiada de auditora para reducir el riesgo de
deteccin, y por tanto el riesgo de auditora, a un nivel aceptablemente bajo.
Cuando el auditor determina que el riesgo de deteccin respecto de una
aseveracin de los estados financieros para el saldo de una cuenta o clase de
transacciones de importancia relativa, no puede ser reducido a un nivel
aceptablemente bajo, el auditor debera expresar una opinin calificada o una
abstencin de opinin.
El riesgo de deteccin es controlable por la labor del auditor y dependen
exclusivamente de la forma en que se diseen y lleven a cabo los procedimientos
de auditora.
El riesgo de deteccin es la ltima y nica posibilidad de mitigar altos niveles de
riesgos inherentes y de control.

Sistemas de contabilidad y de control interno.

Los controles internos relacionados con el sistema de contabilidad estn dirigidos a
lograr objetivos como:
* Las transacciones se realicen de acuerdo con la autorizacin general o especfica
de la administracin.
* Todas las transacciones y otros eventos sean registradas en el monto correcto, en
las cuentas apropiadas y en el periodo contable apropiado, a modo de permitir la
preparacin de los estados financieros de acuerdo con un marco de referencia para
informes financieros identificado.
* El acceso a activos y registros sea permitido slo de acuerdo con laautorizacin de
la administracin.
* Los activos registrados sean comparados con los activos existentes a intervalos
razonables y se toma la accin apropiada respecto de cualquiera diferencia.
Ambiente de control
El ambiente de control define al conjunto de circunstancias que enmarcan el
accionar de una entidad desde la perspectiva del control interno y que son por lo
tanto determinantes del grado en que los principios de este ltimo imperan sobre
las conductas y los procedimientos organizacionales. Es fundamentalmente,
consecuencia de la actitud asumida por la alta direccin, la gerencia, y
por carcter reflejo, los dems agentes con relacin a la importancia del control
interno y su incidencia sobre las actividades y resultados.
Adems fija el tono de la organizacin y, sobre todo, provee disciplina a travs de la
influencia que ejerce sobre el comportamiento del personal en su conjunto. Los
principales factores del ambiente de control son:
* La filosofa y estilo de la direccin y la gerencia.
* La estructura, el plan organizacional, los reglamentos y
los manuales de procedimiento.
* La integridad, los valores ticos, la competencia profesional y el compromiso de
todos los componentes de la organizacin, as como su adhesin a las polticas
y objetivos establecidos.
* Las formas de asignacin de responsabilidades y de administracin y desarrollo
del personal.
* El grado de documentacin de polticas y decisiones, y de formulacin
de programas que contengan metas, objetivos e indicadores derendimiento.
El entorno de control marca la pauta del funcionamiento de una empresa e influye
en la concienciacin de sus empleados respecto al control. Es la base de todos los
dems componentes del control interno, aportando disciplina y estructura. Los
factores del entorno de control incluyen la integridad, los valores ticos y la
capacidad de los empleados de la empresa, la filosofa de direccin y el estilo de
gestin, la manera en que la direccin asigna autoridad y las responsabilidades,
adems organiza y desarrolla profesionalmente a sus empleados y la atencin y

orientacin que proporciona al consejo de administracin.

"El ncleo de un negocio es su personal (sus atributos individuales, incluyendo la
integridad, los valores ticos y la profesionalidad) y el entorno en que trabaja, los
empleados son el motor que impulsa la entidad y los cimientos sobre los que
descansa todo". El Entorno de control propicia la estructura en la que se deben
cumplir los objetivos y la preparacin del hombre que har que se cumplan.
Procedimientos de control
El auditor debera obtener una comprensin de los procedimientos de control
suficiente para desarrollar el plan de auditora. Al obtener esta comprensin el
auditor considerara el conocimiento sobre la presencia o ausencia de
procedimientos de control obtenido de la comprensin del ambiente de control y del
sistema de contabilidad para determinar si es necesaria alguna comprensin
adicional sobre los procedimientos de control. Como los procedimientos de control
estnintegrados con el ambiente de control y con el sistema de contabilidad, al
obtener el auditor una comprensin del ambiente de control y del sistema de
contabilidad, es probable que obtenga tambin algn conocimiento sobre
procedimientos de control, por ejemplo, al obtener una comprensin del sistema de
contabilidad referente a efectivo, el auditor ordinariamente se da cuenta de si las
cuentas bancarias estn conciliadas. Ordinariamente, el desarrollo del plan global
de auditora no requiere una comprensin de procedimientos de control para cada
aseveracin de los estados financieros en cada cuenta y clase de transaccin.
Limitaciones inherentes de los controles internos.
Los sistemas de contabilidad y de control interno no pueden dar a la administracin
evidencia conclusiva de que se han alcanzado los objetivos, esto es a causa de las
limitaciones inherentes. Dichas limitaciones incluyen:
* El usual requerimiento de la administracin de que el costo del control interno no
exceda los beneficios que se esperan sean derivados.
* La mayora de los controles internos tienden a ser dirigidos a transacciones de
rutina ms que a transacciones que no son de rutina.
* El potencial para error humano debido a descuido, distraccin, errores de juicio y
la falta de comprensin de las instrucciones.
* La posibilidad de burlar los controles internos a travs de la colusin de un
miembro de la administracin o de un empleado con partes externas o dentro de la
entidad.
* La posibilidad de que una persona responsablede ejercer un control interno
pudiera abusar de esa responsabilidad, por ejemplo, un miembro de la
administracin sobrepasando un control interno.
* La posibilidad de que los procedimientos puedan volverse inadecuados debido a
cambios en condiciones, y de que el cumplimiento con los procedimientos pueda
deteriorarse.
Comprensin de los sistemas de contabilidad y de control interno.

Al obtener una comprensin de los sistemas de contabilidad y de control interno

para planear la auditora, el auditor obtiene un conocimiento del diseo de los
sistemas de contabilidad y de control interno, y de su operacin. Por ejemplo, un
auditor puede desarrollar una prueba de "rastreo", o sea, seguirle la pista a unas
cuantas transacciones por todo el sistema de contabilidad. Cuando las
transacciones seleccionadas son tpicas de las transacciones que pasan a travs del
sistema, este procedimiento puede ser tratado como parte de las pruebas de
control. La naturaleza y alcance de las pruebas de rastreo desarrolladas por el
auditor son tales que ellas solas no proporcionaran suficiente evidencia apropiada
de auditora para soportar una evaluacin de riesgo de control que sea menos que
alto.
La naturaleza, oportunidad y alcance de los procedimientos desempeados por el
auditor para obtener una comprensin de los sistemas de contabilidad y de control
interno variar segn, entre otras cosas:
* El tamao y complejidad de la entidad y de su sistema de computacin.
* Consideraciones sobre importancia relativa
* El tipode controles internos implicados
* La naturaleza de la documentacin de la entidad de los controles internos
especficos.
* La evaluacin del auditor del riesgo inherente
Ordinariamente, la comprensin del auditor de los sistemas de contabilidad y de
control interno, que es importante para la auditora se obtiene a travs de
experiencia previa con la entidad y se suplementa con:
* investigaciones con la administracin, personal de supervisin y otro personal
apropiado en diversos niveles organizacionales dentro de la entidad, junto con
referencia a la documentacin, como manuales de procedimientos, descripciones de
puestos y diagramas de flujos;
* Inspeccin de documentos y registros producidos por los sistemas de contabilidad
y de control interno; y
* Observacin de las actividades y operaciones de la entidad, incluyendo
observacin de la organizacin de operaciones por computadora, personal de la
administracin, y la naturaleza del proceso de transacciones.
Sistema de contabilidad.
El auditor debera obtener una comprensin del sistema de contabilidad suficiente
para identificar y entender:
a. las principales clases de transacciones en las operaciones de la entidad;
b. cmo se inician dichas transacciones;
c. registros contables importantes, documentos de soporte y cuentas en los estados
financieros; y
d. el proceso contable y de informes financieros, desde el inicio de transacciones
importantes y otros eventos hasta su inclusin en los estados financieros.