You are on page 1of 3

NIA 400. EVALUACIN DE RIESGO Y CONTROL INTERNO.

Esta NIA establece normas y lineamientos para obtener una comprensin de los sistemas de
contabilidad y de control interno sobre el riesgo de auditora y sus componentes: riesgo
inherente, riesgo de control y riesgo de deteccin.
El auditor deber obtener una comprensin de los sistemas de contabilidad y de control
interno suficiente para planear la auditora y desarrollar un enfoque de auditora efectivo. El
auditor deber usar juicio profesional para evaluar el riesgo de auditora y disear los
procedimientos de auditora para asegurar que el riesgo se reduce a un nivel aceptablemente
bajo.

Riesgo inherente: Al desarrollar el plan global de auditora, el auditor debera


evaluar el riesgo inherente a nivel de estado financiero. Al desarrollar el programa
de auditora, el auditor debera relacionar dicha evaluacin a nivel de aseveracin
de saldos de cuenta y clases de transacciones de importancia relativa, o asumir que
el riesgo inherente es alto para la aseveracin.

Riesgo de Control: Despus de obtener una comprensin de los sistemas de


contabilidad y de control interno, el auditor debera hacer una evaluacin preliminar
del riesgo de control, al nivel de aseveracin, para cada saldo de cuenta o clase de
transacciones, de importancia relativa.

Riesgo de deteccin: El nivel de riesgo de deteccin se relaciona directamente con


los procedimientos sustantivos del auditor. La evaluacin del auditor del riesgo de
control, junto con la evaluacin del riesgo inherente, influye en la naturaleza,
oportunidad y alcance de los procedimientos sustantivos que deben desarrollarse
para reducir el riesgo de deteccin, y por tanto el riesgo de auditora, a un nivel
aceptablemente bajo. Algn riesgo de deteccin estara siempre presente an si un
auditor examinara 100 por ciento del saldo de una cuenta o clase de transacciones
porque, por ejemplo, la mayor parte de la evidencia de auditora es persuasiva y no
concluyente.

El auditor debera considerar los niveles evaluados de riesgos inherentes y de control al


determinar la naturaleza, oportunidad y alcance de los procedimientos sustantivos
requeridos para reducir el riesgo de auditora a un nivel aceptable. A este respecto, el
auditor considerara:
Los niveles evaluados de riesgos inherentes y de control no pueden ser suficientemente
bajos para eliminar la necesidad para el auditor de desarrollar algn procedimiento
sustantivo. Sin importar los niveles evaluados de riesgos inherentes y de control, el auditor
debera desarrollar algunos procedimientos sustantivos para los saldos de las cuentas y
clases de transacciones importantes.
Mientras ms alta sea la evaluacin del riesgo inherente y de control, ms evidencia de
auditora debera obtener el auditor del desarrollo de procedimientos sustantivos. Cuando

tanto el riesgo inherente como el de control son evaluados como altos, el auditor necesita
considerar si los procedimientos sustantivos pueden brindar suficiente evidencia apropiada
de auditora para reducir el riesgo de deteccin, y por tanto el riesgo de auditora, a un nivel
aceptablemente bajo. Cuando el auditor determina que el riesgo de deteccin respecto de
una aseveracin de los estados financieros para el saldo de una cuenta o clase de
transacciones de importancia relativa, no puede ser reducido a un nivel aceptablemente
bajo, el auditor debera expresar una opinin calificada o una abstencin de opinin.
Comunicacin de debilidades: Como resultado de obtener una comprensin de los sistemas
de contabilidad y de control interno y de las pruebas de control, el auditor puede detectar
debilidades en los sistemas. El auditor debera informar a la administracin, tan pronto sea
factible y a un apropiado nivel de responsabilidad, sobre las debilidades de importancia en
el diseo u operacin de los sistemas de contabilidad y de control interno, que hayan
llegado a la atencin del auditor. La comunicacin a la administracin de las debilidades de
importancia ordinariamente seria por escrito. Sin embargo, si el auditor juzga que la
comunicacin oral es apropiada, dicha comunicacin seria documentada en los papeles de
trabajo de la auditora. Es importante indicar en la comunicacin que slo han sido
reportadas debilidades que han llegado a la atencin del auditor como un resultado de la
auditora y que el examen no ha sido diseado para determinar lo adecuado del control
interno para fines de la administracin.
Ilustracin de la interrelacin de los componentes del riesgo de auditora
La siguiente tabla muestra cmo puede variar el nivel aceptable de riesgo de deteccin,
basado en evaluaciones de los riesgos inherentes y de control.
La evaluacin del auditor del riesgo es:

La evaluacin del
auditor del riesgo
inherente

Alta

Media

Baja

Alta

Lo ms baja

Ms baja

Media

Media

Ms baja

Media

Ms alta

Baja

Media

Ms alta

Lo ms alta

Las reas en negrilla en esta tabla se refieren al riesgo de deteccin.


Hay una relacin inversa entre el riesgo de deteccin y el nivel combinado de los riesgos
inherentes y de control. Por ejemplo, cuando los riesgos inherentes y de control son
altos, los niveles aceptables del riesgo de deteccin necesitan ser bajos para reducir el
riesgo de auditora a un nivel aceptablemente bajo. Por otra parte, cuando los riesgos
inherente y de control son bajos, un auditor puede aceptar un riesgo de deteccin ms alto y
aun as reducir el riesgo de auditora a un nivel aceptablemente bajo.

NIA 401 (CONTROL INTERNO) AUDITORA EN UN AMBIENTE DE SISTEMAS DE


INFORMACIN COMPUTARIZADO.
Establecer normas y lineamientos sobre los procedimientos que deben seguirse cuando se
conduce una auditora en un ambiente de sistemas de informacin computarizado (SIC)
Para fines de las NIAs, un ambiente SIC existe cuando est involucrada una computadora
de cualquier tipo o tamao en el procesamiento de informacin financiera de importancia
para la auditora, ya sea que dicha computadora sea operada por la entidad o por un tercero.
Habilidad y competencia.
El auditor debera tener suficiente conocimiento del SIC para planear dirigir, supervisar y
revisar el trabajo desarrollado. El auditor debera considerar si se necesitan habilidades
especializadas en SIC en una auditora. Si se necesitan habilidades especializadas, el
auditor buscara la ayuda de un profesional con dichas habilidades, quien puede pertenecer
al personal del auditor o ser un profesional externo. Si se planea el uso de dicho
profesional, el auditor debera obtener suficiente evidencia apropiada de auditora de que
dicho trabajo es adecuado para los fines de la auditora, de acuerdo con NIA "Uso del
trabajo de un experto".
Planeacin.
De acuerdo con NIA " Evaluaciones del Riesgo y Control Interno" el auditor debera
obtener una comprensin de los sistemas de contabilidad y de control interno, suficiente
para planear la auditora y desarrollar un enfoque de auditora efectivo.
Al planear las porciones de la auditora que pueden ser afectadas por el ambiente SIC del
cliente, el auditor debera obtener una comprensin de la importancia y complejidad de las
actividades de SIC y la disponibilidad de datos para uso en la auditora.
Evaluacin del Riesgo.
De acuerdo con NIA "Evaluacin del riesgo y control interno", el auditor debera hacer una
evaluacin de los riesgos inherentes y de control para las aseveraciones importantes de los
estados financieros.
Procedimientos de Auditora
De acuerdo con NIA " Evaluaciones del riesgo y control interno" el auditor debera
considerar el ambiente SIC al disear los procedimientos de auditora para reducir el riesgo
de auditora a un nivel aceptablemente bajo.
Los objetivos especficos de auditora del auditor no cambian ya sea que los datos de
contabilidad se procesen manualmente o por computadora. Sin embargo, los mtodos de
aplicacin de procedimientos de auditora para reunir evidencia pueden ser influenciados
por los mtodos de procesamiento computarizado. El auditor puede usar procedimientos de
auditora, manuales, tcnicas de auditora, con ayuda de computadora, o una combinacin
de ambos para obtener suficiente material de evidencia. Sin embargo, en algunos sistemas
de contabilidad que usan una computadora para procesar aplicaciones significativas, puede
ser difcil o imposible para el auditor obtener ciertos datos para inspeccin, investigacin, o
confirmacin sin la ayuda de la computadora.

You might also like