La Norma Internacional de Auditoría

La Norma Internacional de Auditoría (NIA) 315,

Procedimientos de valoración del riesgo y actividades relacionadas (Ref: Apartado 5)

A1. La obtención de conocimiento de la entidad y su entorno, incluido el control interno de la entidad (denominado en lo sucesivo “conocimiento de la

entidad”), es un proceso continuo y dinámico de recopilación, actualización y

análisis de información durante toda la auditoría. El conocimiento constituye

un marco de referencia dentro del cual el auditor planifica la auditoría y aplica

su juicio profesional a lo largo de ella. Por ejemplo:

• en la valoración de los riesgos de incorrección material en los estados fi -

nancieros;

• en la determinación de la importancia relativa, de conformidad con la NIA

320156;

• al considerar la adecuación de la selección y aplicación de políticas contables,

así como de las revelaciones de información en los estados financieros;

• en la identificación de las áreas en las que puede resultar necesaria una

155 NIA 230, “Documentación de auditoría”, apartados 8-11 y apartado A6.

156 NIA 320 , “Importancia relativa o materialidad en la planifi cación y ejecución de la auditoría”.273

consideración especial de la auditoría; por ejemplo, en transacciones con

partes vinculadas, en la adecuación de la aplicación, por parte de la dirección,

de la hipótesis de empresa en funcionamiento, o en la consideración

de la finalidad empresarial de las transacciones;

• en el desarrollo de expectativas para su utilización en la aplicación de procedimientos

analíticos;

• al responder a los riesgos valorados de incorrección material, incluido el

diseño y la aplicación de procedimientos de auditoría posteriores con el fi n

de obtener evidencia de auditoría sufi ciente y adecuada; y

• en la evaluación de la sufi ciencia y adecuación de la evidencia de auditoría

obtenida, tal como la adecuación de las hipótesis y de las manifestaciones

verbales y escritas de la dirección.

A2. La información obtenida de la aplicación de procedimientos de valoración del

riesgo y de las actividades relacionadas puede ser utilizada por el auditor como

evidencia de auditoría para sustentar valoraciones de riesgos de incorrección

material. Asimismo, el auditor puede obtener evidencia de auditoría sobre tipos

de transacciones, saldos contables o información a revelar y las afi rmaciones

relacionadas, así como sobre la efi cacia operativa de los controles, incluso

aunque dichos procedimientos no fueran específi camente planifi cados como

procedimientos sustantivos o como pruebas de controles. El auditor también

puede elegir aplicar procedimientos sustantivos o pruebas de controles conjuntamente con procedimientos de valoración del riesgo porque resulte efi ciente.

A3. El auditor aplica su juicio profesional para determinar el grado de conocimientonecesario. La principal consideración del auditor es determinar si el conocimientoobtenido es sufi ciente para alcanzar los objetivos establecidos en la

presente NIA. El grado de conocimiento general de la entidad que se requiere

al auditor es inferior al poseído por la dirección para dirigir la entidad.

A4. Los riesgos que deben ser valorados incluyen tanto los que se deben a error

como los debidos a fraude, y ambos se tratan en la presente NIA. Sin embargo,

la signifi catividad del fraude es tal que la NIA 240 incluye requerimientos y orientaciones adicionales sobre los procedimientos de valoración del riesgo y actividades relacionadas para obtener información con el fi n de identificar los riesgos de incorrección material debida a fraude157.

A5. Si bien se requiere que el auditor aplique todos los procedimientos de valoración

del riesgo descritos en el apartado 6 para la obtención del conocimiento de

la entidad (véanse los apartados 11-24), no se requiere que el auditor aplique

todos ellos para cada aspecto de dicho conocimiento. Se pueden aplicar otros

procedimientos cuando la información que se va a obtener de ellos pueda ser

157 La NIA 240, “Responsabilidades del auditor en la auditoría de estados fi nancieros con respecto al fraude”, apartados 12-24. 274

útil para la identifi cación de riesgos de incorrección material. Como ejemplos

de dichos procedimientos cabe citar:

• La revisión de información obtenida de fuentes externas, tales como revistas

de negocios y económicas, informes de analistas, de entidades bancarias

o de agencias de calificación, o bien de publicaciones regulatorias o

fi nancieras.

• La realización de indagaciones entre los asesores jurídicos externos o entre

los expertos en valoraciones a los que la entidad haya acudido.

Indagaciones ante la dirección y ante otras personas de la entidad (Ref: Apartado 6(a))

A6. Una parte importante de la información obtenida a través de las indagaciones

del auditor procede de la dirección y de los responsables de la información

fi nanciera. Sin embargo, en la identifi cación de los riesgos de incorrección

material, el auditor también puede obtener información, o una perspectiva diferente,mediante indagaciones entre otras personas de la entidad y entre otros

empleados con diferentes niveles de autoridad. Por ejemplo:

• Las indagaciones ante los responsables del gobierno de la entidad pueden

ayudar al auditor a comprender el entorno en el que se preparan los estados

fi nancieros.

• Las indagaciones entre el personal de auditoría interna pueden proporcionar

información acerca de los procedimientos de auditoría interna aplicados durante el ejercicio, relativos al diseño y a la eficacia del control interno de la entidad, así como acerca de si la dirección ha respondido de manera satisfactoria a los hallazgos derivados de dichos procedimientos.

• Las indagaciones entre empleados que participan en la puesta en marcha,

procesamiento o registro de transacciones complejas o inusuales pueden

ayudar al auditor a evaluar la adecuación de la selección y aplicación de

ciertas políticas contables.

• Las indagaciones ante los asesores jurídicos internos pueden proporcionar

información acerca de cuestiones tales como litigios, cumplimiento de las

disposiciones legales y reglamentarias, conocimiento de fraude o de indicios

de fraude que afecten a la entidad, garantías,

...