NIA 315

Identificación y evaluación de los riesgos de error

material mediante el entendimiento de la entidad y
su entorno

Comisión de Normas de Auditoría

 Contenido

Alcance y objetivo de la norma

Definiciones

Requisitos

El entendimiento que se requiere…

Componentes del control interno

Cómo se obtiene el conocimiento

Comisión de Normas de Auditoría

 Alcance y objetivo

Por qué es responsabilidad

del auditor obtener un
entendimiento de la entidad y
su entorno, incluyendo su
control interno?

Comisión de Normas de Auditoría

 Alcance y objetivo

Por qué es responsabilidad del auditor obtener un entendimiento

de la entidad y su entorno, incluyendo su control interno?

Para:
 Identificar y valorar los riesgos de declaración equivocada
material de los estados financieros debidos a fraude o error,

Comisión de Normas de Auditoría

 Alcance y objetivo

Por qué es responsabilidad del auditor obtener un entendimiento

de la entidad y su entorno, incluyendo su control interno?

Para:
 Identificar y valorar los riesgos de declaración equivocada
material de los estados financieros debidos a fraude o error,

 Y para diseñar y aplicar procedimientos de auditoría adicionales

en respuesta a los riesgos evaluados

Comisión de Normas de Auditoría

 Definiciones

Aseveraciones
Representaciones de la
administración, explícitas o
de otro modo, que se
incorporan en los estados
financieros, que utiliza el
auditor para considerar los
diferentes tipos de errores
que puedan ocurrir.

Comisión de Normas de Auditoría

 Definiciones
Control interno.
El proceso diseñado, implementado y mantenido por
los encargados del gobierno corporativo, la
administración y otro personal

Para brindar seguridad razonable sobre el logro de

los objetivos de una entidad, respecto a la:
• Confiabilidad de la información financiera,
• Efectividad y eficiencia de las operaciones, y
• Al cumplimiento con leyes y reglamentos
aplicables.

El término "controles" se refiere a cualquier aspecto

de uno o varios componentes del control interno.

Comisión de Normas de Auditoría

 Definiciones

Riesgo de negocio
Riesgo que resulta de condiciones, eventos, circunstancias,
acciones u omisiones importantes que pudieran afectar de
manera adversa la capacidad de una entidad para lograr sus
objetivos y ejecutar sus estrategias, o por el establecimiento de
objetivos y estrategias inapropiadas.

Comisión de Normas de Auditoría

 Definiciones

Riesgo de negocio
Riesgo que resulta de condiciones, eventos, circunstancias,
acciones u omisiones importantes que pudieran afectar de
manera adversa la capacidad de una entidad para lograr sus
objetivos y ejecutar sus estrategias, o por el establecimiento de
objetivos y estrategias inapropiadas.

Procedimientos de evaluación del riesgo.

Procedimientos de auditoría aplicados para obtener un
entendimiento de la entidad y su entorno, incluyendo el control
interno de la entidad, para identificar y evaluar los riesgos de
error material, ya sea, debido a fraude o error, a los niveles de los
estados financieros y de sus aseveraciones.

Comisión de Normas de Auditoría

 Definiciones

Riesgo de negocio
Riesgo que resulta de condiciones, eventos, circunstancias,
acciones u omisiones importantes que pudieran afectar de
manera adversa la capacidad de una entidad para lograr sus
objetivos y ejecutar sus estrategias, o por el establecimiento de
objetivos y estrategias inapropiadas.

Procedimientos de evaluación del riesgo.

Procedimientos de auditoría aplicados para obtener un
entendimiento de la entidad y su entorno, incluyendo el control
interno de la entidad, para identificar y evaluar los riesgos de
error material, ya sea, debido a fraude o error, a los niveles de los
estados financieros y de sus aseveraciones.

Riesgo significativo.
Un riesgo identificado y valorado de error material que, a juicio
del auditor, requiere una consideración especial de auditoría.

Comisión de Normas de Auditoría

 Requisitos
Procedimientos para la evaluación del riesgo y actividades relacionadas

El auditor deberá aplicar procedimientos de evaluación del riesgo para proporcionar

una base para la identificación y valoración de riesgos de error material a los niveles
de estado financiero y de aseveración.

Comisión de Normas de Auditoría

 Requisitos
Procedimientos para la evaluación del riesgo y actividades relacionadas

El auditor deberá aplicar procedimientos de evaluación del riesgo para proporcionar

una base para la identificación y valoración de riesgos de error material a los niveles
de estado financiero y de aseveración.

Los procedimientos de evaluación del riesgo por sí mismos, no proporcionan

suficiente ni apropiada evidencia de auditoría sobre la cual basar la opinión de
auditoría.

Comisión de Normas de Auditoría

 Requisitos
Procedimientos para la evaluación del riesgo y actividades relacionadas

El auditor deberá aplicar procedimientos de evaluación del riesgo para proporcionar

una base para la identificación y valoración de riesgos de error material a los niveles
de estado financiero y de aseveración.

Los procedimientos de evaluación del riesgo por sí mismos, no proporcionan

suficiente ni apropiada evidencia de auditoría sobre la cual basar la opinión de
auditoría.

Los procedimientos de evaluación del riesgo deberán incluir lo siguiente:

Comisión de Normas de Auditoría

 Requisitos
Procedimientos para la evaluación del riesgo y actividades relacionadas

El auditor deberá aplicar procedimientos de evaluación del riesgo para proporcionar

una base para la identificación y valoración de riesgos de error material a los niveles
de estado financiero y de aseveración.

Los procedimientos de evaluación del riesgo por sí mismos, no proporcionan

suficiente ni apropiada evidencia de auditoría sobre la cual basar la opinión de
auditoría.

Los procedimientos de evaluación del riesgo deberán incluir lo siguiente:

a) Cuestionamientos con la administración y con otro personal de la entidad que, a
juicio del auditor, puedan tener información que sea una probable ayuda para
identificar los riesgos de error material, debido a fraude o error.

Comisión de Normas de Auditoría

 Requisitos
Procedimientos para la evaluación del riesgo y actividades relacionadas

El auditor deberá aplicar procedimientos de evaluación del riesgo para proporcionar

una base para la identificación y valoración de riesgos de error material a los niveles
de estado financiero y de aseveración.

Los procedimientos de evaluación del riesgo por sí mismos, no proporcionan

suficiente ni apropiada evidencia de auditoría sobre la cual basar la opinión de
auditoría.

Los procedimientos de evaluación del riesgo deberán incluir lo siguiente:

a) Cuestionamientos con la administración y con otro personal de la entidad que, a
juicio del auditor, puedan tener información que sea una probable ayuda para
identificar los riesgos de error material, debido a fraude o error.
b) Procedimientos analíticos.

Comisión de Normas de Auditoría

 Requisitos
Procedimientos para la evaluación del riesgo y actividades relacionadas

El auditor deberá aplicar procedimientos de evaluación del riesgo para proporcionar

una base para la identificación y valoración de riesgos de error material a los niveles
de estado financiero y de aseveración.

Los procedimientos de evaluación del riesgo por sí mismos, no proporcionan

suficiente ni apropiada evidencia de auditoría sobre la cual basar la opinión de
auditoría.

Los procedimientos de evaluación del riesgo deberán incluir lo siguiente:

a) Cuestionamientos con la administración y con otro personal de la entidad que, a
juicio del auditor, puedan tener información que sea una probable ayuda para
identificar los riesgos de error material, debido a fraude o error.
b) Procedimientos analíticos.
c) Observación e inspección.

Comisión de Normas de Auditoría

 Requisitos
Procedimientos para la evaluación del riesgo y actividades relacionadas

Empleo de información previa para identificar los riesgos de error material:

Comisión de Normas de Auditoría

 Requisitos
Procedimientos para la evaluación del riesgo y actividades relacionadas

Empleo de información previa para identificar los riesgos de error material:

• Obtenida de la aceptación del cliente o de continuación del proceso por el auditor.

Comisión de Normas de Auditoría

 Requisitos
Procedimientos para la evaluación del riesgo y actividades relacionadas

Empleo de información previa para identificar los riesgos de error material:

• Obtenida de la aceptación del cliente o de continuación del proceso por el auditor.

• Si el socio a cargo del trabajo ha desempeñado otros trabajos para la entidad.

Comisión de Normas de Auditoría

 Requisitos
Procedimientos para la evaluación del riesgo y actividades relacionadas

Empleo de información previa para identificar los riesgos de error material:

• Obtenida de la aceptación del cliente o de continuación del proceso por el auditor.

• Si el socio a cargo del trabajo ha desempeñado otros trabajos para la entidad.

• Información obtenida de la experiencia previa del auditor con la entidad, y de los

procedimientos de auditoría aplicados en auditorías anteriores. El auditor deberá determinar
si han ocurrido cambios desde la auditoría anterior, los cuales puedan afectar su relevancia
para la auditoría actual.

Comisión de Normas de Auditoría

 Requisitos
Procedimientos para la evaluación del riesgo y actividades relacionadas

Empleo de información previa para identificar los riesgos de error material:

• Obtenida de la aceptación del cliente o de continuación del proceso por el auditor.

• Si el socio a cargo del trabajo ha desempeñado otros trabajos para la entidad.

• Información obtenida de la experiencia previa del auditor con la entidad, y de los

procedimientos de auditoría aplicados en auditorías anteriores. El auditor deberá determinar
si han ocurrido cambios desde la auditoría anterior, los cuales puedan afectar su relevancia
para la auditoría actual.

• El socio a cargo del trabajo y otros miembros clave del equipo del trabajo deberán discutir:

Comisión de Normas de Auditoría

 Requisitos
Procedimientos para la evaluación del riesgo y actividades relacionadas

Empleo de información previa para identificar los riesgos de error material:

• Obtenida de la aceptación del cliente o de continuación del proceso por el auditor.

• Si el socio a cargo del trabajo ha desempeñado otros trabajos para la entidad.

• Información obtenida de la experiencia previa del auditor con la entidad, y de los

procedimientos de auditoría aplicados en auditorías anteriores. El auditor deberá determinar
si han ocurrido cambios desde la auditoría anterior, los cuales puedan afectar su relevancia
para la auditoría actual.

• El socio a cargo del trabajo y otros miembros clave del equipo del trabajo deberán discutir:
– La susceptibilidad de los estados financieros de la entidad a incluir errores materiales, y

Comisión de Normas de Auditoría

 Requisitos
Procedimientos para la evaluación del riesgo y actividades relacionadas

Empleo de información previa para identificar los riesgos de error material:

• Obtenida de la aceptación del cliente o de continuación del proceso por el auditor.

• Si el socio a cargo del trabajo ha desempeñado otros trabajos para la entidad.

• Información obtenida de la experiencia previa del auditor con la entidad, y de los

procedimientos de auditoría aplicados en auditorías anteriores. El auditor deberá determinar
si han ocurrido cambios desde la auditoría anterior, los cuales puedan afectar su relevancia
para la auditoría actual.

• El socio a cargo del trabajo y otros miembros clave del equipo del trabajo deberán discutir:
– La susceptibilidad de los estados financieros de la entidad a incluir errores materiales, y
– La aplicación del marco de referencia de información financiera aplicable a los eventos y
circunstancias de la entidad.

Comisión de Normas de Auditoría

 Requisitos
Procedimientos para la evaluación del riesgo y actividades relacionadas

Empleo de información previa para identificar los riesgos de error material:

• Obtenida de la aceptación del cliente o de continuación del proceso por el auditor.

• Si el socio a cargo del trabajo ha desempeñado otros trabajos para la entidad.

• Información obtenida de la experiencia previa del auditor con la entidad, y de los

procedimientos de auditoría aplicados en auditorías anteriores. El auditor deberá determinar
si han ocurrido cambios desde la auditoría anterior, los cuales puedan afectar su relevancia
para la auditoría actual.

• El socio a cargo del trabajo y otros miembros clave del equipo del trabajo deberán discutir:
– La susceptibilidad de los estados financieros de la entidad a incluir errores materiales, y
– La aplicación del marco de referencia de información financiera aplicable a los eventos y
circunstancias de la entidad.

• El socio a cargo del trabajo determinará qué asuntos deben comunicarse a los miembros del
equipo del trabajo no involucrados en la reunión.

Comisión de Normas de Auditoría

 El entendimiento que se requiere de la entidad
y su entorno, incluyendo el control interno de la entidad.

La entidad y su entorno
a) Factores relevantes de la industria, regulatorios, y de otros factores externos
incluyendo el marco de referencia de información financiera aplicable.

Comisión de Normas de Auditoría

 El entendimiento que se requiere de la entidad
y su entorno, incluyendo el control interno de la entidad.

La entidad y su entorno
a) Factores relevantes de la industria, regulatorios, y de otros factores externos
incluyendo el marco de referencia de información financiera aplicable.

b) La naturaleza de la entidad, incluyendo:

Comisión de Normas de Auditoría

 El entendimiento que se requiere de la entidad
y su entorno, incluyendo el control interno de la entidad.

La entidad y su entorno
a) Factores relevantes de la industria, regulatorios, y de otros factores externos
incluyendo el marco de referencia de información financiera aplicable.

b) La naturaleza de la entidad, incluyendo:

I. Sus operaciones;

Comisión de Normas de Auditoría

 El entendimiento que se requiere de la entidad
y su entorno, incluyendo el control interno de la entidad.

La entidad y su entorno
a) Factores relevantes de la industria, regulatorios, y de otros factores externos
incluyendo el marco de referencia de información financiera aplicable.

b) La naturaleza de la entidad, incluyendo:

I. Sus operaciones;
II. Sus estructuras de propiedad y de gobierno corporativo;

Comisión de Normas de Auditoría

 El entendimiento que se requiere de la entidad
y su entorno, incluyendo el control interno de la entidad.

La entidad y su entorno
a) Factores relevantes de la industria, regulatorios, y de otros factores externos
incluyendo el marco de referencia de información financiera aplicable.

b) La naturaleza de la entidad, incluyendo:

I. Sus operaciones;
II. Sus estructuras de propiedad y de gobierno corporativo;
III. Los tipos de inversiones que la entidad está haciendo y planea hacer,
incluyendo las inversiones en entidades de propósito especial; y

Comisión de Normas de Auditoría

 El entendimiento que se requiere de la entidad
y su entorno, incluyendo el control interno de la entidad.

La entidad y su entorno
a) Factores relevantes de la industria, regulatorios, y de otros factores externos
incluyendo el marco de referencia de información financiera aplicable.

b) La naturaleza de la entidad, incluyendo:

I. Sus operaciones;
II. Sus estructuras de propiedad y de gobierno corporativo;
III. Los tipos de inversiones que la entidad está haciendo y planea hacer,
incluyendo las inversiones en entidades de propósito especial; y
IV. La manera en que está estructurada la entidad y cómo se financia para
permitir al auditor entender los tipos de transacciones, saldos de cuentas
contables, y revelaciones que espera se incluyan en los estados financieros.

Comisión de Normas de Auditoría

 El entendimiento que se requiere de la entidad
y su entorno, incluyendo el control interno de la entidad.

La entidad y su entorno
c) La selección y aplicación de políticas contables por la entidad, incluyendo las
razones para los cambios correspondientes.

Comisión de Normas de Auditoría

 El entendimiento que se requiere de la entidad
y su entorno, incluyendo el control interno de la entidad.

La entidad y su entorno
c) La selección y aplicación de políticas contables por la entidad, incluyendo las
razones para los cambios correspondientes.

El auditor deberá evaluar si las políticas contables de la entidad son apropiadas

para su negocio y consistentes con el marco de referencia de información
financiera aplicable y con políticas contables que se utilizan en la industria a que
pertenece la entidad.

Comisión de Normas de Auditoría

 El entendimiento que se requiere de la entidad
y su entorno, incluyendo el control interno de la entidad.

La entidad y su entorno
c) La selección y aplicación de políticas contables por la entidad, incluyendo las
razones para los cambios correspondientes.

El auditor deberá evaluar si las políticas contables de la entidad son apropiadas

para su negocio y consistentes con el marco de referencia de información
financiera aplicable y con políticas contables que se utilizan en la industria a que
pertenece la entidad.
d) Los objetivos y estrategias de la entidad, y los riesgos de negocios relacionados que
puedan dar como resultado riesgos de error material.

Comisión de Normas de Auditoría

 El entendimiento que se requiere de la entidad
y su entorno, incluyendo el control interno de la entidad.

La entidad y su entorno
c) La selección y aplicación de políticas contables por la entidad, incluyendo las
razones para los cambios correspondientes.

El auditor deberá evaluar si las políticas contables de la entidad son apropiadas

para su negocio y consistentes con el marco de referencia de información
financiera aplicable y con políticas contables que se utilizan en la industria a que
pertenece la entidad.
d) Los objetivos y estrategias de la entidad, y los riesgos de negocios relacionados que
puedan dar como resultado riesgos de error material.

e) La medición y revisión del desempeño financiero de la entidad.

Comisión de Normas de Auditoría

 El entendimiento que se requiere de la entidad
y su entorno, incluyendo el control interno de la entidad.

Control interno de la entidad

Comisión de Normas de Auditoría

 El entendimiento que se requiere de la entidad
y su entorno, incluyendo el control interno de la entidad.

Control interno de la entidad

• El auditor deberá obtener un entendimiento del control interno relevante a la
auditoría.

Comisión de Normas de Auditoría

 El entendimiento que se requiere de la entidad
y su entorno, incluyendo el control interno de la entidad.

Control interno de la entidad

• El auditor deberá obtener un entendimiento del control interno relevante a la
auditoría.
• Aunque es probable que la mayoría de los controles relevantes a la auditoría se
relacionen con la información financiera, no todos los controles que se relacionan
con la información financiera son relevantes a la auditoría.

Comisión de Normas de Auditoría

 El entendimiento que se requiere de la entidad
y su entorno, incluyendo el control interno de la entidad.

Control interno de la entidad

• El auditor deberá obtener un entendimiento del control interno relevante a la
auditoría.
• Aunque es probable que la mayoría de los controles relevantes a la auditoría se
relacionen con la información financiera, no todos los controles que se relacionan
con la información financiera son relevantes a la auditoría.
• Es cuestión de juicio profesional del auditor si un control, en lo particular o en
combinación con otros, es relevante a la auditoría.

Comisión de Normas de Auditoría

 El entendimiento que se requiere de la entidad
y su entorno, incluyendo el control interno de la entidad.

Control interno de la entidad

• El auditor deberá obtener un entendimiento del control interno relevante a la
auditoría.
• Aunque es probable que la mayoría de los controles relevantes a la auditoría se
relacionen con la información financiera, no todos los controles que se relacionan
con la información financiera son relevantes a la auditoría.
• Es cuestión de juicio profesional del auditor si un control, en lo particular o en
combinación con otros, es relevante a la auditoría.

Naturaleza y alcance del entendimiento de los controles relevantes.

Comisión de Normas de Auditoría

 El entendimiento que se requiere de la entidad
y su entorno, incluyendo el control interno de la entidad.

Control interno de la entidad

• El auditor deberá obtener un entendimiento del control interno relevante a la
auditoría.
• Aunque es probable que la mayoría de los controles relevantes a la auditoría se
relacionen con la información financiera, no todos los controles que se relacionan
con la información financiera son relevantes a la auditoría.
• Es cuestión de juicio profesional del auditor si un control, en lo particular o en
combinación con otros, es relevante a la auditoría.

Naturaleza y alcance del entendimiento de los controles relevantes.

Al obtener un entendimiento de los controles que son relevantes a la auditoría, el
auditor deberá evaluar el diseño de esos controles y determinar si se han implementado,
mediante la aplicación de procedimientos, así como al realizar los cuestionamientos al
personal de la entidad.

Comisión de Normas de Auditoría

 Componentes del control interno
• Entorno de control
• El proceso de evaluación de
riesgo de la entidad

• Sistema de información

• Actividades de control
relevantes a la auditoría

• Monitoreo de los controles

Comisión de Normas de Auditoría

Como se obtiene el conocimiento
Enfoque previo

Toma de Transacciones Estados

decisiones y datos financieros

Hasta que se emitieron los actuales NIA, a menudo los auditores obtendrían un
conocimiento básico de la entidad y luego se focalizarían en obtener suficiente
evidencia de auditoría para respaldar el contenido de los estados financieros.

El esfuerzo de auditoría estuvo dirigido principalmente a la información sobre las

decisiones tomadas por la administración y el contenido de los estados financieros.
 Auditoría de estados financieros
enfoque previo

La debilidad de este enfoque estaba en que el auditor podía no ser consciente

de, o comprender completamente, la importancia de la información que se
está registrando sobre las decisiones tomadas por la administración.

Solamente cuando se gasta tiempo para:

 entender la naturaleza del negocio,
 la estrategia de negocio,
 su cultura y valores (ambiente de control),
 la competencia de las personas, y
 la estructura y procesos de la entidad

Es posible desarrollar expectativas sobre qué tipos de información se debe,

de hecho, registrar mediante el sistema de información.

Comisión de Normas de Auditoría

 Sumario

Alcance y objetivo de la norma

Definiciones

Requisitos

El entendimiento que se requiere…

Componentes del control interno

Cómo se obtiene el conocimiento

Comisión de Normas de Auditoría