KAM Guía de Consulta Rápida 2016: A) B) C) D)

KAM
Guía de Consulta
Rápida 2016
KPMG.COM.MX
Al staff profesional de auditoría:
Nos complace presentarte la 4a Edición KAM Guía de Consulta Rápida – 2016.
Para mejorar nuestra capacidad para llevar a cabo auditorías eficientes y de alta
calidad es necesario tener conocimientos sólidos del Manual de Auditoría de
KPMG (KAM), así como un amplio dominio de las herramientas tecnológicas
que la firma pone a tu disposición, entre ellas eAudIT. Con la finalidad de
asistirte en tu camino hacia el dominio de KAM y su aplicación práctica en las
auditorías en que participes, ponemos a tu disposición esta guía de consulta
rápida, la cual contiene extractos de KAM que podrán ser de utilidad y fácil
acceso durante el transcurso de tus auditorías de estados financieros.
Este documento no reemplaza en ninguna forma al Manual de Auditoría

de KPMG, el cual debe ser forzosamente consultado en cada tema en que
se quiera profundizar.
Esta Guía es una herramienta que busca ayudarte a realizar auditorías de

estados financieros con apego a KAM logrando a la vez la planeación y
ejecución de auditorías eficientes y así continuar nuestro compromiso de
calidad de las auditorías y con nuestros clientes.
Atentamente,
Carlos M. Mercado Héctor Arturo Ramírez

Socio Nacional de Eficiencia Socio Director Nacional de
Operaciones de Auditoría
Contenidos
KAM Eficiencias 09
01
Materialidad
02 Determinar la materialidad para los estados financieros tomados en conjunto
Determinar el punto de referencia
23
24
Normalización del monto del punto de referencia 25
Determinar la materialidad para los estados financieros tomados en conjunto,
considerando los parámetros y los factores cualitativos 26
Consideraciones específicas a los trabajos de SEC de EE.UU. 27
Requisitos de Documentación y Consulta 27
Determinar la materialidad de desempeño 28
Determine una menor materialidad y materialidad de desempeño para ciertas
cuentas/revelaciones significativas, cuando sea apropiado 28
Lineamientos 29
Identificación, evaluación y respuesta al riesgo

03 Identificación y evaluación de los riesgos
Riesgo significativo
35
35
Lineamientos sobre la identificación de los riesgos significativos 36
Riesgo inherente a nivel de aseveraciones 38
Riesgo de control a nivel de aseveraciones 38
Evaluación del ROMM 40
Cuentas significativas y revelaciones y aseveraciones relevantes

04 Determinación de las cuentas y revelaciones significativas y las aseveraciones
relevantes 47
Consideraciones y lineamientos para identificar las cuentas y revelaciones
significativas y las aseveraciones relevantes 48
Estandarización 50
Evidencia de auditoria
05 El uso de aseveraciones para obtener evidencia de auditoría
Descripción de las aseveraciones
53
54
Procedimientos de auditoría para obtener evidencia de auditoría 55
Información producida por la entidad (IPE) 60
Obtener evidencia de auditoría sobre la integridad y la exactitud de la
información producida por la entidad mediante revisión directa de la
información 67
Oportunidad de los procedimientos para probar directamente la integridad y
exactitud de la información. 69
Las consideraciones relacionadas con la evaluación de lo apropiado de la
información cuando se usan técnicas de auditoría asistidas por la computadora
(las TAAC) para llevar a cabo los procedimientos de auditoria 70
© 2016 KPMG International Cooperative (“KPMG International”), una entidad suiza. Las firmas miembro de la red de firmas independientes de
KPMG están afiliadas a KPMG International. KPMG International no provee servicios a clientes. Ninguna firma miembro tiene autoridad para obligar
o comprometer a KPMG International ni a ninguna otra firma miembro frente a terceros, ni KPMG International tiene autoridad alguna para obligar
o comprometer a ninguna firma miembro. Derechos reservados.
Controles Generales de TI y Controles de Aplicación
06 Obteniendo un entendimiento del ambiente de TI
Involucramiento de los especialistas de TI
74
74
Identificar los controles de aplicación 75
Determinar el enfoque de auditoría planeado para controles de aplicación 76
Controles Generales de TI 77
Entendimiento de las aplicaciones relevantes de TI 78
Probando los controles de aplicación de TI 81
Pruebas de eficacia operativa de los controles

07 Tipos de controles
Pruebas de eficacia operativa de los controles relevantes
85
86
Naturaleza de las pruebas de controles 87
Factores que podemos tomar en consideración cuando tengamos pensado
obtener evidencia de auditoría sobre la eficacia de la operación de un control 88
Probando los controles de aplicación, incluyendo controles automáticos y
controles manuales con un componente automático 89
Pruebas de doble propósito 90
Riesgo de fallo 91
Ejemplos de cómo ciertos factores pueden afectar nuestra evaluación de
riesgo de fallo 92
Roll-forward del trabajo interino al final del período 95
Cuando llevamos a cabo los procedimientos de roll-forward de conformidad
con KAM 96
Uso de la evidencia de auditoría obtenida en auditorías de periodo(s)
anterior(es) 97
Puntos de referencia para los controles de aplicaciones automatizadas 100
Determinación de los medios para seleccionar las partidas para realizar pruebas 102
Muestreo de auditoría para las pruebas de eficacia operativa 104
Determinación del tamaño de la muestra 105
Tamaño de la muestra para probar los controles manuales cuando no
esperamos desviaciones en los mismos 105
Pruebas de controles que funcionan en más de una locación homogénea 106
Muestreo para Controles Generales de TI 108
Muestreo para controles de aplicación automáticos 108
Tamaño de la muestra para probar los controles manuales cuando esperamos
algunas desviaciones en los mismos 109
Selección de la muestra y realización de procedimientos adecuados de
auditoría 110
Evaluación de los resultados de las pruebas de controles y conclusión sobre la
eficacia operativa de los mismos 111
Conclusión sobre las pruebas de eficacia operativa de los controles manuales
cuando no esperamos desviaciones en ellos 112
Conclusión sobre las pruebas de eficacia operativa de los controles manuales
recurrentes cuando esperamos algunas desviaciones en los controles 113
Consideraciones del muestreo al llevar a cabo pruebas de controles en una
auditoría de localidades homogéneas 114
Consideraciones para el muestreo cuando se llevan a cabo pruebas de
controles en una ubicación no homogénea o con un control centralizado 116
Pruebas sustantivas
08 Tipos de procedimientos sustantivos
Información producida por la entidad
119
120
Procedimientos sustantivos analíticos 121
Pruebas de detalles 121
Identificación de cuentas no significativas para las que tienen que realizarse
procedimientos sustantivos 123
Cómo usar la evidencia de auditoría obtenida durante un período interino 127
Muestreo para procedimientos de roll-forward cuando hemos alcanzado a una
conclusión sobre los procedimientos sustantivos a una fecha interina 128
Errores detectados a una fecha interina 129
Riesgo de Fraude 131
Procedimientos sustantivos para las cuentas no significativas 132
Procedimientos sustantivos que posiblemente ya fueron realizados en relación
con cuentas no significativas 133
Procedimientos sustantivos adicionales que se pueden realizar en relación con
las cuentas no significativas 135
Cuentas y revelaciones significativas: consideraciones para la población
restante 136
Cuentas no significativas donde no se han realizado procedimientos de
auditoría 137
Cuentas no significativas: considerando todos los errores acumulados durante
la auditoria 137
Requisitos de documentación adicional 137
Pruebas sustantivas analíticas

09 Diseñando procedimientos sustantivos analíticos
Determinando lo apropiado de un procedimiento analítico sustantivo en
141
particular 142
Documentación de nuestra expectativa 152
Evaluación de la precisión de la expectativa 153
Cómo determinar la diferencia aceptable 154
Cuentas del estado de resultados y componentes significativos de la actividad
de roll-forward del balance general 155
Determinando las diferencias aceptables cuando desagregamos 156
La relevancia y confiabilidad de los datos 157
Información producida por la entidad 160
Información dependiente 161
Referencia lógica circular 161
Ejecución y evaluación de los resultados de los procedimientos sustantivos
analíticos 162
01
KAM
Eficiencias
01 KAM Eficiencias
Las siguientes secciones de KAM 2016 proporcionarían eficiencias en la ejecución
de los procedimientos de auditoría si son aplicadas apropiadamente. Si basados en
los comentarios incluidos en cada una de estas secciones, el equipo de auditoría
considera adecuado la aplicación de estas sesiones en sus proyectos, es necesario
consultar la sesión de KAM a la que se hace referencia en la columna “Referencia
de KAM”, que se incluye para su conveniencia como guía de referencia rápida a
KAM 2016:
CONCEPTO COMENTARIO REF. KAM
1. Flujo de trabajo de Para poder seleccionar el flujo de trabajo de entidad más KAM 10.1019.6
entidad más pequeña pequeña (SEW), el trabajo tiene que satisfacer todos los
criterios incluidos en KAM 10.1019.8.
2. Determinación de la Determinar lo adecuado del porcentaje del punto de KAM 38.1000

materialidad referencia seleccionado implica ejercer juicio profesional.
KAM indica que la materialidad normalmente se
encuentra entre:
Entidades que no cotizan en Bolsa

a) 3%-10% en un punto de referencia neto
b) 0.5%-3% en un punto de referencia bruto.
Entidades que cotizan en Bolsa
a) 3%-5% en un punto de referencia neto
b) 0.5%-1% en un punto de referencia bruto.
Documentar el porcentaje seleccionado en base a los

hechos y circunstancias del cliente. Usted puede ir fuera
de los límites, siempre y cuando la documentación esté
debidamente razonada y claramente documentada. Se
debe consultar al Departamento de Práctica Profesional
cuando la materialidad queda fuera del rango esperado
para el punto de referencia.
Determinar la materialidad en el rango superior se
traducirá en:
a) Materialidad del desempeño más alta;

b) Menores procedimientos de auditoría;
c) Tamaños de muestra más pequeños si el usa de KSP
y MUS.
10 KAM Tool Kit
3. Riesgo de fraude Aunque existe el supuesto de que existen riesgos de KAM 25.1915
fraude en el reconocimiento de ingresos, estos
supuestos se pueden rebatir y NO es requerido
forzosamente. Ejercemos nuestro juicio profesional para
determinar si es apropiado rebatir el supuesto de que
existen riesgos de fraude en el reconocimiento de
ingresos o no, después de considerar y evaluar los
factores y circunstancias del trabajo.
Los riesgos de fraude en el reconocimiento de ingresos
pueden ser mayores en unas entidades que en otras.
Por ejemplo, pueden existir presiones o incentivos para
que la gerencia emita información financiera fraudulenta
mediante el reconocimiento indebido de los ingresos en
el caso de entidades cotizadas en la bolsa cuando, por
ejemplo, el desempeño se mide en términos del
crecimiento de los ingresos o utilidades de un año en
comparación con el anterior. Del mismo modo, por
ejemplo, puede haber mayores riesgos de fraude en el
reconocimiento de los ingresos en el caso de entidades
que generan una parte considerable de los mismos por
medio de ventas al contado.
Un "riesgo de fraude genérico en el reconocimiento de
ingresos" no es requerido forzosamente ni útil. Se
puede rebatir esta presunción en línea con las
circunstancias del cliente y el entendimiento del
negocio.
Documentar en eAudIT el razonamiento para no
considerar un riesgo de fraude en el reconocimiento de
ingresos; por ejemplo:
"La empresa no es una entidad de alto perfil público y no
hay expectativas significativas de terceros en relación
con los ingresos. Las ventas son relativamente fáciles
de registrar, ya que no contienen elementos de juicios
importantes en el reconocimiento de ingresos. No se
han identificado otros factores de riesgo de fraude y,
como consecuencia, no hay riesgo de errores materiales
en los ingresos como resultado de información
financiera fraudulenta reportada por la dirección"
Si se refuta el riesgo de fraude en el reconocimiento de

ingresos, NO estamos obligados a realizar lo siguiente:
a) Introducir un riesgo significativo en el Tracker.
b) Responder específicamente al riesgo de fraude
(puede reducir los procedimientos de auditoría);
c) Evaluar el diseño y la implementación de los controles
relativos al riesgo de fraude
Sólo Uso Interno 11
4. Determinación de El punto de partida para determinar las cuentas KAM 10.1300

las cuentas y significativas son los rubros y las revelaciones en los
revelaciones estados financieros (FSC por sus siglas en inglés).
significativas y las Sólo desagregar los FSC basándose en lo siguiente:
aseveraciones a) El riesgo inherente de error;
relevantes b) riesgo inherente de fraude;
c) el riesgo de control;
d) controles existentes.
Desagregación sólo es necesaria cuando las partes del
rubro o revelación serán auditadas por separado.
¿Son mis cuentas o revelaciones realmente
significativas?
• Podría contener un error material;
• Generalmente son cuentas o revelaciones mayores
que a la materialidad.
• NO todos son mayores a la materialidad; pueden
ser pasivos menores que la materialidad si hay
riesgo de integridad.
Cuando determinamos una cuenta o aseveración es
significativa, eAudIT requiere:
Documentar:
(1) La evaluación del riesgo inherente.
(2) Si la cuenta contienen una estimación.
(3) Nuestra evaluación de RoMM.
(4) La comprensión del proceso.
Completar:
(1) Programa de auditoría.
(2) Actividades de pruebas sustantivas.
(3) Actividades de conclusión.
Determinar el número apropiado de cuentas
significativas, es importante para la eficiencia de la
auditoría y también ayuda en la evaluación de riesgos.
5. RoMM bajo En la práctica, las personas se alertan cuando la KAM 47.1280

evaluación del ROMM es bajo para una cuenta de
cantidad monetaria alta o cuentas con volumen de
transacciones altos, sin embargo hay una serie de
elementos a considerar al determinar ROMM cuando
los controles no se han probado.
KAM establece los factores a considerar para la

evaluación de RoMM como bajo / moderado cuando los
controles no se han probado y no existe un riesgo
inherente significativo y cuando existe un riesgo
inherente significativo y los controles se han probado.
12 KAM Tool Kit
En última instancia, es una decisión de criterio

profesional después de considerar los factores incluidos
en KAM 47.1300.
6. Pruebas de doble Podemos diseñar una prueba de eficacia operativa para KAM 57.1245
propósito que se realice al mismo tiempo que una prueba de
detalle de la misma transacción.
Cuando se seleccionan las partidas para usar la prueba
de doble propósito, podemos seleccionar las partidas en
la muestra más pequeña como un subgrupo de las
partidas en la muestra más grande.
Por ejemplo, si para una prueba de doble propósito, el
tamaño determinado para pruebas de control es de 25
partidas, mientras que el tamaño de la muestra para una
prueba sustantiva es de 60 partidas, podemos llevar a
cabo los procedimientos de pruebas de controles en
solamente 25 partidas. Sin embargo, si se encontraran
errores al realizar las pruebas en las 35 partidas
restantes para propósitos sustantivos, tendríamos que
considerar si necesitamos modificar nuestra evaluación
de la eficacia del control probado y si hay una deficiencia
en los controles.
7. Roll-forward de Podemos realizar pruebas de controles en distintos KAM 57.1570

pruebas de control del tiempos durante el periodo, incluyendo al final del
período interino al período, de tal manera que pongamos a prueba los
final del período controles durante todo el periodo de la auditoría y, por lo
tanto, podamos llegar a la conclusión sobre su eficacia
operativa para todo el período de auditoría. En estas
circunstancias, no necesitamos realizar procedimientos
de roll-forward. Algunos ejemplos para un tamaño de
muestra de 25 partidas son los siguientes:
a) Situación del plan de la prueba: probar 20 ocurrencias
del control durante el periodo del 1 de enero al 31 de
agosto; adicionalmente, probar 5 ocurrencias de control
durante el período del 1 de septiembre al 31 de
diciembre.
Por lo tanto, no es necesario que realicemos
procedimientos de roll-forward para este control.
b) Situación del plan de la prueba: probar 25 ocurrencias
del control durante el periodo del 1 de enero al 31 de
agosto 31.
Realizamos los procedimientos de roll-forward para este
control por el periodo restante. Sin embargo, la
naturaleza y alcance de los procedimientos de

roll-forward pueden variar con base en nuestro juicio
profesional. Podría hacerse sólo indagación.
8. Procedimientos de Si hemos llevado a cabo procedimientos a una fecha KAM 57.1640

Roll-forward de interina y estamos considerando procedimientos de
controles roll-forward después de indagar con la gerencia y llegar a
automatizados la conclusión que no ha habido cambios en el diseño y la
implementación del control desde la fecha de la prueba
interina, y que no ha habido cambios en otros factores,
riesgos o controles que puedan tener un impacto en la
eficacia operativa del control automatizado, es posible
que no tengamos que llevar a cabo procedimientos
adicionales para el roll-forward de los controles
automatizados cuando:
• Se haya determinado que el control automatizado
era efectivo en la fecha interina
• Los controles generales relevantes de TI son
efectivos durante el periodo, incluyendo el período
de roll-forward.
9. Puntos de Generalmente los controles de aplicación totalmente KAM 57.1805

referencia automatizados no están sujetos a fallos ocasionados por
(benchmarking) para error humano. Esta característica nos permite usar una
los controles de estrategia de “benchmarking (puntos de referencia)”.
aplicaciones Los puntos de referencia nos permiten llegar a la
automatizadas conclusión de que un control automatizado sigue
funcionando de manera efectiva desde la auditoría
anterior sin repetir la prueba de la eficacia operativa del
período anterior.
Cuando se tiene confianza en el control automatizado de
una aplicación para mitigar un riesgo significativo,
debemos probar la eficacia operativa cada año
Únicamente debemos determinar que el uso de los

puntos de referencia es adecuado si:
• Los controles generales relevantes de TI en el
acceso a los programas y los datos, los cambios en
los programas y las operaciones de cómputo son
eficaces y se han probado;
• Verificamos que el control de aplicación
automatizada no ha cambiado desde que se
establece un punto de referencia; y
• El número y la complejidad de los controles de
14 KAM Tool Kit
aplicaciones automatizadas son tales que la

estrategia de puntos de referencia mejoraría la
eficiencia de nuestra auditoría, es decir, existe el
esfuerzo suficiente requerido para realizar las
pruebas de eficacia operativa.
Después de un periodo, cuya extensión depende de las
circunstancias y el cual no debe exceder de tres años,
la base de la operación de un control automatizado se
debe restablecer. Para determinar cuándo se debe
restablecer una base, debemos evaluar los factores
siguientes:
• La eficacia del ambiente general de los controles
de TI, incluyendo los controles en la adquisición y
mantenimiento del software de aplicaciones y
sistemas, los controles de acceso y las operaciones
computarizadas;
• Nuestro conocimiento de la naturaleza de los
cambios, si los hubiere, sobre los programas
específicos que contienen los controles;
• La naturaleza y la oportunidad de otras pruebas
relacionadas;
• Las consecuencias de los errores relacionados con
el control de aplicación automatizada que se usó
como punto de referencia; y
• Si el control es sensible a otros factores
comerciales que pudieran haber cambiado.
10. Reducir el riesgo Podemos incluir el conocimiento obtenido de la auditoría KAM 57.1055
de fallo basado en del año anterior para establecer la naturaleza, la
evidencia del año oportunidad y el alcance de las pruebas necesarias para
anterior un control en el año actual, que puede incluir de manera
enunciativa mas no limitativa, tomar en consideración
los factores siguientes:
• La naturaleza, la oportunidad y el alcance de los
procedimientos realizados en auditorías anteriores;
• Los resultados de las pruebas de control de años
anteriores; y
• Si ha habido cambios en el control, o el proceso en
el que opera, desde la auditoría anterior.
Después de tomar en consideración los factores que
se identifican en KAM 57.1055, la información
adicional disponible en el año actual podría
permitirnos evaluar el riesgo de fallo como más bajo
que en el año inicial. A su vez, esto nos podría
permitir reducir las pruebas en el año actual.
11. Procedimientos De acuerdo con KAM, sin tomar en consideración la KAM 55.1500
sustantivos para las evaluación del riesgo material de error, debemos diseñar
cuentas no y realizar procedimientos sustantivos para cada:
significativas • Cuenta no significativa que es mayor a la
materialidad y para cada revelación material;
• Los rubros en los estados financieros mayores que
la materialidad y en los que no hayamos identificado
por lo menos una cuenta significativa o una cuenta
material no significativa dentro de dicho rubro de los
estados financieros.
Para los rubros del estado financiero mayores a la
materialidad y en los que no hayamos identificado
por lo menos una cuenta significativa o una cuenta
material no significativa dentro de dicho rubro de los
estados financieros, realizamos procedimientos
sustantivos sobre al menos una cuenta no
significativa dentro del rubro del estado financiero.
Ejerceremos el juicio profesional para determinar la
naturaleza, oportunidad y alcance de los procedimientos
sustantivos que se van a realizar sobre las cuentas
materiales no significativas, incluyendo los siguientes
factores:
• Que el objetivo de los procedimientos sustantivos
es identificar los errores que sean mayores que la
materialidad de desempeño; y
• Que la evidencia de auditoría para una cuenta no
significativa puede ser menos persuasiva que la
evidencia de auditoría para una cuenta significativa.
Ejemplo de procedimientos sustantivos para las cuentas
no significativas:
La selección de juicio de las partidas para la prueba:
• obtener el detalle del saldo de la cuenta que se
concilie con el saldo del mayor general;
• Seleccionar con base en juicio las partidas que
sean apropiadas para la prueba:
Por ejemplo, seleccionar 5 partidas aleatoriamente;
• Obtener evidencia de auditoría relacionada con las
partidas seleccionadas.
12. Muestreo para Si hemos realizado procedimientos sustantivos en una KAM 54.1376
procedimientos de fecha interina, y hemos alcanzado conclusiones sobre
roll-forward los resultados de estos procedimientos y hemos
decidido utilizar la técnica de muestreo sustantivo para
los procedimientos de roll-forward, podemos reducir el
alcance del muestreo que de otro modo sería requerida
16 KAM Tool Kit
por MUS o KSP y realizar pruebas de detalles sobre los

elementos de la actividad de la cuenta de un balance de
la cuenta durante el período restante probando un
mínimo de 25 soportes para cada elemento individual de
la actividad de la cuenta (por ejemplo, 25 recibos de
compra o de pago en efectivo, etc.) si todos los de los
siguientes criterios se cumplen:
a) En base a nuestras pruebas de los controles, se
evaluó el riesgo de control para esa aseveración como
bajo, tanto en una fecha interina y al final del año;
b) El riesgo inherente de error para la aseveración es
no significativo;
c) el riesgo de error material debido a fraude para la
aseveración se ha cubierto adecuadamente por otros
procedimientos sustantivos de auditoría, incluyendo las
pruebas de detalles; y
d) la integración o la cantidad del saldo de la cuenta no
ha cambiado significativamente de una fecha interina al
final del periodo (por ejemplo, el aumento de las
materias primas, con la correspondiente disminución de
productos terminados debido a regresar la parte
previamente maquilada del inventario).
13. Procedimientos Generalmente, cuando se realizan procedimientos KAM 53.1500

analíticos sustantivos sustantivos analíticos para probar las aseveraciones en KAM 53.1515
el balance general, diseñamos cada uno de ellos de
manera que su precisión dé como resultado una
diferencia aceptable que no sea superior a la
materialidad de desempeño.
Si realizamos procedimientos sustantivos (incluyendo

pruebas de detalle o procedimientos analíticos
sustantivos) en una fecha interina y un planeamos llevar
a cabo los procedimientos analíticos sustantivos para el
período final, la diferencia aceptable de un
procedimiento analítico sustantivo durante el período
restante sobre aseveraciones relevantes para una
cuenta del estado de resultados y componentes
importantes de la actividad conexión de la cuenta de
balance o aseveración de cuenta de resultados puede
ser mayor que la materialidad de desempeño si se
cumplen los siguientes criterios:
• Con base en nuestras pruebas de controles
relacionados con esa aseveración, evaluamos el
riesgo de control como Bajo;
• El riesgo inherente de error evaluado en relación

con la aseveración es No Significativo;
• El riesgo de error material debido a fraude para la
aseveración se ha cubierto adecuadamente por otros
procedimientos sustantivos de auditoría, incluyendo
las pruebas de detalles; y
• El resultado de los procedimientos analíticos
sustantivos, en combinación con otra evidencia de
auditoría obtenida, proporcionan evidencia suficiente
y apropiada de auditoría de tal manera que el riesgo
de errores materiales en relación con la aseveración
se reduce a un nivel aceptablemente bajo.
La diferencia aceptable de un procedimiento analítico

sustantivo sobre aseveraciones de una cuenta del
estado de resultados puede ser mayor que la
materialidad del desempeño si se cumplen todos los
siguientes criterios:
• El riesgo inherente de error para evaluar dicha
aseveración es No Significativo;
• El riesgo de error material debido a fraude para la
aseveración ha sido cubierto apropiadamente por
otros procedimientos sustantivos de auditoría,
incluyendo pruebas de detalles;
• La evidencia obtenida de pruebas analíticas
sustantivas no es la única evidencia de auditoría
obtenida para la aseveración (incluyendo evidencia
de auditoría obtenida en otras cuentas relacionadas
que también provee de evidencia de auditoria para
esa aseveración); y
• El resultado de los procedimientos analíticos
sustantivos, en combinación con otra evidencia de
auditoría obtenida, proporcionan suficiente evidencia
apropiada de auditoría de tal manera que el riesgo de
errores materiales relacionada con la aseveración se
reduce a un nivel aceptablemente bajo.
Si un procedimiento analítico sustantivo relacionado con

una aseveración del estado de resultados o sobre un
componente significativo de la actividad de conexión de
una cuenta de balance está diseñado y realizado con una
diferencia aceptable mayor que la materialidad del
desempeño o un rango aceptable mayor que dos veces
la materialidad del desempeño, debemos documentar
las razones del rango de la diferencia aceptable.
18 KAM Tool Kit
14. Asientos de diario Los auditores deben considerar la necesidad de probar KAM 33.1085
de alto riesgo los asientos de diario y otros ajustes durante todo el KAM 33.2600
período. Si determinamos probar los asientos de diario
y otros ajustes durante todo el período, es necesario
asegurar la integridad de la base de asientos de diario
durante todo el período.
Para decidir si deben probar los asientos de diario
durante todo el periodo los auditores pueden determinar
que el riesgo de error material por fraude de la
administración debido a ignorar los controles ha sido
adecuadamente abordado por otros procedimientos,
consecuentemente no hay asientos de alto riesgo
adicionales que deben ser probados durante el
periodo que se audita.
Debemos documentar nuestro razonamiento si
planificamos no probar los asientos de diario durante
todo el período.
En auditorías de estados financieros únicamente, KAM 57.1700

15. Usar la evidencia podemos usar evidencia de auditoría de períodos
obtenida en periodos anteriores respecto a la eficacia operativa de los controles
anteriores respecto a manuales, controles automatizados, controles manuales
la conclusión sobre la con un componente automatizado.
eficacia operativa del
control interno Hay 16 factores a considerar para determinar si es
apropiado usar evidencia de auditoría de un período
anterior sobre la efectividad operativa de los controles.
Ver KAM 57.1705.
Si planeamos usar evidencia de auditoría de una auditoría

anterior sobre la eficacia operativa de controles específicos,
debemos establecer si dicha evidencia continúa siendo
relevante obteniendo evidencia de auditoría que indique si
han ocurrido cambios significativos en esos controles con
posterioridad a la auditoría del periodo anterior. Debemos
obtener esta evidencia al combinar la indagación con la
observación o inspección para confirmar el conocimiento de
esos controles específicos y si ha habido algún cambio en
las actividades o “what could go wrong” en el proceso
que afecte nuestra habilidad de tener confianza en la
evidencia del periodo anterior de controles específicos:
a. si ha habido cambios que afecten la continuidad de
relevancia de la evidencia de auditoría de la auditoría
anterior, debemos probar los controles en la auditoría
actual;
b. si no han ocurrido estos cambios, debemos probar los

controles por lo menos una vez cada tres auditorías y
debemos probar algunos controles en cada auditoría para
evitar la posibilidad de tener que probar todos los
controles en los que pensemos basarnos en el período de
una sola auditoría y después no probarlos en los dos
períodos de auditoría posteriores.
Si tenemos pensado usar evidencia de auditoría sobre la
eficacia operativa de los controles obtenidos en auditorías
anteriores, debemos incluir lo siguiente en nuestra
documentación de auditoría:
• Evidencia de auditoría de periodos anteriores

relacionados con nuestra evaluación del diseño e
implementación de controles y de nuestras pruebas
de eficacia operativa;
• los procedimientos realizados para determinar que
no han ocurrido cambios en el diseño o en la
implementación de los controles en cuestión desde
nuestra última evaluación, por ejemplo la
documentación de los “walkthroughs” durante la
auditoría del año en curso;
• conclusiones alcanzadas sobre la confianza en esos
controles que se pusieron a prueba en una auditoría
anterior.
Los equipos de trabajo no están obligados a realizar KAM 55.1680

16. Pruebas de pruebas a partidas específicas a la población restante no
partidas específicas y probada que se encuentra por arriba de la materialidad
población remanente de desempeño.
En una situación donde seleccionamos las partidas

específicas o solo realizamos los procedimientos
sustantivos sobre una muestra tomada de una porción
de la población, puede haber una población restante no
cubierta por los procedimientos sustantivos.
Consideramos que si hay una posibilidad razonable de
que la población restante pueda contener un error que
individualmente o cuando se agrega con otros errores
puede ser material. Al realizar esta evaluación, tomamos
en cuenta toda la evidencia de la auditoría que hayamos
obtenido hasta este punto.
Usamos el juicio profesional, tomando en cuenta la

evidencia recolectada en la evaluación del riesgo, las
20 KAM Tool Kit
pruebas de controles y otros procedimientos sustantivos

sobre la cuenta o revelación significativas y
aseveraciones relevantes, y cualesquier cuentas
relacionadas o revelaciones y aseveraciones relevantes,
cuando se determina como examinar a la población
restante.
Nuestro juicio se puede basar en:

1. La materialidad de la población restante;
2. nuestra evaluación del riesgo de error material
debido a error en la aseveración(es) relacionada(s);
3. nuestra evaluación del riesgo de error material
debido a fraude para la cuenta y revelación
importante cuantitativa que contiene la población
restante;
Por ejemplo, si se ha determinado que existe un riesgo

de fraude para la cuenta significativa o revelación que
contiene la población restante, consideramos
incrementar el número de partidas específicos
seleccionados para la prueba, además de otras
consideraciones sobre la naturaleza, oportunidad y
alcance de nuestros procedimientos de auditoría cuando
se identifican los riesgos de fraude.
4. Una combinación de todo lo anterior y /o ;

5. Otras consideraciones.
Materialidad
02
02 Materialidad
[38.0550] Para determinar la materialidad y la materialidad de
desempeño durante la planeación y desarrollo de una auditoría de
estados financieros, hacemos lo siguiente:
• Determinamos la materialidad para los estados financieros
tomados en conjunto;
R • Determinamos la materialidad de desempeño:
• Determinamos la materialidad más baja y la materialidad de
desempeño para ciertas cuentas/revelaciones significativas, si
corresponde, y
• Modificamos la materialidad y la materialidad de desempeño, si es
apropiado.
Determinar la materialidad para los estados

financieros tomados en conjunto
[38.1015] Tomamos los siguientes pasos para determinar la materialidad para los
estados financieros tomados en conjunto:
1. Determinamos los parámetros que influyen en las decisiones económicas de
los usuarios como grupo, incluyendo el parámetro que servirá de punto de
referencia;
2. Determinamos los montos de los parámetros;
3. Determinamos la materialidad para los estados financieros tomados en
conjunto, considerando los parámetros y los factores cualitativos.
[38.1030] Debemos determinar los parámetros que sean aplicables a las

circunstancias de la entidad, considerando:
• La naturaleza de los intereses de los usuarios como grupo en los estados
financieros de la entidad (p.ej., rentabilidad, aumento de ingresos, capacidad
para el pago de deudas), y
• Los elementos relacionados de los estados financieros que estén más
alineados con las necesidades de los usuarios como grupo.
[38.1035] El Cuadro de Punto de Referencia de Materialidad y Otros Parámetros,

que se complementa según corresponda con lineamientos adicionales emitidos
por DPP (al que se hace referencia en conjunto como el "MBT", por sus siglas en
inglés), incluye los parámetros que esperamos que normalmente influyan en las
decisiones económicas de los usuarios como grupo para las entidades con ciertas
características o que operan en ciertas industrias. Las circunstancias específicas de
24 KAM Tool Kit
una entidad pueden justificar el uso de otros parámetros que no estén incluidas en
el MBT. Consulte la sección en KAM 38.2100 para mayores lineamientos y el
Apéndice B en este tema para el MBT.
[38.1040] Debemos documentar nuestro razonamiento de los parámetros

determinados.
[38.1045] Debemos documentar si una industria o situación (y, de ser así, cuál) en
el MBT aplica a la entidad.
Determinar el punto de referencia
[38.1055] Debemos determinar qué parámetro servirá de punto de referencia.

Normalmente, el punto de referencia es el parámetro que más influye en las
decisiones económicas de los usuarios como grupo.
[38.1060] El parámetro que más influye en los usuarios como grupo puede no ser
un punto de referencia adecuado si es volátil. En esas situaciones, puede
seleccionarse otro parámetro como punto de referencia.
[38.1065] El MBT identifica los puntos de referencia que esperamos que

normalmente influyan más en las decisiones económicas de los usuarios como
grupo de entidades con ciertas características o que operen en ciertas industrias.
Los puntos de referencia identificados en el MBT son puntos de referencia
supuestos. Consulte la sección en KAM 38.2100 para mayores lineamientos y el
Apéndice B en este tema para el MBT.
[38.1070] Debemos documentar nuestro razonamiento para la determinación del

punto de referencia.
[38.1075] Si no se selecciona como punto de referencia el punto de referencia

supuesto para la industria o situación en el MBT que sea aplicable a las
circunstancias de la entidad:
• Este deberá seleccionarse como otro parámetro, y
• Debemos documentar el razonamiento de que el punto de referencia no sea
el punto de referencia supuesto.
[38.1080] Debemos consultar con DPP o, en caso de no existir un DPP, con el

socio de administración de riesgo si el punto de referencia no es uno de los
siguientes:
• El punto de referencia supuesto o uno de los otros parámetros identificados
en el MBT que sea aplicable a las circunstancias de la entidad
• Parámetros netos:
− Utilidad (pérdida) antes de impuestos de operaciones continuas (PBTCO)
− Activos/patrimonio neto
• Parámetros brutos:
− Total de activos.
− Total de ingresos.
− Total de gastos.
[38.1085] Si cambiamos el punto de referencia del que se usara en la auditoría

anterior, debemos documentar nuestro razonamiento del cambio.
Normalización del monto del punto

de referencia
[38.1125] Normalizamos el puntos de referencia, si fuese necesario, para

determinar un monto que represente las operaciones continuadas normales de una
entidad.
[38.1130] Normalizamos con un ajuste o un promedio del punto de referencia.
[38.1135] Debemos ajustar el punto de referencia tomando en cuenta las partidas

significativas incluidas en los montos registrados que no representan operaciones
continuas normales.
[38.1140] Podemos promediar el punto de referencia cuando este sea volátil.
[38.1145] Debemos documentar nuestro razonamiento para ajustar o promediar el

monto del punto de referencia.
[38.1150] Cuando documentamos nuestro razonamiento para promediar de

conformidad con KAM 38.1145, debemos incluir:
• Nuestro entendimiento de la entidad, su industria y su ambiente que provea
evidencia de que existe la volatilidad que es inherente en el negocio, o
• Evidencia de que se espera que un aumento o disminución poco usual en el
punto de referencia en un período dado sea temporal.
26 KAM Tool Kit
Determinar la materialidad para los estados

financieros tomados en conjunto, considerando
los parámetros y los factores cualitativos
[38.1170] Debemos usar juicio profesional para determinar dónde encaja la

materialidad en relación con los rangos esperados para el punto de referencia.
Dicho juicio profesional habrá de estar sujeto a la influencia de factores cualitativos
y cuantitativos, incluyendo las relaciones entre la materialidad y otros parámetros.
[38.1175] Los rangos esperados para la materialidad como porcentaje del punto de
referencia se incluyen a continuación:
CUANDO LA MATERIALIDAD ENTONCES, NORMALMENTE NORMALMENTE LA

PARA LOS ESTADOS LA MATERIALIDAD COMO MATERIALIDAD COMO
FINANCIEROS TOMADOS EN PORCENTAJE DEL MONTO PORCENTAJES EL MONTO
CONJUNTO SE DETERMINA DEL PUNTO DE REFERENCIA DEL PUNTO DE REFERENCIA
MEDIANTE UNA REFERENCIA PARA LAS ENTIDADES QUE PARA LAS ENTIDADES QUE
A UN: NO COTIZAN EN BOLSA: COTIZAN EN BOLSA:
[38.1180] Punto de referencia [38.1185] Encaja entre el 3 y el [38.1190] Encaja entre el 3 y el

neto 10% (de forma incluyente) del 5% (de forma incluyente) del
monto del punto de referencia monto del punto de referencia
(p.ej. la utilidad antes de
impuestos de las operaciones
continuas o el activo/patrimonio
neto)
[38.1195] Punto de referencia [38.1200] Encaja entre el 0.5 y el [38.1205] Encaja entre el 0.5 y el
bruto 3% (de forma incluyente) del 1% (de forma incluyente) del
monto del punto de referencia monto del punto de referencia
(p.ej. total de activos, total de
ingresos o total de gastos)
Consideraciones específicas a los trabajos de

SEC de EE.UU.
[38.1215] Para las auditorías realizadas de conformidad con las normas de la

PCAOB, normalmente se espera que los equipos de trabajo determinen la
materialidad para los estados financieros tomados en conjunto a un nivel no
mayor del 5 por ciento de la utilidad antes de impuestos de las operaciones
continuas, o del 0.5 por ciento del total de activos o de ingresos, según sea
adecuado.
R Si el socio encargado del trabajo cree que, dadas las circunstancias,
sea adecuado un porcentaje mayor que los indicados en la oración anterior, este
deberá obtener la concurrencia del revisor del control de calidad del trabajo sobre
el porcentaje antes de comenzar los procedimientos de auditoría significativos.
Requisitos de Documentación y Consulta
[38.1225] Debemos redondear el monto de la materialidad según corresponda para

reflejar el hecho de que establecer la materialidad se basa en juicio y no es el
resultado de un cálculo preciso.
[38.1230] Debemos documentar:

• El monto de materialidad y su porcentaje del punto de referencia, y los
factores considerados en su determinación.
• La justificación de un cambio significativo en el monto de materialidad y/o su
porcentaje del punto de referencia del que se determinara en la auditoría
anterior, si fuese relevante.
• Nuestra justificación cuando la materialidad encaje fuera del rango esperado
para el punto de referencia.
[38.1235] Debemos consultar con DPP o, en caso de no existir un DPP, con el

socio de administración de riesgo, cuando:
• La materialidad encaje fuera de los rangos esperados para el punto de
referencia, y además
• El punto de referencia supuesto no se use o cuando no exista un punto de
referencia supuesto (es decir, una industria o situación en la que el MBT no sea
aplicable a las circunstancias de la entidad).
28 KAM Tool Kit
Determinar la materialidad de desempeño
[38.1245] Debemos determinar la materialidad de desempeño para fines de

evaluar los riesgos de que ocurran errores materiales y determinar la naturaleza, la
oportunidad y el alcance de los procedimientos de auditoría adicionales.
[38.1250] Debemos usar la materialidad para los estados financieros tomados en

conjunto como punto de partida para determinar la materialidad de desempeño. La
materialidad de desempeño requiere ejercer juicio profesional y no puede exceder
del 75 por ciento de la materialidad para los estados financieros tomados en
conjunto.
[38.1255] Debemos documentar:

• El monto de la materialidad de desempeño,
• La materialidad de desempeño como porcentaje de la materialidad para los
estados financieros tomados en conjunto, y
• Los factores considerados en la determinación de la materialidad de
desempeño.
Determine una menor materialidad y materialidad

de desempeño para ciertas cuentas/revelaciones
significativas, cuando sea apropiado
[38.1270] Si existe una o más cuentas o revelaciones significativas específicas de

las cuales existan errores sean por montos inferiores a la materialidad para los
estados financieros tomados en conjunto y que podría esperarse razonablemente
que influyan en las decisiones económicas de los usuarios tomadas con base en
los estados financieros, también debemos determinar el nivel de materialidad que
deba aplicarse a dichas cuentas o revelaciones significativas específicas.
[38.1280] Cuando establecemos una materialidad menor para una

cuenta/revelación significativa, también debemos establecer una materialidad de
desempeño menor para esa cuenta o revelación significativa, con el fin de evaluar
los riesgos de error material y determinar la naturaleza, la oportunidad y el alcance
de los procedimientos de auditoría adicionales.
[38.1290] Cuando establecemos una materialidad de desempeño menor para una

cuenta o revelación significativa sin reducir la materialidad, debido al riesgo de
agregación, debemos documentar el monto de la materialidad de desempeño
menor y los factores considerados en su determinación.
Lineamientos
[38.2010] El monto de materialidad que determinemos para los estados

financieros tomados en conjunto aplica al conjunto completo de estados
financieros. Dado que se nos requiere en KAM 38.1010 que determinemos la
materialidad para los estados financieros tomados en conjunto, no determinamos
un monto de materialidad para el estado de resultados y otro monto de
materialidad para el balance general.
[38.2465] Los siguientes factores cualitativos pueden influir en la determinación

de la materialidad como porcentaje del punto de referencia:
FACTOR PORCENTAJE MÁS ALTO PORCENTAJE MÁS BAJO
[38.2470] [38.2475] Concentración de [38.2480] Entidad con un perfil público

Concentración de propiedad en un número pequeño alto o una entidad que tiene planes de
propiedad de individuos bien informados. hacerse pública en el futuro previsible.
[38.2485] [38.2490] [38.2495]

Arreglos de deuda • Deudas limitadas • Deuda que se negocia públicamente
• Arreglos de deuda en los que los • Convenios de préstamo sensibles a
prestamistas tienen acceso a la los resultados de las operaciones.
información de la gerencia y no
dependen solamente de los
estados financieros auditados.
[38.2500] [38.2505] [38.2510]

Ambiente de negocios • La entidad opera en un ambiente • La entidad opera en un ambiente
estable de negocios volátil de negocios
• La entidad tiene un negocio • La entidad opera en localidades
viable sustentable. sujetas a inestabilidad
[38.2515] [38.2520] [38.2525]

Otras sensibilidades • Han ocurrido o se esperan pocos • La entidad opera en una industria
cambios en los grupos de interés sumamente regulada
• Pocos usuarios externos de los • Intención de ofrecer públicamente o
estados financieros de la entidad. registrar valores
• Venta reciente o esperada de la
entidad
• Impacto que podrían tener los errores
en las ganancias por acción, y medida a
la que un cambio en las ganancias por
acción influye en los usuarios de los
estados financieros.
30 KAM Tool Kit
[38.2530] La lista anterior no lo incluye todo. El rango esperado más reducido para
las entidades que cotizan en bolsa toma en cuenta el efecto de la propiedad no
concentrada en esas entidades.
[38.2615] Los errores normalmente afectan más de un estado financiero debido a

que los estados financieros están relacionados entre sí. Por lo tanto, no
determinamos una materialidad diferente para cada estado financiero cuando
planeamos y efectuamos nuestra auditoría. En lugar de ello, la materialidad que
aplicamos al planear y efectuar la auditoría se considera con respecto a los estados
financieros tomados en conjunto.
[38.2625] Algunos factores que pueden indicar la existencia de una o más cuentas
significativas o revelaciones específicas con respecto a las que podría esperarse
razonablemente que los errores de montos menores que la materialidad para los
estados financieros tomados en conjunto influyan en las decisiones económicas de
los usuarios tomadas en base a los estados financieros se incluyen a continuación:
FACTOR EJEMPLO
[38.2630] Si las leyes, [38.2635] Las transacciones con partes relacionadas, la

regulaciones o el marco de remuneración de la gerencia y de los encargados del gobierno
referencia aplicable para la corporativo de la entidad, y el análisis de sensibilidad sobre el valor
emisión de información de mercado de los estimados contables con una alta incertidumbre
financiera afectan las (un error en el análisis de sensibilidad puede influenciar las
expectativas de los usuarios decisiones económicas de los usuarios de los estados financieros
sobre la medida o revelación adicionalmente al valor de mercado de los estimados contables en
de ciertas partidas. sí mismos)
[38.2640] Las revelaciones [38.2645] Los costos de investigación y desarrollo de una compañía
clave en relación con la farmacéutica.
industria en que opera la
entidad.
[38.2650] Si la atención está [38.2655] Revelaciones acerca de segmentos o combinaciones de

concentrada en un aspecto negocios significativas.
específico del negocio de la
entidad que se revela por
separado en los estados
financieros.
[38.2665] La necesidad de una materialidad menor para la cuenta / revelación significativa

puede ocurrir con poca frecuencia; sin embargo, puede que sea adecuado en ciertas
circunstancias.
[38.2680] Según se menciona en KAM 38.1250, establecemos la materialidad de

desempeño por debajo de la materialidad para los estados financieros tomados en conjunto
para cubrir el riesgo agregado. Sin embargo, nuestra evaluación del riesgo agregado puede
indicar que el riesgo agregado está concentrado en una o más cuentas significativas o
revelaciones. Por ejemplo, esto puede ocurrir debido a que identificamos numerosos errores
que afectan una cuenta o revelación en particular en el período anterior y esto afecta nuestras
expectativas en relación con los errores en esta cuenta o revelación en el período actual.
Según se indica en el siguiente cuadro, podemos cubrir este tipo de situación de varias
maneras dependiendo de las circunstancias de la entidad. Podemos determinar que sea
efectivo cubrir una situación relacionada con el riesgo agregado que se concentra en una o
más cuentas significativas o revelaciones al reducir el monto de la materialidad de desempeño
aplicable a dichas cuentas significativas o revelaciones en lugar de reducir la materialidad de
desempeño aplicable a los estados financieros tomados en conjunto.
ENFOQUE IMPLICACIONES DE ESTE ENFOQUE
[38.2685] Determinar una materialidad [38.2690] La materialidad de desempeño afecta la naturaleza,

menor de desempeño para los estados la oportunidad y el alcance de los procedimientos adicionales
financieros tomados en conjunto para de auditoría, incluyendo la selección de las cuentas
cubrir un riesgo agregado mayor significativas o revelaciones, la determinación de los tamaños
de las muestras y la determinación de la precisión y el
establecimiento de la diferencia aceptable cuando se
efectúan procedimientos sustantivos analíticos.
[38.2695] Usar este enfoque resulta en que se efectúen una

cantidad mayor de trabajo en todas las cuentas significativas
o revelaciones y no concentra nuestro trabajo en la cuenta
significativa o revelación específica que tiene el riesgo
agregado mayor.
[38.2700] Determinar: [38.2705] Usar este enfoque concentra nuestro trabajo en la

a. La materialidad de desempeño para cuenta significativa o revelación en particular que tiene el
los estados financieros tomados en riesgo agregado mayor.
conjunto sin considerar el riesgo
agregado mayor relacionado con esa
cuenta significativa o revelación, y
b. una materialidad de desempeño
menor adicional para esta cuenta
significativa o revelación, considerando
el riesgo agregado mayor.
32 KAM Tool Kit
Identificación,
Evaluación y
Respuesta 03
al Riesgo
03 Identificación, evaluación y
respuesta al riesgo
Identificación y evaluación de los riesgos
[47.1005] Debemos identificar y evaluar:

a. Los riesgos a nivel de estados financieros y,
b. los riesgos de errores materiales a nivel de aseveraciones en las
cuentas y revelaciones significativas,
con el propósito de proporcionar una base para diseñar y llevar a cabo
procedimientos adicionales de auditoría.
[47.1010] Para este propósito, debemos:

a. Identificar los riesgos mediante el proceso de obtener un
entendimiento de la entidad y su ambiente, incluyendo los controles
relevantes que se relacionan con los riesgos y tomando en
consideración las cuentas y revelaciones significativas en los estados
financieros (incluyendo los aspectos cualitativos y cuantitativos de
R dichas revelaciones).
b. Evaluar los riesgos identificados y determinar si corresponden de
manera más generalizada a los estados financieros tomados en su
conjunto y afectan potencialmente a muchas aseveraciones.
c. Relacionar los riesgos identificados con lo que puede fallar a nivel de
aseveraciones, considerando los controles relevantes que pretendemos
probar, los controles que la gerencia ha implementado para cubrir los
errores potenciales y controles que la gerencia ha implementado para la
prevención o detección oportuna de la adquisición, el uso, o la venta no
autorizada de los activos de la entidad que pudiera ocasionar un error
material de los estados financieros y,
d. Considerar la probabilidad de que ocurran errores, incluyendo la
posibilidad de errores múltiples y, si el error potencial pudiera ocasionar
un error material.
Riesgo significativo
[47.1050] Un riesgo significativo es un riesgo evaluado e identificado de error

material que, a nuestro juicio, requiere de una consideración especial de auditoría
debido a la naturaleza del riesgo o la probabilidad y posible magnitud de los errores
relacionados con el riesgo.
36 KAM Tool Kit
[47.1055] Como parte de la evaluación del riesgo que se describe en KAM 47.1005, debemos
determinar si, a nuestro juicio profesional, alguno de los riesgos que se identifiquen es significativo.
Al emitir este juicio, debemos excluir los efectos de los controles que hayamos identificado que
tengan relación con el riesgo.
[47.1060] Al ejercer nuestro juicio profesional para determinar cuáles de los riesgos son significativos
debemos considerar, cuando menos, lo siguiente:
a. Si el riesgo es un riesgo de fraude
R
b. Si el riesgo está relacionado con acontecimientos económicos, contables o de otro tipo que sean
significativos y hayan ocurrido recientemente y que, por lo tanto, requieran atención específica
a. La complejidad de las transacciones
c. Si el riesgo implica transacciones significativas con partes relacionadas
d. El grado de subjetividad en la medición de la información financiera referente al riesgo,
especialmente aquellas mediciones que implican un rango amplio de incertidumbre de medición y,
e. Si el riesgo implica transacciones significativas que estén fuera del curso normal del negocio de la
entidad o que, de otro modo aparenten ser poco usuales.
Lineamientos sobre la identificación de los riesgos significativos

[47.1065] La siguiente tabla provee los lineamientos que nos permiten saber con qué se relacionan a menudo los
riesgos significativos:
LOS RIESGOS SIGNIFICATIVOS A

MENUDO SE RELACIONAN CON: LINEAMIENTOS
Transacciones significativas no [47.1070] Las transacciones no rutinarias son transacciones

rutinarias poco usuales debido a su magnitud o naturaleza y que, por lo
tanto, ocurren con poca frecuencia.
[47.1075] Los riesgos de error material pueden ser mayores

para las transacciones significativas no rutinarias que surgen
de asuntos tales como los siguientes:
• Mayor intervención de la gerencia para determinar el

tratamiento contable
• Mayor intervención manual para recopilar y procesar
datos
• Cálculos o principios contables complejos
• Las naturaleza de las transacciones no rutinarias que
pueden dificultar a la entidad implementar controles
efectivos sobre los riesgos
• Transacciones con partes relacionadas.
LOS RIESGOS SIGNIFICATIVOS A

MENUDO SE RELACIONAN CON: LINEAMIENTOS
Asuntos de juicio significativo [47.1080] Los asuntos de juicio pueden incluir el desarrollo de
estimaciones contables para las que hay incertidumbre
significativa de evaluación.
[47.1085] Los riesgos de errores materiales pueden ser

mayores para los asuntos de juicio significativo que requieren
el desarrollo de estimaciones contables que surgen de
asuntos tales como el siguiente:
• Los principios contables para las estimaciones contables
o el reconocimiento de ingresos puede estar sujeto a
diversas interpretaciones
• El juicio que se requiera puede ser subjetivo o complejo
o requerir supuestos con respecto a los efectos de
eventos futuros, por ejemplo, el juicio sobre el valor
razonable.
[47.1090] Es menos factible que las transacciones rutinarias, no complejas, que

están sujetas a un proceso sistemático den origen a riesgos significativos.
[47.1115] Si hemos determinado que existe un riesgo significativo,

R debemos obtener un entendimiento de los controles de la entidad,
incluyendo las actividades de control relevantes a ese riesgo.
[47.1120] De conformidad con KAM 46.1495, en el tema global

“Evaluación del riesgo, incluyendo obtener un entendimiento del
control interno de la entidad”, cuando obtenemos un entendimiento
R de los controles que son relevantes para la auditoría, debemos evaluar el
diseño de dichos controles y determinar si se han implementado,
llevando a cabo procedimientos adicionales a las indagaciones con el
personal de la entidad.
38 KAM Tool Kit
Riesgo inherente a nivel de aseveraciones
[47.1200] El riesgo inherente es la susceptibilidad de una aseveración relacionada

con una cuenta significativa o revelación a contener un error que podría ser
material, de manera individual o tomado en conjunto con otros errores, antes de la
consideración de los controles relacionados.
[47.1205] Para cada aseveración relevante (referirse a la sección en

KAM 47.1045) debemos evaluar el riesgo inherente como significativo o
no significativo.
R
[47.1206] Al identificar y evaluar los riesgos inherentes, debemos
evaluar la manera en que los riesgos a nivel de estados financieros
podrían afectar a los riesgos inherentes a nivel de aseveraciones.
[47.1210] Aunque evaluamos el riesgo inherente de error como significativo o no

significativo, el riesgo inherente de error es un proceso continuo y hay diversos
grados de riesgo inherente de error dentro de “no significativo” y dentro de
“significativo”. Al tomar esto en consideración, estamos en mejor posición para
crear e implementar una respuesta adecuada de auditoría, dado el grado evaluado
de riesgo. Consultar la sección en KAM 47.1280 que contiene lineamientos
adicionales sobre el concepto de evaluar el riesgo como un proceso continuo.
[47.1211] Según se indica en KAM 25.1925, en el tema "Fraude", un riesgo

inherente de fraude siempre se evalúa como significativo y también es un proceso
continuo.
Riesgo de control a nivel de aseveraciones
[47.1260] Para cada aseveración relevante debemos evaluar el riesgo de

control como mayor o menor.
[47.1261] A fin de evaluar el riesgo de control para las aseveraciones

específicas de los estados financieros como menor, debemos obtener
evidencia y documentar que los controles relevantes operaron de
R manera eficaz durante todo el periodo en que pretendemos depositar
nuestra confianza en dichos controles.
[47.1262] Debemos evaluar el riesgo de control para las aseveraciones

relevantes valorando la evidencia obtenida de todas las fuentes,
incluyendo nuestra prueba de los controles, los errores detectados y
cualesquier deficiencias de control identificadas.
[47.1265] La tabla que aparece a continuación ofrece los lineamientos para

determinar si el riesgo de control es mayor o menor:
EVALUAMOS EL RIESGO LINEAMIENTOS

DE CONTROL
Mayor [47.1270]
• No hemos evaluado los controles
• Hemos encontrado que dichos controles se han diseñado e
implementado de manera eficaz pero hemos optado por no probar su
eficacia operativa, o
• Hemos encontrado que dichos controles se han diseñado e
implementado de manera eficaz y hemos probado su eficacia operativa
y decidido que, en conjunto, no serían eficaces para detectar ni corregir
o impedir que se presente el error material que surgió en las
aseveraciones.
Menor [47.1275]
• Hemos evaluado los controles y encontrado que dichos controles se
han diseñado e implementado de manera eficaz, y
• Hemos probado la eficacia operativa de los controles y concluido que
los controles relevantes, en conjunto, serían efectivos para detectar y
corregir o impedir que se presente el error material que surgió en las
aseveraciones.
[47.1275.1] Para determinar el riesgo de control, consideramos la eficacia operativa

de todos los controles relacionados con la aseveración relevante, incluyendo los
controles de compensación que puedan existir. Si existen otros controles que son
eficaces y mitigan el control ineficaz, podemos llegar a la conclusión de que el
riesgo de control es menor.
[47.1276] La obtención de evidencia de auditoría suficiente y adecuada de que los

controles están operando de manera eficaz nos permite respaldar una evaluación
de riesgo de control como menor para fines de la auditoría de estados financieros y
a su vez, esto nos permite modificar la cantidad de procedimientos sustantivos
que de otro modo hubiéramos llevado a cabo para respaldar nuestra opinión de
auditoría sobre los estados financieros.
40 KAM Tool Kit
Evaluación del ROMM
[47.1285] Debemos evaluar el riesgo de error material como bajo,

R moderado o alto para cada aseveración relevante, tomando en
consideración tanto el riesgo inherente como el riesgo de control.
[47.1289] Evaluamos el RoMM debido a error para todas las aseveraciones

relevantes con respecto a las cuentas y revelaciones significativas. Cuando se ha
identificado un riesgo inherente de fraude para una aseveración, evaluamos por
separado el RoMM debido a fraude. Por lo tanto, para una aseveración asociada
con un riesgo inherente de fraude, el RoMM debido a error puede ser diferente al
RoMM debido a fraude.
[47.1290] La siguiente matriz indica la evaluación que se sugiere hacer para el

ROMM relacionado con error:
Riesgo de Control
MAYOR MENOR
SIGNIFICATIVO Alto Moderado / Bajo*

RIESGO
INHERENTE
NO
Moderado / Bajo Bajo
SIGNIFICATIVO
*Existe la presunción que RoMM es no menor que moderado para aseveraciones

asociadas con riesgos significativos.
[47.1291] Consultar KAM 25.1947, en el tema "Fraude", que contiene la matriz que
indica una evaluación sugerida del RoMM debido a fraude.
[47.1292] Si determinamos que es adecuado un RoMM debido a error

R más bajo o más alto que el sugerido por la matriz, debemos documentar
nuestra justificación para dicha evaluación.
[47.1295] A pesar de que la matriz (KAM 47.1290) trata al:

• Riesgo inherente de error como dos niveles (significativo o no significativo), el
riesgo inherente de error es continuo y hay varios niveles de riesgo inherente
de error dentro del nivel “no significativo” y dentro del nivel “significativo”, y
• Riesgo de control como dos niveles (mayor o menor), el riesgo de control es
continuo y hay varios niveles de riesgo de control dentro del nivel “menor” y
dentro del nivel “mayor”.
• RoMM debido a error como tres niveles (bajo, moderado o alto), el RoMM es
un proceso continuo y hay diversos grados de riesgo en “bajo”, en “moderado”
y en “alto”.
[47.1300] Se emplea el juicio profesional para determinar si la evaluación del riesgo

del error material a nivel de aseveraciones es moderado o bajo para una
aseveración relevante. Entre los factores que pueden considerarse para hacer
dicha determinación se incluyen los siguientes:
RIESGO MODERADO DE RIESGO BAJO DE ERROR

FACTOR ERROR MATERIAL A NIVEL DE MATERIAL A NIVEL DE
ASEVERACIONES ASEVERACIONES
Factores de riesgo inherente
[47.1310] Cambio del periodo Más cambio Menos cambio

anterior en las características
de la cuenta
[47.1315] Monto del saldo de la Monto mayor Monto menor

cuenta significativa en relación
con la materialidad de
desempeño
[47.1320] Naturaleza del saldo • Falta de homogeneidad de las • Homogeneidad de

de las transacciones transacciones individuales transacciones individuales
subyacentes procesadas en toda la cuenta procesadas en toda la cuenta
• Transacciones no rutinarias • Transacciones rutinarias
• Transacciones complejas • Transacciones no complejas
• Contabilidad y presentación • Contabilidad y presentación de
de informes complejas informes no complejas
[47.1325] Volumen de Mayor volumen Menor volumen

transacciones
[47.1330] Aseveraciones • Cálculos más complejos • Cálculos menos complejos

relacionadas con las • Mayor emisión de juicios de la • Menor emisión de juicios de la
estimaciones gerencia gerencia
• Mayor incertidumbre de la • Menor incertidumbre de la
estimación estimación
[47.1335] Exposición a pérdidas Mayor exposición Menor exposición

en la cuenta
[47.1340] Posibilidad de Mayor posibilidad Menor posibilidad

pasivos contingentes
significativos que surjan de las
actividades que se reflejan en
la cuenta
42 KAM Tool Kit
RIESGO MODERADO DE RIESGO BAJO DE ERROR

FACTOR ERROR MATERIAL A NIVEL DE MATERIAL A NIVEL DE
ASEVERACIONES ASEVERACIONES
Factores de riesgo de control
[47.1345] Antecedentes del Errores que se han identificado No se han identificado errores
error para esta aseveración en periodos anteriores en los periodos anteriores
[47.1350] Desviaciones previas Desviaciones que se observan No se observaron desviaciones

en la aplicación de controles al probar dichos controles en al poner a prueba dichos
relevantes auditorías previas controles en auditorías
anteriores
[47.1355] Cambios en las Más cambios Menos cambios

circunstancias (cambio en los
sistemas de información,
incluyendo los sistemas de TI,
cambios en los controles,
cambios en la persona que
realiza el control)
[47.1360] Ambiente de control Inefectivo Efectivo
[47.1365] Controles relevantes Inefectivo Efectivo

generales de TI
[47.1367] Para aseveraciones asociadas con un riesgo significativo,

existe la presunción de que RoMM no es menor a Moderado. Si
R evaluamos el RoMM como Bajo para una aseveración asociada con un
riesgo significativo, debemos documentar nuestro razonamiento para
esta evaluación.
[47.1368] Debido al grado de riesgo y la naturaleza de las características asociadas

con un riesgo significativo, normalmente los controles internos efectivos no son
suficiente para reducir el riesgo en un grado tal que sería adecuado un RoMM bajo.
[47.1369] Cuando, en casos poco usuales, anticipamos evaluar el RoMM debido a

R
error como bajo para una aseveración asociada con un riesgo significativo, puede
resultar adecuado volver a analizar las características y juicios que dieran lugar a la
determinación inicial de riesgo y volver a evaluar si realmente es significativo.
[47.1370] La primera gráfica a continuación muestra la matriz en KAM 47.1290 y la

segunda demuestra el concepto clave de evaluar el riesgo como un proceso
continuo, incluso en el caso poco usual en que se evalúa el RoMM debido a error
como bajo para una aseveración asociada con un riesgo significativo:
RIESGO DE CONTROL
MAYOR MENOR
A M
SIGNIFICATIVO
RIESGO B
INHERENTE
DE ERROR M
NO
SIGNIFICATIVO
B B
RIESGO DE CONTROL
MAYOR MENOR
A A A M M M
A M M
A M
A A H M M
RIESGO SIGNIFICATIVO
A A A M M B
INHERENTE B
M M M B B
DE ERROR B
NO M M M M B
B B
SIGNIFICATIVO M B B B
M B B B
B B B
44 KAM Tool Kit
Cuentas
Significativas y
Revelaciones y
Aseveraciones 04
Relevantes
04 Cuentas significativas y revelaciones

y aseveraciones relevantes
Determinación de las cuentas y revelaciones
significativas y las aseveraciones relevantes
[10.1305] Una cuenta significativa es una en que existe una posibilidad razonable
de que la misma podría contener un error que, de manera individual o tomado en
conjunto con otros, tenga un efecto material en los estados financieros,
considerando los riesgos tanto de sobreestimación como de subestimación. La
determinación de si una cuenta es significativa se basa en el riesgo inherente, sin
tener en cuenta el efecto de los controles.
[10.1306] Una revelación significativa es una en que existe una posibilidad

razonable de que la misma podría contener un error que, de manera individual o
tomado en conjunto con otros, tenga un efecto material en los estados financieros.
La determinación de si una revelación es significativa se basa en el riesgo
inherente, sin tener en cuenta el efecto de los controles.
[10.1310] Una aseveración relevante es una relacionada con una cuenta o

revelación significativa que tiene una posibilidad razonable de contener un error
que, de manera individual o tomado en conjunto con otros, podría ocasionar que los
estados financieros contengan errores materiales, considerando los riesgos tanto
de sobreestimación como de subestimación. La determinación de si una
aseveración es relevante se basa en el riesgo inherente, sin tener en cuenta el
efecto de los controles.
[10.1315] Para establecer la estrategia general de auditoría, efectuamos una

evaluación inicial de las cuentas y revelaciones significativas y de sus
aseveraciones relevantes.
48 KAM Tool Kit
Consideraciones y lineamientos para identificar

las cuentas y revelaciones significativas y las
aseveraciones relevantes
[10.1325] La siguiente tabla provee consideraciones y lineamientos para identificar
las cuentas y revelaciones significativas y las aseveraciones relevantes:
CONSIDERACIONES LINEAMIENTOS
Cuentas y revelaciones significativas: [10.1330] Normalmente comenzamos por considerar los

agregadas frente a desagregadas rubros de los estados financieros como cuentas. Sin
embargo, si el rubro de los estados financieros contiene
cuentas del mayor general (o grupo de cuentas del mayor
general) con diferentes riesgos, podemos desagregarlas
adicionalmente al nivel de las cuentas del mayor general o de
un grupo de dichas cuentas, basados en nuestra evaluación
de los diferentes riesgos inherentes de error, riesgos
inherentes de fraude, riesgos de control, o controles
existentes.
Por ejemplo:
• Podemos considerar las cuentas por cobrar como el
rubro de los estados financieros y desagregar ese rubro
en cuentas comerciales por cobrar y otras cuentas por
cobrar y auditar cada una como cuentas significativas por
separado; cuando estas cuentas son objeto a
suficientemente diferentes riesgos inherentes de error,
riesgos inherentes de fraude, riesgos de control o
controles existentes.
• Entre las cuentas comerciales por cobrar puede haber
cuentas del mayor general para cuentas por cobrar
domésticas y extranjeras con diferentes riesgos
inherentes que justifiquen desagregarlas en cuentas
significativas por separado.
[10.1335] También puede que sea adecuado desagregar una

cuenta del mayor general.
Por ejemplo, todas las provisiones pueden registrarse en una
cuenta del mayor general pero, para el propósito de nuestra
auditoría, podemos desagregar esa cuenta del mayor general
en cuentas significativas por separado para cada provisión;
cuando estas cuentas son objeto a suficientemente
diferentes riesgos inherentes de error, riesgos inherentes de
fraude, riesgos de control o controles existentes.
CONSIDERACIONES LINEAMIENTOS
[10.1336] Además, si los estados financieros contienen

revelaciones con riesgos diferentes, podemos desagregarlas
adicionalmente en base a nuestra evaluación de los diferentes
riesgos inherentes de error, riesgos inherentes de fraude,
riesgos de control, o de los controles existentes.
Por ejemplo, para fines de nuestra auditoría, podemos
considerar desagregar las revelaciones relacionadas con los
compromisos de arrendamiento de capital por tipo de
arrendamiento, p.ej., arrendamiento de edificios,
arrendamiento de equipos de oficina y arrendamiento de
vehículos.
[10.1337] Mientras mayor sea la medida en la que los

componentes de una cuenta o revelación estén sujetos a
riesgos significativamente diferentes, mayor será la
probabilidad de que pueda haber muchas cuentas o
revelaciones significativas.
Factores de riesgo relevantes a la [10.1340] Los factores de riesgo inherente relevantes a la

identificación de las cuentas y identificación de las cuentas y revelaciones significativas y
revelaciones significativas y sus sus aseveraciones relevantes incluyen:
aseveraciones relevantes
− El cambio respecto al período anterior en las
características de la cuenta o revelación
− El saldo de la cuenta o revelación en relación con la
materialidad de desempeño
− La naturaleza del saldo o la revelación, o de las
transacciones subyacentes
− El volumen de las transacciones
− Las aseveraciones relacionadas con las estimaciones
− La exposición a pérdidas en la cuenta
− La posibilidad de que surjan pasivos contingentes
significativos de las actividades reflejadas en la cuenta o
revelación
− La susceptibilidad a error debido a errores o fraude
− La complejidad y homogeneidad de las transacciones
individuales procesadas a través de la cuenta o reflejadas
en la revelación
− La complejidades contables y de emisión de informes
asociadas con la cuenta o revelación
− La existencia de transacciones con partes relacionadas
en la cuenta.
50 KAM Tool Kit
Estandarización
[10.1398] Un enfoque estandarizado comprende una población de procedimientos

de auditoría que proporcionan evidencia de auditoria suficiente y apropiada sobre
aseveraciones relevantes para cuentas significativas especificas con ciertas
características de riesgo. Estandarización comprende el enfoque estandarizado
(“SAA”) y el enfoque de Middle Market (“MMA”).
[10.1400] La evidencia de auditoría es de naturaleza acumulativa y se toma en

conjunto para evaluar si se ha obtenido evidencia de auditoría suficiente y
adecuada sobre las aseveraciones relevantes. Los enfoques estandarizados y de
Middle Market se han creado tomando en cuenta la evidencia de auditoría
acumulativa tanto de los procedimientos sustantivos como de las pruebas de
eficacia operativa de los controles, según sea relevante (a los que se hace
referencia aquí como “procedimientos estandarizados").
[10.1401] Cuando hemos implementado un enfoque estandarizado y

optamos por no realizar uno o más de los procedimientos
R estandarizados en la actividad (o las actividades) o los procesos que
hemos seleccionado, debemos documentar nuestro motivo de no
realizar los procedimientos estandarizados.
[10.1402] Usamos nuestro juicio profesional cuando implementamos un enfoque

estandarizado para determinar si es necesario modificar el enfoque (es decir,
modificar ciertos procedimientos estandarizados, realizar procedimientos
adicionales, o excluir ciertos procedimientos estandarizados según se hace
referencia a estos en KAM 10.1401). Puede resultar adecuado modificar un
enfoque estandarizado según las características específicas del trabajo.
Por ejemplo, cuando más de uno de los criterios para aplicar el enfoque
estandarizado no aplican al proyecto, modificaciones al enfoque estandarizado
podrían ser adecuadas.
[10.1403] El uso de un enfoque estandarizado no afecta las responsabilidades del

equipo de trabajo sobre la auditoría incluyendo, entre otras, su participación en la
planeación de la auditoría y llegar a la conclusión de que se ha obtenido evidencia
de auditoría suficiente y adecuada para respaldar las conclusiones alcanzadas y los
informes de los auditores que deban emitirse.
Evidencia de
Auditoría
05
05 Evidencia de auditoría
El uso de aseveraciones para obtener evidencia
de auditoría
[9.1105] Al representar que los estados financieros están expresados de

conformidad con el marco de referencia aplicable para la emisión de información
financiera, la gerencia implícita o explícitamente hace aseveraciones sobre el
reconocimiento, la medición y la presentación de las clases de transacciones y
eventos, saldos de cuentas y las revelaciones.
[9.1110] Debemos usar las aseveraciones relevantes para considerar los

diversos tipos de errores potenciales que pueden ocurrir y proveer una
R
base cuando diseñamos y efectuamos procedimientos de auditoría para
poder obtener evidencia de auditoría suficiente y adecuada.
[9.1111] Las aseveraciones relevantes son aquellas que tienen un impacto

significativo en el hecho de si la cuenta está presentada razonablemente. No todas
las aseveraciones relacionadas con una cuenta significativa en particular siempre
serán relevantes.
Por ejemplo, la valuación puede no ser relevante a la cuenta de efectivo salvo que
incluye la conversión de moneda; sin embargo, la existencia y la integridad siempre
son relevantes. Igualmente, la valuación puede no ser relevante al monto bruto del
saldo de cuentas por cobrar pero ser relevante a las cuentas de reserva
relacionadas. Además, en algunas circunstancias, podríamos concentrarnos en las
aseveraciones de presentación y revelación por separado en conexión con el
proceso de emisión de información financiera de final del período.
[9.1115] Una aseveración relevante es una aseveración relacionada con una cuenta
o revelación significativa que tiene una posibilidad razonable de contener un error
que, de manera individual o tomado en conjunto con otros, pueda ocasionar que los
estados financieros contengan errores materiales, considerando los riesgos tanto
de sobreestimación como de subestimación. La determinación de si una
aseveración es relevante se basa en el riesgo inherente, sin considerar el efecto de
los controles.
54 KAM Tool Kit
Descripción de las aseveraciones
[9.1120] Estas aseveraciones se describen a continuación:
SALDOS DE CUENTA EN EL TRANSACCIONES Y EVENTOS

ASEVERACIÓN
BALANCE GENERAL EN EL ESTADO DE RESULTADOS
Integridad [9.1125] Todos los activos, [9.1130] Todas las

pasivos y participación transacciones y eventos que
patrimonial que debieron debieron haberse registrado se
haberse registrado se han han registrado en el período
registrado. contable correcto.
Existencia (balance general) [9.1135] Los activos, pasivos y [9.1140] Las transacciones y los
Ocurrencia (estado de participación patrimonial eventos que se han registrado
resultados) existen. han ocurrido y se han registrado
en el período contable correcto.
Exactitud [9.1145] (Exactitud) Los montos [9.1150] (Exactitud) Los montos

y otros datos relacionados con y otros datos relacionados con
los registros de activos, pasivos los registros de las
y participación patrimonial se transacciones y los eventos se
han registrado correctamente. han registrado correctamente.
[9.1155] (Clasificación y [9.1160] (Clasificación y

asignación) Los activos, pasivos asignación) Las transacciones y
y participación patrimonial se los eventos se han clasificado y
han clasificado y asignado a las asignado a las cuentas
cuentas adecuadas. adecuadas.
Valuación [9.1165] Los activos, pasivos y [9.1170] Las transacciones y los

participación patrimonial se han eventos se han registrado en
registrado en los montos los montos correctos.
correctos, y todo ajuste
resultante de valuación o
asignación se ha registrado
debidamente.
Obligaciones y derechos [9.1175] La entidad tiene o [9.1180] La entidad tiene los

controla los derechos a los derechos y las obligaciones a
activos. Los pasivos y las transacciones y los eventos
participación patrimonial son que ha registrado (por ejemplo
obligaciones de la entidad. transacciones y eventos
específicos de la entidad).
SALDOS DE CUENTA EN EL TRANSACCIONES Y EVENTOS

ASEVERACIÓN
BALANCE GENERAL EN EL ESTADO DE RESULTADOS
Presentación y revelación [9.1185] La información financiera está presentada y revelada

correctamente en los estados financieros.
[9.1190] Las transacciones, los eventos, los saldos y otros asuntos

que se revelan en los estados financieros:
• Están agregados o desagregados apropiadamente y descritos
claramente
• Son relevantes y entendibles en el contexto de los
requerimientos del marco de referencia aplicable para la
emisión de información financiera
• Han ocurrido y/o son relevantes al período contable
• Corresponden a la entidad
• Están revelados en los montos correctos (por ejemplo, están
medidos y descritos apropiadamente)
[9.1195] Todas las revelaciones relacionadas, los eventos, las

transacciones, los saldos y otros asuntos que debieron haberse
revelado en los estados financieros se han incluido.
[9.1196] Otros asuntos revelados en los estados financieros se

componen de revelaciones no relacionadas directamente a los
registros contables, eventos o saldos de cuentas.
Por ejemplo, la entidad puede requerir describir su exposición a
riesgos originados por instrumentos financieros, incluyendo a)
como se originan los riesgos b) los objetivos, políticas y
procedimientos para administrar los riesgos, y c) los métodos
usados para medir los riesgos.
Procedimientos de auditoría para obtener evidencia de auditoría
[9.1205] Debemos obtener evidencia de auditoría para formular conclusiones razonables en las que
se basen nuestras opiniones mediante el desarrollo de:
a. Procedimientos de evaluación de riesgo, de conformidad con KAM 46.1010 en el tema titulado
“Evaluación de riesgo, incluyendo obtener un entendimiento del control interno de la
R entidad”, y
b. Otros procedimientos de auditoría, de conformidad con KAM 47.1440 en el tema titulado
“Identificación y evaluación de riesgo y respuesta al riesgo”, que comprenden:
i. Las pruebas de controles, cuando se requieren o cuando hemos decidido hacerlas, y
ii. Los procedimientos sustantivos, incluyendo las pruebas de detalles y los procedimientos
sustantivos analíticos.
56 KAM Tool Kit
[9.1210] Los procedimientos de auditoría descritos en la tabla en KAM 9.1230

pueden usarse como procedimientos de evaluación de riesgo, pruebas de
controles o procedimientos sustantivos, dependiendo del contexto en que estos
se apliquen.
[9.1215] La naturaleza y la oportunidad de los procedimientos de auditoría que han

de usarse puede afectarse debido al hecho de que es posible que algunos de los
datos contables y otra información solo estén disponibles en formato electrónico o
solo en ciertos puntos o períodos de tiempo.
Por ejemplo, es posible que los documentos fuente, tales como órdenes de
compra y facturas, existan solo en formato electrónico cuando una entidad usa el
comercio electrónico, o que estos se desechen después de escanearse cuando
una entidad usa sistemas de procesamiento de imágenes para facilitar el
almacenamiento y las referencias.
[9.1230] A continuación se describen los diversos tipos de procedimientos de

auditoría usados para obtener evidencia de auditoría:
TIPO DE PROCEDIMIENTO
DE AUDITORÍA CONSIDERACIONES
Inspección [9.1235] La inspección incluye examinar los registros o documentos,

tanto internos como externos, impresos en papel, en formato
electrónico, o en otros medios, o el examen físico de un activo.
[9.1240] La inspección de registros y documentos provee evidencia

de auditoría de diversos grados de confiabilidad, dependiendo de su
naturaleza y fuente y, en el caso de registros y documentos internos,
de la efectividad de los controles que rigen su producción.
[9.1245] La inspección de registros o documentos puede usarse:

• Como pruebas de control: por ejemplo, la inspección de
registros en busca de evidencia de autorización
• Para probar la aplicación de las políticas contables: por
ejemplo, la inspección de un contrato firmado puede proveer
evidencia de auditoría relevante al reconocimiento de ingresos
• Como evidencia de auditoría directa de las aseveraciones, tales
como existencia: por ejemplo, la inspección de un documento
que constituya un instrumento financiero tal como una acción o
un bono. Es posible que la inspección de dichos documentos no
necesariamente provea evidencia de auditoría sobre su propiedad
o valor.
[9.1250] La inspección de activos tangibles incluye el examen físico

de un activo y puede proveer evidencia de auditoría confiable con
respecto a su existencia, pero no necesariamente sobre los
derechos y las obligaciones de la entidad o la valuación de los
activos.
Por ejemplo, al observar el conteo de un inventario, podemos
inspeccionar partidas individuales del inventario (tal como abrir los
envases incluidos en el conteo del inventario para determinar que no
estén vacíos) para verificar su existencia.
Observación [9.1255] La observación consiste en observar un proceso o

procedimiento al ser efectuado por otros.
Por ejemplo, nuestra observación del conteo del inventario por parte
del personal de la entidad o el desempeño de las actividades de
control.
[9.1260] La observación provee evidencia de auditoría sobre el

desempeño de un proceso o procedimiento, pero está limitada al
momento en que la observación tiene lugar así como por el hecho de
que la acción de observarlo puede afectar cómo se efectúa el
proceso o procedimiento.
[9.1265] Consulte el tema KAM titulado “Inventario” que contiene

lineamientos adicionales sobre la observación del conteo del
inventario.
Confirmación externa [9.1270] Una confirmación externa representa evidencia de auditoría

obtenida por nosotros como respuesta por escrito directa a nosotros
por parte de un tercero (la parte que confirma) en papel impreso, o
por medio electrónico o de otro tipo (p.ej., a través de nuestro
acceso directo a información en poder de un tercero).
[9.1275] Los procedimientos de confirmación externa normalmente

son relevantes para cubrir las aseveraciones asociadas con ciertos
saldos de cuenta y sus elementos. Sin embargo, las confirmaciones
externas no tienen que restringirse solo a saldos de cuenta.
Por ejemplo, podemos solicitar una confirmación de los términos de
acuerdos o transacciones que una entidad tenga con terceros; la
solicitud de confirmación puede diseñarse para preguntar si se han
hecho modificaciones al acuerdo y, de ser así, cuáles son los detalles
relevantes.
58 KAM Tool Kit
[9.1280] Los procedimientos de confirmación externa también se

usan para obtener evidencia de auditoría sobre la ausencia de ciertas
condiciones.
Por ejemplo, la ausencia de un “acuerdo complementario” que
pueda influir en el reconocimiento de ingresos.
[9.1285] Consulte el tema KAM titulado “Confirmaciones

externas” que contiene más lineamientos.
Recálculos [9.1290] Consiste en verificar la exactitud matemática de

documentos o registros. La repetición de los cálculos puede
efectuarse manual o electrónicamente.
Repetición [9.1295] La repetición incluye nuestra ejecución independiente de

los procedimientos o controles que se efectuaron originalmente
como parte del control interno de la entidad.
Procedimientos analíticos [9.1300] Los procedimientos analíticos consisten en la evaluación de

la información financiera por medio de análisis de las relaciones
plausibles entre los datos financieros y los no financieros.
[9.1305] Los procedimientos analíticos también comprenden la

investigación de fluctuaciones y relaciones identificadas que sean
inconsistentes con otra información relevante o que se desvíen
significativamente de los montos proyectados.
[9.1310] Consulte el tema KAM titulado “Procedimientos analíticos

y los métodos usados para efectuarlos” que contiene más
lineamientos.
Indagación [9.1315] La indagación consiste en buscar información de personas

informadas, que tengan funciones tanto financieras como no
financieras, dentro y fuera de la entidad. La indagación se usa
extensamente a través de toda la auditoría además de otros
procedimientos de auditoría. Las indagaciones pueden variar desde
indagaciones formales por escrito hasta indagaciones informales
orales.
[9.1320] La indagación puede incluir:

• Considerar el conocimiento, la objetividad, la experiencia, la
responsabilidad y las calificaciones del individuo a quien se
interrogue
• Hacer preguntas claras, concisas y relevantes

• Usar preguntas abiertas o cerradas según corresponda
• Escuchar activa y efectivamente
• Considerar las reacciones y respuestas y hacer preguntas de
seguimiento
• Evaluar la respuesta.
[9.1325] Evaluar las respuestas a las indagaciones es una parte

integral del proceso de indagación.
[9.1330] Podemos indagar con más de un individuo para evaluar la

validez y la consistencia de las respuestas obtenidas.
[9.1335] Las respuestas a las indagaciones pueden proveernos

información que no hayamos tenido previamente o evidencia de
auditoría corroborativa. Por otra parte, las respuestas podrían
proveer información que difiera significativamente de la demás
información que hayamos obtenido como, por ejemplo, información
sobre la posibilidad de que la gerencia evada los controles. En
ciertos casos, las respuestas a las indagaciones pueden proveer una
base para que modifiquemos o efectuemos procedimientos
adicionales.
[9.1340] Aunque la indagación puede proveer evidencia de auditoría

importante, e incluso puede generar evidencia de un error, la
indagación por sí sola (incluyendo la indagación corroborada con la
indagación con otra persona) no provee suficiente evidencia de
auditoría de la ausencia de un error material a nivel de aseveraciones,
ni del diseño y la implementación o la eficacia operativa de los
controles. Por lo tanto, al evaluar el diseño y la implementación y
probar la eficacia operativa, se efectúan otros procedimientos de
auditoría en conjunto con la indagación.
[9.1345] Intención de la gerencia
[9.1350] Aunque normalmente la corroboración de la evidencia

obtenida mediante indagación es especialmente importante, en el
caso de indagaciones sobre la intención de la gerencia, la
información disponible para respaldar la intención de la gerencia
puede ser limitada.
60 KAM Tool Kit
[9.1355] En esos casos podemos obtener información relevante para

corroborar la evidencia obtenida mediante indagación con un
entendimiento de lo siguiente sobre la gerencia:
• Su historial de llevar a cabo sus intenciones expresadas
• Los motivos expresados para seleccionar una línea de acción en
particular y
• Su capacidad para llevar a cabo una línea de acción específica
[9.1360] Con respecto a algunos asuntos, podemos considerar

necesario obtener representaciones por escrito de la gerencia y,
según corresponda, de los encargados del gobierno corporativo de la
entidad para confirmar sus respuestas a las indagaciones orales.
[9.1365] Consulte el tema KAM titulado “Representaciones por

escrito” que contiene más lineamientos.
Información producida por la entidad (IPE)
9.1460 Cuando se usa IPE como evidencia cuando diseñamos y llevamos a cabo
procedimientos de auditoria, debemos evaluar si la información es suficiente y
apropiada para fines de la auditoría incluyendo, según sea necesario en las
circunstancias:
R
a.Obtener evidencia de auditoría sobre la exactitud e integridad de la IPE mediante
la revisión directa de la integridad y exactitud de la información, o mediante la
revisión de los controles sobre la integridad y exactitud de esa información, y
b.Evaluar si la información es suficientemente precisa y detallada para nuestros
propósitos.
[9.1461] IPE puede tomar varias formas. Puede ser preparada manualmente por la entidad,
extraída de los sistemas de información de la entidad, o una combinación de ambos. IPE
puede encontrarse en la forma de reportes pre-configurados, reportes a la medida, hojas de
cálculo preparadas por la administración (cálculos realizados por el usuario final) o información
electrónica que extraemos directamente de los sistemas de información del sistema.
[9.1462] Cuando la información externa de un tercero fuera de la entidad se basa en

información producida por la entidad a este tercero, la información es IPE, y no se considera
información externa.
[9.1465] Cuando se usa IPE, evaluamos si la información es suficiente y apropiada para nuestro propósito
cuando llevamos a cabo:
• Nuestros procedimientos de evaluación de riesgo, incluyendo nuestro entendimiento de los controles
internos de la entidad
• Pruebas de eficacia operativa de un control (consulte el árbol de decisiones en KAM 9.1471), donde la IPE
puede ser:
• Información que la entidad utiliza como base para llevar a cabo el control
Por ejemplo, para identificar los errores en el gasto de personal, la Compañía tiene un control donde el
contralor utiliza un reporte del número de empleados mensualmente para preparar su expectativa del
gasto estimado de personal. El reporte del número de empleados es una IPE que la Compañía usa para
llevar a cabo el control.
• Información que usamos para probar el control
• Por ejemplo, cuando revisamos que los accesos de usuario hayan sido removidos oportunamente por todas
las bajas de personal, utilizamos una lista de todas las bajas en el periodo de la cual seleccionamos una
muestra de empleados para probar si fueron removidos del sistema. La lista de las bajas de personal es una
IPE que utilizamos para probar el control.
[9.1467] La siguiente tabla incluye algunos ejemplos de procedimientos de auditoria y la IPE relacionada.
EJEMPLO DE PROCEDIMIENTOS IPE RELACIONADA
Procedimientos de evaluación de riesgos Reporte de auditoria interna

para revisar los reportes de la función de
auditoria interna para identificar los
indicadores de riesgo
Pruebas de eficacia operativa de los Reporte de excepción detallando las ventas que
controles sobre los límites de crédito resultaron en límites de crédito excesivos que fueron
autorizados y que hayan sido considerados en el control
sobre los límites de crédito
Pruebas de eficacia operativa de la revisión y Reporte de excepción detallando todas las facturas que
autorización manual de las compras que no coincidan con los bienes recibidos y/o con la orden
hayan sido rechazadas por la verificación de de compra
tres puntos
Procedimientos analíticos sustantivos para Reporte de número de empleados

predecir el costo de personal basados en el
número de empleados y salario promedio
Pruebas de detalle para evaluar lo apropiado El reporte de antigüedad de saldos de cuentas por
del análisis de valuación de cuentas por cobrar
cobrar usando un reporte de antigüedad de
saldos de cuentas por cobrar
62 KAM Tool Kit
[9.1471] El siguiente árbol de decisiones ilustra el proceso que seguimos para evaluar si la IPE es suficiente y
apropiada cuando se usa para llevar a cabo pruebas de eficacia operativa de un control, o un procedimiento sustantivo
¿Se confía en la información producida por la entidad (IPE)

No
para la ejecución de un control, o se usa esta para realizar
un procedimiento sustantivo?
Sí
Sí No
¿Es la IPE suficientemente precisa y
detallada para nuestros propósitos?
¿Tendremos suficiente evidencia sobre la

Se confía en la IPE para la
Sí integridad y exactitud de los datos relevantes
ejecución de un control:
en la IPE de los procedimientos ya realizados,
No confiar en la eficacia operativa
o del procedimiento en sí?
del control.
No Se usa la IPE para realizar un
procedimiento sustantivo:
Sí ¿Podemos confiar en los controles para No** Considerar usar otros datos o
obtener evidencia sobre la integridad y
modificar el procedimiento
exactitud de los datos relevantes en la
planeado.
IPE? 1
Probar los controles Probar sustancialmente

sobre la IPE* KAM los datos en la IPE*
9.1500 KAM 9.1535
¿Hemos obtenido suficiente evidencia sobre No

la integridad y exactitud de los datos
relevantes en la IPE?
Sí
Prueba de control: evaluar el diseño y la implementación, evaluar la eficacia operativa del

control, y llegar a una conclusión.
Procedimiento sustantivo: realizar el procedimiento sustantivo y llegar a una conclusión
sobre la evidencia obtenida.
* Estas pueden realizarse de manera concurrente con otros procedimientos (consultar KAM 9.1495).
** Esta opción no es aplicable cuando se confía en la IPE en la ejecución de un control en el contexto de las
auditorías integradas (consultar KAM 9.1530ia1).
1
Consultar KAM 9.1520 para determinar nuestro enfoque de auditoría para obtener evidencia de auditoría sobre
la integridad y exactitud de la IPE, dependiendo de si esa IPE está incluida en un informe generado por el sistema.
2
Consultar el tópico de KAM "Deficiencias de control" para información adicional relacionada a la evaluación de
deficiencias de control interno.
[9.1475] La evidencia obtenida de un procedimiento de auditoría puede usarse

como evidencia de que la IPE es completa y exacta cuando se usa para otro
procedimiento.
Por ejemplo, nosotros auditamos la existencia y exactitud de las cuentas por
cobrar mediante la revisión de una muestra de facturas seleccionadas de un
archivo de facturas pendientes de pago contra la documentación de origen.
Cuando ese procedimiento es diseñado para probar la integridad y exactitud de
los elementos relevantes de la información usados para calcular la antigüedad de
las cuentas por cobrar usadas en la revisión de la valuación de las cuentas por
cobrar, el procedimiento de muestreo puede proveer suficiente evidencia sobre
la integridad y exactitud de los elementos de la información.
[9.1480] La siguiente tabla provee lineamientos relacionados con la evaluación

de la IPE:
CONCEPTO EVALUACIÓN DEL CONCEPTO
Precisión y detalle de los [9.1485] Cuando tenemos intención de usar la IPE para otros propósitos de
elementos relevantes de auditoría, lo adecuado de la evidencia de auditoría obtenida se afecta
la información debido a si la información es lo suficientemente precisa o detallada para
nuestros propósitos.
Por ejemplo, es posible que tengamos intención de usar la información
producida por la entidad para actividades de monitoreo, tales como los
informes de la función de auditoría interna.
Por ejemplo, las medidas de desempeño usadas por la gerencia pueden no
ser lo suficientemente precisas para detectar los errores materiales.
Cuando la IPE usa datos redondeados a un decimal, el valor calculado
puede ser menos preciso comparado con la información de la IPE que no
está redondeada.
Exactitud e integridad de [9.1490] Para obtener evidencia de auditoría apropiada, la IPE que se use
la información para efectuar los procedimientos de auditoría tiene que ser
suficientemente completa y exacta.
Por ejemplo, la efectividad de auditar el ingreso mediante la aplicación de
precios estándares a los registros del volumen de ventas se afecta debido
a la exactitud de la información de los precios y la integridad y la exactitud
de los datos del volumen de ventas.
Igualmente, si tenemos intención de probar una población (como, por
ejemplo, los pagos) con respecto a cierta característica (como, por
ejemplo, su autorización), los resultados de la prueba serán menos
confiables si la población de la que se seleccionen las partidas para las
pruebas no está completa.
64 KAM Tool Kit
[9.1491] Si el informe no lo genera el sistema o si los controles de

aplicación relevantes (soportados por los controles Generales de TI que
sean relevantes) son inefectivos o no se han probado, podemos evaluar si
existen controles manuales sobre la IPE para propósitos de determinar la
integridad y la exactitud de la información que se incluye en la IPE. Si
existen controles manuales relevantes, podemos evaluar el diseño y la
implementación y probar la eficacia operativa de esos controles según se
describe en la sección en KAM 9.1500. Si no existen controles manuales
relevantes, seguimos los lineamientos en la sección en KAM 9.1535 para
llegar a una conclusión sobre la integridad y la exactitud de la IPE.
[9.1495] Obtener la evidencia de auditoría sobre la exactitud e integridad

de dicha información puede hacerse al mismo tiempo que se haga el
procedimiento de auditoría en sí. En otras situaciones, es posible que
hayamos obtenido evidencia de auditoría sobre la exactitud e integridad de
dicha información mediante pruebas de los controles que rigen la
preparación y el mantenimiento de la información. Sin embargo, en algunas
situaciones podemos determinar que se requieren procedimientos de
auditoría adicionales.
Por ejemplo, cuando obtenemos evidencia de auditoría sobre la exactitud
de la información, podemos usar técnicas de auditoría asistidas por la
computadora (las TAAC).
Por ejemplo, cuando obtenemos evidencia de auditoría sobre la integridad
de la información, podemos conciliar la información con el mayor general.
[9.1496] La naturaleza y la fuente de la IPE, y el propósito para el cual se

usa la información, son los factores que determinarán la naturaleza y el
alcance de los procedimientos de auditoría que se efectúan para obtener
evidencia de auditoría sobre la integridad y la exactitud de la información.
Por ejemplo, puede obtenerse evidencia de auditoría sobre la integridad de
la información en un informe de cuentas por cobrar clasificadas según su
antigüedad al conciliar el total de todos los montos por cobrar de las
facturas de clientes que se incluyen en el informe con el balance de
comprobación de cuentas por cobrar (suponiendo que los montos del
balance de comprobación también se hayan verificado con los montos
según el mayor general).
[9.1497] Algunos procedimientos de auditoría están diseñados en sí para

destacar los errores significativos en la integridad y la exactitud de la IPE.
Por ejemplo, al preparar una conciliación bancaria, si los "cheques pendientes
de pago" se registran incorrectamente, es difícil que la conciliación cuadre.
[9.1498] La naturaleza y el alcance de los procedimientos de auditoría

efectuados para obtener evidencia de auditoría sobre la integridad y la
exactitud de la IPE varían dependiendo de las circunstancias específicas
del trabajo y si la información es el resultado de una actividad automatizada
o manual. Se considera que los informes para los usuarios finales,
producidos por la entidad por actividades que no están sujetas a los
controles generales de TI de la entidad, se preparan manualmente.
[9.1499] Cuando obtenemos evidencia de la integridad y exactitud de la

IPE, la rastreamos hasta:
a) El origen de la información, ó
b) La información apropiada en los registros contables cuando no hay
información de una fuente externa y consideramos que la información es
suficiente y apropiada, por ejemplo, cuando la fuente de información es un
estimado o una asignación de la administración.
Por ejemplo, al llevar a cabo un procedimientos analítico sustantivo sobre
el cargo por depreciación usando la tasa de depreciación según las
políticas contables como un dato cuando establecemos la expectativa. Lo
apropiado de las tasas de depreciación es considerado por separado de
esta evaluación de la IPE.
66 KAM Tool Kit
[9.1520] Obtener un entendimiento del enfoque que utiliza la gerencia para

determinar la integridad y la exactitud de la IPE contribuye en el desarrollo de un
enfoque de auditoría efectivo para obtener evidencia de auditoría sobre la integridad
y la exactitud de la IPE. Si la gerencia depende de controles internos automatizados
o manuales para determinar la integridad y la exactitud de la IPE, podemos
considerar la factibilidad de probar y confiar en dichos controles internos de
conformidad con el siguiente flujograma:
¿Tenemos planes de confiar en los

controles para obtener evidencia sobre la No
integridad y exactitud de los datos
relevantes en la IPE?
Sí
No
¿Está la IPE incluida en un informe
generado por el sistema?
Sí
No
¿Podemos confiar en los controles de
automatizados de aplicación relevantes?
Sí
Probar los controles Probar los controles Probar sustantivamente

de aplicación manuales ** la IPE*
automatizados
Consultar la sección a Consultar el tema KAM, Consultar la sección en

partir de KAM 32.1060, “Actividades de los este tema a partir de
en el tema “Ambientes procesos y controles KAM 9.1535
y controles de TI” sobre las aseveraciones”
* Esta opción no es aplicable cuando se confía en la IPE para la ejecución de un control

en el contexto de las auditorías integradas (consultar KAM 9.1530ia1).
** Cuando no podemos confiar en los controles automatizados de aplicación

relevantes, podemos indagar con la gerencia sobre cómo esta obtuvo la certeza de
que el informe automatizado está completo y correcto y entonces evaluar el diseño y
la implementación, y probar la eficacia operativa de los controles de compensación
identificados.
Obtener evidencia de auditoría sobre la integridad y

la exactitud de la información producida por la
entidad mediante revisión directa de la información
[9.1540] La siguiente tabla contiene lineamientos para cuando revisamos
directamente la información para propósitos de obtener evidencia de auditoría sobre la
integridad y la exactitud de la IPE:
ASEVERACIONES LINEAMIENTOS
Integridad [9.1545] Cuando la IPE incluye todas las partidas de una cuenta significativa o
revelación en particular, podemos probar la integridad mediante una
conciliación del total de la IPE con el saldo de la cuenta en la balanza general.
Sin embargo cuando la IPE no incluye todas las partidas en una cuenta o
revelación significativa en particular, obtener evidencia de auditoría sobre la
integridad de la información requiere procedimientos de auditoría alternativos.
Por ejemplo, en un procedimientos analítico sustantivo diseñado para probar el

ingreso anual de la Compañía donde se utiliza el reporte de unidades vendidas
como uno de los datos, cuando probamos la integridad del reporte de
unidades vendidas, desarrollamos procedimientos para determinar que las
unidades vendidas durante el periodo cubierto están incluidas en el reporte.
Por ejemplo, para obtener evidencia de auditoría sobre la integridad de un

documento preparado por la gerencia que represente las facturas de clientes
no pagadas que tengan más de 90 días pendientes (el informe de 90 días),
podemos obtener evidencia de auditoría sobre la integridad de la información
incluida en el informe de 90 días seleccionando documentos fuente del
archivo de cuentas no pagadas (que es una población recíproca) para
determinar si las facturas relacionadas están correctamente reflejadas en el
informe de 90 días u omitidas de este. El tamaño de la muestra se puede
determinar (de conformidad con KAM 9.1555) basado en el número de
partidas individuales en la población recíproca. La muestra seleccionada es
independiente de la muestra para probar la exactitud mencionada a
continuación.
Exactitud [9.1546] Utilizamos juicio profesional para determinar el alcance de las

pruebas de la IPE.
[9.1550] Normalmente, cuando no planeamos confiar en los controles

internos, obtenemos evidencia de auditoría sobre la exactitud de los
elementos relevantes de la información incluida en la IPE por medio del
muestreo. Con este enfoque, estimamos el número de partidas de
68 KAM Tool Kit
ASEVERACIONES LINEAMIENTOS
transacción incluidas en la población y seleccionamos partidas individuales

para efectuar procedimientos adicionales de auditoría para obtener evidencia
de auditoría sobre la exactitud de dicha información.
[9.1555] La siguiente gráfica sugiere los tamaños de muestra para usarse al

determinar el alcance de los procedimientos para obtener evidencia de
auditoría sobre la exactitud de la información incluida en la IPE:
NÚMERO APROXIMADO
TAMAÑO DE MUESTRA
DE PARTIDAS EN EL
SUGERIDO
DOCUMENTO
50 o menos 5
51 - 250 15
> 250 25
[9.1560] Si detectamos un error al efectuar nuestros procedimientos para

obtener evidencia de auditoría sobre la exactitud de la IPE, es posible que
tengamos que efectuar procedimientos adicionales de auditoría.
[9.1565] Dichos procedimientos adicionales pueden incluir obtener un

entendimiento de los siguientes asuntos:
• La naturaleza y causa del error,
• Su impacto en la aseveración asociada con el informe o documento y
• Si este puede ser indicación de un error sistemático o de la posible
existencia de fraude.
[9.1570] Podemos hacer indagaciones específicas para entender los asuntos

arriba enumerados y sus consecuencias potenciales. Usamos nuestro juicio
profesional para determinar la naturaleza y el alcance de los procedimientos
adicionales de auditoría necesarios para confirmar nuestro entendimiento.
[9.1575] La naturaleza y el alcance de las pruebas de la IPE son un asunto de juicio,

y pueden considerarse los siguientes factores en relación con los tamaños de
muestra sugeridos en KAM 9.1555 para decidir qué tamaño de muestra usar en las
circunstancias específicas de la auditoría:
• El tipo de sistema (comercial estándar – o heredado)
• El efecto posible de las deficiencias en los controles generales de TI en el
informe generado por el sistema
• El riesgo de error y/o el riesgo de fraude
• Si la información se preparó manualmente o fue preparada por el sistema
• La experiencia del año anterior
• El tipo de control y otros controles para la misma aseveración.
[9.1576] Podemos usar cualquiera de los siguientes métodos de selección para

probar directamente la IPE:
• Selección aleatoria
• Selección fortuita.
Oportunidad de los procedimientos para probar

directamente la integridad y exactitud de la
información.
[9.1580] Obtenemos evidencia de auditoría sobre la integridad y la exactitud de la

información cada vez que esta se genera y se usa en el desempeño de nuestros
procedimientos de auditoría.
Por ejemplo, obtenemos evidencia de auditoría, a la fecha interina y al final del
período, sobre la integridad y la exactitud de la IPE (como, p.ej., la antigüedad de
las cuentas por cobrar) que se use para efectuar los procedimientos sustantivos de
auditoría (como, p.ej., procedimientos sustantivos analíticos sobre la reserva para
cuentas dudosas) a la fecha interina y al final del período.
[9.1585] En ciertos casos, la evidencia de auditoría obtenida sobre la exactitud de la

IPE a una fecha interina también puede ser relevante al final del período (como,
p.ej., una lista acumulativa de las adiciones de activo fijo para el período sujeto a
auditoría que excedan de $X, XXX). En tales casos, el alcance de los
procedimientos de auditoría orientados a obtener evidencia de auditoría sobre la
exactitud de la IPE al final del período puede incluir aquellas partidas para las que ya
se obtuvo evidencia de auditoría a la fecha interina.
[9.1590] En otros casos, la evidencia de auditoría obtenida sobre la exactitud de la

IPE a una fecha interina no es relevante para obtener evidencia de auditoría sobre la
exactitud de información similar al final del período (como, p.ej., la antigüedad de
las cuentas por cobrar). En tales casos, la evidencia de auditoría sobre la exactitud
de la IPE al final del período se obtiene por separado.
70 KAM Tool Kit
[9.1595] Si usamos IPE a una fecha interina y al final del período para fines de
efectuar procedimientos adicionales de auditoría (como, p.ej., procedimientos
sustantivos o pruebas de controles), cuando la información no es acumulativa
(como, p.ej., el informe a final del período no contiene la misma información que el
informe interino), puede que sea más eficiente confiar en los controles que probar
la información en el informe.
Las consideraciones relacionadas con la evaluación

de lo apropiado de la información cuando se usan
técnicas de auditoría asistidas por la computadora
(las TAAC) para llevar a cabo los procedimientos
de auditoria
[9.1597] De acuerdo con KAM 15.1025 en el tema, “Técnicas de

auditoria asistidas por la computadora”, debemos documentar para
R cada archivo de datos usado, los procedimientos llevados a cabo para
verificar que la información fue extraída completa e íntegramente del
sistema del cliente e importada en la herramienta de la TAAC.
[9.1598] Los procedimientos requeridos en KAM 9.1597 aplican a toda la

información que importamos en nuestras herramientas. Cuando la información es
IPE, estos procedimientos se pueden combinar con los procedimientos llevados a
cabo para obtener evidencia de auditoria acerca de la integridad y exactitud de la
IPE. Esto incluye los riesgos de auditoria relacionados a cómo es que la información
que usamos en nuestras herramientas, es ingresada y mantenida en el sistema de
la entidad. Obtener un entendimiento de la naturaleza y fuentes de información de
los datos ingresados al sistema de la entidad y probar dicha información nos
permite determinar si la información provee de evidencia de auditoria suficiente y
apropiada. Debido a la diversidad en cómo pueden están configurados los sistemas
de información de la entidad, se necesita de un juicio significativo y
consideraciones particulares para determinar la naturaleza y alcance de las pruebas
sobre lo apropiado de los datos y la suficiencia y persuasivo de la evidencia de
auditoria obtenida.
Controles
Generales de
TI y Controles
de Aplicación
06
Controles Generales de TI y Controles

06 de Aplicación
[32.0530] El siguiente flujograma muestra cómo la TI está integrada con nuestro
plan global de auditoría. Los primeros tres recuadros son aplicables a todos los
equipos de trabajo (sin importar si se tiene planeado evaluar el diseño e
implementación de los controles aplicativos) y el resto del diagrama aplica cuando
hemos decidido evaluar el diseño e implementación de los controles y, cuando es
relevante, probar los controles.
Entender los ambientes de TI y cómo la

Entender el negocio, incluyendo los entidad ha respondido a los riesgos que
controles a nivel de la entidad surgen de la TI KAM 32
KAM 19 & 58
Identificar las cuentas, cuentas significativas, aseveraciones relevantes y procesos

KAM 10, 19 & 46
Entender las actividades de los procesos, incluyendo las aplicaciones de TI

KAM 42
Identificar lo que podría fallar y los

controles relevantes que lo cubren.
KAM 42
Controles de
aplicación
Controles KAM 32 & 42
manuales
KAM 42
Identificar los GITC relevantes que
Componente Componente
Manual Automatizado
apoyen los controles de aplicación
relevantes. KAM 32
D&I de los GITC relevantes

D&I de controles de KAM 32
Evaluar
aplicación
D&I
relevantes, incluso
y realizar
pruebas adecuadas,
TOE
además de
KAM 21 & TOE de los GITC relevantes
indagación (tales
57 KAM 32
como usar una
“prueba de uno”)
KAM 21
Conclusión sobre eficacia de cada
GITC relevante
KAM 32
Conclusión sobre eficacia de los controles relevantes

KAM 57
Conclusión sobre la evaluación del riesgo de control

KAM 47
74 KAM Tool Kit
[32.0535] Este tema provee los requisitos y lineamientos sobre:

• Obtener un entendimiento del ambiente de TI de la entidad
• Obtener un entendimiento de cómo la entidad ha respondido a los riesgos
resultantes de TI cuando evaluamos el diseño e implementación de los
controles aplicativos.
• Nuestro enfoque para probar los controles de aplicación en los que tenemos
planes de confiar,
• Cómo identificar los controles generales de TI para hacer pruebas relevantes
a los controles de aplicación en los que planeamos confiar,
• Cómo probar los controles generales de TI relevantes, y
• Cómo responder a los controles generales de TI que se consideren
inefectivos.
[32.0540] El tema KAM, “Actividades de los procesos y controles sobre las

aseveraciones” cubre los requisitos y lineamientos sobre cómo entender las
actividades de los procesos, identificar “lo que puede fallar”, y seleccionar los
controles que cubren “lo que puede fallar”.
Obteniendo un entendimiento del ambiente de TI
[32.1025] Debemos documentar los elementos clave de nuestro

entendimiento del ambiente de TI de la entidad, las fuentes de
R
información de las que se obtuvo el entendimiento y los procedimientos
de evaluación de riesgo realizados para obtener ese entendimiento.
Involucramiento de los especialistas de TI
[32.1038] Deberemos considerar el involucramiento de especialistas en IRM que

nos ayuden a hacer diversos procedimientos de auditoría, tales como obtener un
entendimiento de la TI y responder a los riesgos relacionados con los controles de
aplicación, incluyendo las pruebas de los controles de aplicación y los controles de
generales de TI que sean relevantes.
[32.1039] Consulte los temas KAM, “Expertos y especialistas de KPMG” y

“Especialistas de KPMG”, que contienen los requisitos y lineamientos sobre la
participación de los especialistas en IRM.
Identificar los controles de aplicación
[32.1041] Los controles de aplicación operan a un nivel de procesos de negocio

(controles de alto nivel o controles a nivel de procesos) y están diseñados para
asegurar la integridad de la información relevante a la emisión de información
financiera. Los controles de aplicación pueden ser controles automatizados o
controles manuales con un componente automatizado. Esos controles contribuyen
a garantizar que las transacciones hayan ocurrido, se autoricen, y/o se registren y
procesen de manera íntegra y exacta.
[32.1041.1] Los controles de aplicación no solo residen en las aplicaciones de TI.

Los componentes automatizados de los controles de aplicación también pueden
programarse en las bases de datos y otros componentes operativos del sistema
para aplicar consistentemente las reglas predefinidas del negocio y llevar a cabo
cálculos complejos directamente relacionados con los la entrada, procesamiento,
preservación de la integridad y la salida de información relevante para emisión de
información financiera.
[32.1044] Entre los tipos controles de aplicación que cubren “lo que puede fallar”
se encuentran:
• Controles de configuración de sistemas/mapeo de cuentas
• Informes de excepción/edición, incluyendo la revisión de estos informes
• Controles de interfaz, y
• Controles de acceso a sistemas, incluyendo hacer cumplir la segregación de
funciones.
[32.1045] Los lineamientos sobre cada uno de estos tipos de controles de

aplicación están disponibles en KAM 42.1530.
[32.1046] He aquí ejemplos de controles de aplicación:

• Restringir el acceso al sistema a funciones selectas del negocio, tal como la
capacidad para aprobar pedidos que excedan de un límite establecido o hacer
cumplir la segregación de funciones entre las diferentes responsabilidades de
contabilidad, tal como la capacidad de crear un proveedor, autorizar un pedido y
autorizar el pago
• Controles automatizados tales como verificaciones de datos ingresados y
verificaciones de secuencias numéricas
• Seguimiento manual de informes de excepciones.
76 KAM Tool Kit
Determinar el enfoque de auditoría planeado

para controles de aplicación
[32.1075] La naturaleza del control puede llevar a consideraciones adicionales en el

enfoque que hemos planeado, como pueden ser:
NATURALEZA DEL CONSIDERACIONES PARA EL ENFOQUE

CONTROL PLANEADO
Uso de información [32.1085] Cuando usamos la IPE, incluyendo

producida por la informes generados por el sistema, evaluamos
entidad (IPE) cuán completa y exacta es la misma, de
conformidad con los requisitos y lineamientos
presentados en la sección en KAM 9.1455, que
pueden incluir:
• Confiar en los controles sobre esos informes,
que pueden incluir controles de aplicación y los
controles generales de TI relacionados que
respaldan su operación consistente, o
• Probar los informes de conformidad con los
requisitos y lineamientos ofrecidos en la
sección en KAM 9.1535, en el tema
“Evidencia de auditoría”.
Confianza en los [32.1090] Cuando confiamos en los controles de

controles de las aplicación en la organización de servicios, nuestras
organizaciones de consideraciones incluyen los controles generales
servicio de TI relevantes en la organización de servicios.
Consultar el tema KAM, “Organizaciones de
servicio”, que contiene información adicional
sobre el uso de las organizaciones de servicio.
[32.1155] En algunas circunstancias, tal vez no sea posible confiar en los controles
de aplicación si los controles generales de TI relacionados no son efectivos.
Por ejemplo, en una entidad donde las transacciones de ventas son
completamente automatizadas y no se produce o mantiene ninguna otra
documentación en adicción a los registros en el sistema de TI, tal como algunas
entidades de telecomunicaciones, es posible que no se pueda obtener evidencia
de auditoría suficiente y adecuada de la eficacia operativa de los controles de
aplicación automatizados relevantes sin controles generales de TI relevantes
efectivos.
Controles Generales de TI
[32.1195] Los controles generales de TI con políticas y procedimientos

relacionados con una o más aplicaciones de TI y que respaldan el funcionamiento
efectivo de los controles de aplicación al ayudar a asegurar la continua operación
adecuada de los sistemas de información.
[32.1200] Los controles generales de TI aplican a unidades centrales de

computadora, sistemas de servicios de clientes, servidores de archivos, ambientes
de computación del usuario final o una combinación de estos.
[32.1210] Los controles generales de TI que mantienen la integridad de la

información y la seguridad de los datos normalmente incluyen controles sobre los
siguientes elementos:
ELEMENTOS DE CONTROL
GENERAL DE TI DESCRIPCIÓN
Acceso a programas y datos [32.1211] El acceso a los controles de programas y datos son los
controles establecidos por la gerencia para reducir el riesgo de
acceso no autorizado/indebido a los sistemas de información
relevantes relacionados con la emisión de informes financieros y
prevenir que individuos cometan y oculten un error o irregularidad.
Cambios en programas [32.1212] Los controles de cambios en programas son controles

establecidos por la gerencia para determinar que los cambios a los
sistemas/aplicaciones existentes sean autorizados, probados,
debidamente implementados, y documentados.
Desarrollo de programas [32.1213] Los controles para el desarrollo de programas son

establecidos por la gerencia a fin de determinar que los nuevos
sistemas/aplicaciones de TI que se desarrollen o adquieran sean
autorizados, probados, aprobados, debidamente implementados, y
documentados.
Operaciones computarizadas [32.1214] Los controles de las operaciones computarizadas son los
que establece la gerencia para determinar que el procesamiento de
sistemas y aplicaciones ha sido debidamente autorizado y
programado, y que las desviaciones del procesamiento programado
han sido identificadas y corregidas.
78 KAM Tool Kit
Entendimiento de las aplicaciones relevantes

de TI
[32.1225] Mientras identificamos todas las aplicaciones de TI sobre las cuales la

entidad confía y que son relevantes para el reporte financiero, puede que no todas
ellas sean aplicaciones de TI relevantes. Una aplicación de TI relevante es una
aplicación que contiene un control aplicativo relevante (por ejemplo un control
aplicativo para el cual evaluamos el diseño e implementación). Para cada aplicación
relevante de TI, debemos documentar los componentes de tecnología relevantes
ilustrados en la tabla en KAM 32.1230.
[32.1230] Los componentes tecnológicos en la siguiente tabla puede ser

relevantes a:
• Entender los riesgos que surgen de la TI,
• Planear nuestro enfoque de auditoría para responder a los riesgos que surjan
de la TI, y
• Ayudar a identificar los controles generales de TI relevantes que respalden la
operación consistente de los controles de aplicación relevantes.
[32.1260] Cuando los controles generales de TI respaldan la operación

consistente de los controles de aplicación relevantes durante el período,
debemos:
R
• Identificar los ambientes de controles generales de TI, y
• Enlazar los ambientes de controles generales de TI con las
aplicaciones relevantes de TI.
[32.1261] Cuando los controles generales de TI respaldan la operación consistente

de los controles de aplicación relevantes durante el período, identificamos al
menos un ambiente de controles generales de TI. Basados en las circunstancias
del trabajo, puede que resulte adecuado identificar más de un ambiente de
controles generales de TI.
[32.1305] Los ambientes de controles generales de TI por lo general incluyen

controles sobre los elementos de los controles generales de TI: acceso a
programas y datos, cambios en los programas, desarrollo de programas y
operaciones computarizadas (de conformidad con KAM 32.1210).
[32.1360] Nosotros identificamos los controles aplicativos relevantes, entonces

asociamos esos controles con los controles relevantes de TI que soporten la
consistencia de su operación. Los controles generales de TI no se identifican ni
prueban hasta que hayamos identificado los controles de aplicación en que
tengamos planes de confiar.
[32.1365] Excepto cuando hayamos decidido seguir la opción limitada

sobre documentación para los ambientes de TI menos complejos (que
se cubre en la sección en KAM 32.1630, nuestra documentación de los
controles generales de TI relevantes que respalden la operación
consistente de los controles de aplicación en que tengamos planes de
confiar deberá incluir:
• La descripción del control
• El riesgo de fallo
• Los controles de aplicación que respalda el control general de TI
• Cómo se ejecuta y documenta el control
R − La naturaleza del control
− La frecuencia del control (si es un control manual o un control
manual con un componente automatizado)
− El conocimiento, la experiencia y las habilidades de la persona
que ejecute el control (si es un control manual o un control
manual con un componente automatizado)
• La determinación de si el control responde a las consideraciones
del usuario para una organización de servicios, de haberla, y el
nombre de la organización de servicios relacionada, y
• La determinación de si planeamos usar el trabajo de la función de
auditoría interna para probar la eficacia operativa de los controles.
[32.1425] Probamos individualmente cada control general de TI relevante y

llegamos a una conclusión sobre la eficacia operativa del control individual.
[32.1430] Debemos llegar a una conclusión sobre la efectividad de cada

control general de TI relevante. Para cada control general de TI
inefectivo, debemos documentar, para cada control de aplicación que
este esté diseñado para respaldar:
• El impacto de esa deficiencia en cada uno de los controles de
aplicación afectados, y
• Los controles compensatorios relevantes u otros factores
R
mitigantes, si los hay.
[32.1435] Si el control general de TI inefectivo no se mitiga con el

control general de TI compensatorio u otro factor mitigante, debemos
considerar el impacto del control general de TI inefectivo en la eficacia
operativa del control de aplicación relevante, y nuestro enfoque de
auditoría planeado.
80 KAM Tool Kit
[32.1455] Si concluimos que un control general de TI es ineficaz al extremo que la

TI no responde a los riesgos para una operación uniforme del control de aplicación,
tal vez no podamos confiar en el control de aplicación.
[32.1456] Cuando identificamos y probamos otros controles generales de TI como

controles compensatorios, consideramos si los controles generales de TI
compensatorios identificados cubren suficientemente todos los controles de
aplicación impactados por el control general de TI deficiente.
[32.1456.1] Si concluimos que un control general de TI es ineficaz dado que no

cubre los riesgos a la operación consistente del control de aplicación, podemos
optar por probar el control de aplicación en más de un punto durante el período
para poder confiar en el control de aplicación.
[57.2120.1] Probar el control automático en más de un punto durante el período

solo es adecuado en ciertas circunstancias y depende de factores tales como:
• La complejidad del ambiente de TI
• Nuestra evaluación del riesgo inherente, especialmente el riesgo inherente de
fraude para las aseveraciones relevantes
• La naturaleza y la frecuencia del control
• La frecuencia de los cambios a la aplicación, y
• El riesgo de fallo del control.
[57.2120.2] Usamos nuestro juicio para evaluar si es adecuado probar los controles
automáticos durante todo el período. En general, esto tiende a ser más adecuado
cuando hay un ambiente de TI menos complejo y nuestro entendimiento de dicho
ambiente de TI y de los controles a nivel de la entidad indica que el ambiente de
controles generales de TI está diseñado adecuadamente. Consideramos los
factores antes mencionados cuando aplicamos juicio para determinar el alcance y
la oportunidad de las pruebas. Cuando aplicamos este enfoque, consideramos
obtener el asesoramiento de un especialista en IRM.
[32.1460] Si uno o más controles generales de TI relevantes son ineficaces, tal vez
podamos realizar otros procedimientos para obtener evidencia de auditoría sobre la
operación consistente del control de aplicación.
Por ejemplo, si pensamos confiar en un control automatizado de coincidencia de

tres puntos (por ejemplo, un control automatizado que coteja la orden de compra
aprobada, la factura del proveedor y el documento de recibo aprobado dentro de
tolerancias especificadas), pero determinamos que los controles de cambios a
programas son ineficaces, podremos hacer otros procedimientos, tal como una
inspección de un sistema de TI (“query” del sistema) para respaldar la aseveración
de la gerencia de que no se le hicieron cambios al control y/o a otros controles
automatizados que operen interdependientemente con ese control durante todo el
período.
Probando los controles de aplicación de TI
[32.1500] Probar la eficacia operativa de los controles de aplicación (actividad 3.1

de eAudIT)
[32.1505] De conformidad con KAM 57.1045, en el tema “Pruebas de

la eficacia operativa de los controles”, debemos:
a. Hacer otros procedimientos de auditoría en combinación con

indagaciones para obtener evidencia de auditoría sobre la eficacia
operativa de los controles de aplicación, incluyendo:
i. Cómo se aplicaron los controles en momentos relevantes durante
R
el período sujeto a auditoría
ii. La consistencia con que se aplicaron, y
iii. Quién los aplicó o por qué medios se aplicaron.
b. Determinar si los controles que se van a probar dependen de
controles indirectos y, de ser así, si es necesario obtener evidencia de
auditoría que apoye la operación eficaz de esos controles indirectos
(p.ej., los controles generales de TI).
[32.1510] Según se indica en KAM 57.1320, en el tema “Pruebas de la eficacia

operativa de los controles”, debido a la consistencia inherente del procesamiento
de TI, es posible que no sea necesario aumentar el alcance de las pruebas de un
control automatizado, o de la parte automatizada de un control manual con un
componente automatizado, con base en las pruebas que hicimos como parte de la
evaluación del diseño e implementación del control (es decir, “prueba de uno”)
cuando los controles generales de TI relevantes estén funcionando eficazmente. Es
de esperar que un control automatizado funcione consistentemente a menos que
se cambie el programa (incluyendo las tablas, archivos u otros datos permanentes
usados por el programa) o que de otro modo se pase por alto el control
automatizado.
Por ejemplo, una verificación del límite de autorización se aplica automáticamente a

cada transacción de compra, en cuyo caso la inspección de los niveles de
restricción previamente configurados (mediante una indagación del sistema) puede
ser la técnica de prueba más apropiada para evaluar el diseño y la implementación
del control de aplicación. Si no puede hacerse una indagación del sistema, o si las
consideraciones de riesgo correspondientes requieren que se obtenga evidencia
adicional, puede que resulte más adecuado probar la verificación del límite de
autorización con la observación del resultado de los atributos de la operación del
control en que se confíe (es decir, una transacción por debajo del límite pasa y una
transacción por encima del límite requiere más autorización). Si se prueban los
controles generales de TI relevantes y se determina que están funcionando de
manera efectiva durante todo el período sujeto a auditoría, no se requieren pruebas
82 KAM Tool Kit
adicionales de los controles de aplicación y podemos llegar a la conclusión de que

está funcionando de manera efectiva. Esta conclusión es adecuada ya que se han
efectuado suficientes pruebas para apoyar las conclusiones sobre el diseño y la
implementación y la eficacia operativa durante el período sujeto a auditoría.
[32.1520] Debido a la consistencia del procesamiento de TI cuando los controles

generales de TI son efectivos, el benchmarking para ciertos controles de aplicación
automatizados puede ser una estrategia de auditoría apropiada. El benchmarking
nos permite llegar a la conclusión de que un control de aplicación automatizado
sigue funcionando eficientemente desde la auditoría anterior sin tener que repetir
la prueba de la eficacia operativa del período anterior (p.ej., prueba de uno) cuando
se prueban los controles generales de TI relevantes y se determina que están
funcionando eficazmente. Consultar la sección en KAM 57.1805, en el tema
“Pruebas de la eficacia operativa de los controles”, que contiene los requisitos
y lineamientos sobre el benchmarking de los controles de aplicación
automatizados.
Pruebas de Eficacia
Operativa de los
Controles
07
07 Pruebas de eficacia operativa de

los controles
Tipos de controles
[57.0505] Este tema proporciona los requisitos y lineamientos relacionados con

nuestros procedimientos de auditoría cuando se pone a prueba la eficacia operativa
de los siguientes tipos de controles:
SE PUEDE CONSULTAR INFORMACIÓN

TIPO DE CONTROL
ADICIONAL EN EL TEMA KAM TITULADO
Controles de tecnología de la información “Ambientes y controles de TI”

(TI) (controles generales de TI y controles
de aplicación)
Controles de alto nivel “Actividades de los procesos y controles sobre las

aseveraciones”
Controles a nivel de proceso “Actividades de los procesos y controles sobre las

aseveraciones”
[57.0506] De conformidad con KAM 47.1440 en el tema “Identificación,

evaluación y respuesta al riesgo”, debemos diseñar y llevar a cabo
procedimientos adicionales de auditoría cuya naturaleza, oportunidad y
alcance se basen en la evaluación de RoMM que respondan a este.
[57.0507] De conformidad con KAM 47.1445 en el tema “Identificación,

R
evaluación y respuesta al riesgo”, al diseñar los procedimientos
adicionales de auditoría que se llevarán a cabo, debemos considerar las
razones para la evaluación dada al RoMM para cada cuenta y revelación
significativa y obtener evidencia de auditoría más persuasiva a medida
que aumente nuestra evaluación del riesgo.
[57.0508] Nuestros procedimientos adicionales de auditoría pueden consistir en

procedimientos sustantivos o una combinación de pruebas de eficacia operativa de
los controles y procedimientos sustantivos.
[57.0510] Las pruebas de controles, también conocidas como pruebas de eficacia

operativa de los controles, se realizan como parte de nuestra respuesta a los
riesgos de error material identificados durante la evaluación del riesgo.
86 KAM Tool Kit
[57.0515] Las pruebas de controles están diseñadas para evaluar la eficacia operativa
de los controles en la prevención, o detección y corrección de errores materiales a
nivel de aseveraciones. El diseño de las pruebas de controles para obtener evidencia
relevante de auditoría incluye la identificación de las condiciones (características o
atributos) que indiquen el desempeño de un control, y las condiciones de desviación
que interfieran con un desempeño adecuado. De esta manera, podemos probar la
presencia o ausencia de dichas condiciones.
[57.0520] Podemos realizar pruebas de controles solamente a los controles que

hemos decidido que están diseñados e implementados correctamente para prevenir,
o detectar y corregir un error material en una aseveración relevante. Consulte el tema
KAM titulado “Evaluación del diseño e implementación de los controles” que
contiene información adicional relacionada con obtener un entendimiento de los
controles.
Pruebas de eficacia operativa de los controles

relevantes
[57.1005] Debemos diseñar y llevar a cabo pruebas de controles para

obtener evidencia de auditoría suficiente y adecuada en relación con la
eficacia operativa de los controles relevantes si:
a. Nuestra evaluación del RoMM incluye una expectativa de que los
controles están operando de manera eficaz (es decir, tenemos pensado
R basarnos en la eficacia operativa de los controles para establecer la
naturaleza, la oportunidad y el alcance de los procedimientos sustantivos) o
b. Los procedimientos sustantivos por ellos mismos no pueden
proporcionar evidencia de auditoría suficiente y adecuada a nivel de
aseveraciones.
[57.1045] Al diseñar y llevar a cabo las pruebas de controles, debemos:

a.Realizar otros procedimientos de auditoría, en combinación con
indagaciones, para obtener evidencia de auditoría sobre la eficacia operativa
de los controles, incluyendo:
i. Cómo se aplicaron los controles en momentos relevantes durante el
período sujeto a auditoría
ii. La consistencia con la que se aplicaron y
R iii. Quién los aplicó y por qué medios
b. Establecer si los controles que se pondrán a prueba dependen de otros
controles (controles indirectos) y, de ser así, si es necesario obtener
evidencia de auditoría que apoye la operación eficaz de esos controles
indirectos (por ejemplo, los controles generales de TI).
[57.1046] Debemos probar la eficacia operativa de un control determinando

si este opera según su diseño y si la persona que lo lleva a cabo tiene la
autoridad y competencia necesarias para llevarlo a cabo de manera eficaz.
[57.1055] Podemos incluir el conocimiento obtenido de la auditoría del año anterior

para establecer la naturaleza, la oportunidad y el alcance de las pruebas necesarias
para un control en el año actual, que puede incluir de manera enunciativa más no
limitativa, tomar en consideración los factores siguientes:
• La naturaleza, la oportunidad y el alcance de los procedimientos realizados en
auditorías anteriores
• Los resultados de las pruebas de control de años anteriores y
• Si ha habido cambios en el control, o el proceso en el que opera, desde la
auditoría anterior
[57.1060] Después de tomar en consideración los factores que se identifican en

KAM 57.1055, la información adicional disponible en el año actual podría
permitirnos evaluar el riesgo de fallo como más bajo que en el año inicial. A su vez,
esto nos podría permitir reducir las pruebas en el año actual.
Naturaleza de las pruebas de controles
[57.1100] La naturaleza de un procedimiento de auditoría tiene que ver con su

propósito (es decir, la prueba de controles) y con su tipo. La naturaleza de los
procedimientos de auditoría es de suma importancia para responder a los riesgos
evaluados.
[57.1105] Es posible usar los siguientes procedimientos en la auditoría, a menudo

en combinación, para obtener evidencia de auditoría sobre la eficacia operativa de
los controles:
• Indagación
• Observación
• Inspección
• Repetición
• Repetición del cálculo.
[57.1115] Algunos tipos de pruebas, dada su naturaleza, producen más evidencia de

la eficacia de los controles que otras pruebas. Las pruebas de controles sobre su
eficacia operativa pueden incluir (en el orden de la evidencia que producirían
normalmente, de mayor a menor alcance): repetición o repetición del cálculo de la
aplicación del control, inspección de la documentación relevante, observación de
las operaciones de la entidad, e indagaciones con el personal adecuado.
[57.1120] Por sí mismas, las indagaciones no son suficientes para probar la eficacia
operativa de los controles. En consecuencia, se realizan otros procedimientos de
auditoría en combinación con las indagaciones.
Por ejemplo, si la entidad implementa una actividad de control en la cual su
gerente de ventas revisa e investiga un informe de facturas con márgenes brutos
extraordinariamente altos o bajos, la mera indagación con el gerente de ventas
sobre si investiga las discrepancias sería inadecuada. Para obtener evidencia
88 KAM Tool Kit
suficiente sobre la eficacia operativa del control, podemos realizar otros

procedimientos, como inspeccionar informes u otra documentación que se usa o
se genera al efectuar el control y evaluar si se tomaron acciones adecuadas en
relación con las discrepancias.
[57.1130] En este sentido, la indagación combinada con la inspección, la repetición

del cálculo o la repetición, pueden producir una mayor certeza que la indagación y
la observación, porque la observación es pertinente únicamente en el momento en
que se realiza.
Por ejemplo, podríamos hacer indagaciones y observar los procedimientos de la
entidad para abrir el correo y procesar las recepciones de efectivo y así probar la
eficacia operativa de los controles en las recepciones de efectivo. Dado que una
observación es pertinente solamente en el momento en que se realiza, podemos
complementarla con indagaciones con el personal de la entidad y con la inspección
de la documentación sobre la operación de estos controles en otros momentos
durante el período sujeto a auditoría.
[57.1140] La naturaleza del control específico influye en el tipo de procedimiento de

auditoría necesario para obtener evidencia de auditoría sobre si el control estaba
funcionando de manera eficaz.
Por ejemplo, si la eficacia operativa se comprueba con documentación, podemos
decidir inspeccionarla para obtener evidencia de auditoría sobre su eficacia
operativa.
Factores que podemos tomar en consideración

cuando tengamos pensado obtener evidencia de
auditoría sobre la eficacia de la operación de
un control
[57.1150] La tabla siguiente describe los factores que podemos tomar en

consideración cuando tengamos pensado obtener evidencia de auditoría sobre la
eficacia de la operación de un control:
CIRCUNSTANCIA FACTORES QUE SE DEBEN CONSIDERAR
Observamos el desempeño [57.1155] Existe el riesgo de que un control se lleve a cabo de

del control manera eficaz solamente porque estamos presentes.
El control no detecta ningún [57.1160] Esto no significa necesariamente que el control esté
error durante su operación operando de manera eficaz; es posible que no haya habido errores
presentes para su detección
CIRCUNSTANCIA FACTORES QUE SE DEBEN CONSIDERAR
El control detecta un error [57.1165] La detección de un error por un control proporciona cierta
evidencia de que el control operando de manera eficaz. Podemos
decidir si la gerencia corrige el error. También podemos investigar la
naturaleza y la causa del error y considerar el impacto que tiene en
nuestra evaluación del riesgo de error material. También podemos
considerar si existe una deficiencia en otro control que permitió que
sugiera el error.
El control no logró identificar [57.1170] Para establecer el impacto del fallo en el control en la
los errores que se generaron naturaleza, la oportunidad y el alcance de nuestros procedimientos
de auditoría, podemos investigar la naturaleza y la causa del fallo del
control identificado y evaluar su efecto en nuestra auditoría. Como
parte de nuestra evaluación, podemos considerar si el fallo en los
controles es una anomalía, o si la desviación ocurrió solamente para
una porción específica del período o en un lugar específico.
[57.1175] Para tener comentarios adicionales sobre el impacto del

fallo de un control, consulte la sección en este tema en KAM
57.2235.
Probando los controles de aplicación, incluyendo

controles automáticos y controles manuales con
un componente automático
[57.1205] Para probar los controles de aplicación, incluyendo los controles

automatizados y los controles manuales con un componente automatizado,
podemos usar un método diferente para probar un control de aplicación del que se
usa para probar un control manual. Por ejemplo, mediante la repetición de un
cálculo o inspección usando las TAAC para probar controles automatizados.
[57.1210] Podemos encontrar situaciones en las que existe un control de aplicación

automatizada y que se aplique a todas las transacciones. En este caso, la
inspección de una configuración en un sistema de TI (una consulta en el sistema)
puede ser la técnica de prueba más adecuada. Con esta técnica, un mínimo de una
consulta como una prueba de cada atributo relevante del control puede ser
adecuado para un control de aplicación automatizada si se ponen a prueba los
controles generales de TI relevantes y se descubre que están operando de manera
eficaz para todo el período sujeto a auditoría.
90 KAM Tool Kit
Por ejemplo, para un control automatizado que apruebe o que rechace una
transacción basada en algunas reglas comerciales, podemos inspeccionar las
configuraciones en el sistema de TI para una aprobación y un rechazo (no
solamente una aprobación), con el fin de determinar que la configuración del
sistema es congruente con las reglas comerciales. Un ejemplo puede ser un
control automatizado en cuentas por pagar en el que se aprueban pagos por hasta
$10,000 dólares de manera automática, pero que los pagos superiores a ese monto
requieran la autorización del contralor. Podemos inspeccionar la configuración en el
sistema de TI para establecer que los pagos de hasta $10,000 dólares se aprueban
de manera automática y que el sistema rechaza los pagos superiores a ese monto,
a menos que ya hayan sido autorizados por el contralor.
Por ejemplo, si se automatiza la antigüedad de las cuentas por cobrar, podemos

inspeccionar las configuraciones de TI en cada categoría de antigüedad (por
ejemplo, menos de 30 días de vencimiento, más de 30 días pero menos de 60 días
de vencimiento, más de 60 días, etc.) para determinar que el sistema está
configurado de conformidad con las reglas comerciales establecidas.
Pruebas de doble propósito
[57.1250] Podemos diseñar una prueba de eficacia operativa para que se realice al
mismo tiempo que una prueba de detalle de la misma transacción. Aunque el
propósito de una prueba de eficacia operativa es diferente al de una prueba de
detalle, ambas pueden lograrse de manera simultánea realizando ambas pruebas
en la misma transacción. A esto se le conoce como una prueba de doble propósito.
Por ejemplo, podemos diseñar una prueba para examinar una factura, y también
evaluar los resultados, y así determinar si ha sido aprobada y proporcionar evidencia
sustantiva de auditoría de una transacción.
[57.1260] Una prueba de doble propósito está diseñada y se evalúa considerando

cada propósito de la prueba por separado.
[57.1265] Cuando se seleccionan las partidas para usar la prueba de doble

propósito, podemos seleccionar las partidas en la muestra más pequeña como un
subgrupo de las partidas en la muestra más grande.
Por ejemplo, si para una prueba de doble propósito, el tamaño determinado para
pruebas de control es de 25 partidas, mientras que el tamaño de la muestra para
una prueba sustantiva es de 60 partidas, solamente podemos llevar a cabo los
procedimientos de pruebas de controles en 25 partidas. Sin embargo, si se
encontraran errores al realizar las pruebas en las 35 partidas restantes para
propósitos sustantivos, tendríamos que considerar si necesitamos modificar
nuestra evaluación de la eficacia del control probado y si hay una deficiencia en los
controles.
[57.1270] Cuando se realiza una prueba de doble propósito, aplicamos los requisitos
y lineamientos mencionados en este tema para determinar el tamaño de la
muestra para propósitos de pruebas de control. Consulte el tema KAM titulado
“Pruebas de detalles – muestreo sustantivo” para tener información adicional
relacionada con la determinación del tamaño de la muestra para fines de la prueba
de detalles.
Riesgo de fallo
[57.1345] El riesgo de fallo de un control consiste en el riesgo de que el control

pudiera no ser eficaz y, si este es el caso, el resultado sería el riesgo de que
ocurriera un error material.
[57.1350] El riesgo de fallo del control general de TI implica que dicho control no
respalde la operación eficaz del control de aplicación y, que como resultado, este
control no fuera eficaz. Si no es eficaz, el riesgo sería que ocurriera un error
material.
[57.1355] Para cada control relevante seleccionado para probar la

eficacia operativa, salvo para esos controles que tengan el propósito de
responder a un riesgo de fraude (es decir, controles contra el fraude),
debemos evaluar y documentar el riesgo de fallo del control como
mayor o menor usando nuestro juicio profesional, con base en las
circunstancias específicas del control.
R
[57.1355.1] Para los controles que tienen el propósito de responder a un

riesgo de fraude, existe un supuesto de que el riesgo de fallo es mayor.
Si el riesgo de fallo para algún control individual relacionado con un
riesgo de fraude no se evalúa como más alto, debemos documentar su
justificación.
[57.1360] Uno de los factores que podemos considerar para determinar el alcance
de evidencia necesario para tener la certeza de que el control es eficaz es el riesgo
de fallo del control. A medida que se reduce el riesgo de fallo del control que se
está probando, también se reduce la evidencia que obtenemos. Por otro lado,
conforme aumenta el riesgo de fallo del control, la evidencia que obtenemos
también aumenta Esto nos permite variar la evidencia obtenida para cada control
individual con base en el riesgo de fallo del control individual.
[57.1360.1] Para aumentar la evidencia de auditoría podemos optar por obtener

evidencia de auditoría más persuasiva o aumentar el alcance de la evidencia de
auditoría al aumentar el número de operaciones del control puestas a prueba.
92 KAM Tool Kit
Ejemplos de cómo ciertos factores pueden

afectar nuestra evaluación de riesgo de fallo
[57.1365] Los factores que afectan el riesgo de fallo asociado con un control
seleccionado para prueba y ejemplos de cómo estos factores pueden afectar
nuestra evaluación del riesgo se muestran en la tabla a continuación:
FACTOR DE RIESGO EJEMPLO DE UN RIESGO EJEMPLO DE UN RIESGO

DE FALLO DE FALLO MENOR DE FALLO MAYOR
[57.1370] La naturaleza y la [57.1375] El control está [57.1380] El control está

materialidad de los errores que diseñado para detectar errores diseñado para detectar errores
el control está diseñado para administrativos en transacciones en la aplicación de decisiones en
prevenir, o detectar y corregir rutinarias, cada una con un valor transacciones no rutinarias, cada
monetario bajo. una con un valor monetario alto.
[57.1385] Riesgo inherente de [57.1390] No significativo [57.1395] Significativo

error asociado con las cuentas / El control considera la El control considera las
revelaciones significativas y las aseveración de exactitud; si el aseveraciones de existencia,
aseveraciones relevantes control no descubriera un error, integridad o propiedad; si el
consideradas por el control es probable que el monto del control no detectara o previniera
error sea solamente una un error, existiría una mayor
proporción del monto total de la probabilidad de que el monto del
transacción controlada. error pudiera ser el monto total
de la transacción o, en el caso
de la aseveración de integridad,
mayor que la transacción.
[57.1400] Si ha habido cambios [57.1405] Existe un nivel [57.1410] Existe un nivel

en el volumen o en la naturaleza consistente de transacciones inconsistente o un volumen de
de las transacciones en las que rutinarias procesadas. transacciones que está
funciona el control que pudieran aumentando de manera
afectar de manera negativa el significativa en un período
diseño e implementación o la
eficacia operativa del control
[57.1415] La competencia del [57.1420] El control es realizado [57.1425] Existe un nivel alto de
personal que realiza el control o por personal experimentado en rotación del personal que realiza
que monitorea su desempeño, y esta función y tienen este control. El personal tiene
si ha habido cambios en este conocimiento adecuado del por lo general poca experiencia y
personal control un conocimiento inadecuado del
control.
FACTOR DE RIESGO EJEMPLO DE UN RIESGO EJEMPLO DE UN RIESGO

DE FALLO DE FALLO MENOR DE FALLO MAYOR
[57.1430] La eficacia de los [57.1435] Los controles a nivel [57.1440] Los controles a nivel
controles relevantes a nivel de la entidad y los controles de alto de la entidad y los controles de
entidad y controles de alto nivel, nivel, en particular los controles alto nivel, en particular los
en especial el monitoreo de los de vigilancia, son eficaces. controles de vigilancia, no son
controles que se relacionan con eficaces.
el control específico que se está
poniendo a prueba
[57.1445] La naturaleza del [57.1450] El control es un [57.1455] La operación del

control, incluyendo su control manual rutinario y control es compleja y requiere
complejidad y la importancia de recurrente. Por ejemplo, verificar de juicio significativo y ocurre
las decisiones que se deben que una factura haya sido trimestralmente. Por ejemplo,
hacer en relación con su aprobada por una persona un control en la revisión de la
operación, y la frecuencia con la autorizada antes de hacer el determinación de la reserva para
que funciona el control pago. cuentas dudosas.
[57.1460] Si la respectiva cuenta [57.1465] Auditorías anteriores [57.1470] Ha habido varias

o revelación significativa tienen no han detectado desviaciones desviaciones en el control y se
antecedentes de errores en el control, o errores en las han identificado errores en la
cuentas o revelaciones auditoría en las cuentas o
significativas relacionadas. revelaciones significativas en
años anteriores
[57.1475] El grado en que el [57.1480] El control casi no [57.1485] El control depende de

control depende de la eficacia depende de otros controles para muchos controles para su
de otros controles su eficacia operativa. eficacia operativa. Por ejemplo,
la revisión de la gerencia de las
conciliaciones bancarias se basa
en la eficacia operativa de las
conciliaciones.
[57.1490] Si el control depende [57.1495] El control es [57.1500] El control es manual y,

del desempeño de una persona automatizado. por lo tanto, está sujeto a error
o si es automatizado humano.
[57.1505] Podemos considerar los factores que se presentan en la tabla

anterior en combinación con la evaluación del riesgo de fallo. Es posible que
un factor aislado no pueda proporcionar una base para la evaluación del
riesgo de fallo.
94 KAM Tool Kit
[57.1505.1] Aunque existe un supuesto rebatible de que el riesgo de fallo es mayor

para los controles que tienen el propósito de responder a un riesgo de fraude, no
existe ese supuesto para los controles sobre las aseveraciones asociadas con un
riesgo significativo debido a error. Sin embargo, los factores que sugieren un riesgo
mayor de fallo son consistentes con las características que dan lugar a un riesgo
significativo. Aplicamos juicio para evaluar el riesgo de fallo para cada control
individualmente.
Por ejemplo, un control sobre la revisión que haga la gerencia de los factores usados
para determinar una reserva para las cuentas de dudosa recuperación puede requerir
que la gerencia ejerza un alto grado de juicio debido a la incertidumbre de la
estimación inherente en la cuenta. Por lo tanto, puede que sea adecuada una
evaluación como riesgo mayor de fallo. Sin embargo, un control sobre la integridad y
la exactitud de la información producida por la entidad y usada en la determinación de
la misma reserva puede ser rutinario y no complejo, y su operación no estar afectada
por la incertidumbre de estimación de la cuenta. Un riesgo menor de fallo puede ser
adecuado para este control, a pesar de que sea relevante al proceso diseñado para
cubrir el riesgo significativo.
[57.1540] Debemos probar los controles para el tiempo en particular, o

a lo largo del periodo para el que tenemos pensado confiar en los
R
controles, sujeto a KAM 57.1580 y KAM 57.1701, para proporcionar
una base adecuada que fundamente dicha confianza.
[57.1545] Por ejemplo, para un control automatizado integrado en un programa de

cómputo, podemos probar el control en un momento en particular para obtener
evidencia de auditoría sobre si el control está funcionando de manera eficaz en ese
momento. Después podemos realizar pruebas de controles para obtener evidencia
sobre si el control funcionó de manera consistente durante el período de la auditoría,
como pruebas de los controles generales de TI relevantes relacionadas con ese
programa de cómputo durante el período de la auditoría.
[57.1550] La evidencia de auditoría que se relaciona con un momento en el tiempo

puede ser suficiente para nuestro propósito, por ejemplo, cuando se ponen a prueba
los controles sobre el inventario físico de la entidad que se cuenta al final del período.
Por otro lado, si tenemos pensado basarnos en un control en un período, las pruebas
que pueden proporcionar evidencia de auditoría de que el control funcionó de manera
eficaz en tiempos relevantes durante ese período son adecuadas. Estas pruebas
pueden incluir pruebas de vigilancia de los controles por parte de la entidad.
[57.1555] Antes del final del período, la entidad podría implementar cambios a sus
controles para que sean más eficaces o eficientes o para solucionar sus deficiencias.
En ese caso, podemos considerar cómo estos cambios afectan nuestra confianza en
los controles para aseveraciones relevantes específicas y el periodo de tiempo en
que el control estaba operando de manera eficaz.
[57.1560] Si ese cambio afecta nuestra confianza en el control, podemos considerar

si tenemos planes de basarnos en el control nuevo o en el control remediado para el
periodo restante, o si tenemos planes de obtener evidencia de auditoría necesaria
para el resto del periodo únicamente mediante procedimientos sustantivos.
[57.1565] Si tenemos intención de confiar en la eficacia operativa de

los controles reemplazados, debemos evaluar el diseño y la
R
implementación y probar la eficacia operativa de los mismos, según
sea el caso.
Roll-forward del trabajo interino al final

del período
[57.1575] Podemos realizar pruebas de controles en una fecha interina o al final del
período.
[57.1580] Si obtenemos evidencia de auditoría sobre la eficacia

operativa de los controles durante un periodo interino, y llegamos a
una conclusión sobre la eficacia operativa en ese periodo interino,
debemos:
a. Conseguir evidencia de auditoría sobre cambios significativos a
estos controles que hayan ocurrido después del periodo interino y
R
b. Determinar la evidencia adicional de auditoría que debe obtenerse
para el periodo restante.
[57.1581] Si ha habido cambios significativos en el control desde la

fecha interina, debemos obtener evidencia sobre la eficacia del control
nuevo o modificado.
[57.1582] Todas las conclusiones a las que se llegó en una fecha interina se
trasladan al final del período.
[57.1585] Al periodo restante se le conoce como el período de roll-forward. El

período de roll-forward cubre desde la fecha de la conclusión interina hasta la fecha
de los estados financieros, inclusive, y varía con base en nuestro juicio profesional.
[57.1590] Podemos realizar pruebas de controles en distintos tiempos durante el

periodo, incluyendo al final del período, de tal manera que los pongamos a prueba
durante todo el periodo de la auditoría y, por lo tanto, podamos llegar a la
conclusión sobre su eficacia operativa para todo el periodo incluido en la auditoría.
En estas circunstancias, no necesitamos realizar procedimientos de roll-forward.
96 KAM Tool Kit
Cuando llevamos a cabo los procedimientos de

roll-forward de conformidad con KAM
[57.1595] Los ejemplos en la tabla siguiente demuestran las situaciones en las que
realizamos procedimientos de roll-forward de conformidad con KAM 57.1580.
SITUACIÓN DE LAS PRUEBAS DE CONTROL NUESTRO ENFOQUE DE AUDITORÍA
[57.1600] [57.1605] Hemos decidido probar el control

• Auditoría anual de una entidad con un año durante todo el periodo cubierto por la auditoría
que termina el 31 de diciembre y hemos distribuido la muestra a lo largo del
• Control: control manual recurrente con un período.
riesgo de fallo menor
• Tamaño de la muestra: 25 (no se esperan [57.1610] No llegamos a una conclusión sobre la
desviaciones en el control) eficacia operativa del control en una fecha
• Situación del plan de la prueba: probar 20 interina (31 de agosto). Esto nos permite llegar
ocurrencias del control durante el periodo del a una conclusión sobre la eficacia operativa para
1 de enero al 31 de agosto; adicionalmente, todo el período cubierto por la auditoría.
probar 5 ocurrencias de control durante el
período del 1 de septiembre al 31 de [57.1615] Por lo tanto, no es necesario que
diciembre. realicemos procedimientos de roll-forward para
este control.
[57.1620] [57.1625] Llegamos a una conclusión sobre la

• Auditoría anual de una entidad con un año eficacia operativa del control en la fecha interina
que termina el 31 de diciembre (31 de agosto). Todas las conclusiones
• Control: control manual recurrente con alcanzadas en una fecha interina deben
riesgo de fallo menor actualizarse a la fecha de los estados
• Tamaño de la muestra: 25 (no se esperan financieros.
desviaciones en el control)
• Situación del plan de la prueba: probar 25 [57.1630] Por lo tanto, realizamos los
ocurrencias del control durante el periodo del procedimientos de roll-forward para este control
1 de enero al 31 de agosto 31 por el periodo restante. Sin embargo, la
naturaleza y alcance de los procedimientos de
roll-forward pueden variar con base en nuestro
juicio profesional.
[57.1635] Los controles automatizados están sujetos a los procedimientos de

roll-forward con base en los factores en KAM 57.1645. Una determinación clave
respecto al alcance de los procedimientos de roll-forward para los controles
automatizados se refiere a decidir si los controles generales de TI relevantes siguen
funcionando de manera eficaz en el periodo posterior a las pruebas interinas.
[57.1640] Si hemos llevado a cabo procedimientos a una fecha interina y estamos

considerando procedimientos de roll-forward después de indagar con la gerencia y
llegar a la conclusión que no ha habido cambios en el diseño y la implementación
del control desde la fecha de la prueba interina, y que no ha habido cambios en
otros factores, riesgos o controles que puedan tener un impacto en la eficacia
operativa del control automatizado, es posible que no tengamos que llevar a cabo
procedimientos adicionales para el traslado de los controles automatizados cuando:
• Se haya determinado que el control automatizado era efectivo en la fecha
interina
• Los controles generales relevantes de TI son efectivos durante el periodo,
incluyendo el período de roll-forward.
[57.1680] La extensión del período roll-forward no debe ser superior a

R cuatro meses para un control manual cuando estamos limitando
nuestros procedimientos de roll-forward solamente a indagaciones.
[57.1685] Por ejemplo, las conclusiones que se obtuvieron para controles manuales
al 31 de agosto, se pueden trasladar al final del año, el 31 de diciembre, realizando
una indagación únicamente como un procedimiento de roll-forward.
[57.1690] Si realizamos procedimientos de roll-forward, debemos

incluir en nuestra documentación:
• La naturaleza, la oportunidad y el alcance de los procedimientos de
roll-forward realizados, incluyendo la evaluación de la integridad y
R
exactitud de los datos subyacentes, de ser relevante
• El tamaño de la muestra para los procedimientos de roll-forward y
los comentarios sobre el tamaño de la muestra, de ser conveniente y
• Los resultados de los procedimientos de roll-forward.
Uso de la evidencia de auditoría obtenida en

auditorías de periodo(s) anterior(es)
[57.1700] En auditorías de estados financieros únicamente, podemos usar

evidencia de auditoría de períodos anteriores respecto a la eficacia operativa de los:
• Controles manuales
• Controles automatizados
• Controles manuales con un componente automatizado.
98 KAM Tool Kit
[57.1701] Si tenemos pensado basarnos en controles para un riesgo

R que hemos determinado que es significativo, debemos probar esos
controles en el periodo actual.
[57.1735] Si planeamos usar evidencia de auditoría de una auditoría

anterior sobre la eficacia operativa de controles específicos, debemos
establecer si dicha evidencia continúa siendo relevante obteniendo
evidencia de auditoría que indique si han ocurrido cambios
significativos en esos controles con posterioridad a la auditoría previa.
Debemos obtener esta evidencia realizando un recorrido, que incluye
indagación combinada con la observación o inspección para confirmar
el entendimiento de esos controles específicos, y si ha habido cambios
en las actividades o en “lo que puede fallar” en el proceso que afecte
nuestra capacidad de confiar en la evidencia del período anterior con
respecto a controles específicos.
R
[57.1736] Si no han ocurrido estos cambios, debemos probar los

controles por lo menos una vez en auditorías alternadas y probaremos
algunos controles en cada auditoría para evitar la posibilidad de tener
que probar todos los controles en los que pensemos basarnos en el
período de una sola auditoría y después no probarlos en los dos
períodos de auditoría posteriores.
[57.1737] Si ha habido cambios que afecten la continuidad de

relevancia de la evidencia de auditoría de la auditoría anterior, debemos
probar los controles en la auditoría actual.
[57.1746] Debido a que normalmente los controles sobre una aseveración están
relacionados entre sí, los cambios en uno o más controles relacionados con una
aseveración pueden afectar la eficacia operativa de otros controles que operen
sobre la misma aseveración. Por lo tanto, es posible que no sea adecuado confiar
en la evidencia de períodos anteriores para ciertos controles que operen sobre una
aseveración sin tener evidencia de que no ha habido cambios a los demás
controles relevantes sobre dicha aseveración.
[57.1747] Además, los cambios en un proceso pueden agregar, eliminar o modificar

de otra forma “lo que puede fallar” que existía en el período anterior. Por lo tanto,
consideramos si los controles en el año anterior continúan siendo relevantes para
cubrir lo “que puede fallar” en el año actual.
[57.1750] Nuestra decisión sobre si nos basaremos en evidencia de auditoría

obtenida en auditorías anteriores tiene que ver con nuestro juicio profesional. Es
posible que no usemos evidencia de auditoría sobre la eficacia operativa de los
controles obtenida en auditorías de períodos anteriores para los controles que
pudieron haber cambiado desde la última ocasión en que los pusimos a prueba o
para los controles que mitigan un riesgo significativo de error material. Además, el
tiempo entre que se vuelven a probar estos controles también tiene que ver con
nuestro juicio profesional, pero la repetición estas pruebas debe realizarse por lo
menos cada año alternado, de conformidad con KAM 57.1735.
[57.1756] Cuando hay varios controles para los que pensamos basarnos como
evidencia de auditoría obtenida en auditorías anteriores, al probar algunos de esos
controles en cada auditoría se obtiene evidencia que corrobora la eficacia continua
del ambiente de control. Esto contribuye a nuestra decisión sobre si es adecuado
basarse en evidencia de auditoría obtenida en auditorías anteriores.
[57.1785] Para que usemos evidencia de auditoría sobre la eficacia

operativa de controles obtenidos en auditorías anteriores, debemos
probar los controles relevantes de monitoreo de la entidad para el
proceso relacionado con los controles para los que tenemos pensado
R usar la evidencia de auditoría con el fin de probar que estén
funcionando de manera eficaz. Estos controles relevantes de
monitoreo proporcionan una base para la aseveración de la gerencia de
que no ha habido cambios en los controles y que siguen funcionando
de manera eficaz.
[57.1800] Si tenemos pensado usar evidencia de auditoría sobre la

eficacia operativa de los controles obtenidos en auditorías anteriores,
debemos incluir lo siguiente en nuestra documentación de auditoría:
• Evidencia de auditoría de periodos anteriores relacionados con
nuestra evaluación del diseño e implementación de controles y de
R nuestras pruebas de eficacia operativa
• Los procedimientos realizados para determinar que no han
ocurrido cambios en el diseño o en la implementación de los
controles en cuestión desde nuestra última evaluación
• Conclusiones tomadas sobre la confianza en esos controles que
se pusieron a prueba en una auditoría anterior.
100 KAM Tool Kit
Puntos de referencia para los controles de

aplicaciones automatizadas
[57.1810] Por lo general, los controles de aplicación totalmente automatizados no

están sujetos a fallos ocasionados por error humano. Esta característica nos permite
usar una estrategia de “benchmarking (puntos de referencia)”. Los puntos de
referencia nos permiten llegar a la conclusión de que un control automatizado sigue
funcionando de manera efectiva desde que se establezca un punto de partida (por
ejemplo la última vez que se revisó el control aplicativo) sin repetir la prueba de la
eficacia operativa.
[57.1815] El uso de puntos de referencia en los controles de aplicaciones

automatizadas puede resultar especialmente eficaz para las entidades que usan
software comprado cuando es remota la posibilidad de que el programa cambie – por
ejemplo, cuando el proveedor no permite acceso o modificación al código fuente.
[57.1816] Ejemplos de controles completamente automatizados que pueden ser

sujetos de puntos de referencia incluyen los controles de configuración (incluyendo
aquellos sobre IPE y cálculos), controles automáticos sobre interfaces, y controles de
accesos a sistemas (tales como contraseñas). Adicionalmente, para los controles
manuales con componente automático, puede ser apropiado el uso de puntos de
referencia para el componente automático del control y probar la eficacia operativa
del componente automático cada año.
[57.1820] Podemos usar puntos de referencia para el control automatizado de una

aplicación relacionado con una aseveración y que no tenga impacto en nuestro
enfoque de la auditoría para las pruebas de la eficacia operativa de los demás
controles relacionados con la misma aseveración.
[57.1825] Cuando se tiene confianza en el control automatizado de una

aplicación para mitigar un riesgo significativo, debemos probar la
eficacia operativa cada año:
[57.1830] Únicamente debemos determinar que el uso de los puntos

de referencia es adecuado si:
• Los controles generales relevantes de TI en el acceso a los
programas y los datos, los cambios en los programas y las
R
operaciones de cómputo son eficaces y se han probado
• Verificamos que el control de aplicación automatizada no ha
cambiado desde que se establece un punto de referencia, y
• El número y la complejidad de los controles de aplicaciones
automatizadas son tales que la estrategia de puntos de referencia
mejoraría la eficiencia de nuestra auditoría, es decir, existe el
esfuerzo suficiente requerido para realizar las pruebas de eficacia
operativa.
[57.1865] Para determinar si vamos a usar una estrategia de puntos de

referencia, debemos evaluar los siguientes factores de riesgo:
• El grado al que el control de aplicación automatizada puede
relacionarse con un programa definido dentro de una aplicación
R • El grado al que la aplicación es estable (esto es, hay pocos
cambios de un periodo al siguiente y
• La disponibilidad y confiabilidad de un informe de fechas de
elaboración de los programas puestos en producción. (Esta
información puede usarse como evidencia de que no han cambiado
los controles en el programa).
[57.1870] Cuando los factores siguientes indican un menor riesgo, el control que se
está evaluando podría ser adecuado para el enfoque de puntos de referencia.
Cuando estos factores indican un mayor riesgo, el control que se está evaluando es
menos adecuado para el enfoque de puntos de referencia.
FACTOR EJEMPLO
[57.1875] El grado en que el control de aplicación [57.1880] Por ejemplo, cuando inspeccionamos
automatizada puede relacionarse con un el registro de cambios de un problema, el
programa definido dentro de una aplicación nombre del programa debe poder relacionarse
con el control automatizado específico en una
aplicación que se está usando como punto de
referencia.
[57.1885] El grado al que la aplicación es estable [57.1890] Por ejemplo, los puntos de referencia
(es decir, hay pocos cambios de un periodo al pueden ser adecuados cuando una entidad
siguiente) tiene sistemas de “legado” en los que los
cambios a controles automatizados relevantes
en las aplicaciones sean poco frecuentes, estén
bien controlados o puedan identificarse con
facilidad.
[57.1895] La disponibilidad y confiabilidad de un [57.1900] Por ejemplo, la inspección de la

informe sobre las fechas de elaboración de los bitácora de cambios de un programa puede
programas implementados en producción. (Se proporcionar evidencia de que no ha cambiado
puede usar esta información como evidencia de el control de aplicación automatizada.
que los controles dentro del programa no han
cambiado.)
102 KAM Tool Kit
[57.1905] Al tomar en cuenta estos factores, podemos considerar nuestro

conocimiento general del negocio y de los procesos del cliente que incidan en el
riesgo evaluado.
[57.1910] Como mínimo, debemos probar el control de aplicación

automatizado una vez dentro de un período de tres años para volver a
establecer una base. Para determinar si se debe volver a establecer
una base más frecuentemente, debemos evaluar los factores
siguientes:
• La eficacia del ambiente general de los controles de TI,
incluyendo los controles en la adquisición y mantenimiento del
software de aplicaciones y sistemas, los controles de acceso y las
R operaciones computarizadas
• Nuestro conocimiento de la naturaleza de los cambios, si los
hubiere, sobre los programas específicos que contienen los
controles
• La naturaleza y la oportunidad de otras pruebas relacionadas
• Las consecuencias de los errores relacionados con el control de
aplicación automatizada que se usó como punto de referencia y
• Si el control es sensible a otros factores comerciales que
pudieran haber cambiado.
[57.1915] En esos casos, cuando sea adecuado usar una estrategia de puntos de
referencia para determinar la eficacia operativa de los controles de aplicaciones
automatizadas, podemos considerar si es adecuado probar una porción de los
controles de aplicaciones automatizadas de la entidad cada año en que se realiza
una auditoría.
Determinación de los medios para seleccionar las

partidas para realizar pruebas
[57.1935] De conformidad con KAM 9.1605 en el tema “Evidencia de

auditoría”, cuando se diseñen las pruebas de controles, debemos
R determinar los medios para seleccionar las partidas para que las
pruebas sean eficaces para cumplir el propósito del procedimiento de
auditoría.
[57.1940] Una prueba eficaz proporciona evidencia adecuada de auditoría a un

grado que será efectivo cuando se tome en conjunto con otra evidencia de
auditoría obtenida o que se vaya a obtener.
[57.1945] De conformidad con KAM 9.1390 en el tema “Evidencia de

auditoría”, cuando se seleccionan las partidas que serán probadas,
debemos considerar la relevancia y la confiabilidad de la información
R
que se va a usar como evidencia de auditoría; el otro aspecto de la
eficacia (suficiencia) es una consideración importante cuando se
seleccionan las partidas para las pruebas.
[57.1946] Los medios que tenemos a nuestra disposición para seleccionar las
partidas que probaremos son:
MEDIOS DISPONIBLES CONSIDERACIONES
Selección de todas las [57.1947] Podemos decidir que lo más adecuado será examinar por
partidas (inspección del completo todas las ocasiones en que ocurra un control. Sin embargo,
100%) una inspección del 100% resulta poco probable en el caso de las
pruebas de controles; es más común para las pruebas de detalles. Una
inspección del 100% puede ser adecuada cuando, por ejemplo:
• La población constituye una pequeña cantidad de partidas de gran
valor
• Existe un riesgo significativo y otros medios no proveen evidencia
de auditoría suficiente y adecuada o,
• La naturaleza repetitiva de un cálculo u otro proceso realizado de
manera automática por un sistema de información hace que una
inspección del 100% sea rentable.
Selección de partidas [57.1948] Podemos optar por seleccionar partidas específicas de una
específicas población. Al tomar esta decisión, los factores que pueden ser
relevantes incluyen nuestro entendimiento de la entidad, los riesgos
evaluados de errores materiales y las características de la población que
se esté probando. La selección a base de juicio de las partidas
específicas está sujeta al riesgo de no muestreo.
[57.1949] Los resultados de los procedimientos de auditoría aplicados a

las partidas seleccionadas de esta manera no se pueden proyectar a
toda la población; además, un examen selectivo de partidas
específicas, por sí solo, no provee evidencia de auditoría suficiente y
adecuada respecto al resto de la población.
Muestreo de auditoría [57.1949.1] El muestreo de auditoría está diseñado a fin de llegar a

conclusiones respecto a toda una población con base en pruebas
realizadas a una muestra tomada de la misma. Consulte la sección en
este tema KAM que inicia en KAM 57.1950 para información adicional.
104 KAM Tool Kit
[57.1949.2] La aplicación de una o la combinación de los métodos señalados puede

resultar adecuada dependiendo de las circunstancias en particular. Por ejemplo, los
riesgos de error material relacionados con la aseveración que se esté probando y
cuán prácticos y eficientes resulten los distintos medios.
Muestreo de auditoría para las pruebas de

eficacia operativa
[57.1955] El muestreo de auditoría nos permite obtener y evaluar evidencia de
auditoría sobre algunas características de las partidas seleccionadas a fin de que
lleguemos a una conclusión o como ayuda que nos permita llegar a una conclusión
relacionada con la población de la que se toma la muestra. El muestreo de auditoría
puede aplicarse usando enfoques de muestreo estadísticos o no estadísticos.
[57.1960] Al diseñar una muestra de auditoría, debemos considerar el

R propósito del procedimiento de auditoría y las características de la
población de las que se tomará la muestra.
[57.1965] En el diseño de una muestra de auditoría, nuestra consideración incluye

el propósito específico que se va a lograr y la combinación de los procedimientos
de auditoría que probablemente logre ese propósito. La consideración de la
naturaleza de la evidencia de auditoría buscada y las posibles condiciones de
desviación u otras características relacionadas con la evidencia de auditoría nos
ayudarán a definir qué constituye una desviación y la población que deberá usarse
para el muestreo.
[57.1970] Nuestra consideración del propósito de los procedimientos de auditoría

incluye un entendimiento claro de lo que constituye una desviación, y solamente
aquellas condiciones que son relevantes para el propósito del procedimiento de
auditoría se incluyen en la evaluación de las desviaciones.
[57.1975] El muestreo generalmente no se aplica en algunos tipos de controles,

como por ejemplo los controles sobre la apropiada la segregación de funciones u
otros procedimientos en donde no se examine la evidencia documental del
desempeño.
[57.1980] Al considerar el objetivo de la prueba y las características de una

población, podemos hacer una evaluación del índice esperado de desviación, con
base en el conocimiento que tengamos de los controles relevantes o en el examen
de un número pequeño de partidas de la población. Esta evaluación se hace para
diseñar la muestra de auditoría y para determinar su tamaño.
Por ejemplo, si el índice esperado de desviación es inaceptablemente alto, por lo
general decidimos no realizar pruebas de controles.
Determinación del tamaño de la muestra
[57.2005] Debemos determinar un tamaño de muestra que sea

R suficiente para reducir el riesgo del muestreo a un nivel
aceptablemente bajo.
[57.2010] El nivel de riesgo del muestreo que estamos dispuestos a aceptar afecta
el tamaño de la muestra requerido. Cuanto más bajo sea el riesgo que estamos
dispuestos a aceptar, mayor tendrá que ser el tamaño de la muestra.
[57.2020] El alcance de las pruebas y, por lo tanto, la cantidad de evidencia de

auditoría que proporcionará la muestra, junto con otras pruebas de controles, tiene
que ser suficiente para reducir el riesgo del muestreo a un nivel aceptablemente
bajo. Podemos considerar la necesidad de tener una mayor certeza (y, por lo tanto,
un mayor tamaño de la muestra) de una prueba de un solo control relacionado con
una aseveración que si realizamos varias pruebas de controles en la misma
aseveración.
Tamaño de la muestra para probar los controles

manuales cuando no esperamos desviaciones
en los mismos
[57.2030] Podemos considerar los lineamientos que se presentan en la tabla a

continuación relacionados con la frecuencia con que se realiza el control cuando
planeemos el alcance de las pruebas de eficacia operativa de los controles
manuales para los que no esperamos encontrar desviaciones. El número adecuado
de ocasiones en que ocurre un control que vamos a probar se basa en los
siguientes tamaños mínimos de muestras para la frecuencia de la actividad del
control que depende de si el riesgo de fallo del control se evalúa como más bajo o
más alto. Los lineamientos para los tamaños mínimos de las muestras que se
incluyen en la tabla a continuación pueden ser adecuados incluso si el periodo de la
auditoría es menor o mayor a un año.
106 KAM Tool Kit
TAMAÑOS MÍNIMOS DE MUESTRAS

FRECUENCIA DE LA
ACTIVIDAD RIESGO DE FALLO
DEL CONTROL
MÁS BAJO MÁS ALTO
Anual 1 1
Trimestral (incluyendo el final 1+1 1+1

del período, esto es, + 1)
Mensual 2 3
Semanal 5 8
Diario 15 25
Control manual recurrente 25 40

(varias veces al día)
[57.2035] En algunas situaciones, un control puede tener múltiples instancias

porque es operado sobre sub-poblaciones de una cuenta o revelación significativa y
el control también puede estar en operación en múltiples localidades. En estas
situaciones debemos basar el alcance de las pruebas en el total de las operaciones
agregadas del control durante el periodo auditado.
Por ejemplo, cuando se pone a prueba un control a nivel de procesos, una entidad
que tenga 100 cuentas bancarias puede preparar conciliaciones bancarias
mensuales de la misma manera para cada cuenta con los mismos procesos de
control implementados. En lugar de probar el funcionamiento de la conciliación en
cada cuenta bancaria durante dos meses (con un riesgo de error bajo), deberíamos
probar 25 conciliaciones bancarias (100 conciliaciones bancarias llevadas a cabo
cada mes durante 12 meses durante el periodo auditado = 1,200 instancias del
control, lo cual equivale a un control manual recurrente donde la cantidad mínima
de operaciones a revisar en el agregado es 25 de acuerdo a la tabla antes
mencionada). La selección de basa en la sección KAM 57.2180 para la selección de
las 25 conciliaciones bancarias a revisar.
Pruebas de controles que funcionan en más de

una locación homogénea
[57.2045] Las localidades homogéneas son localidades que operan usando

actividades comunes de procesos, sistemas y controles a nivel de los procesos y
están sujetos a los mismos controles a nivel de la entidad y/o a los controles de
alto nivel.
Por ejemplo, las sucursales del mismo minorista, cadenas de bancos o
restaurantes son por lo general localidades homogéneas.
[57.2050] Cuando se ponen a prueba los controles que funcionan en más de una
localidad homogénea, seleccionamos un número suficiente de localidades de
prueba para determinar que las operaciones que se están considerando sean, de
hecho, homogéneas en su naturaleza, y que los controles en las aseveraciones
relevantes para las cuentas y revelaciones significativas que funcionan en esas
localidades sean efectivos.
[57.2055] La determinación del número de localidades que se pondrá a prueba y la

selección de las localidades específicos depende de nuestro juicio profesional.
[57.2060] En un ambiente con múltiples localidades que tengan localidades

homogéneas, se espera que los resultados de los procedimientos de auditoría
realizados en una localidad sean indicativos de los resultados que se obtienen si se
seleccionaran otras localidades sujetas a los mismos controles a nivel la entidad y/o
a controles de alto nivel y se realizaran pruebas similares. Consideramos la
efectividad de los controles a nivel entidad y/o los controles de alto nivel,
incluyendo el monitoreo de los controles, con el fin de determinar la consistencia
de las operaciones en esas localidades cuando se evalúa el grado de
homogeneidad en las operaciones.
[57.2065] En estas circunstancias, por lo general esperamos que la gerencia haya

implementado controles de monitoreo eficaces, y nuestro enfoque de auditoría
puede incluir modificar la naturaleza, la oportunidad y el alcance de nuestros
procedimientos de auditoría, con base en el diseño e implementación eficaces de
estos controles de vigilancia.
[57.2070] Después de determinar las localidades que pondremos a prueba,

podemos:
• Establecer el tamaño de nuestra muestra de conformidad con los
lineamientos de la tabla en KAM 57.2030 en la sección anterior “Tamaño de la
muestra para probar los controles manuales cuando no esperamos
desviaciones en los mismos” y después asignar este tamaño de la muestra
para las localidades que se van a visitar de manera adecuada (es decir,
prorrateado por el tamaño o el saldo de las cuentas relevantes) si no tenemos
planeado tolerar desviaciones o
• Seleccionar y probar un mínimo de 10 operaciones de los controles manuales
recurrentes en cualquier localidad seleccionada si decidimos tolerar algunas
desviaciones. Usamos la tabla en KAM 57.2170 en la sección “Tamaño de la
muestra para probar los controles manuales cuando esperamos algunas
desviaciones en los mismos”, que aparece abajo para determinar el número
acumulado de desviaciones aceptables para el tamaño total de la muestra
correspondiente.
[57.2075] Por ejemplo, si ponemos a prueba un control homogéneo en 15

localidades y decidimos tolerar algunas desviaciones con base en los lineamientos
en la sección del KAM 57.2155, el tamaño mínimo de la muestra es de 150 partidas
y, con base en la tabla en KAM 57.2170, el número máximo de desviaciones
108 KAM Tool Kit
esperadas en los controles en la muestra es 9 para un control que evaluamos tiene

un riesgo de fallo menor.
[57.2080] Consulte el tema KAM “Auditorías de múltiples localidades –

consideraciones especiales” para tener información adicional relacionada con
auditorías en múltiples localidades.
Muestreo para Controles Generales de TI
[57.2090] Por lo general, obtenemos evidencia de que los controles generales de TI

relevantes están funcionando de manera eficaz a lo largo del período cubierto por la
auditoría por su naturaleza e impacto generalizados en los controles en el proceso.
[57.2095] Cuando ponemos a prueba la eficacia operativa de los controles

generales de TI, el tamaño de la muestra tiene que ver con nuestro juicio
profesional.
[57.2100] Los controles generales de TI pueden ser manuales, manuales con un

componente automatizado o automatizados. Cuando un control general de TI es
manual o manual con un componente automatizado, los lineamientos anteriores
relacionados con el alcance de sus pruebas pueden usarse para determinar el
alcance de las pruebas de controles generales de TI. Cuando un control general de
TI es automatizado, usamos nuestro juicio profesional, combinado con los
lineamientos en esta sección y los lineamientos sobre el alcance de las pruebas en
la sección KAM 57.1275.
Muestreo para controles de aplicación

automáticos
[57.2116] Debido a la consistencia inherente del procesamiento de TI, podemos

probar la eficacia operativa de los controles automatizados al mismo tiempo que las
pruebas del diseño y la implementación. Sin embargo, dicha evaluación del diseño
y la implementación puede tener que ser más extensa que lo que se realiza
normalmente como parte de un recorrido. Podemos evaluar el diseño y la
implementación y la eficacia operativa de los controles automatizados con la
“prueba de uno” que significa probar una vez cada atributo del control para evaluar
si el control está diseñado e implementado de manera efectiva cuando tenemos
evidencia de que los controles generales de TI que son relevantes están
funcionando de manera efectiva para apoyar la confiabilidad del procesamiento de
TI del control automatizado.
Por ejemplo, si un control automatizado identifica todas las partidas mayores de

$5,000 para su autorización manual, y aprueba automáticamente todas las partidas
menores de $5,000, entonces el control tiene dos atributos: partidas mayores de
$5,000 y partidas menores de $5,000. Con una prueba de uno, probaríamos que
una partida menor de $5,000 se procesa automáticamente, y probaríamos que una

transacción mayor de $5,000 se identifica para autorización manual. Si los controles
generales de TI relevantes son efectivos, no tendríamos que hacer más pruebas del
control automatizado; sin embargo, tendríamos que probar por separado la
autorización manual.
[57.2120] En una situación en la que no hemos probado la eficacia operativa de los

controles generales de TI relevantes o cuando hemos llegado a la conclusión de
que los controles generales de TI relevantes no están funcionando de manera
eficaz durante el periodo cubierto por la auditoría, podemos realizar procedimientos
adicionales de auditoría que nos permitan seguir basándonos en el control
automatizadado (incluyendo el componente automático de los controles manuales
con componente automático) incluyendo las pruebas del control automático en más
de un punto durante el período. Consideramos los factores en 57.2120.1 cuando
determinamos el número de pruebas del control automático.
Tamaño de la muestra para probar los controles

manuales cuando esperamos algunas
desviaciones en los mismos
[57.2160] Si determinamos con anticipación que puede haber desviaciones, por lo
general no procedemos a probar el control. Sin embargo puede haber algunos
casos (como se indica en KAM 57.2135) en que pongamos a prueba una muestra
que sea más grande que el tamaño mínimo de la muestra del control. En estas
situaciones, podemos determinar que es adecuado tolerar algunas desviaciones
cuando tomemos una decisión sobre la eficacia del control para propósitos de
nuestra auditoría.
[57.2165] Para evitar un rechazo accidental de la muestra en esta circunstancia,

podemos considerar un número menor de desviaciones.
[57.2170] La tabla siguiente establece el número de desviaciones en el control que

se puede aceptar para un tamaño de muestra específico, tanto para un riesgo más
bajo como más alto de fallo del control.
TAMAÑOS DE LAS MUESTRAS NÚMERO DE

DESVIACIONES
RIESGO DE FALLO ACEPTABLES EN EL
CONTROL
MÁS BAJO MÁS ALTO
50 80 1
60 95 2
71 111 3
85 133 4
110 KAM Tool Kit
TAMAÑOS DE LAS MUESTRAS NÚMERO DE

DESVIACIONES
RIESGO DE FALLO ACEPTABLES EN EL
CONTROL
MÁS BAJO MÁS ALTO
98 154 5
111 175 6
124 195 7
137 215 8
150 235 9
163 255 10
175 275 11
188 294 12
200 314 13
212 333 14
225 352 15
237 372 16
249 391 17
261 410 18
273 429 19
285 448 20
[57.2175] Si el tamaño planeado de nuestra muestra es mayor que los que se

incluyen en la tabla en KAM 57.2170, podemos solicitar la ayuda de parte de un
especialista en muestreo para calcular el número máximo aceptable de
desviaciones.
Selección de la muestra y realización de

procedimientos adecuados de auditoría
[57.2185] Debemos seleccionar partidas para la muestra de tal manera

R que cada unidad de muestreo en la población tenga una probabilidad
de selección.
[57.2190] Las unidades de muestreo se seleccionan de manera aleatoria o al azar.

Como el propósito del muestreo es proporcionar una base razonable para que
saquemos conclusiones sobre la población de la que se seleccionó la muestra, es
importante que seleccionemos una muestra representativa sin sesgo, eligiendo
unidades de muestreo que tengan características típicas de la población.
[57.2195] Podemos usar alguno de los siguientes métodos de selección para probar
la eficacia operativa de los controles:
• Muestreo por unidad monetaria de KPMG (MUS, por sus siglas en inglés)
• Selección aleatoria
• Selección al azar.
Evaluación de los resultados de las pruebas de

controles y conclusión sobre la eficacia operativa
de los mismos
[57.2240] Naturaleza y causa de las desviaciones
[57.2245] Debemos investigar la naturaleza y la causa de las

desviaciones identificadas y evaluaremos su efecto posible en el
propósito de la auditoría y en otras áreas de la auditoría.
[57.2250] Si se detectan desviaciones de los controles en los que

tengamos pensado basarnos, entonces debemos hacer indagaciones
R específicas para entender estos asuntos y sus consecuencias posibles,
y decidiremos si:
a. Las pruebas de los controles que se han realizado proporcionan una
base adecuada para basarnos en ellos
b. Se necesitan pruebas adicionales de los controles o
c. Los riesgos posibles de error necesitan cubrirse usando
procedimientos sustantivos.
[57.2255] Si la desviación identificada del control es sistemática o intencional,

consideramos las consecuencias posibles de fraude y el impacto en nuestro
enfoque de la auditoría.
[57.2260] El concepto de eficacia operativa de los controles reconoce que pueden

ocurrir algunas desviaciones en la forma en que la entidad aplica los controles. Las
desviaciones de los controles prescritos pueden ser ocasionadas por factores
como cambios en el personal clave, fluctuaciones estacionales clave en el volumen
de las transacciones y error humano. El índice detectado de desviación, en
particular en comparación con el índice esperado, puede indicar que no es posible
confiar en que el control reduzca riesgos a nivel de la aseveración que hayamos
evaluado.
[57.2335] Cuando se descubre que un control es inefectivo y aún así decidimos

confiar en controles para las aseveraciones relevantes, podemos identificar los
controles compensatorios y probarlos, o identificar si el control fue remediado por
la gerencia, probar la remediación del control que se descubrió que fue inefectivo
en un periodo interino.
112 KAM Tool Kit
[57.2340] Consulte el tema KAM “Deficiencias de Control” para los

requerimientos e información relacionada con los controles compensatorios así
como las deficiencias de control.
Conclusión sobre las pruebas de eficacia

operativa de los controles manuales cuando no
esperamos desviaciones en ellos
[57.2350] El siguiente diagrama de flujo describe nuestra evaluación del control

cuando encontramos una desviación en nuestra muestra inicial, cuando no
esperábamos que esto sucediera:
NO
¿Se encontró una desviación de control?
SÍ
Si se encuentra una sola desviación en un
Control periódico Control manual recurrente
Investigar la naturaleza y Investigar la naturaleza y la

la causa de la desviación causa de desviación
¿Es la desviación de
control representativa de
una desviación de control
sistemática o intencional?
SÍ
NO
NO ¿Resulta adecuado extender
nuestra muestra?
SÍ
Probar un tamaño de
muestra adicional al
menos igual al tamaño
de muestra inicial
¿Otra desviación de control?
SÍ NO
Llegar a la conclusión que
el control es inefectivo Llegar a la conclusión que
el control es efectivo 1
1: Es posible que haya que considerar otra evidencia de auditoría (tal como un error de auditoría) para llegar a una
conclusión sobre la eficacia del control.
[57.2355] Con relación a los controles manuales recurrentes en los que no

esperamos ninguna desviación, se considera que son inefectivos si encontramos
más de una desviación en nuestra muestra inicial.
Conclusión sobre las pruebas de eficacia

operativa de los controles manuales recurrentes
cuando esperamos algunas desviaciones en los
controles
[57.2365] El siguiente diagrama de flujo describe nuestra evaluación del control
cuando esperábamos algunas desviaciones de los mismos:
NO
¿Se encontró una desviación de control?
SÍ
¿Se probó el control en más de una localidad?
SÍ
NO
Es la desviación individual
¿Se encontró mas de una NO de control representativa
Investigar la naturaleza y
desviación de control en la causa de la desviación de una desviación de
la misma localidad? control sistemática o
intencional?
NO
SÍ SÍ
El control es inefectivo en ¿Es el número de
esa localidad específica. desviaciones de control
Considerar cómo esto encontrado mayor al
puede afectar otras número de desviaciones
localidades de control aceptables
para el tamaño de la
muestra?
NO
SÍ
El control es inefectivo El control es efectivo
114 KAM Tool Kit
[57.2370] Por ejemplo, si ponemos a prueba un control homogéneo con un riesgo

menor de fallo en 15 localidades, el tamaño mínimo de la muestra es de 150
partidas y el número máximo de desviaciones esperadas en la muestra es de 9. Si
se detecta una desviación en el control en 9 localidades y no se detectan
desviaciones en las 6 localidades restantes, podemos concluir que el control es
eficaz, si ninguna de las desviaciones se considera que es representativa de una
desviación sistemática o intencional del control. Sin embargo, si encontramos diez
o más desviaciones en el control, llegamos a la conclusión de que el control es
inefectivo y ya no hacemos pruebas en partidas adicionales u otorgamos confianza
a este control.
[57.2375] Si seleccionamos un mínimo de 10 operaciones del control recurrente por

cada sitio y encontramos más de una desviación en el control en el sitio de la
muestra, llegamos a la conclusión de que el control es inefectivo en ese sitio y
consideramos el impacto de las desviaciones en otras localidades, de conformidad
con la sección en este tema KAM 57.2240. En las circunstancias extremadamente
raras en que consideramos que las desviaciones descubiertas son anomalías y que,
por lo tanto, no se aplican a otras localidades, analizamos la desviación de
conformidad con KAM 57.2280.
Consideraciones del muestreo al llevar a cabo

pruebas de controles en una auditoría de
localidades homogéneas
[51.1175] Después de determinar en qué localidades se probarán los controles, el

equipo de trabajo (central) puede establecer el tamaño de la muestra de
conformidad con los lineamientos en el tema KAM 57.2000 titulado "Pruebas de
eficacia operativa de los controles". El equipo de trabajo (central) puede revisar
un número dijo de controles en cada localidad o el equipo de trabajo (central) puede
asignar este tamaño de la muestra a las localidades homogéneas que se visitará
sobre una base adecuada (es decir, prorrateada dependiendo del tamaño o el saldo
de la cuenta relevante) si no tienen el plan de tolerar ningún tipo de desviación.
[51.1180] El equipo de trabajo (central) puede considerar si hay factores cualitativos

que pudieran afectar la asignación.
[51.1185] Cuando se lleva a cabo un muestreo, diseñamos nuestros procedimien-

tos de forma que todas las transacciones en todas las localidades tengan una
oportunidad de ser seleccionadas para revisión en las localidades homogéneas. En
el siguiente ejemplo se asume que no se han identificado otros factores (por
ejemplo localidades donde es impráctico el acceso)que afecten la asignación. La
muestra se podría asignar a las localidades homogéneas de manera proporcional al
número de operaciones del control por localidad, o al valor monetario total del flujo
de transacciones sobre las que opera el control.
Si el tamaño de la muestra es de 40 y hay 5 localidades que se deben probar, la

muestra se puede asignar de la siguiente manera:
LOCALIDADES
NÚMERO DE TAMAÑO DE LA
HOMOGÉNEAS
OPERACIONES MUESTRA
VISITADAS
1 5,000 2
2 20,000 8
3 30,000 12
4 25,000 10
5 20,000 8
Total 100,000 40
Por ejemplo, el tamaño de la muestra asignado en la localidad #2 se calcula como

20,000 / 100,000 × 40 = 8.
Por otra parte, la muestra se puede asignar proporcionalmente al valor monetario

del flujo de la transacción sobre el que opere el control:
LOCALIDADES VALOR MONETARIO

TAMAÑO DE LA
HOMOGÉNEAS DEL FLUJO DE LA
MUESTRA
VISITADAS TRANSACCIÓN
1 1,000,000 4
2 1,500,000 6
3 2,000,000 8
4 2,500,000 10
5 3,000,000 12
Total 10,000,000 40
Por ejemplo, el tamaño de la muestra asignado en la localidad #2 se calcula como

1,500,000 / 10,000,000 × 40 = 6.
[51.1190] Cuando optamos por tolerar algunas desviaciones y seleccionamos y

probamos un mínimo de 10 operaciones de un control manual recurrente en cada
localidad seleccionada, debemos consultar los lineamientos en el tema KAM
57.2070 titulado "Pruebas de eficacia operativa de los controles".
[51.1190.1] El tamaño de la muestra determinado para las ubicaciones

homogéneas no puede ser asignado a ubicaciones no homogéneas o con controles
centralizados ya que esto constituiría una población separada con diferentes
atributos para efectos de muestreo.
116 KAM Tool Kit
Consideraciones para el muestreo cuando se

llevan a cabo pruebas de controles en una
ubicación no homogénea o con un
control centralizado
[51.1191.1] Para ubicaciones no homogéneas o con un control centralizado, si los

resultados de los procedimientos llevados a cabo en una ubicación no son
representativos de los resultados de otras ubicaciones, el equipo de trabajo líder o
el auditor participante en su nombre, puede evaluar y probar los controles en cada
ubicación individualmente. El equipo de trabajo líder debe establecer el tamaño de
la muestra de acuerdo con los lineamientos en la sección en KAM 57.2000 en el
tema, “Pruebas de eficacia operativa de los controles”.
Pruebas
Sustantivas
08
08 Pruebas sustantivas
Tipos de procedimientos sustantivos
[55.1005] Los procedimientos sustantivos están diseñados para detectar los

errores materiales a nivel de aseveraciones. Éstos incluyen las pruebas de detalles
y procedimientos sustantivos analíticos. Diseñar procedimientos sustantivos
implica identificar las condiciones relevantes para el propósito de la prueba que
constituyen un error en la aseveración relevante.
[55.1010] El siguiente diagrama ilustra los tipos de procedimientos sustantivos que

realizamos y los métodos empleados:
Procedimientos Sustantivos
Tipos de
Procedimientos
Sustantivos
Procedimientos Pruebas de
Sustantivos Detalles
Analíticos
Tema de
procedimientos
sustantivos Métodos de
analíticos
Prueba
Métodos
Principales Población Partidas Muestreo
Completa Específicas Sustantivo
Análisis Predictivo Pruebas de

Pruebas de detalles.Tema de
detalles.Tema
población completa y partidas
de muestreo
específicas
Análisis de Datos sustantivo
Análisis de Coeficientes
Análisis de Tendencias Técnicas de muestreo Otras técnicas de

sustantivo de KPMG muestreo sustantivo
Participación de
especialista en
Muestreo Plan de muestreo de
por unidad muestreo Muestreo KPMG
monetaria de KPMG sustantivo
(”MUS”) (”KSP”) de atributos
120 KAM Tool Kit
[55.1015] De conformidad con KAM 9.1390 en el tema titulado “Evidencia

R de auditoría”, cuando se diseñan y llevan a cabo los procedimientos de
auditoría, debemos considerar la relevancia y confiabilidad de la
información que se va a usar como evidencia de auditoría.
[55.1017] De conformidad con KAM 9.1460, en el tema “Evidencia de

auditoría”, cuando se usa la información producida por la entidad (IPE)
como evidencia de auditoria cuando se diseñan y llevan a cabo
procedimientos de auditoria, debemos evaluar si la información es
suficiente y apropiada para propósitos de la auditoría incluyendo, según
R sea necesario en las circunstancias:
a. Obtener evidencia de auditoría sobre la exactitud y la integridad de la
IPE mediante una revisión directa de la exactitud e integridad de dicha
información,
b. Evaluar si la IPE es suficientemente precisa y detallada para nuestros
propósitos.
[55.1018] Consulte la sección KAM 9.1455, en el tema “Evidencia de auditoría”,

que contiene lineamientos sobre cómo evaluar la información producida por la
entidad cuando se use dicha información para realizar pruebas de detalles o para
establecer la expectativa de los montos o índices registrados en un procedimiento
sustantivo analítico.
Procedimientos sustantivos analíticos
[55.1025] De conformidad con KAM 53.1005 en el sub-tema titulado

“Procedimientos sustantivos analíticos”, cuando se diseñan y realizan
los procedimientos sustantivos analíticos, ya sea solos o en combinación
con las pruebas de detalles, como procedimientos sustantivos, debemos:
a. Determinar lo adecuado de los procedimientos sustantivos analíticos
en particular para las aseveraciones dadas, tomando en cuenta los
riesgos evaluados de error material y las pruebas de detalles, de existir,
R para estas aseveraciones
b. Evaluar la confiabilidad de los datos a partir de los cuales se desarrolla
nuestra expectativa de montos o índices registrados, tomando en cuenta
la fuente, comparabilidad y naturaleza y relevancia de la información
disponible, y los controles sobre la preparación
c. Desarrollar una expectativa de montos o índices registrados
d. Evaluar si la expectativa es suficientemente precisa, cuando se
combina, de ser el caso, con la evidencia de auditoría de otros
procedimientos de auditoría, para identificar un error que,
individualmente o cuando se agrega con otros errores, puede hacer que
los estados financieros tengan errores materiales, y
e. determinar el monto de cualquier diferencia de montos registrados a
partir de valores esperados que sea aceptable sin investigación adicional.
[55.1030] El sub-tema KAM titulado “Procedimientos sustantivos analíticos”

establece los requisitos y provee lineamientos sobre la aplicación de los
procedimientos sustantivos analíticos durante una auditoría.
Pruebas de detalles
[55.1040] Pueden usarse las indagaciones en la realización de las pruebas de
detalles. Aunque la indagación puede proporcionar evidencia de auditoría
importante, e incluso puede producir evidencia de un error, la indagación por lo
general no proporciona suficiente evidencia de auditoría de la ausencia de un error
material a nivel de aseveraciones.
[55.1045] Las pruebas de detalles pueden incluir los siguientes tipos de

procedimientos de auditoría, a menudo en alguna combinación, además de la
indagación:
• Inspección
• Observación
• Confirmación externa
• Repetición del cálculo
• Repetición
122 KAM Tool Kit
[55.1050] Consulte la tabla en KAM 9.1230 en el tema titulado “Evidencia de

auditoría” para obtener lineamientos adicionales sobre los mencionados tipos de
procedimientos de auditoría.
[55.1055] Consulte la sección KAM 23.1000 en el tema titulado “Confirmaciones

externas” que contiene los requisitos y lineamientos sobre si se tienen que llevar a
cabo procedimientos de confirmación externa.
[55.1060] Al llevar a cabo las pruebas de detalles, los siguientes métodos de

prueba están disponibles:
MÉTODOS DE PRUEBA POR EJEMPLO
[55.1065] Selección de todas las [55.1070] Cuando hay un número

partidas/población completa pequeño de partidas o creemos que
(inspección del 100%) podemos probar a la población
completa a través del uso de técnicas
de auditoría asistidas por
computadora (las TAAC).
[55.1075] Selección de partidas [55.1080] Identificar partidas que

específicas (seleccionar partidas con cumplan ciertos criterios, tales como
características específicas para montos que sean mayores que la
prueba) materialidad de desempeño, partidas
de inventario que no han sido
movidas por más de seis meses o
cuentas por cobrar que tengan más
de tres meses de antigüedad.
[55.1085] Muestreo sustantivo, [55.1090] Si la población contiene un

usando una de las siguientes gran número de partidas, sería
técnicas: eficiente realizar ciertos
• Muestreo por unidad monetaria procedimientos de auditoría sobre la
(“MUS”, un método de muestra.
muestreo estadístico)
• Plan de Muestreo de KPMG
(“KSP”, un método de muestreo
no estadístico)
• Muestreo sustantivo de
atributos
• Otras técnicas de muestreo
sustantivo con la participación de
un especialista en muestreo de
KPMG.
[55.1095] Consulte el sub-tema KAM titulado “Pruebas de detalles - muestreo

sustantivo” para los requisitos y lineamientos sobre el uso de las técnicas
sustantivas de muestreo anteriores.
[55.1100] Consulte el sub-tema KAM titulado “Pruebas de detalles - la población

completa y partidas específicas” para ver los requisitos y lineamientos al realizar
las pruebas de detalles usando pruebas de la población completa o de partidas
específicas.
[55.1101] Pruebas de doble propósito.
[55.1105] Podemos diseñar una prueba de controles para que se realice

concurrentemente con una prueba de detalles sobre la misma transacción. Aunque
el propósito de una prueba de controles es diferente del propósito de una prueba
de detalles, se pueden lograr ambos de manera concurrente al realizar una prueba
de controles y una prueba de detalles sobre la misma transacción, que también
recibe el nombre de prueba de doble propósito.
Identificación de cuentas no significativas para

las que tienen que realizarse procedimientos
sustantivos
[55.1116] Debemos realizar procedimientos sustantivos para cada

aseveración relevante de cada cuenta y revelación significativa,
independientemente del nivel evaluado de riesgo de control.
[55.1120] Independientemente del riesgo evaluado de error material,

debemos diseñar y llevar a cabo los procedimientos sustantivos para
R
cada
• Cuenta no significativa que es mayor a la materialidad y para cada
revelación material, y
• Rubro de los estados financieros que sea mayor que la
materialidad y para el cual no hemos identificado al menos una
cuenta significativa o no significativa material.
[55.1121] El requisito en KAM 55.1120 refleja el hecho de que:

a. Nuestra evaluación del riesgo se basa en un juicio y por lo tanto puede no
identificar todos los riesgos de error material, y
b. Hay limitaciones inherentes al control interno, incluyendo la evasión por parte de
la gerencia.
124 KAM Tool Kit
[55.1122] El siguiente árbol de decisiones muestra cuándo realizamos

procedimientos sustantivos sobre las cuentas significativas:
¿Excede el rubro de los estados financieros de la

materialidad ?
SÍ NO
No se requieren más procedimientos si llegamos a la
¿Hay al menos una cuenta significativa o no conclusión de que, en general, tenemos evidencia de
significativa material en el rubro de los estados auditoría suficiente y adecuada para emitir una opinión
financieros? (Consultar KAM 10.1300) de auditoría sobre los estados financieros tomados en
conjunto.
SÍ NO
Efectuar procedimientos Efectuar procedimientos Efectuar procedimientos sustantivos en

sustantivos en las cuentas sustantivos en las cuentas no al menos una cuenta no significativa
significativas significativas materiales (Consulte KAM 55.1500)
(Consulte KAM 55.1140) (Consulte KAM 55.1500)
¿Se ha identificado un error?
SÍ NO
No se requieren más procedimientos si llegamos a la

Considerar el impacto en el enfoque de auditoría, conclusión de que, en general, tenemos evidencia de
incluyendo re-evaluar si las cuentas no significativas auditoría suficiente y adecuada para emitir una opinión
en el rubro de los estados financieros son cuentas de auditoría sobre los estados financieros tomados en
significativas. conjunto
[55.1150] De acuerdo a KAM 55.1116 debemos realizar

procedimientos sustantivos para cada aseveración relevante de cada
R
cuenta y revelación significativa, independientemente del nivel
evaluado de riesgo de control.
[55.1157] Consulte la tabla KAM 47.1485 titulada “Identificación de riesgo,

evaluación y respuesta” para los requisitos y lineamientos sobre la naturaleza y
alcance de los procedimientos sustantivos a realizar.
[55.1171] Cuando un procedimiento sustantivo es diseñado para cubrir tanto el

RoMM debido a error y el RoMM debido a fraude, consideramos la evaluación del
Riesgo de error material más alta de las dos en el diseño de un procedimiento, de
forma que el procedimiento sustantivo que se lleva a cabo responda
apropiadamente a ambos, el RoMM debido a error y el RoMM debido a fraude.
[55.1180] Dependiendo de las circunstancias, podemos determinar que:

• Bastará únicamente con realizar procedimientos sustantivos analíticos para
reducir el riesgo de auditoría a un nivel aceptablemente bajo.

Por ejemplo, donde nuestra evaluación del riesgo esté respaldada por la
evidencia de auditoría de las pruebas de los controles, o donde el RoMM se
evalúa como Bajo.
• Solo son apropiadas las pruebas de detalles
• Una combinación de procedimientos sustantivos analíticos y pruebas de
detalles son las que dan más respuesta a los riesgos evaluados
[55.1185] Los procedimientos sustantivos analíticos por lo general son más

aplicables a grandes volúmenes de transacciones que tienden a ser predecibles
con el tiempo.
[55.1190] Las pruebas de detalles por lo general son más apropiadas para obtener
evidencia de auditoría en relación con algunas aseveraciones sobre cuentas,
incluyendo la existencia y valuación.
[55.1205] Debido a que la evaluación del RoMM toma en cuenta el control interno,
es posible que sea necesario incrementar el alcance de los procedimientos
sustantivos cuando:
• No tenemos la intención de basarnos en la eficacia operativa de los controles
• Se determina(n) que no es(son) efectivo(s) el diseño y/o implementación de
los controles, o
• Los resultados de las pruebas de controles no son satisfactorios.
[55.1220] De conformidad con KAM 9.1605 en el tema titulado

“Evidencia de auditoría”, cuando se diseñan pruebas de detalles,
R debemos determinar los medios de selección de partidas para prueba
que sean eficaces para cumplir con el propósito del procedimiento de
auditoría.
126 KAM Tool Kit
[55.1225] El siguiente árbol de decisiones resume cuándo realizamos los

procedimientos sustantivos analíticos y/o pruebas de detalles para examinar las
aseveraciones relevantes para las cuentas y revelaciones significativas:
¿Se ha identificado un riesgo significativo?
SÍ NO
¿Son adecuados los procedimientos

sustantivos analíticos?
Riesgo de Riesgo inherente

fraude evaluado como SÍ NO
significativo
Efectuar
procedimientos Efectuar pruebas
sustantivos de detalles
analíticos
¿Consiste nuestro
enfoque sólo en
procedimientos
sustantivos? 1
¿Proporcionaron los procedimientos

sustantivos analíticos evidencia de auditoría
suficiente y adecuada?
SÍ NO
SÍ NO
Efectuar pruebas de detalles

-o- No se Efectuar
pruebas de detalles y requieren más pruebas
procedimientos sustantivos procedimientos de detalles
analíticos
1: Nuestro enfoque consiste sólo en procedimientos sustantivos cuando no efectuamos pruebas de eficacia operativa de los controles o si
efectuamos pruebas de eficacia operativa de los controles pero determinamos que los controles no son eficaces.
[55.1230] Consulte la sección en este tema KAM 55.1415 y que contiene los
requisitos y lineamientos relativos a los procedimientos sustantivos que responden
a los riesgos significativos.
Cómo usar la evidencia de auditoría obtenida

durante un período interino
[55.1350] Si se realizan los procedimientos sustantivos en una fecha

interina y sacamos nuestra conclusión sobre los resultados de
nuestros procedimientos sustantivos, debemos cubrir el período
restante realizando:
a. Los procedimientos sustantivos, combinados con pruebas de
controles para el período intermedio, o
b. Si determinamos que es suficiente, sólo procedimientos sustantivos
adicionales, que proporcionen una base razonable para extender las
conclusiones de la auditoría de la fecha interina al final del período.
R [55.1355] Cuando se llevan a cabo procedimientos sustantivos en una

fecha interina y llegamos a nuestra conclusión con base en los
resultados de nuestros procedimientos sustantivos, los
procedimientos sustantivos en el período restante deben incluir lo
siguiente:
• Comparar la información relevante acerca del saldo de cuenta o
revelación a la fecha interina con la información comparable al final
del período a fin de:
− Identificar los montos que parecen poco usuales e
− Investigar los montos que parecen poco usuales
• Llevar a cabo procedimientos de auditoría para probar el período
restante.
[55.1360] Realizar los procedimientos sustantivos a la fecha interina sin llevar a

cabo procedimientos adicionales a una fecha posterior incrementa el riesgo de que
no detectemos errores que pueden existir al final del período. Este riesgo aumenta
a medida que se alarga el período restante. Algunos factores como los que
aparecen a continuación pueden influir en la realización o no de procedimientos
sustantivos a una fecha interina:
• El ambiente de control y otros controles relevantes
• La disponibilidad en una fecha posterior de la información necesaria para
nuestros procedimientos
• El propósito del procedimiento sustantivo
• El RoMM evaluado [NIA 330.A56]
• La naturaleza de las cuentas y revelaciones significativas y las aseveraciones
relacionadas
• Nuestra habilidad para realizar los procedimientos sustantivos adecuados o los
procedimientos sustantivos combinados con pruebas de controles para cubrir el
período remanente con el objeto de reducir el riesgo de que los errores que
puedan existir al final del período no sean detectados.
128KAM Tool Kit
[55.1365] Los factores como los siguientes pueden influir en la realización o no de

procedimientos sustantivos analíticos en relación con el período entre la fecha
interina y el final del período:
• Si los saldos al final del período de la cuentas y revelaciones significativas en
particular son predecibles en relación con su monto, materialidad y composición
• Si los procedimientos de la entidad para analizar y ajustar dichas cuentas y
revelaciones significativas a las fechas interinas y para establecer las fechas de
corte contable son apropiados
• Si el sistema de información relevante para la emisión de información
financiera proveerá información sobre los saldos al final del período y las
transacciones en el período restante que sea suficiente para permitir la
investigación de:
a. Transacciones o asientos poco usuales significativos (incluyendo los que
se hayan hecho al final del período o cerca de esa fecha)
b. Otras causas de fluctuaciones significativas o fluctuaciones esperadas
que no ocurrieron, y
c. Cambios en la composición de las cuentas significativas.
[55.1369] Consulte la sección en KAM 54.1376 titulada “Pruebas de detalle –

Muestreo sustantivo” para los requisitos y lineamientos sobre el uso de muestreo
para procedimientos de Roll-Forward cuando se ha obtenido una conclusión de los
procedimientos sustantivos a una fecha interina.
Muestreo para procedimientos de roll-forward

cuando hemos alcanzado a una conclusión
sobre los procedimientos sustantivos a
una fecha interina
[54.1377] Si hemos realizado procedimientos sustantivos a una fecha interina y

hemos llegado a conclusiones sobre los resultados de dichos procedimientos y
hemos determinado usar la técnica de muestreo sustantivo para los
procedimientos de roll-forward, podemos reducir el alcance del muestreo que se
hubiera requerido bajo MUS o KSP y realizar pruebas de detalles sobre elementos
de la actividad de la cuenta de un saldo de cuenta durante el período restante con
la prueba de un mínimo de 25 partidas por cada elemento individual de la actividad
de la cuenta (por ejemplo, para cuentas por pagar, 25 compras, 25 desembolsos de
efectivo, etc.) si se satisfacen todos los siguientes criterios:
• Basados en nuestras pruebas de los controles, evaluamos el riesgo de control
para esa aseveración como más bajo, tanto a la fecha interina como a fin de año
• El riesgo inherente de error evaluado relacionado con esa aseveración es no
significativo
• El RoMM evaluado debido a fraude, si corresponde, para esa aseveración se
ha cubierto adecuadamente con otros procedimientos sustantivos de auditoría,
incluyendo pruebas de detalles, y
• La composición o el monto del saldo de cuenta no ha cambiado
significativamente de una fecha interina al final del período (p.ej., aumento de

materia prima con la disminución correspondiente en la mercancía terminada
debido a haber regresado a la fabricación interna la parte del inventario que se
subcontrataba previamente).
[54.1378] Un elemento individual de la actividad de la cuenta, al que también se

hace referencia como un “componente de la actividad de un saldo de cuenta” es el
tipo diferente de transacciones que afectan o comprenden un saldo de cuenta. He
aquí algunos ejemplos de los elementos de la actividad de la cuenta:
• Saldo de cuenta de cuentas por cobrar: el ingreso (coincidencia de tres puntos
(la factura de ventas, el documento de envío firmado por el transportador y la
orden de compra)) y las entradas de efectivo, si se han recibido
• Saldo de cuenta del inventario: las compras de inventario (las órdenes de
compra y la prueba de recibo) y los nvíos de inventario (la factura y el
conocimiento de embarque).
[54.1379] Si optamos por aplicar pruebas de detalles a elementos de la

actividad de la cuenta durante el período restante usando un tamaño
mínimo de muestra de 25 partidas para cada elemento individual,
R
debemos documentar el razonamiento que apoye lo adecuado de esa
determinación, incluyendo la evaluación de los criterios enumerados en
KAM 54.1377.
[54.1379.1] Esta documentación, según se requiere en KAM 54.1379, incluye

nuestra evaluación de la capacidad de persuasión de la evidencia acumulativa de
auditoría obtenida en relación con las aseveraciones específicas a nivel de cuentas
y nuestra conclusión sobre si se ha obtenido evidencia de auditoría suficiente y
adecuada para reducir el riesgo relacionado de error material a un nivel aceptable-
mente bajo.
[54.1379.2] Cuando se extiende una conclusión interina al final del período sobre
una aseveración relacionada con una estimación contable, no se espera que
realicemos procedimientos sustantivos con pruebas de detalles y el tamaño
mínimo de muestra de 25 para los elementos de la actividad de la cuenta de un
saldo de cuenta de conformidad con KAM 54.1379.
Errores detectados a una fecha interina
[55.1380] Si se detectan errores a una fecha interina que no

esperábamos al evaluar el RoMM, debemos evaluar si es necesario
R modificar la evaluación relacionada del riesgo y la naturaleza, la
oportunidad o el alcance planeados de los procedimientos sustantivos
que cubran el período.
130 KAM Tool Kit
[55.1390] Determinamos si es probable que los errores identificados a una fecha

interina podrían volver a presentarse al final del período. Efectuamos
procedimientos de auditoría de seguimiento para determinar si al final del período
se han corregido adecuadamente los errores identificados a la fecha interina y si se
han eliminado las circunstancias que ocasionaron los errores.
R
[55.1400] Cuando concluimos que la naturaleza, la oportunidad o el alcance
planeados de los procedimientos sustantivos que cubren el período restante
necesitan modificarse como resultado de los errores inesperados detectados a la
fecha interina, dicha modificación puede incluir extender o repetir los
procedimientos llevados a cabo a la fecha interina al final del período.
[55.1430] Si hemos determinado que hay un riesgo inherente de error

que se evalúe como Significativo, debemos llevar a cabo
procedimientos sustantivos que den respuesta específicamente a ese
riesgo. Cuando el enfoque para un riesgo inherente de error que se
R
evalúa como Significativo solo consta de procedimientos sustantivos
(por ejemplo ya sea que no hayamos probad la eficacia operativa de los
controles o que dichos controles no estuvieran operando
efectivamente), esos procedimientos deben incluir pruebas de detalles.
[55.1435] El siguiente árbol de decisiones ilustra cuándo realizamos pruebas de

detalles para examinar un riesgo inherente de error que se evalúa como Significativo:
Riesgo Inherente evaluado

como significativo
¿Efectuamos pruebas de la
eficacia operativa de los
controles?
SÍ NO
Efectuar procedimientos
¿Determinamos que los sustantivos que respondan
controles funcionan de específicamente al riesgo
manera efectiva? inherente significativo, incluyendo
pruebas de detalles
SÍ NO
sustantivos que respondan
sustantivos que respondan
específicamente al riesgo
específicamente al riesgo
inherente significativo, incluyendo
inherente significativo 1
pruebas de detalles
1.
Estos procedimientos sustantivos pueden consistir en procedimientos sustantivos
analíticos, pruebas de detalles, o una combinación de ambos
[55.1440] KAM 47.1290, en el tema “Identificación, evaluación y respuesta al

riesgo”, incluye una matriz sobre la evaluación sugerida de RoMM debido a error.
Cuando evaluamos el RoMM debido a error como alto, nuestros procedimientos
sustantivos incluyen pruebas de detalles.
[55.1445] Llevamos a cabo procedimientos sustantivos que responden específica-

mente a los riesgos que hemos determinado que son significativos. La evidencia
de auditoría en la forma de confirmaciones recibidas directamente por nosotros de
las partes de confirmación apropiadas, puede auxiliarnos para obtener evidencia de
auditoría con el alto nivel de confiabilidad que requerimos para responder a los
riesgos significativos. Por ejemplo, si identificamos que la gerencia está bajo
presión para cumplir con las expectativas de ganancias, puede haber un riesgo de
que la gerencia esté inflando las ventas reconociendo de manera inapropiada los
ingresos relacionados con acuerdos de ventas con términos que impiden el
reconocimiento de ingresos o facturando ventas antes de los embarques. En estas
circunstancias, podemos, por ejemplo, diseñar procedimientos externos de
confirmación no sólo para confirmar los saldos pendientes, sino también para
confirmar los detalles de los acuerdos de ventas, incluyendo la fecha, cualesquier
derechos de devolución y términos de entrega. Además, podemos encontrar útil
complementar dichos procedimientos de confirmación con indagaciones del
personal que no pertenece a finanzas de la entidad en relación con cualesquier
cambios en los acuerdos de venta y términos de entrega.
Riesgo de Fraude
[55.1455] Si hemos determinado que hay un riesgo de fraude a nivel

de aseveraciones, debemos diseñar y llevar a cabo procedimientos
sustantivos cuya naturaleza, oportunidad y alcance sean
R
específicamente en respuesta a ese riesgo. Nuestros procedimientos
sustantivos para examinar un riesgo de fraude a nivel de aseveraciones
deben incluir pruebas de detalles.
[55.1460] Si bien los procedimientos sustantivos analíticos por sí solos pueden

proporcionar evidencia de auditoría suficiente y adecuada para los riesgos de error,
los procedimientos sustantivos analíticos por sí solos no proporcionan evidencia de
auditoría suficiente y adecuada para los riesgos de fraude a nivel de aseveraciones.
Por ejemplo, si se ha identificado un riesgo de fraude a nivel de aseveraciones en
relación con la existencia del ingreso registrado al final del período con respecto a
un producto, diseñamos pruebas de detalles (por ejemplo, pruebas de asientos de
diario relacionadas con las transacciones de ingresos), o una combinación de
pruebas de detalles y procedimientos sustantivos analíticos para examinar el riesgo
de reconocimiento de ingresos fraudulentos. Podemos realizar procedimientos
sustantivos analíticos únicamente, para examinar el riesgo de error relacionado con
la integridad y la exactitud de los ingresos.
132 KAM Tool Kit
Procedimientos sustantivos para las cuentas

no significativas
[55.1515] De conformidad con KAM 55.1120, independientemente de

los riesgos evaluados de error material, debemos diseñar y llevar a
cabo procedimientos sustantivos para cada:
• Cuenta no significativa que sea mayor que la materialidad y para
R
cada revelación material, y
• Rubro en los estados financieros que sea mayor que la
materialidad y con respecto al que no hayamos identificado al
menos una cuenta significativa o cuenta no significativa material.
[55.1517] Diseñamos y realizamos al menos un procedimiento sustantivo para cada

una de las cuentas no significativas según se requiere en KAM 55.1120. Diseñamos
procedimientos para cubrir las aseveraciones que sería más probable que se
hubiesen identificado como relevantes si dichas cuentas se hubiesen identificado
como cuentas significativas.
Por ejemplo, si determinamos que la cuenta de propiedad, planta y equipo (PP&E)
es una cuenta no significativa, podemos decidir que es apropiado realizar
procedimientos que cubran las aseveraciones de integridad, existencia y exactitud;
sin embargo, es menos probable que se cubra la aseveración de valuación ya que
es menos probable que esa sea relevante a la cuenta, salvo que haya un riesgo de
deterioro.
[55.1530] Para los rubros en los estados financieros mayores que la materialidad y
en los que no hayamos identificado por lo menos una cuenta significativa o una
cuenta material no significativa dentro de dicho rubro de los estados financieros,
realizamos los procedimientos sustantivos sobre por lo menos una cuenta no
significativa dentro de ese rubro de los estados financieros.
[55.1535] Ejerceremos juicio profesional para determinar la naturaleza, oportunidad

y alcance de los procedimientos sustantivos que se van a realizar sobre las cuentas
no significativas, incluyendo tomar en cuenta que:
• Que el objetivo de los procedimientos sustantivos es identificar los errores
que sean mayores que la materialidad de desempeño, y
• Que la evidencia de auditoría para una cuenta no significativa puede ser
menos persuasiva que la evidencia de auditoría para una cuenta significativa y
no hay requisito para realizar los procedimientos sustantivos sobre todas las
cuentas no significativas que constituyen el rubro de los estados financieros, ya
que no ha sido identificado un riesgo de error material, es decir, las
aseveraciones relevantes, relacionado con la cuenta significativa.
Procedimientos sustantivos que posiblemente

ya fueron realizados en relación con cuentas
no significativas
FUENTES DE EVIDENCIA DE AUDITORÍA LINEAMIENTOS RELEVANTES
[55.1545] Procedimientos analíticos [55.1550] Los procedimientos analíticos de planeación y

de planeación o procedimientos los procedimientos analíticos finales no están diseñados
analíticos finales. con el objetivo de proporcionar evidencia sustantiva de
auditoría. Sin embargo, si tales procedimientos se realizan
y se documentan con una expectativa el nivel de precisión
necesario para identificar un error mayor que la
materialidad de desempeño, podemos usar estos
procedimientos para proporcionar evidencia sustantiva de
auditoría para las cuentas no significativas.
Por ejemplo, un simple análisis comparativo puede
contener una expectativa (como: “sin cambio desde el
año pasado” o “el mismo cambio porcentual que el
cambio en ingresos”) y ser considerado suficientemente
preciso.
[55.1560] Evidencia obtenida de [55.1565] En la mayoría de los casos, la evidencia de

auditorías anteriores con relevancia auditoría a partir de los procedimientos sustantivos de una
continua en el período actual auditoría anterior proporcionan poca o ninguna evidencia
para el período actual. Sin embargo, hay excepciones si:
• esa evidencia y el asunto principal
fundamentalmente no han cambiado desde la
auditoría anterior, y
• los procedimientos de auditoría han sido realizados
durante el período actual para establecer que la
evidencia obtenida en auditorías anteriores continúa
siendo relevante.
[55.1570] Consulte la sección KAM 55.1405 para obtener

lineamientos adicionales sobre cómo usar la evidencia de
auditoría de una auditoría anterior.
[55.1575] Los procedimientos que se realizan en el

período actual para establecer la continuidad de la
relevancia de la evidencia obtenida de auditorías
anteriores no debe ser adicionales ya que podrían estarse
llevando a cabo como parte de nuestra auditoría, tales
como la inspección de las actas de las reuniones de los
encargados del gobierno corporativo de la entidad, la
evaluación del diseño y la implementación de los
controles a nivel de entidad y los procedimientos de
134 KAM Tool Kit
FUENTES DE EVIDENCIA DE AUDITORÍA LINEAMIENTOS RELEVANTES
auditoría realizados sobre el proceso de emisión de

información financiera.
Por ejemplo, si auditamos la adquisición de un edificio en
un período anterior y nuestros procedimientos de
evaluación de riesgo y otros procedimientos sustantivos
(incluyendo la inspección de las actas de las reuniones de
los encargados del gobierno corporativo de la entidad, sin
identificar las indicaciones de deterioro a partir de la
evaluación del riesgo y los procedimientos sustantivos, la
conclusión de que los controles a nivel de la entidad son
efectivos), no identifican las adiciones al edificio o el
deterioro al monto registrado del edificio; puede ser
apropiado considerar la evidencia sustantiva obtenida en
el período actual en relación con la relevancia continua de
los hallazgos del período previo como suficiente.
[55.1580] La evidencia obtenida de [55.1585] Si se ha obtenido la evidencia de auditoría de

procedimientos sustantivos procedimiento(s) sustantivo(s) sobre una cuenta
realizados sobre una cuenta significativa relacionada que también proporciona algo de
relacionada evidencia sustantiva de auditoría en relación con esta
cuenta no significativa, podemos tomar crédito por
dicho(s) procedimiento(s) si documentamos cómo
dicho(s) procedimiento(s) proporciona(n) evidencia
relacionada con la cuenta no significativa.
Procedimientos sustantivos adicionales que se

pueden realizar en relación con las cuentas
no significativas
PROCEDIMIENTOS SUSTANTIVOS LINEAMIENTOS RELEVANTES
[55.1595] Análisis de datos [55.1600] Dicho procedimiento puede incluir:

• Obtener el detalle del saldo de la cuenta que concilie
con el saldo del mayor general
• Analizar el detalle para partidas inusuales que sean
inconsistentes con nuestro entendimiento de la
entidad y de la naturaleza de la cuenta
• Obtener evidencia de auditoría relativa a las partidas
inusuales identificadas.
[55.1605] El nivel de precisión para un procedimiento

sustantivo analítico realizado sobre una cuenta material no
significativa puede ser más bajo que aquel realizado para
una cuenta significativa.
[55.1610] Otro procedimiento [55.1615] Un procedimiento sustantivo analítico puede

sustantivo analítico ser una prueba efectiva y eficiente para las cuentas no
significativas que son materiales ya que dichas cuentas
por lo general no requieren un desglose complejo y el
saldo de la cuenta puede no ser mucho mayor que la
precisión requerida para la prueba.
[55.1620] El nivel de precisión para un procedimiento

sustantivo analítico realizado sobre una cuenta material no
significativa puede ser más bajo que aquel realizado para
una cuenta significativa.
[55.1625] Selección de las partidas [55.1630] Dicho procedimiento puede incluir:

para las pruebas en base a juicio • Obtener el detalle del saldo de la cuenta que se
concilie con el saldo del mayor general
• Seleccionar una selección de juicio de las partidas
que sean apropiadas para la prueba
Por ejemplo, seleccionar 5 partidas aleatoriamente.
• Obtener evidencia de auditoría relacionada con las
partidas seleccionadas.
136 KAM Tool Kit
Cuentas y revelaciones significativas:

consideraciones para la población restante
[55.1690] Cuando concluimos si se ha obtenido suficiente y apropiada evidencia de

auditoria en relación a una aseveración relevante de cada cuenta o revelación
significativa, como se menciona en KAM 55.1675, consideramos si hay o no una
población restante que no ha sido sometida a prueba por nuestros procedimientos
sustantivos. Al tomar esta decisión, consideramos todos los procedimientos
realizados sobre la cuenta significativa y las cuentas relacionadas cuando se
identifica la población restante no cubierta con nuestros procedimientos.
Por ejemplo, si se realiza un procedimiento sustantivo analítico sobre todo el saldo
de la cuenta significativa, no hay población restante que no esté cubierta por los
procedimientos sustantivos. Un procedimiento de análisis de datos efectivamente
diseñado también puede proporcionar alguna evidencia de auditoría sobre las
partidas no seleccionadas ya que estas partidas se encuentran dentro de nuestra
expectativa.
[55.1695] En una situación donde seleccionamos las partidas específicas o solo

realizamos los procedimientos sustantivos sobre una muestra tomada de una
porción de la población, puede haber una población restante no cubierta por los
procedimientos sustantivos. Consideramos que si hay una posibilidad razonable de
que la población restante pueda contener un error que individualmente o cuando se
agrega con otros errores puede ser material. Al realizar esta evaluación, tomamos
en cuenta toda la evidencia de la auditoría que hayamos obtenido hasta este punto.
[55.1700] Usamos el juicio profesional, tomando en cuenta la evidencia recolectada

en la evaluación del riesgo, las pruebas de controles y otros procedimientos
sustantivos sobre la cuenta o revelación significativas y aseveraciones relevantes, y
cualesquier cuentas relacionadas o revelaciones y aseveraciones relevantes,
cuando se determina como examinar a la población restante.
[55.1701] Nuestro juicio puede basarse en lo siguiente:

• La materialidad de la población restante
• Nuestra evaluación del RoMM debido a error para las aseveraciones
relacionadas
• Nuestra evaluación del RoMM debido a fraude para la cuenta significativa y la
revelación cuantitativa que contiene la población restante
Por ejemplo, si hemos determinado que existe un riesgo de fraude para la
cuenta o revelación significativa que contiene la población restante,
consideramos aumentos al número de partidas específicas seleccionadas para
las pruebas, además de otras consideraciones sobre la naturaleza, la
oportunidad y el alcance de nuestros procedimientos de auditoría cuando se
identifican riesgos de fraude.
• Una combinación de todos los puntos anteriores, y/o
• Otras consideraciones.
Cuentas no significativas donde no se han realizado

procedimientos de auditoría
[55.1820] Si al determinar si se ha obtenido la evidencia de auditoría

suficiente y adecuada como se menciona en KAM 55.1675, se identifica un
R error en una cuenta no significativa, debemos determinar el impacto en
nuestro enfoque de auditoria, incluyendo la determinación si la cuenta es una
cuenta significativa y si debemos llevar a cabo procedimientos sustantivos.
Cuentas no significativas: considerando todos los

errores acumulados durante la auditoria
[55.1829.1] Cuando concluimos si la evidencia de auditoria que se ha obtenido es

suficiente y apropiada como se menciona en KAM 55.1675, consideramos las cuentas
no significativas donde no se llevaron a cabo procedimientos sustantivos y todos los
errores acumulados durante la auditoria, para determinar si el riesgo de auditoria es
suficientemente bajo.
[55.1829.2] Si el agregado de los errores que se acumularon durante la auditoria se

aproxima a la materialidad determinada de acuerdo con el tema de KAM, “Materialidad”,
la posibilidad de que un riesgo de error no detectado pueda exceder la materialidad,
cuando se considera junto con el agregado de los errores acumulados durante la
auditoria, es mayor a la posibilidad que se encuentre en un nivel aceptablemente bajo.
[55.1829.3] Si, cuando se considera, a) las cuentas no significativas donde los

procedimientos sustantivos no han sido llevados a cabo y b) todos los errores
acumulados durante la auditoria, determinamos que el riesgo de auditoria no
R es aceptablemente bajo, debemos documentar el impacto en nuestro
enfoque de auditoria, incluyendo la determinación de si procedimientos
sustantivos adicionales deben ser llevados a cabo y si alguna de las cuentas
no significativas debe ser una cuenta significativa.
Requisitos de documentación adicional
[55.1840] Debemos incluir en la documentación de la auditoría:

a. La naturaleza, oportunidad y alcance de los procedimientos sustantivos de
auditoría realizados
R b. La vinculación de esos procedimientos con los riesgos evaluados a nivel de
aseveraciones, y
c. Los resultados de los procedimientos de auditoría, incluyendo las
conclusiones donde éstos no están claros por otros motivos.
138 KAM Tool Kit
Pruebas
Sustantivas
Analíticas
09
09 Procedimientos sustantivos
analíticos
[53.0525] Para obtener más información sobre cómo realizar los procedimientos
sustantivos analíticos, consulte la Guía de Implementación de Procedimientos
Sustantivos Analíticos. Dicha guía ayuda a los equipos de trabajo a diseñar y
ejecutar procedimientos sustantivos analíticos eficaces y eficientes sobre las
aseveraciones relevantes con respecto a las cuentas del estado de resultados y los
componentes significativos de la actividad de roll-forward del balance general.
Diseñando procedimientos sustantivos analíticos
[53.1005] Al diseñar y realizar los procedimientos sustantivos analíticos,

ya sea de manera independiente o en combinación con pruebas de
detalles, para que los procedimientos sustantivos estén de conformidad
con el tema global KAM, “Pruebas sustantivas”, debemos:
a. Determinar si resulta adecuado realizar procedimientos sustantivos

analíticos para determinadas aseveraciones, tomando en consideración
los riesgos evaluados de errores materiales y las pruebas de detalles,
en caso de haberlas, para estas aseveraciones (Consulte la sección en
KAM 53.1010)
b. Desarrollar una expectativa de los montos o los índices registrados
(consulte la sección en KAM 53.1080)
c. Evaluar si dicha expectativa es lo suficientemente precisa, cuando se
R
combina, en caso de ser aplicable, con la evidencia de auditoría de otros
procedimientos de auditoría, para identificar un error que, ya sea
individualmente o agregado con otros errores, pueda ocasionar que los
estados financieros contengan errores materiales (consulte la sección
en KAM 53.1370),
d. Determinar el monto de toda diferencia entre los montos registrados
y los valores esperados que sea aceptable sin llevar a cabo
investigaciones adicionales (consulte la sección en KAM 53.1465)
según lo requiere KAM 53.1560,
e. Evaluar la confiabilidad de la información utilizada como base para
hacer nuestra expectativa de los montos o los índices registrados,
tomando en consideración la fuente, comparabilidad, naturaleza y
relevancia de la información disponible, así como de los controles sobre
su preparación (consulte la sección KAM 53.1528).
142 KAM Tool Kit
Determinando lo apropiado de un procedimiento

analítico sustantivo en particular
[53.1015] Nuestros procedimientos sustantivos a nivel aseveración pueden ser una

prueba de detalle, procedimientos analíticos sustantivos, o una combinación de
ambos. La decisión acerca de cuáles procedimientos de auditoria llevar a cabo,
incluyendo si se usan procedimientos analíticos sustantivos, está basada en
nuestro juicio acerca de la eficiencia y efectividad esperada de los procedimientos
disponibles para reducir el riesgo a un nivel aceptablemente bajo.
[53.1040] Los procedimientos analíticos sustantivos aplican generalmente a

grandes volúmenes de transacciones que tienden a ser predecibles a través del
tiempo, por ejemplo, ingresos en una organización minorista.
[53.1047] La determinación de lo apropiado de algún procedimiento analítico en

particular está influenciada por la naturaleza de la aseveración y nuestra evaluación
del riesgo de error material.
Por ejemplo, si los controles sobre el procesamiento de las órdenes de venta es
deficiente, debemos depositar una confianza mayor en las prueba de detalle en
lugar de solamente procedimientos sustantivos analíticos para aseveraciones
relacionadas a cuentas por cobrar.
[53.1055] Lo siguientes factores, que típicamente están asociados a un riesgo

significativo, indican que un procedimiento analítico sustantivo por si solo
normalmente no provee de suficiente evidencia sustantiva de auditoría para
responder a nuestra evaluación del RoMM:
• El riesgo de omisión de los controles por parte de la gerencia
• La complejidad de las transacciones o saldos, y/o
• La ausencia de relaciones plausibles que sean suficientemente estables y
predecibles.

“Pruebas sustantivas”, si hemos determinado que hay un riesgo
inherente de error que se evalúa como Significativo, realizaremos
R procedimientos sustantivos que den respuesta a ese riesgo específico.
Cuando el enfoque a un riesgo inherente de error que se ha evaluado
como significativo consta únicamente de procedimientos sustantivos,
dichos procedimientos incluirán pruebas de detalles.

“Pruebas sustantivas”, si hemos determinado que hay un riesgo de
fraude a nivel de la aseveración, diseñaremos y realizaremos
R procedimientos sustantivos cuya naturaleza, oportunidad y alcance den
respuesta específica a dicho riesgo. Nuestros procedimientos
sustantivos para cubrir un riesgo de fraude a nivel de la aseveración
incluyen las pruebas de detalles.
[53.1085] Diseñamos nuestro procedimientos analíticos sustantivos para

desarrollar una expectativa. Consideramos la precisión de la expectativa como una
base para establecer una diferencia aceptable. Nuestra expectativa es nuestro
estimado del monto que podemos razonablemente esperar que la entidad haya
registrado (el monto correcto). Comparamos nuestra expectativa con el monto real
registrado, como se describe en KAM 53.1550. Nuestra expectativa del monto
registrado o los índices se basa en nuestro entendimiento de la información
relevante, relaciones entre la información y los factores que influyen en estas
relaciones.
Por ejemplo, debemos desarrollar una expectativa del monto correcto del gasto de
personal del periodo actual basado en la relación entre el gasto de nómina y el
número de empleados.
[53.1101] Los procedimientos analíticos sustantivos se basan en el análisis de

relaciones plausibles entre la información, para propósitos de desarrollar una
expectativa. Por ejemplo, la relación entre una cuenta (información financiera) y
cierta información no financiera y la relación entre los saldos de balance de las
cuentas y las partidas de ingresos y gastos. Por ejemplo:
• Identificamos si hay una relación entre el total del gasto de nómina y el
número de empleados, el cual puede estar expresado como un porcentaje del
salario por empleado. Podemos desarrollar una expectativa para gasto de
nómina del periodo actual basados en esta relación.
• Identificamos si hay una relación entre las cuentas por cobrar y el ingreso, que
puede estar expresada en como la rotación de las cuentas por cobrar
comerciales. Podemos desarrollar una expectativa del saldo cierre del periodo
actual de las cuentas por cobrar basados en esta relación.
[53.1125] Las relaciones entre la información frecuentemente están influenciadas

por numerosos factores que pueden afectar el monto del saldo de una cuenta o
revelación, como pueden ser transacciones inusuales especificas o eventos,
cambios contables, factores de negocio e industria, factores de mercado y
económicos, e incentivos de la administración. Consideramos cuales factores son
relevantes para nuestro procedimiento cuando desarrollamos nuestra expectativa.
Por ejemplo, los factores que influyen la relación entre el gasto total de personal y
el número de empleados incluyen los cambios en el salario, cambios en la
composición de los empleados (por ejemplo operacionales, administrativos y
gerenciales), cambios en la fecha de contrataciones y bajas de nómina, etc.
144 KAM Tool Kit
[53.1140] Cuando diseñamos procedimientos analíticos sustantivos podemos

desarrollar nuestra expectativa como un solo monto (punto estimado) o como un
rango de montos esperados (rango esperado). Desarrollar nuestra expectativa
como un rango esperado significa que nosotros no identificamos un solo punto
estimado en dicho rango, ya que ningún monto que se encuentre dentro del rango
sería esperado. Cuando diseñamos un procedimiento más preciso a menudo
desarrollamos una expectativa como un punto estimado. Cuando diseñamos un
procedimiento menos preciso, puede ser más apropiado identificar los límites
superiores e inferiores para un rango de montos esperados que identificar donde
puede ubicarse el monto real dentro del rango esperado.
[53.1141] Cuando se desea evidencia de auditoría más persuasiva de un

procedimiento analítico sustantivo, una expectativa que se desarrolle como un
rango de montos esperados (rango esperado) puede no ser apropiada.
[53.1150] La desagregación se refiere a un análisis por separado de partes del

saldo de una cuenta o revelación y de los factores que afectan el saldo de una
cuenta o revelación, por ejemplo, por segmento, producto, ubicación o periodo de
tiempo.
[53.1155] Cuando las expectativas se desarrollan a un nivel más desagregado, es

más probable que el procedimiento analítico sustantivo cubra más eficazmente el
riesgo evaluado de error al cual está enfocado. Los montos mensuales pueden ser
más eficaces que los montos anuales, y las comparaciones por localidad o línea de
negocios normalmente son más eficaces que las comparaciones a través de toda la
entidad. El nivel adecuado de detalle pueden influir la naturaleza de la entidad, su
tamaño, y su complejidad. El riesgo de que los errores materiales puedan ocultarse
con factores compensatorios aumenta a medida que las operaciones de la entidad
se hacen más complejas y diversificadas. La desagregación de la información
contribuye a reducir ese riesgo.
[53.1190] La tabla que aparece a continuación ofrece lineamientos y ejemplos

relacionados con estos métodos que pueden utilizarse para desarrollar nuestra
expectativa cuando realizamos procedimientos sustantivos analíticos. La lista que
aparece a continuación no es del todo incluyente. Consulte la Guía de
Implementación de Procedimientos Sustantivos Analíticos que contiene
lineamientos adicionales relacionados con dichos métodos.
MÉTODO LINEAMIENTO EJEMPLO
[53.1195] Análisis predictivo 53.1200] La información [53.1210]

Un procedimiento analítico utilizada en un análisis predictivo • Una expectativa para los
sustantivo de análisis predictivo usualmente incluye información ingresos de un hotel puede
involucra el desarrollo de una del periodo actual. prepararse utilizando el
expectativa utilizando elementos porcentaje promedio de la tarifa
de información de uno o más [53.1205] Identificamos la del año anterior, el incremento
periodos de tiempo y/o fuentes información relevante y las en la tarifa relevante de la
para calcular el monto. relaciones entre la información. industria del año actual obtenida
Una expectativa es calculada de un reporte confiable de la
con base las relaciones industria confiable emitido por
identificadas, con los ajustes un tercero, y el total de
apropiados realizados en el reservaciones de acuerdo al
cálculo para permitir aquellos reporte interno de ocupación de
factores que influyen esas la entidad del periodo actual.
relaciones.
[53.1215] Podemos usar [53.1220]

información de periodos • Una estimación de la
anteriores como punto de depreciación puede realizarse
partida (ajustado por los factores con una expectativa calculada
que afectan las relaciones en mediante el uso del saldo bruto
periodo actual) para desarrollar de las propiedades, planta y
nuestra expectativa para el equipo del año anterior como
periodo actual. punto de partida y
posteriormente aplicando la tasa
de depreciación promedio
(basada en las tasas de acuerdo
a las políticas de la entidad) para
ese monto. El cálculo puede ser
ajustado para considerar el
efecto de las adiciones, bajas y
activos totalmente depreciados.
• Podemos usar el saldo de
ingresos del periodo anterior,
ajustado por los cambios
esperados (por ejemplo cambios
en el volumen, composición de
los productos, ajustes de
precios, adquisiciones
significativas de negocios), al
igual que la expectativa de las
ventas del periodo actual.
146 KAM Tool Kit
[53.1225] En algunos casos, [53.1230]

incluso un análisis predictivo • Cuando una entidad tiene un
simple puede ser efectivo como número conocido de empleados
un procedimiento analítico con salarios fijos durante todo el
sustantivo. período, es posible que
utilicemos esta información
(después de evaluar su
confiabilidad) para estimar el
costo total de la nómina para el
período con un alto grado de
precisión, por lo que se
proporciona evidencia de
auditoría para una partida
significativa en los estados
financieros y se disminuye la
necesidad de realizar pruebas de
detalles en la nómina.
[53.1235] Análisis de [53.1240] La información usada [53.1255] Ejemplos de

tendencias en el análisis de tendencias procedimientos analíticos
Un procedimiento analítico usualmente incluye información sustantivos usando una
sustantivo de tendencias histórica. expectativa basada en una
involucra el desarrollo de una tendencia incluyen:
expectativa a través del análisis [53.1245] En un análisis de • Análisis de tendencias de los
de los mismos elementos de tendencias que incluye el uso de ingresos y devoluciones de
información entre diferentes información histórica, ventas por mes durante e
periodos de tiempo o fuentes de identificamos la información inmediatamente después del
información. relevante y la relación de dicha período en el que se presente el
información a través del tiempo. informe
Una expectativa de una • Análisis de tendencias de las
tendencia a través del tiempo es ventas por mes en comparación
identificada, incluyendo los con las unidades embarcadas
ajustes apropiados realizados a • Análisis de tendencias por
la tendencia esperada para tiendas para minoristas de
considerar los factores que ingresos, costo de ventas y
influyen en la tendencia. margen de utilidad bruto del
período actual con respecto al
[53.1250] Un simple análisis de período anterior de la misma
tendencias típicamente involucre tienda.
usando solamente información
interna de periodos anteriores
para desarrollar una expectativa
del monto del periodo actual.

Podemos desarrollar un análisis
de tendencias más sofisticadas
mediante la incorporación de
otra información relevante como
puede ser información histórica
de múltiples periodos de
tiempo, información de
presupuestos, información
externa e información de los
factores en el periodo actual que
puedan influenciar la tendencia.
[53.1251] Un análisis de
tendencias llevado a cabo a un
nivel agregado, para el saldo de
una cuenta, es relativamente
impreciso y por lo tanto un
procedimiento analítico
sustantivo de análisis de
tendencias es a menudo llevado
a cabo a un nivel desagregado
(por ejemplo por segmento,
producto o ubicación; y/o
mensual o trimestral en lugar de
una base anual)
[53.1265] Nuestra expectativa [53.1275]

[53.1260] Análisis de índices en un análisis de índices se • Si identificamos, de una
Los procedimientos analíticos de expresa como la relación entre comparación del margen de
análisis de índices involucra el los montos que son revisados. utilidad bruto entre una entidad
desarrollo de una expectativa de y sus asociados, que el margen
la interrelación entre dos o más [53.1266] Un análisis de índices de utilidad bruto de 60% es
elementos de información llevado a cabo a un nivel típico de la industria, nuestra
usando información de agregado, es relativamente expectativa sería que el margen
diferentes periodos de tiempo o impreciso y como resultado un de utilidad bruto de la entidad
fuentes. procedimiento analítico de también debe ser 60%.
índices es a menudo llevado a • De forma supletoria, después
cabo a un nivel desagregado de considerar otros factores que
(por ejemplo por segmento, influyen los índices (como son
producto o ubicación factores específicos de la
entidad, cambios en la industria,
148 KAM Tool Kit
[53.1270] El análisis de índices costo por inflación, etc.)

incluye desarrollar una podemos determinar que
expectativa de: nuestra expectativa es que el
margen de utilidad bruto sea
mayor que el promedio de la
industria, por ejemplo 63% para
el periodo actual.
[53.1280] [53.1285]
• La comparación entre dos • Una expectativa para el periodo
cuentas o revelaciones actual del índice de los fletes u
otros gastos por concepto de
ventas con el ingreso, basado en
el índice real del período anterior
con el índice del presupuesto del
período actual.
[53.1290] [53.1295]
• La comparación entre una • Una expectativa del índice del
cuenta con información no periodo actual del ingreso por
financiera metro cuadrado (del área
disponible para venta) de un
minorista, basada en las
tendencias históricas en los
índices de los tres años
anteriores.
[53.1300] Las formas comunes [53.1311] Ejemplos de análisis de

de análisis de tendencias tendencias llevados a cabo usando
usando índices incluye aquellos una expectativa basada en índices
con índices de fuentes externas de fuentes externas incluye:
de información histórica de la • Desarrollar una expectativa de
entidad. los costos de flete con las ventas
basada en la proporción de una
[53.1305] El uso de índices entidad similar en la misma
comerciales reconocidos (por industria.
ejemplo, márgenes de utilidad • Desarrollar una expectativa del
para diversos tipos de entidades índice de ingresos de la entidad
minoristas) con frecuencia con las cuentas por cobrar basada
puede utilizarse efectivamente en los promedios de la industria u
en los procedimientos otras entidades de tamaño similar
sustantivos analíticos con el en la misma industria
propósito de proporcionar • Desarrollar una expectativa de

evidencia para apoyar que los la rentabilidad de la entidad
montos registrados sean basada en las tendencias de la
razonables. industria, que pueden indicar que
la entidad ha tenido un
[53.1306] Podemos usar los crecimiento o una rentabilidad
promedios de la industria o los inusualmente rápidos en
índices aplicables para comparación con otras entidades
compañías similares en la en la misma industria.
misma industria. Esto es más
útil cuando los factores [53.1312] Ejemplos del análisis
operativos son comparables. de tendencias llevados a cabo
usando una expectativa basada
[53.1310] Los índices de fuentes en índices de la información
internas a menudo pueden ser la histórica de la entidad incluyen:
misma información que la • Desarrollar una expectativa
Compañía usa como indicadores sobre los índices de los
clave del desempeño. indicadores clave del periodo
actual (por ejemplo, la rotación
de cuentas por cobrar o los días
de ventas pendientes de cobro,
la rotación del inventario, el gasto
por depreciación en proporción a
la planta, propiedad y equipo, el
porcentaje bruto de utilidades, el
porcentaje de ingresos netos)
basados en la tendencia de
dichos índices de períodos
anteriores.
• Desarrollar una expectativa del
índice mensual para el año actual
basada en la tendencia de los
índices mensuales del año
anterior de la utilidad bruta por
línea de producto y segmento
operativo, cada tipo de gasto
como porcentaje de ventas y el
porcentaje de variación en las
ventas con el porcentaje de
variación en las cuentas por
cobrar del período anterior.
150 KAM Tool Kit
[53.1315] Análisis de datos [53.1320] El análisis de datos [53.1350]

El análisis de datos es un incluye buscar partidas inusuales • La identificación de partidas
procedimiento en el cual en los registros contables (por individuales inusuales puede ser
usamos nuestro juicio ejemplo, asientos de diario no llevada a cabo mediante la
profesional para analizar estándares), al igual que en la lectura o el análisis de asientos
información contable e información de las transacciones en las listas de transacciones,
identificar partidas inusuales y (por ejemplo, cuentas libro mayor, auxiliares, asientos
posteriormente llevar a cabo transitorias, asientos de ajuste) de ajuste, cuentas transitorias,
procedimientos de auditoría para obtener indicaciones de conciliaciones y otros informes
adicionales sobre dichas partidas errores que hayan podido ocurrir. detallados.
que han sido determinadas El análisis de datos a menudo • El procedimiento sustantivo
como inusuales. involucra el análisis de grandes analítico de análisis de datos
Para que el análisis de datos volúmenes de información. para un minorista con 100
provea de evidencia sustantiva tiendas puede ser usado para
de auditoria como un [53.1325] El análisis de datos identificar tiendas individuales
procedimiento analítico puede ser llevado a cabo como que presentan cambios
sustantivo, debemos establecer un procedimiento de evaluación inusualmente altos o bajos de
una expectativa para cada de riesgos, procedimiento un periodo a otro para las
partida. analítico sustantivo o una prueba mismas ventas a tiendas
de procedimientos de detalle. iguales. Desarrollamos una
Consulte el tema global KAM, expectativa de las ventas a
“Procedimientos analíticos tiendas iguales y determinamos
sustantivos y métodos usados que el rango esperado (rango
para llevarlos a cabo” para aceptable) para cada tienda esta
lineamientos adicionales acerca entre +2% y +4% de
de las diferentes formas en que crecimiento en ventas.
el análisis de datos puede ser Examinamos la información de
llevado a cabo. ventas a tiendas iguales e
identificamos que 92 tiendas se
[53.1330] Un análisis de datos encuentran dentro de un rango
como procedimientos analítico aceptable mientras que cinco
sustantivo es diseñado y tiendas tuvieron crecimiento en
evaluado del mismo modo que las ventas por más de un 4% y
todos los procedimientos tres tiendas han tenido una
analíticos sustantivos disminución en las ventas de
(incluyendo establecer una menos del 2%.
expectativa que sea • En el ejemplo anterior,
suficientemente precisa y una obtuvimos evidencia de auditoria
diferencia aceptable) y por su sobre el ingreso por ventas para
naturaleza generalmente se las 92 tiendas que se
hace a un alto nivel de encontraron dentro del rango
desagregación. aceptable. Basado en los
resultados de estos
[53.1335] Cualquier partida que procedimientos llevaos a cabo
no cumpla con nuestra pruebas de detalles sobre las 8
expectativa (por ejemplo tiendas que fueron identificadas
aquellas que se encuentran con un crecimiento en las ventas
fuera de la diferencia aceptable) a tiendas iguales que fue
es considerada inusual y debe superior o inferior al rango
realizarse una mayor aceptable.
investigación. Nuestra
expectativa a menudo
corresponde a un rango
esperado, y puede estar
expresado en unidades
monetarias, como la variación de
un porcentaje, o como otra
característica de aquello que
esperamos encontrar en la
información. Cuando evaluamos
los resultados para un
procedimiento analítico
sustantivo desagregado, deben
tomarse en cuenta también las
consideraciones establecidas en
la sección KAM 53.1600.
[53.1340] Un procedimiento
analítico sustantivo de análisis
de datos diseñado de forma
efectiva provee de evidencia
sustantiva de auditoria acerca de
las partidas no identificadas
como inusuales ya que estas
partidas se encuentran dentro
de nuestra expectativa. Usamos
nuestro juicio profesional cuando
evaluamos la precisión del
procedimiento para determinar
el alcance de la evidencia que
podemos obtener del
procedimiento (Consulte la
sección KAM 53.1370 para
lineamientos adicionales al
152 KAM Tool Kit
evaluar si la expectativa es
suficientemente precisa).
Investigamos aquellas partidas
que son determinadas como
inusuales por que se encuentran
fuera de nuestra expectativa y
llevamos a cabo los
procedimientos de auditoria
adicionales que sean necesarios
de acuerdo a las circunstancias.
[53.1345] Las técnicas de

auditoría asistidas por
computadora (las TAAC), tales
como herramientas de
prospección de datos, de
inteligencia comercial, y de
indagación de archivos, pueden
ayudarnos a identificar las
partidas inusuales.
Documentación de nuestra expectativa
[53.1366] Cuando se han realizado procedimientos sustantivos

analíticos, debemos documentar la expectativa y los factores
R considerados en su desarrollo cuando dicha expectativa o dichos
factores no puedan determinarse fácilmente de otra forma de la
documentación de auditoría.
Evaluación de la precisión de la expectativa
[53.1376] Para evaluar si la expectativa es suficientemente precisa cuando

realizamos un procedimiento sustantivo analítico, consideramos si los
procedimientos sustantivos analíticos son los únicos procedimientos sustantivos
planeados para cubrir un riesgo específico de error al nivel de aseveración o si el
riesgo se cubrirá mediante una combinación de procedimientos sustantivos
analíticos y pruebas de detalles. Una expectativa menos precisa puede resultar
adecuada cuando la evidencia que se obtenga de realizar el procedimiento
sustantivo analítico se combine con la evidencia de auditoría obtenida de las
pruebas de detalles. Sin embargo, una expectativa más precisa es necesaria
cuando el procedimiento sustantivo analítico sea el único procedimiento planeado
para cubrir el riesgo de error de una aseveración relevante.
[53.1380] Conforme las expectativas se vuelven más precisas, el rango de

diferencias que se esperan se vuelve más estrecho y, por consiguiente, aumenta la
posibilidad de que las diferencias a partir de las expectativas se deriven de errores.
[53.1430] Usamos nuestro juicio profesional para evaluar si la expectativa es lo

suficientemente precisa, considerando el nivel de precisión deseado.
Por ejemplo, al considerar los asuntos que tienen un impacto en la precisión de un
procedimiento sustantivo analítico diseñado para probar la integridad, existencia y
exactitud del gasto por sueldos, podemos determinar que es necesario contar con
información adicional sobre las fechas de inicio y cese de empleo de los empleados
para realizar la expectativa inicial lo suficientemente precisa para identificar un
error material al nivel deseado de precisión.
[53.1445] Por lo general, mientras más desagregado sea el procedimiento

sustantivo analítico, más precisa será la expectativa.
Por ejemplo, un procedimiento sustantivo analítico diseñado para probar la
integridad, existencia y exactitud del gasto por sueldos, que desagrega el saldo de
cuenta de gasto por sueldos por categoría de empleado (por ejemplo, ejecutivos,
gerentes senior, gerentes y personal profesional) y aplica el salario promedio
adecuado para cada categoría de empleado, por lo general tendrá un nivel más alto
de precisión que un procedimiento sustantivo analítico que se base en el sueldo
promedio para todas las categorías de empleados combinadas.
154 KAM Tool Kit
Cómo determinar la diferencia aceptable
[53.1470] La diferencia aceptable es el monto de toda diferencia entre los montos

registrados y los valores esperados que es aceptable sin investigación adicional.
[53.1475] Nuestra determinación de la diferencia aceptable se ve influenciada por

la materialidad de desempeño (consulte el tema KAM, “Materialidad”) y por el
nivel deseado de precisión, tomando en cuenta la posibilidad de que un error, sea
individualmente o agregado con otros errores, pueda ocasionar que los estados
financieros contengan errores materiales.
[53.1480] Por lo general, la diferencia aceptable es una función de la precisión del

procedimiento y usamos nuestro juicio profesional para determinar el monto.
Mientras más preciso sea el procedimiento (por ejemplo, en respuesta a un
requisito de evidencia de auditoria más persuasiva), más cercana estará nuestra
expectativa al monto que la entidad debió haber registrado, o más limitada será
nuestra diferencia aceptable.
[53.1481] El diagrama siguiente ejemplifica la relación entre el riesgo de error

material a nivel de la aseveración, el alcance de la evidencia de auditoría, la
precisión y la diferencia aceptable:
Procedimientos sustantivos
analíticos
Riesgo de que
ocurran errores Alcance de la Diferencia
materiales a evidencia de Precisión aceptable
nivel de las auditoría
aseveraciones
MENOR
Alto
AUMENTAR AUMENTAR
Moderado
Bajo MAYOR
[53.1485] En consecuencia, conforme aumenta el riesgo evaluado, se reduce la

diferencia aceptable para lograr el nivel deseado de evidencia persuasiva (consulte
KAM 55.1425, en el tema global “Pruebas sustantivas”).
[53.1500] Por lo general, cuando se realizan procedimientos sustantivos analíticos

para probar las aseveraciones en el balance general, diseñamos cada uno de ellos
de manera que su precisión resulte en una diferencia aceptable que no sea mayor
que la materialidad de desempeño.
Cuentas del estado de resultados y componentes

significativos de la actividad de roll-forward del
balance general
[53.1520] La diferencia aceptable de un procedimiento sustantivo analítico sobre

las aseveraciones relevantes para una cuenta del estado de resultados puede ser
mayor que la materialidad de desempeño si se cumplen todos los siguientes
requisitos:
• El riesgo inherente de error evaluado para esa aseveración es no significativo
• El RoMM evaluado debido a fraude, si lo hubiere, para esa aseveración ha sido
tratado de manera adecuada por otros procedimientos sustantivos de auditoría,
incluyendo las pruebas de detalles
• La evidencia obtenida al realizar el procedimiento sustantivo analítico no es la
única evidencia sustantiva de auditoría obtenida para esa aseveración
(incluyendo evidencia de auditoría obtenida en otras cuentas relacionadas que
también proveen de evidencia de auditoria para esa misma aseveración) y
• Si los resultados del procedimiento sustantivo analítico, en combinación con
otra evidencia de auditoría obtenida, proporcionan evidencia de auditoría
suficiente y adecuada para que el riesgo de error material relacionado con la
aseveración se reduzca a un nivel aceptablemente bajo.
[53.1521] Si realizamos procedimientos sustantivos (incluyendo pruebas de

detalles o procedimientos sustantivos analíticos) en una fecha interina y planeamos
realizar procedimientos sustantivos analíticos para el período restante, la diferencia
aceptable de un procedimiento sustantivo analítico durante el período restante
sobre las aseveraciones relevantes para una cuenta del estado de resultados y los
componentes significativos de la actividad de roll-forward del balance general
puede ser mayor que la materialidad de desempeño si se cumplen todos los
siguientes criterios:
• Basados en nuestras pruebas de los controles relacionados con esa
aseveración, evaluamos el riesgo de control para esa aseveración como más bajo;
• El riesgo inherente de error evaluado relacionado con esa aseveración es no
significativo;
• El RoMM evaluado debido a fraude, si corresponde, para esa aseveración se ha
cubierto adecuadamente con otros procedimientos sustantivos de auditoría,
incluyendo pruebas de detalles, y
156 KAM Tool Kit
• Los resultados del procedimiento sustantivo analítico, en combinación con la

demás evidencia de auditoría obtenida, proveen evidencia de auditoría suficiente
y adecuada de manera que el riesgo de error material relacionado con la
aseveración se reduce a un nivel aceptablemente bajo.
[53.1522] Si un procedimiento sustantivo analítico para las

aseveraciones relevantes de las cuentas del estado de resultados o los
componentes significativos de una actividad de roll-forward del balance
R general está diseñado y se realiza con una diferencia aceptable mayor
que la materialidad de desempeño o un rango aceptable mayor a dos
veces esta materialidad, documentaremos que se cumplieron los
criterios del KAM 53.1520 o 53.1521.
Determinando las diferencias aceptables cuando

desagregamos
[53.1526] Cuando realizamos un procedimiento sustantivo analítico y

desagregamos, estableceremos una expectativa y una diferencia
R
aceptable para cada parte desagregada del saldo de cuenta que
identifiquemos.
[53.1527] Una vez establecida la diferencia aceptable para cada porción

desagregada, debemos evaluar el nivel de evidencia que será
R proporcionada sobre los saldos de las cuentas relevantes o
revelaciones por los procedimientos analíticos sustantivos
desagregados.
[53.1527.2] Para poder evaluar la evidencia que se obtuvo de un procedimiento

analítico sustantivo desagregado, debemos determinar la diferencia aceptable al
nivel del saldo de la cuenta dividiendo las diferencias aceptables en el agregado por
el total de las porciones entre los factores de la siguiente tabla:
NÚMERO DE PORCIONES
DESAGREGADAS FACTOR
2 1.5
5 2.5
10 3.5
20 4.5
Por ejemplo, para un procedimiento sustantivo analítico donde desarrollamos

nuestra expectativa para dos porciones (A y B), con diferencias aceptables
establecidas en $350,000 para la porción A y $250,000 para la porción B,
determinamos que la diferencia aceptable a nivel del saldo de la cuenta es
$400,000 (por ejemplo la diferencia aceptable en el agregado para las dos
porciones de $600,000 dividida entre el factor de 1.5 para dos porciones). Entonces
consideramos si la diferencia aceptable a nivel del sado de la cuenta de $400,000
es conmensurable con el nivel esperado de evidencia, mientras también
consideramos el monto en relación con la materialidad de desempeño.
[53.1527.3] Para números de porciones que se encuentren entre los mostrados en

la tabla determinamos un factor razonable entre los que se muestran en la tabla en
KAM 53.1527.2.
Por ejemplo, para un procedimiento analítico sustantivo donde desarrollamos
nuestra expectativa para doce porciones, las diferencias aceptables en el agregado
pueden representar 3.7 veces la diferencia aceptable a nivel del saldo de la cuenta.
Por lo tanto dividimos la diferencia aceptable agregada entre 3.7 para determinar la
diferencia aceptable al nivel del saldo de la cuenta cuando determinamos el alcance
de la evidencia para un procedimiento analítico sustantivo desagregado.
[53.1527.4] La diferencia aceptable al nivel del saldo de la cuenta puede no ser

menor a la diferencia aceptable para cualquier porción del SAP desagregado.
Por ejemplo en un SAP desagregado con cinco porciones con diferencias
aceptables de 60, 10, 10, 10, 10, los factores de la tabla en 53.1527.2 resultarían en
un cálculo de la diferencia aceptable a nivel del saldo de la cuenta de 40 (100/2.5).
Sin embargo, debido a que es menor que la diferencia aceptable para una de las
porciones, establecemos la diferencia aceptable a nivel del saldo de la cuenta
contable en un monto mayor a 60, como puede ser 61. Este monto es comparado
con el nivel deseado de confianza y materialidad de desempeño a nivel del saldo de
la cuenta para determinar si se ha obtenido un nivel adecuado de evidencia de
auditoria.
La relevancia y confiabilidad de los datos

[53.1529] Evaluamos la confiabilidad de la información que utilizamos en el
desarrollo de nuestra expectativa. La confiabilidad de los datos se ve influida por su
fuente y naturaleza y depende de las circunstancias en que se obtienen. En
consecuencia, los siguientes factores son relevantes para determinar si los datos
son confiables para diseñar procedimientos sustantivos analíticos.
158 KAM Tool Kit
FACTOR EJEMPLO
[53.1529.1] Fuente de la información [53.1529.2] Los datos usados para desarrollar nuestra
disponible expectativa pueden incluir información de fuentes fuera
de la entidad (datos externos) o información producida por
la entidad (datos internos).
[53.1529.3] La información puede ser más confiable

cuando se obtiene de fuentes independientes afuera de la
entidad (por ejemplo, informes de analistas de la industria,
publicaciones del gobierno o publicaciones de
competidores).
[53.1529.4] Para evaluar la confiabilidad de los datos

externos, evaluamos la objetividad de la fuente (p.ej., la
independencia de los que publiquen los datos de los
usuarios destinados) y la manera en que se haya
generado la información.
[53.1529.5] He aquí ejemplos de asuntos que deben

considerarse para evaluar la confiabilidad de los datos
externos:
• La existencia de criterios de medición definidos
• Los fallos observados en previas publicaciones de
informes similares, y
• La aceptación de la fuente de datos por parte de los
usuarios destinados.
[53.1529.6] Consulte KAM 9.1455 en el tema “Evidencia

de Auditoria” para lineamientos adicionales cuando la
información utilizada para desarrollar la expectativa
consiste en información producida por la entidad.
[53.1529.7] Comparabilidad de la [53.1529.8] Es posible que se tengan que complementar

información disponible los datos generales de la industria para que se puedan
comparar con los de una entidad que produzca y venda
productos especializados o que opere únicamente en una
región particular de un país.
[53.1529.9] Naturaleza y relevancia [53.1529.10] Si los presupuestos se han establecido

de la información disponible como resultados esperados y no como metas a alcanzar.
[53.1529.11] Consulte KAM 53.1534.1 que contiene

lineamientos adicionales sobre el uso de presupuestos y
proyecciones para desarrollar nuestra expectativa cuando
se realicen procedimientos sustantivos analíticos.
[53.1529.12] Evaluamos la información interna y externa
Factor Ejemplo
para determinar si es suficientemente relevante para que

la expectativa sea desarrollada por el periodo auditado.
[53.1529.13] Por ejemplo, antes de establecer una

expectativa sobre el ingreso basada en los promedios
históricos de compañías similares, determinamos si dicho
porcentaje es relevante para la entidad que es auditada y
si es útil para predecir el ingreso del año en curso de la
entidad.
[53.1529.14] La información interna y externa que no es

suficientemente relevante no es usada como datos para
desarrollar la expectativa en un procedimiento analítico
sustantivo.
[53.1529.15] Por ejemplo, la información de una industria

en general a nivel nacional que soporta un incremento en
el volumen de ventas obtenida de una fuente externa de
buena reputación puede no ser un dato relevante para
desarrollar la expectativa sobre la venta de unidades de
una entidad que presenta una caída en las ventas debido
a las condiciones locales de su mercado. Sin embargo,
información del volumen de ventas obtenida del principal
competidor local que opera en una industria similar puede
proveer de información relevante como dato para
desarrollar la expectativa.
[53.1529.16] Controles sobre la [53.1529.17] Los controles sobre la preparación, revisión

preparación de la información que y mantenimiento de los presupuestos.
están diseñados para asegurar su
integridad, exactitud y validez
[53.1529.18] Si los datos estuvieron [53.1529.19] Realizamos procedimientos de auditoría

sujetos a pruebas de auditoría sobre los datos en el año actual o el anterior.
160 KAM Tool Kit
[53.1532] De conformidad con KAM 9.1460, en el tema “Evidencia de

auditoría”, cuando se use información producida por la entidad (IPE)
como evidencia de auditoria en el diseño y desarrollo de los
procedimientos de auditoria, evaluaremos si es suficiente y apropiada
para propósitos de la auditoría, incluyendo lo que sea necesario de
acuerdo con las circunstancias:
R
a. Obtener evidencia de auditoría sobre la exactitud e integridad de la
IPE mediante una revisión directa de la integridad y exactitud de la
información, o probando los controles sobre la integridad y exactitud
de la información, y
b. Evaluar si la IPE es suficientemente precisa y detallada para
nuestros propósitos.
[53.1532.1] Podemos considerar probar la eficacia operativa de los controles de la

entidad, si los hubiere, sobre la preparación de la información que utilizamos para
realizar procedimientos sustantivos analíticos como respuesta a los riesgos
evaluados. Cuando estos controles son efectivos, por lo general tenemos una
mayor confianza en la confiabilidad de la información y, por lo tanto, en los
resultados de los procedimientos analíticos sustantivos. La eficacia operativa de
controles sobre la información no financiera puede ponerse a prueba con
frecuencia junto con otras pruebas de controles.
Por ejemplo, al establecer controles en el procesamiento de facturas de ventas,
una entidad puede incluir controles en el registro de ventas unitarias. En estas
circunstancias, podemos probar la eficacia operativa de los controles en el registro
de ventas unitarias, junto con pruebas de eficacia operativa de los controles en el
procesamiento de facturas de ventas. De manera alternativa, podemos considerar
si la información estuvo sujeta a pruebas de auditoría.
Información dependiente
[53.1536] La información producida por la entidad puede ser dependiente o
independiente. La información es dependiente cuando es usada por la entidad para
generar los montos de los estados financieros que son probados. La información
es independiente cuando no se usa por la entidad para generar los montos de los
estados financieros que son probados.
Por ejemplo, las cantidades de artículos vendidos es información dependiente
cuando es la misma información que se usa en el sistema de ingresos, y, cuando
dichas cantidades específicas son multiplicadas por los precios, para determinar el
monto de ingreso registrado durante el periodo.
Por ejemplo, la información del periodo anterior generalmente es independiente de
la información que se usa para generar los montos de los estados financieros en el
periodo actual. La información mantenida por el departamento de producción de las
horas máquina generalmente es independiente del costo de los productos
vendidos en los estados financieros.
[53.1537] Que tan persuasiva es la evidencia de auditoría obtenida por el

procedimiento analítico sustantivo puede estar influenciada por el grado de
independencia en su diseño.
Por ejemplo, cuando se multiplica el precio por la cantidad para predecir el ingreso,
si ambos datos son de la misma fuente de información utilizada para generar los
saldos contables que son probados entonces son datos dependientes, como en el
caso cuando la información de los datos es generada por el sistema contable de la
Compañía, este procedimiento principalmente cubre la acumulación y
procesamiento de la información usada para generar el saldo contable que está
siendo probado y generalmente no provee de evidencia de auditoria suficiente.
Referencia lógica circular

[53.1541] Referencias lógicas circulares surgen cuando un numero generado
directamente del monto que es probado se utiliza para verificar el monto que es
probado, derivándolo de forma inversa, por ejemplo cuando A = B*C, la referencia
lógica circular surge cuando, para obtener evidencia de auditoria sobre A,
desarrollamos una expectativa para A usando el monto de C que se deriva de
calcular A/B.
Por ejemplo, si tratando de predecir el ingreso esperado por ventas al menudeo (A),
multiplicamos el total del área de 250 metros cuadrados (B) por las ventas por
metro cuadrado de $8,000 (C), tendríamos una referencia lógica circular si las
ventas por metro cuadrado fueron derivadas para propósitos de determinar nuestra
expectativa mediante la división del monto real del ingreso del periodo actual de
$2,000,000 entre el total del área de 250 metros cuadrados.
[53.1542] Un procedimiento analítico sustantivo que usa una referencia lógica

circular generalmente no provee de evidencia de auditoría.
162 KAM Tool Kit
Ejecución y evaluación de los resultados de los

procedimientos sustantivos analíticos
[53.1550] Cuando se lleva a cabo y evalúan los resultados de los

procedimientos analíticos sustantivos, debemos:
- Calcular o identificar los montos esperados o índices
- Comparar los montos registrados, o los índices desarrollados
sobre los montos registrados, con las expectativas y
R - Evaluar los resultados

analíticos, debemos documentar los resultados de la comparación de
los montos registrados, o de los índices creados de los montos
registrados, con las expectativas.
[53.1555] Cuando la diferencia entre nuestra expectativa y el monto registrado de

la entidad o proporción encajan dentro de la diferencia aceptable, el procedimiento
está completo y hemos obtenido la evidencia de auditoría que tenemos planeado
obtener del procedimiento sustantivo analítico, sujeto a las consideraciones para
procedimientos analíticos sustantivos desagregados establecidos en la sección
KAM 53.1600.
[53.1560] Si los procedimientos analíticos sustantivos realizados de

conformidad con este tema identifican fluctuaciones o relaciones que
son inconsistentes con otra información relevante o que difieren de los
valores esperados en más de la diferencia aceptable, debemos
investigar estas diferencias:
a. Haciendo indagaciones con la gerencia y obteniendo evidencia
adecuada de auditoría relevante a las respuestas de la gerencia y
b. Realizando los demás procedimientos de auditoría que sean
R necesarios de acuerdo con las circunstancias.

analíticos, debemos documentar los procedimientos adicionales de
auditoría realizados relacionados con la investigación de las
fluctuaciones o relaciones que sean inconsistentes con la demás
información relevante o que difieran de los valores esperados en más
de la diferencia aceptable y los resultados de dichos procedimientos
adicionales.
[53.1570] Como parte de obtener evidencia adecuada de auditoría relevante a la

respuesta de la gerencia sobre la diferencia entre el monto registrado y nuestra
expectativa, debemos determinar que tal diferencia es muy probable que sea
provocada por una imprecisión en el diseño del procedimiento analítico sustantivo.
En este caso, debemos:
• Modificar nuestra expectativa para tomar en cuenta la explicación de la
gerencia después de corroborar dicha explicación de forma apropiada
• Comparar el monto registrado de la entidad con nuestra expectativa
modificada y
• Considerar si la diferencia es ahora menor a la diferencia aceptable.
[53.1571] En adición a revisar nuestra expectativa como se describe en KAM

53.1570, también debemos revisar la diferencia aceptable para ser consistentes
con el nivel de precisión de la expectativa revisada. En este caso, debemos
considerar si la diferencia entre el monto registrado por la entidad y nuestra
expectativa revisada es ahora menos que la diferencia aceptable revisada.
[53.1605] Cuando llevamos a cabo un procedimiento analítico

R sustantivo desagregado debemos evaluar el resultado para cada
porción individualmente y en combinación.
[53.1606] Cuando llevamos a cabo un procedimiento analítico sustantivo

desagregado existe un riesgo de que si surgen errores en una porción entonces
surjan errores de la misma naturaleza en las otras porciones. Existe un riesgo de
que tales errores sean menores a la diferencia aceptable en cada porción pero
pueden ser más grandes que la diferencia aceptable a nivel del saldo contable. Para
cubrir el riesgo evaluamos los resultados del enfoque analítico sustantivo
desagregado de forma combinada, en adición al nivel desagregado.
[53.1610] Cuando llevamos a cabo procedimientos analíticos sustantivos y

desagregamos, evaluamos los resultados de forma individual por cada porción
desagregada. Investigamos las diferencias que sean superiores a la diferencia
aceptable relevante para cada porción desagregada.

KAM Guía de Consulta Rápida 2016: A) B) C) D)

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

KAM Guía de Consulta Rápida 2016: A) B) C) D)

Загружено:

Авторское право:

Доступные форматы

KAM

Nos complace presentarte la 4a Edición KAM Guía de Consulta Rápida – 2016.

Este documento no reemplaza en ninguna forma al Manual de Auditoría

Esta Guía es una herramienta que busca ayudarte a realizar auditorías de

Carlos M. Mercado Héctor Arturo Ramírez

Identiﬁcación, evaluación y respuesta al riesgo

Cuentas signiﬁcativas y revelaciones y aseveraciones relevantes

Pruebas de eﬁcacia operativa de los controles

Pruebas sustantivas analíticas

CONCEPTO COMENTARIO REF. KAM

2. Determinación de la Determinar lo adecuado del porcentaje del punto de KAM 38.1000

Entidades que no cotizan en Bolsa

Documentar el porcentaje seleccionado en base a los

a) Materialidad del desempeño más alta;

CONCEPTO COMENTARIO REF. KAM

Si se refuta el riesgo de fraude en el reconocimiento de

CONCEPTO COMENTARIO REF. KAM

4. Determinación de El punto de partida para determinar las cuentas KAM 10.1300

5. RoMM bajo En la práctica, las personas se alertan cuando la KAM 47.1280

KAM establece los factores a considerar para la

CONCEPTO COMENTARIO REF. KAM

En última instancia, es una decisión de criterio

7. Roll-forward de Podemos realizar pruebas de controles en distintos KAM 57.1570

CONCEPTO COMENTARIO REF. KAM

naturaleza y alcance de los procedimientos de

8. Procedimientos de Si hemos llevado a cabo procedimientos a una fecha KAM 57.1640

9. Puntos de Generalmente los controles de aplicación totalmente KAM 57.1805

Únicamente debemos determinar que el uso de los

CONCEPTO COMENTARIO REF. KAM

aplicaciones automatizadas son tales que la

CONCEPTO COMENTARIO REF. KAM

CONCEPTO COMENTARIO REF. KAM

por MUS o KSP y realizar pruebas de detalles sobre los

13. Procedimientos Generalmente, cuando se realizan procedimientos KAM 53.1500

Si realizamos procedimientos sustantivos (incluyendo

CONCEPTO COMENTARIO REF. KAM

• El riesgo inherente de error evaluado en relación

La diferencia aceptable de un procedimiento analítico

Si un procedimiento analítico sustantivo relacionado con

CONCEPTO COMENTARIO REF. KAM

En auditorías de estados ﬁnancieros únicamente, KAM 57.1700

Si planeamos usar evidencia de auditoría de una auditoría

CONCEPTO COMENTARIO REF. KAM

b. si no han ocurrido estos cambios, debemos probar los

• Evidencia de auditoría de periodos anteriores

Los equipos de trabajo no están obligados a realizar KAM 55.1680

En una situación donde seleccionamos las partidas

Usamos el juicio profesional, tomando en cuenta la

CONCEPTO COMENTARIO REF. KAM

pruebas de controles y otros procedimientos sustantivos

Nuestro juicio se puede basar en:

Por ejemplo, si se ha determinado que existe un riesgo

4. Una combinación de todo lo anterior y /o ;

Determinar la materialidad para los estados

[38.1030] Debemos determinar los parámetros que sean aplicables a las

[38.1035] El Cuadro de Punto de Referencia de Materialidad y Otros Parámetros,

[38.1040] Debemos documentar nuestro razonamiento de los parámetros

Determinar el punto de referencia

[38.1055] Debemos determinar qué parámetro servirá de punto de referencia.

[38.1065] El MBT identiﬁca los puntos de referencia que esperamos que

[38.1070] Debemos documentar nuestro razonamiento para la determinación del

[38.1075] Si no se selecciona como punto de referencia el punto de referencia

[38.1080] Debemos consultar con DPP o, en caso de no existir un DPP, con el