GLOSARIO DE TÉRMINOS

Índice

(Adaptado para su aplicación en España mediante Resolución del Instituto de Contabilidad y Auditoría de Cuentas, de 11 de abril de 2024)

Adecuación (de la evidencia de auditoría) - Medida cualitativa de la evidencia de auditoría, es decir, su relevancia y fiabilidad para respaldar las conclusiones en las que se basa la opinión del auditor. (Ref: NIA 200, apartado 13(b)(ii) y NIA 500 apartado 5(b))

Afirmaciones - Manifestaciones, explícitas o no, con respecto al reconocimiento, medición, presentación y revelación de información en los estados financieros que son inherentes a la manifestación de la dirección de que los estados financieros se preparan de conformidad con el marco de información financiera aplicable. El auditor utiliza las afirmaciones para considerar los distintos tipos de incorrecciones potenciales que pueden existir al identificar, valorar y responder a los riesgos de incorrección material. (Ref: NIA 315 (Revisada 2019) apartado 12(a))

Afirmaciones relevantes - Una afirmación sobre un tipo de transacción, saldo contable o información a revelar es relevante cuando tiene un riesgo identificado de incorrección material. La determinación de si una afirmación es relevante se realiza antes de tener en cuenta los posibles controles correspondientes (es decir, el riesgo inherente). (Ref: NIA 315 (Revisada 2019) apartado 12(h))

Alcance de una revisión - Procedimientos de revisión que se estiman necesarios, en función de las circunstancias, para alcanzar los objetivos de dicha revisión.

Anomalía - Una incorrección o una desviación que se puede demostrar que no es representativa de incorrecciones o de desviaciones en una población. (NIA 530, apartado 5(e))

Apropiación indebida de activos - Implica la sustracción de los activos de una entidad y, a menudo, se realiza por empleados en cantidades relativamente pequeñas e inmateriales. Sin embargo, la dirección también puede estar implicada al tener, generalmente, una mayor capacidad para disimular u ocultar las apropiaciones indebidas de manera que sean difíciles dedetectar. (Ref: NIA 240 apartado A5)

Archivo de auditoría - Una o más carpetas u otros medios de almacenamiento, físicos o electrónicos, que contienen los registros que conforman la documentación de auditoría correspondiente a un encargo específico. (Ref: NIA 230, apartado 6(b))

Asociación - (véase Asociación del auditor con la información financiera)

Asociación del auditor con la información financiera - Un auditor está asociado a la información financiera cuando emite un informe que se adjunta a dicha información o cuando consiente que se utilice su nombre en una relación de tipo profesional.

Auditor - El término “auditor” se utiliza para referirse a la persona o personas que realizan la auditoría, normalmente el socio del encargo u otros miembros del equipo del encargo o, en su caso, la firma de auditoría. Cuando una NIA establece expresamente que un requerimiento ha de cumplirse o una responsabilidad ha de asumirse por el socio del encargo, se utiliza el término “socio del encargo” en lugar de “auditor”. (Frase suprimida). (Ref: NIA 200, apartado 13(d))

Auditor de la entidad prestadora del servicio - Auditor que, a solicitud de la organización de servicios, emite un informe que proporciona un grado de seguridad sobre los controles de ésta. (Ref: NIA 402, apartado 8(d))

Auditor de la entidad usuaria - Auditor que audita y emite el informe de auditoría sobre los estados financieros de una entidad usuaria. (Ref: NIA 402, apartado 8(h))

Auditor del componente - Auditor que realiza trabajo de auditoría en relación con un componente para la auditoría del grupo. El auditor de un componente es parte del equipo del encargo¹ en laauditoría de un grupo. (Ref: NIA 600 (Revisada), apartado 14(c))

Auditor experimentado - Una persona (tanto interna como externa a la firma de auditoría) que tiene experiencia práctica en auditoría y un conocimiento razonable de:

1. los procesos de auditoría;
2. las NIA y los requerimientos legales y reglamentarios aplicables;
3. el entorno empresarial en el que la entidad opera; y
4. las cuestiones de auditoría e información financiera relevantes para el sector en el que la entidad opera.

(Ref: NIA 230, apartado 6(c))

Auditor predecesor - Auditor de otra firma de auditoría, que auditó los estados financieros de una entidad en el periodo anterior y que ha sido sustituido por el auditor actual. (Ref: NIA 510, apartado 4(c))

Auditores internos - Personas que realizan actividades correspondientes a la función de auditoría interna. Los auditores internos pueden pertenecer a un departamento de auditoría interna o función similar.

Auditoría del grupo - La auditoría de los estados financieros del grupo. (Ref: NIA 600 (Revisada), apartado 14(g))

Ayuda directa - Utilización de auditores internos para la aplicación de procedimientos de auditoría bajo la dirección, supervisión y revisión del auditor externo. (Ref: NIA 610 (Revisada 2013), apartado 14(b))

Carta de encargo (o contrato de auditoría, en el contexto de la NIA 210) - Términos escritos de un encargo en forma de carta.

Cifras correspondientes a periodos anteriores (o cifras comparativas) - Información comparativa consistente en importes e información revelada del periodo anterior que se incluyen como parte integrante de los estados financieros del periodo actual, con el objetivo de que se interpreten exclusivamente en relación con los importes e información revelada del periodo actual (denominados “cifras del periodo actual”). El grado de detalle de los importes y de las revelaciones comparativas presentadas depende principalmente de su relevancia respecto a las cifras del periodo actual. (Ref: NIA 710, apartado 6(b))

Componente - Una entidad, unidad de negocio, función o actividad de negocio, o alguna combinación de estas, que el auditor del grupo establezca con el fin de planificar y aplicar procedimientos de auditoría en una auditoría del grupo. (Ref: NIA 600 (Revisada), apartado 14(b))

Comprobación paso a paso - Selección de transacciones y su seguimiento a través del correspondiente proceso en el sistema de información. (Ref: NIA 315 (Revisada 2019), apartado A136)

Condiciones previas a la auditoría - Utilización por la dirección de un marco de información financiera aceptable para la preparación de los estados financieros y conformidad de la dirección y, cuando proceda, de los responsables del gobierno de la entidad, con la premisa² sobre la que se realiza una auditoría. (Ref: NIA 210, apartado 4)

Confirmación externa - Evidencia de auditoría obtenida mediante una respuesta directa escrita de un tercero (la parte confirmante) dirigida al auditor, en formato papel, en soporte electrónico u otro medio. (Ref: NIA 505, apartado 6(a))

Contestación en disconformidad - Respuesta que pone de manifiesto una discrepancia entre la información sobre la que se solicitó confirmación a la parte confirmante, o aquella contenida en los registros de la entidad, y la información facilitada por la parte confirmante. (Ref: NIA 505, apartado 6(e))

Control interno - El proceso diseñado, implementado y mantenido por los responsables del gobierno de la entidad, la dirección y otro personal, con la finalidad de proporcionar una seguridad razonable sobre la consecución de los objetivos de la entidad relativos a la fiabilidad de la información financiera, la eficacia y eficiencia de las operaciones, así como sobre el cumplimiento de las disposiciones legales y reglamentarias aplicables. El término “controles” se refiere a cualquier aspecto relativo a uno o más componentes del control interno.

Controles - Políticas o procedimientos que establece una entidad para alcanzar los objetivos de control de la dirección o de los responsables del gobierno de la entidad. En este contexto:

1. Las políticas son declaraciones de lo que se debería o no se debería hacer dentro de la entidad para llevar a cabo el control. Esas declaraciones pueden estar documentadas, formuladas explícitamente en comunicados o implícitas en actuaciones y decisiones.
2. Los procedimientos son actuaciones para implementar las políticas.

(Ref: NIA 315 (Revisada 2019), apartado 12(c))

Controles complementarios de la entidad usuaria - Controles que la organización de servicios, en el diseño de su servicio, asume que serán implementados por las entidades usuarias, y los cuales, si es necesario para alcanzar los objetivos de control, se identificarán en la descripción del sistema de la organización de servicios. (Ref: NIA 402, apartado 8(a))

Controles de acceso - Procedimientos diseñados para restringir el acceso a terminales, programas y datos electrónicos, on-line. Los controles de acceso consisten en la "autenticación de usuario” y "autorización de usuario”. La “autenticación de usuario” normalmente intenta identificar un usuario a través de identificaciones únicas para comenzar la sesión, contraseñas, tarjetas de acceso o datos biométricos. La "autorización de usuario” consiste en reglas de acceso para determinar los recursos del ordenador a los que puede acceder cada usuario. De forma específica, estos procedimientos están diseñados para prevenir o detectar:

1. acceso no autorizado a terminales, programas y datos electrónicos, on-line;
2. registro de transacciones no autorizadas;
3. cambios no autorizados en ficheros de datos;
4. el uso de programas de ordenador por personal no autorizado; y
5. el uso de programas de ordenador que no han sido autorizados.

Controles de aplicación en las tecnologías de la información (TI) - Procedimientos manuales o automatizados que operan habitualmente en relación con la gestión de procesos. Los controles de aplicación pueden ser de naturaleza preventiva o de detección y se diseñan para asegurar la integridad de los registros contables. Por consiguiente, los controles de aplicación están relacionados con los procedimientos que se usan para iniciar, registrar, procesar e informar sobre transacciones u otros datos financieros.

Controles del procesamiento de la información - Controles relacionados con el procesamiento de la información en aplicaciones de TI o con procesos manuales de la información en el sistema de información de la entidad que responden directamente a los riesgos para la integridad de la información (es decir, la integridad, exactitud y validez de las transacciones y otra información). (Ref: NIA 315 (Revisada 2019), apartado 12(e))

Controles generales de las tecnologías de la información (TI) - Controles de los procesos de TI de la entidad que apoyan el funcionamiento continuo apropiado del entorno de TI, incluido el funcionamiento continuo efectivo de los controles de procesamiento de la información y la integridad de la información (es decir, la integridad, exactitud y validez de la información) en el sistema de información de la entidad. Véase también la definición de entorno de TI. (Ref: NIA 315 (Revisada 2019), apartado 12(d))

Cuestiones clave de la auditoría - Aquellas cuestiones que, según el juicio profesional del auditor, han sido de la mayor significatividad en la auditoría de los estados financieros del periodo actual. Las cuestiones clave de la auditoría se seleccionan entre las cuestiones comunicadas a los responsables del gobierno de la entidad. (Ref: NIA 701, apartado 8 )

Deficiencia en el control interno - Existe una deficiencia en el control interno cuando:

1. un control está diseñado, se implementa u opera de forma que no sirve para prevenir, o detectar y corregir incorrecciones en los estados financieros oportunamente; o
2. no existe un control necesario para prevenir, o detectar y corregir, oportunamente, incorrecciones en los estados financieros.

(Ref: NIA 265, apartado 6(a))

Deficiencia en el sistema de gestión de la calidad de la firma de auditoría (o deficiencia, en el contexto de la NIGC 1 ³) - Se produce cuando:

1. no se establece un objetivo de calidad necesario para alcanzar el objetivo del sistema de gestión de la calidad;
2. no se identifican o no se valoran adecuadamente un riesgo o una combinación de riesgos de calidad;
3. una respuesta o una combinación de respuestas no reducen a un nivel aceptablemente bajo la probabilidad de que exista un riesgo de calidad porque la respuesta o las respuestas no están adecuadamente diseñadas o implementadas o no operan eficazmente; o
4. está ausente otro aspecto del sistema de gestión de la calidad o no ha sido adecuadamente diseñado o implementado o no funciona eficazmente, de modo que no se ha cumplido un requerimiento de la NIGC 1.

(Ref: NIGC 1, apartado 16(a))

Deficiencia significativa en el control interno - Deficiencia o conjunto de deficiencias en el control interno que, según el juicio profesional del auditor, tiene la importancia suficiente para merecer la atención de los responsables del gobierno de la entidad. (Ref: NIA 265, apartado 6(b))

Desenlace de una estimación contable - Importe real resultante de la resolución final de las transacciones, hechos o condiciones en los que se basa una estimación contable. (Ref: NIA 540 (Revisada), apartado 12(f))

Dirección - Persona o personas con responsabilidad ejecutiva para dirigir las operaciones de la entidad. En algunas entidades de determinadas jurisdicciones, la dirección incluye a algunos o a todos los responsables del gobierno de la entidad, por ejemplo, los miembros ejecutivos del consejo de administración o un propietario-gerente. (Ref: NIA 200, apartado 13(h) y NIA 260, apartado 10(b))

Dirección del componente - La dirección responsable de un componente. (Ref: NIA 600 (Revisada), apartado 14(d))

Dirección del grupo - La dirección responsable de la preparación de los estados financieros del grupo. (Ref: NIA 600 (Revisada), apartado 14(l))

Documentación de auditoría - Registro de los procedimientos de auditoría aplicados, de la evidencia pertinente de auditoría obtenida y de las conclusiones alcanzadas por el auditor (a veces se utiliza como sinónimo el término "papeles de trabajo"). (Ref: NIA 230, apartado 6(a))

Documentación del encargo - El registro del trabajo realizado, de los resultados obtenidos y de las conclusiones alcanzadas por el profesional ejerciente (a veces se emplea el término "papeles de trabajo"). (Ref: NIGC 1, apartado 16 (b))

Ejecución paso a paso - Véase Comprobación paso a paso.

Empleados - Profesionales, distintos de los socios, incluidos cualesquiera expertos que la firma de auditoría emplea. (Ref: NIA 220 (Revisada), apartado 12(m) y NIGC 1, apartado 16 (w))

Encargo de auditoría inicial - Un encargo de auditoría en el que:

1. los estados financieros correspondientes al período anterior no fueron auditados; o
2. los estados financieros correspondientes al período anterior fueron auditados por el auditor predecesor.

(Ref: NIA 510 (Revisada), apartado 4(a))

Encargo de procedimientos acordados - Un encargo en el que se contrata a un auditor para aplicar procedimientos que el auditor y la parte contratante (y, en su caso, otras partes) han acordado y a comunicar los procedimientos aplicados y los correspondientes hallazgos en un informe de procedimientos acordados.

Encargo de revisión - El objetivo de un encargo de revisión es permitir al auditor determinar, sobre la base del resultado obtenido de la aplicación de procedimientos que no proporcionan toda la evidencia que sería necesaria en una auditoría, si ha llegado a conocimiento del auditor algún hecho que le haga considerar que los estados financieros no han sido preparados, en todos los aspectos materiales, de conformidad con un marco de información financiera aplicable.

Entidad cotizada - Entidad cuyas acciones, participaciones de capital o deuda cotizan o están admitidas a cotización en un mercado de valores reconocido, o se negocian al amparo de la regulación de un mercado de valores reconocido o de otra organización equivalente. (Ref: NIGC 1, apartado 16 (j))

Entidad de pequeña dimensión - Una entidad que generalmente posee características cualitativas tales como:

1. concentración de la propiedad y de la dirección en un reducido número de personas (a menudo una única persona, bien sea una persona física u otra empresa que sea propietaria de la entidad, siempre que el propietario reúna las características cualitativas relevantes); y
2. una o más de las siguientes características:
   1. transacciones sencillas o sin complicaciones;
   2. contabilidad sencilla;
   3. pocas líneas de negocio y reducido número de productos en cada línea de negocio;
   4. sistemas más sencillos de control interno;
   5. pocos niveles de dirección con responsabilidad sobre un amplio espectro de controles; o
   6. poco personal del que gran parte desempeña un amplio espectro de tareas.
   Estas características cualitativas no son exhaustivas, ni son exclusivas de las entidades de pequeña dimensión, y las entidades de pequeña dimensión no presentan necesariamente todas estas características.

(Ref: NIA 200, apartado A71)

Entidad usuaria - Entidad que utiliza una organización de servicios y cuyos estados financieros se están auditando. (Ref: NIA 402, apartado 8(i))

Entorno de control - Incluye las funciones de gobierno y de dirección, así como las actitudes, concienciación y actuaciones de los responsables del gobierno de la entidad y de la dirección en relación con el sistema de control interno de la entidad y su importancia para ella. El entorno de control es un componente del sistema de control interno. (Ref: NIA 315 (Revisada 2019), Anexo 3, apartado 4)

Entorno de las TI - Las aplicaciones de TI y la infraestructura que da soporte a las TI, así como los procesos y el personal involucrado en esos procesos que una entidad utiliza para respaldar las operaciones de negocio y para alcanzar las estrategias de negocio. (Ref: NIA 315 (Revisada 2019), apartado 12 (g))

Equipo del encargo - Todos los socios y empleados que realicen el encargo de auditoría, así como cualquier otra persona que aplica procedimientos de auditoría en relación con el encargo, excluidos un experto externo del auditor⁴ y los auditores internos que prestan ayuda directa en un encargo⁵. (Ref: NIA 220 (Revisada), apartado 12(d) y NIGC 1, apartado 16 (f))

Error - Una incorrección no intencionada contenida en los estados financieros, incluyendo la omisión de una cantidad o de una información a revelar.

Escepticismo profesional - Actitud que implica una mentalidad inquisitiva, una especial atención a las circunstancias que puedan ser indicativas de posibles incorrecciones debidas a errores o fraudes, y una valoración crítica de la evidencia. (Ref: NIA 200, apartado 13(l))

Especialización - Cualificaciones, conocimiento y experiencia en un campo concreto. (Ref: NIA 620, apartado 6(b))

Estados financieros - Presentación estructurada de información financiera histórica, que incluye información a revelar, cuya finalidad es la de informar sobre los recursos económicos y las obligaciones de una entidad en un momento determinado o sobre los cambios registrados en ellos en un periodo de tiempo, de conformidad con un marco de información financiera aplicable. El término “estados financieros” normalmente se refiere a un conjunto completo de estados financieros establecido por los requerimientos del marco de información financiera aplicable, pero también puede referirse a un solo estado financiero. La información a revelar comprende información explicativa o descriptiva expuesta según se requiera, se permita expresamente o de otro modo, por el marco de información financiera aplicable, en el cuerpo de un estado financiero o en las notas o incluida en el mismo a través de referencia cruzada. (Ref: NIA 200, apartado 13(f))

Estados financieros comparativos - Información comparativa consistente en importes e información a revelar del periodo anterior que se incluyen a efectos de comparación con los estados financieros del periodo actual, y a los que, si han sido auditados, el auditor hará referencia en su opinión. El grado de información de estos estados financieros comparativos es equiparable al de los estados financieros del periodo actual. (Ref: NIA 710, apartado 6(c))

Estados financieros con fines específicos - Estados financieros preparados de conformidad con un marco de información con fines específicos.

Estados financieros con fines generales - Los estados financieros preparados de conformidad con un marco de información con fines generales. (Ref: NIA 700 (Revisada), apartado 7(a))

Estados financieros del grupo - Los estados financieros que incluyen la información financiera de más de una entidad o unidad de negocio mediante un proceso de consolidación. (Ref: NIA 600 (Revisada), apartado 14(k))

Estimación contable - Un importe cuya medición, de conformidad con los requerimientos del marco de información financiera aplicable, está sujeta a incertidumbre en la estimación. (Ref: NIA 540 (Revisada), apartado 12(a))

Estimación puntual o rango del auditor -Una cantidad o rango de cantidades, respectivamente, desarrolladas por el auditor para evaluar la estimación puntual realizada por la dirección. (Ref: NIA 540 (Revisada), apartado 12(b))

Estimación puntual de la dirección - La cantidad determinada por la dirección como estimación contable para su reconocimiento o revelación en los estados financieros. (Ref: NIA 540 (Revisada), apartado 12(e))

Estrategia global de auditoría - Establece el alcance, el enfoque de la auditoría y su momento de realización, sirviendo de guía para el desarrollo de un plan de auditoría más detallado.

Estratificación - División de una población en subpoblaciones, cada una de las cuales constituye un grupo de unidades de muestreo con características similares (a menudo valor monetario). (Ref: NIA 530, apartado 5(h))

Evaluar - Identificar y analizar los aspectos relevantes, incluyendo la aplicación de procedimientos posteriores cuando fuere necesario, para alcanzar una conclusión específica sobre dichos aspectos. “Evaluación”, por convención, se utiliza únicamente en relación con un rango de cuestiones, entre ellas la evidencia, los resultados de los procedimientos y la eficacia de la respuesta de la dirección ante un riesgo. (véase también Valorar).

Evidencia de auditoría - Información utilizada por el auditor para alcanzar las conclusiones en las que basa su opinión. La evidencia de auditoría incluye tanto la información contenida en los registros contables de los que se obtienen los estados financieros, como información obtenida de otras fuentes. (Véase Suficiencia de la evidencia de auditoría y Adecuación de la evidencia de auditoría). (Ref: NIA 200, apartado 13(b) y NIA 500, apartado 5(c))

Experto - (véase Experto del auditor y Experto de la dirección).

Experto de la dirección - Persona u organización especializada en un campo distinto al de la contabilidad o auditoría, cuyo trabajo en ese campo se utiliza por la entidad para facilitar la preparación de los estados financieros. (Ref: NIA 500, apartado 5(e) y NIA 620, apartado 6(c))

Experto del auditor - Persona u organización especializada en un campo distinto al de la contabilidad o auditoría, cuyo trabajo en ese campo se utiliza por el auditor para facilitarle la obtención de evidencia de auditoría suficiente y adecuada. Un experto del auditor puede ser interno (es decir, un socio⁶ o empleado, inclusive temporal, de la firma de auditoría o de una firma de la red) o externo. (Ref: NIA 620, apartado 6(a))

Factores de riesgo de fraude - Hechos o circunstancias que indiquen la existencia de un incentivo o elemento de presión para cometer fraude o que proporcionen una oportunidad para cometerlo. (Ref: NIA 240, apartado 12(b))

Factores de riesgo inherente - Características de hechos o condiciones que afectan la susceptibilidad de incorrección, debida a fraude o error, de una afirmación sobre un tipo de transacción, saldo contable o información a revelar, antes de considerar los controles. Dichos factores pueden ser cualitativos o cuantitativos e incluyen complejidad, subjetividad, cambio, incertidumbre o susceptibilidad de incorrección debida a sesgo de la dirección u otros factores de riesgo de fraude⁷ en la medida en la que afectan al riesgo inherente. (Ref: NIA 315 (Revisada 2019), apartado 12(f))

Fecha de aprobación de los estados financieros - Fecha en la que se han preparado todos los documentos comprendidos en los estados financieros, incluyendo las notas explicativas, y en la que las personas con autoridad reconocida han manifestado que asumen la responsabilidad sobre ellos. (Ref: NIA 560, apartado 5(b))

Fecha de los estados financieros - Fecha de cierre del último periodo cubierto por los estados financieros. (Ref: NIA 560, apartado 5(a))

Fecha de publicación de los estados financieros - Fecha en la que los estados financieros auditados y el informe de auditoría se ponen a disposición de terceros. (Ref: NIA 560, apartado 5(d))

Fecha del informe de auditoría - Fecha puesta por el auditor al informe sobre los estados financieros de conformidad con la NIA 700 (Revisada)⁸. (Ref: NIA 560, apartado 5(c))

Firma de auditoría - Un profesional ejerciente individual, una sociedad, cualquiera que sea su forma jurídica (frase suprimida). (Ref: NIA 220. (Revisada), apartado 12(e) y NIGC 1, apartado 16 (i))

Firma de la red - Firma de auditoría o entidad que pertenece a la red de la firma de auditoría. (Ref: NIA 220 (Revisada), apartado 12(f) y NIGC 1, apartado 16 (k))

Fraude - Un acto intencionado realizado por una o más personas de la dirección, los responsables del gobierno de la entidad, los empleados o terceros, que conlleve la utilización del engaño con el fin de conseguir una ventaja injusta o ilegal. (Ref: NIA 240, apartado 12(a))

Fuente de información externa - Una persona u organización externa que proporciona información que ha sido utilizada por la entidad en la preparación de los estados financieros o que ha sido obtenida por el auditor como evidencia de auditoría, cuando dicha información es adecuada para su uso por un amplio rango de usuarios. Cuando la información haya sido proporcionada por una persona u organización que actúe en calidad de experto de la dirección, organización de servicios⁹ o experto del auditor¹⁰, la persona u organización no se considera una fuente de información externa en relación con esa información concreta. (Ref: NIA 500, apartado 5(d))

Función de auditoría interna - Función de una entidad que realiza actividades de las que se obtiene un grado de seguridad y asesoramiento establecidas para evaluar y mejorar la eficacia de los procesos de gobierno de la entidad, de gestión del riesgo y de control interno. (Ref: NIA 610 (Revisada 2013), apartado 14(a))

Generalizado - Término utilizado, al referirse a las incorrecciones, para describir los efectos de éstas en los estados financieros o los posibles efectos de las incorrecciones que, en su caso, no se hayan detectado debido a la imposibilidad de obtener evidencia de auditoría suficiente y adecuada. Son efectos generalizados sobre los estados financieros aquellos que, a juicio del auditor:

1. no se limitan a elementos, cuentas o partidas específicos de los estados financieros;
2. en caso de limitarse a elementos, cuentas o partidas específicos, éstos representan o podrían representar una parte sustancial de los estados financieros; o
3. en relación con las revelaciones de información, son fundamentales para que los usuarios comprendan los estados financieros.

(Ref: NIA 705 (Revisada), apartado 5(a))

Gobierno corporativo - (véase Gobierno de la entidad)

Gobierno de la entidad - Describe la función de la persona o personas u organizaciones responsables de la supervisión de la dirección estratégica de la entidad y de las obligaciones relacionadas con la rendición de cuentas de la entidad.

Grado de Seguridad /Aseguramiento - (véase Seguridad razonable)

Grupo - Entidad para la que se preparan estados financieros de grupo. (Ref: NIA 600 (Revisada), apartado 14(f))

Hallazgos (en relación con un sistema de gestión de la calidad) - Información sobre el diseño, implementación y funcionamiento del sistema de gestión de la calidad que se ha obtenido de la realización de actividades de seguimiento, de inspecciones externas y de otras fuentes relevantes, la cual indica que pueden existir una o varias deficiencias. (Ref: NIGC 1, apartado 16(h))

Hechos posteriores al cierre - Hechos ocurridos entre la fecha de los estados financieros y la fecha del informe de auditoría, así como hechos que llegan a conocimiento del auditor después de la fecha del informe de auditoría. (Ref: NIA 560, apartado 5(e))

Importancia relativa o materialidad para la ejecución del trabajo - Cifra o cifras determinadas por el auditor, por debajo del nivel de la importancia relativa establecida para los estados financieros en su conjunto, para reducir el riesgo de agregación a un nivel adecuadamente bajo. En su caso, la importancia relativa para la ejecución del trabajo también se refiere a la cifra o cifras determinadas por el auditor por debajo del nivel o niveles de importancia relativa establecidos para determinados tipos de transacciones, saldos contables o información a revelar. (Ref: NIA 320, apartado 9(a))

Importancia relativa para la ejecución del trabajo de los componentes - Importe fijado por el auditor del grupo para reducir el riesgo de agregación a un nivel adecuadamente bajo para la planificación y aplicación de procedimientos de auditoría en relación con un componente. (Ref: NIA 600 (Revisada), apartado 14(e))

Incertidumbre - Cuestión cuyo resultado depende de acciones o hechos futuros que no están bajo el control directo de la entidad pero que podrían afectar a los estados financieros.

Incertidumbre en la estimación - Susceptibilidad a una falta inherente de precisión en la medición. (Ref: NIA 540 (Revisada), apartado 12(c))

Incorrección - Diferencia entre la cantidad, clasificación, presentación o información revelada respecto de una partida de los estados financieros y la cantidad, clasificación, presentación o revelación de información requeridas respecto de dicha partida de conformidad con el marco de información financiera aplicable. Las incorrecciones pueden deberse a errores o fraudes.

Cuando el auditor manifiesta una opinión sobre si los estados financieros expresan la imagen fiel, o se presentan fielmente, en todos los aspectos materiales, las incorrecciones incluyen también aquellos ajustes que, a juicio del auditor, es necesario realizar en las cantidades, las clasificaciones, la presentación o la revelación de información para que los estados financieros expresen la imagen fiel o se presenten fielmente, en todos los aspectos materiales. (Ref: NIA 200, apartado 13(i) y NIA 450, apartado 4(a))

Incorrección en la otra información - Existe una incorrección en la otra información cuando la otra información está incorrectamente expresada o induce a error de algún otro modo (lo que incluye cuando omite u oculta información necesaria para entender adecuadamente una cuestión revelada en la otra información). (Ref: NIA 720 (Revisada), apartado 12(b))

Incorrección tolerable - Importe establecido por el auditor con el objetivo de obtener un grado adecuado de seguridad de que las incorrecciones existentes en la población no superan dicho importe. (Ref: NIA 530, apartado 5(i))

Incorrecciones no corregidas - Incorrecciones que el auditor ha acumulado durante la realización de la auditoría y que no han sido corregidas. (Ref: NIA 450, apartado 4(b))

Incumplimiento (en el contexto de la NIA 250¹¹) - Actos u omisiones de la entidad, intencionados o no, cometidos por la entidad, por los responsables del gobierno de la entidad, por la dirección o por otras personas que trabajan para la entidad o que están bajo su dirección, que son contrarios a las disposiciones legales y reglamentarias vigentes. El incumplimiento no incluye conductas personales inapropiadas no relacionadas con las actividades empresariales de la entidad. (Ref: NIA 250 (Revisada), apartado 12)

Indagación - La indagación consiste en la búsqueda de información, financiera o no financiera, a través de personas bien informadas tanto de dentro como de fuera de la entidad.

Información adicional - Información que se presenta conjuntamente con los estados financieros, no exigida por el marco de información financiera aplicable, utilizada para preparar los estados financieros y que, normalmente, se presenta mediante cuadros complementarios o como notas adicionales.

Información comparativa - Importes e información a revelar incluidos en los estados financieros y relativos a uno o más periodos anteriores, de conformidad con el marco de información financiera aplicable. (Ref: NIA 710, apartado 6(a)) (Frase suprimida)

Información financiera o estados financieros intermedios - Información financiera (que puede no comprender un conjunto completo de estados financieros, tal como se ha definido anteriormente) emitida en fechas anteriores a la finalización de un ejercicio económico (por lo general, semestral o trimestralmente).

Información financiera fraudulenta - Implica incorrecciones intencionadas, incluidas omisiones de cantidades o de información en los estados financieros con la intención de engañar a los usuarios de estos.

Información financiera histórica - Información relativa a una entidad determinada, expresada en términos financieros y obtenida principalmente del sistema contable de la entidad, acerca de hechos económicos ocurridos en periodos de tiempo anteriores o de condiciones o circunstancias económicas de fechas anteriores. (Ref: NIA 200, apartado 13(g))

Información financiera prospectiva - Información financiera basada en hipótesis sobre hechos que pueden suceder en el futuro y sobre posibles actuaciones de la entidad. La información financiera prospectiva puede presentarse bajo la forma de un pronóstico, una proyección o una combinación de ambas (véase Pronóstico y Proyección)

Informe anual - Documento o conjunto de documentos, preparado habitualmente con periodicidad anual por la dirección o por los responsables del gobierno de la entidad de conformidad con disposiciones legales, reglamentarias o con la costumbre, cuyo propósito es proporcionar a los propietarios (u otros interesados similares) información sobre las operaciones de la entidad y sobre sus resultados y su situación financiera tal como se expone en los estados financieros. El informe anual contiene o acompaña a los estados financieros y al informe de auditoría correspondiente y habitualmente incluye información sobre el desarrollo de las actividades de la entidad, sus perspectivas de futuro y sus riesgos e incertidumbres, una declaración del órgano de gobierno de la entidad e informes sobre cuestiones de gobierno de la entidad. (Ref: NIA 720 (Revisada), apartado 12(a))

Informe sobre la descripción y el diseño de los controles de una organización de servicios (referido en la NIA 402¹² como informe tipo 1) - Informe que comprende:

1. una descripción, preparada por la dirección de la organización de servicios, del sistema de la organización de servicios, de los objetivos de control y de otros controles relacionados que se han diseñado e implementado en una fecha determinada; y
2. un informe elaborado por el auditor de la entidad prestadora del servicio, con el objetivo de alcanzar una seguridad razonable, que incluya su opinión sobre la descripción del sistema de la organización de servicios, de los objetivos de control y otros controles relacionados, así como de la idoneidad del diseño de los controles para alcanzar los objetivos de control especificados.

(Ref: NIA 402, apartado 8(b))

Informe sobre la descripción, el diseño y la eficacia operativa de los controles de una organización de servicios (referido en la NIA 402 como informe tipo 2) - Informe que comprende:

1. una descripción, preparada por la dirección de la organización de servicios, del sistema de la organización de servicios, de los objetivos de control y otros controles relacionados que se han diseñado e implementado en una fecha determinada o a lo largo de un período específico y, en algunos casos, su eficacia operativa a lo largo de un período específico; y
2. un informe elaborado por el auditor de la entidad prestadora del servicio con el objetivo de alcanzar una seguridad razonable, que incluya:
   1. su opinión sobre la descripción del sistema de la organización de servicios, de los objetivos de control y otros controles relacionados, así como la idoneidad del diseño de los controles para alcanzar los objetivos de control especificados y la eficacia operativa de dichos controles; y
   2. una descripción de las pruebas de controles realizadas por el auditor y de los resultados obtenidos. (Ref: NIA 402, apartado 8(c))

Inspección (como procedimiento de auditoría) - Examen de los registros o documentos, ya sean internos o externos, en papel, en soporte informático u otro medio, o un examen físico de un activo.

Inspecciones externas - Inspecciones o investigaciones, llevadas a cabo por un organismo externo de supervisión, en relación con el sistema de gestión de la calidad de la firma de auditoría o con los encargos realizados por esta. (Ref: NIGC 1, apartado 16(g))

Investigar - Indagar para resolver cuestiones que surgen de otros procedimientos.

Juicio profesional - Aplicación de la formación práctica, el conocimiento y la experiencia relevantes, en el contexto de las normas de auditoría, contabilidad y ética, para la toma de decisiones informadas acerca del curso de acción adecuado en función de las circunstancias del encargo de auditoría. (Ref: NIA 200, apartado 13(k))

Juicio profesional (en el contexto de la NIGC 1) - Aplicación de la formación práctica, el conocimiento y la experiencia relevantes, en el contexto de las normas profesionales, para la toma de decisiones informadas acerca de la forma de proceder adecuada para el diseño, implementación y funcionamiento del sistema de gestión de la calidad de la firma de auditoría. (Ref: NIGC 1, apartado 16(o))

Manifestación escrita - Documento suscrito por la dirección y proporcionado al auditor con el propósito de confirmar determinadas materias o soportar otra evidencia de auditoría. En este contexto, las manifestaciones escritas no incluyen los estados financieros, las afirmaciones contenidas en ellos, o en los libros y registros en los que se basan. (Ref: NIA 580, apartado 7)

Marco de cumplimiento - (véase Marco de información financiera aplicable y Marco de información con fines generales).

Marco de imagen fiel - (véase Marco de información financiera aplicable y Marco de información con fines generales).

Marco de información con fines generales - Un marco de información financiera diseñado para satisfacer las necesidades comunes de información financiera de un amplio espectro de usuarios. El marco de información financiera puede ser un marco de imagen fiel o un marco de cumplimiento.

El término “marco de imagen fiel” se utiliza para referirse a un marco de información financiera que requiere el cumplimiento de sus requerimientos y además:

1. reconoce de forma explícita o implícita que, para lograr la presentación fiel de los estados financieros, puede ser necesario que la dirección revele información adicional a la requerida específicamente por el marco; o
2. reconoce explícitamente que puede ser necesario que la dirección no cumpla alguno de los requerimientos del marco para lograr la presentación fiel de los estados financieros. Se espera que esto solo sea necesario en circunstancias extremadamente poco frecuentes.

El término “marco de cumplimiento” se utiliza para referirse a un marco de información financiera que requiere el cumplimiento de sus requerimientos, sin contemplar las posibilidades descritas en los apartados (i) o (ii) anteriores¹³. (Ref: NIA 700 (Revisada), apartado 7(b))

Marco de información financiera aplicable - Marco de información financiera adoptado por la dirección y, cuando proceda, por los responsables del gobierno de la entidad para preparar los estados financieros, y que resulta aceptable considerando la naturaleza de la entidad y el objetivo de los estados financieros, o que se requiere por las disposiciones legales o reglamentarias. (Frase suprimida)

El término “marco de imagen fiel” se utiliza para referirse a un marco de información financiera que requiere el cumplimiento de sus requerimientos y además:

1. reconoce de forma explícita o implícita que, para lograr la presentación fiel de los estados financieros, puede ser necesario que la dirección revele información adicional a la requerida específicamente por el marco; o
2. reconoce explícitamente que puede ser necesario que la dirección no cumpla alguno de los requerimientos del marco para lograr la presentación fiel de los estados financieros. Se espera que esto solo sea necesario en circunstancias extremadamente poco frecuentes.

El término “marco de cumplimiento” se utiliza para referirse a un marco de información financiera que requiere el cumplimiento de sus requerimientos, sin contemplar las posibilidades descritas en los apartados (a) o (b) anteriores. (Ref: NIA 200, apartado 13(a))

Muestreo - (véase Muestreo de auditoría).

Muestreo de auditoría (muestreo) - Aplicación de los procedimientos de auditoría a un porcentaje inferior al 100% de los elementos de una población relevante para la auditoría, de forma que todas las unidades de muestreo tengan posibilidad de ser seleccionadas con el fin de proporcionar al auditor una base razonable a partir de la cual alcanzar conclusiones sobre toda la población. (Ref: NIA 530, apartado 5(a))

Muestreo estadístico - Tipo de muestreo que presenta las siguientes características:

1. selección aleatoria de los elementos de la muestra; y
2. aplicación de la teoría de la probabilidad para evaluar los resultados de la muestra, incluyendo la medición del riesgo de muestreo.

El tipo de muestreo que no presenta las características (a) y (b) se considera muestreo no estadístico. (Ref: NIA 530, apartado 5(g))

Normas Internacionales de Información Financiera (NIIF) - Las Normas Internacionales de Información Financiera emitidas por el Consejo de Normas Internacionales de Contabilidad (IASB). (Ref: NIA 700 (Revisada), apartado 9 y NIA 805 (Revisada), apartado 6(b))

Normas profesionales - Normas Internacionales de Auditoría (NIA) y requerimientos de ética aplicables. (Ref: NIA 220 (Revisada), apartado 12(j))

Normas profesionales (en el contexto de la NIGC 1) - Normas sobre Encargos del IAASB tal y como se definen en el Prefacio de los Pronunciamientos Internacionales de Gestión de la Calidad, Auditoría, Revisión, Otros Encargos de Aseguramiento y Servicios Relacionados del IAASB y requerimientos de ética aplicables. (Ref: NIGC 1, apartado 16(p))

Objetivos de calidad - Los resultados que se persiguen en relación con los componentes del sistema de gestión de la calidad y que deben ser alcanzados por la firma de auditoría. (Ref: NIGC 1, apartado 16(q))

Observación - Consiste en presenciar un proceso o un procedimiento aplicado por otras personas; por ejemplo, la observación por el auditor del recuento de existencias realizado por el personal de la entidad o la observación de la ejecución de actividades de control.

Opinión de auditoría - (véase Opinión modificada y Opinión no modificada).

Opinión de auditoría del grupo - La opinión de auditoría sobre los estados financieros del grupo. (Ref: NIA 600 (Revisada), apartado 14(i))

Opinión modificada - Opinión con salvedades, opinión desfavorable (adversa) o denegación (abstención) de opinión sobre los estados financieros. (Ref: NIA 705 (Revisada), apartado 5(b))

Opinión no modificada (favorable) - Opinión expresada por el auditor cuando concluye que los estados financieros han sido preparados, en todos los aspectos materiales, de conformidad con el marco de información financiera aplicable¹⁴. (Ref: NIA 700 (Revisada), apartado 7(c))

Organización de servicios - Organización externa (o segmento de una organización externa) que presta a las entidades usuarias servicios que forman parte de los sistemas de información relevantes para la información financiera de dichas entidades usuarias. (Ref: NIA 402, apartado 8(e))

Organización de servicios subcontratada - Organización de servicios contratada por otra organización de servicios para realizar alguno de los servicios que esta última presta a sus entidades usuarias, los cuales forman parte de los sistemas de información relevantes para la información financiera de estas entidades usuarias. (Ref: NIA 402, apartado 8(g))

Otra información - Información financiera o no financiera (distinta de los estados financieros y del informe de auditoría correspondiente) incluida en el informe anual de una entidad. (Ref: NIA 720 (Revisada), apartado 12(c))

Párrafo de énfasis - Un párrafo incluido en el informe de auditoría que se refiere a una cuestión presentada o revelada de forma adecuada en los estados financieros y que, a juicio del auditor, es de tal importancia que resulta fundamental para que los usuarios comprendan los estados financieros. (Ref: NIA 706 (Revisada), apartado 7(a))

Párrafo sobre otras cuestiones - Un párrafo incluido en el informe de auditoría que se refiere a una cuestión distinta de las presentadas o reveladas en los estados financieros y que, a juicio del auditor, es relevante para que los usuarios comprendan la auditoría, las responsabilidades del auditor o el informe de auditoría. (Ref: NIA 706 (Revisada), apartado 7(b))

Parte vinculada - Una parte que es:

1. una parte vinculada tal y como se defina en el marco de información financiera aplicable; o
2. en el caso de que el marco de información financiera aplicable no establezca requerimientos o establezca requerimientos mínimos al respecto:
   1. una persona u otra entidad que ejerce un control o influencia significativa sobre la entidad que prepara la información financiera, directa o indirectamente a través de uno o más intermediarios;
   2. otra entidad sobre la cual la entidad que prepara la información financiera ejerce un control o influencia significativa, directa o indirectamente a través de uno o más intermediarios; u
   3. otra entidad que, junto con la entidad que prepara la información financiera, está bajo control común de otra mediante:
      1. derechos de propiedad en ambas entidades que permiten su control;
      2. propietarios que sean familiares próximos; o
      3. personal clave de la dirección compartido.
      No obstante, las entidades que están bajo el control común de un Estado (ya sea una Administración nacional, regional o local) no se consideran partes vinculadas a menos que realicen transacciones significativas o compartan recursos significativos entre sí.

(Ref: NIA 550, apartado 10(b))

Personal - Socios y empleados de la firma de auditoría. (Ref: NIA 220 (Revisada), apartado 12(i))

Población - Conjunto completo de datos del que se selecciona una muestra y sobre el que el auditor desea alcanzar conclusiones. (Ref: NIA 530, apartado 5(b))

Porcentaje de desviación tolerable - Porcentaje de desviación de los procedimientos de control interno prescritos, determinado por el auditor con el objetivo de obtener un grado adecuado de seguridad de que el porcentaje real de desviación existente en la población no supera dicho porcentaje tolerable de desviación. (Ref: NIA 530, apartado 5(j))

Premisa, referida a las responsabilidades de la dirección y, cuando proceda, de los responsables del gobierno de la entidad, sobre la que se realiza la auditoría - La dirección y, cuando proceda, los responsables del gobierno de la entidad reconocen y entienden que tienen las siguientes responsabilidades, fundamentales para realizar una auditoría de conformidad con las NIA. Es decir, son responsables:

1. de la preparación de los estados financieros de conformidad con el marco de información financiera aplicable, así como, en su caso, de su presentación fiel;
2. del control interno que la dirección y, cuando proceda, los responsables del gobierno de la entidad consideren necesario para permitir la preparación de estados financieros libres de incorrección material, debida a fraude o error; y
3. de proporcionar al auditor:
   1. acceso a toda la información de la que tengan conocimiento la dirección y, cuando proceda, los responsables del gobierno de la entidad, y que sea relevante para la preparación de los estados financieros, tal como registros, documentación y otras cuestiones;
   2. información adicional que pueda solicitar el auditor a la dirección y, cuando proceda, a los responsables del gobierno de la entidad para los fines de la auditoría; y
   3. acceso ilimitado a las personas de la entidad de las cuales el auditor considere necesario obtener evidencia de auditoría.

En el caso de un marco de imagen fiel, el apartado (a) anterior puede formularse como “de la preparación y presentación fiel de los estados financieros, de conformidad con el marco de información financiera”, o “de la preparación de estados financieros que expresan la imagen fiel, de conformidad con el marco de información financiera”.

La “premisa referida a las responsabilidades de la dirección y, cuando proceda, de los responsables del gobierno de la entidad sobre la que se realiza la auditoría” también puede denominarse “la premisa”. (Ref: NIA 200, apartado 13(j))

Procedimiento sustantivo - Procedimiento de auditoría diseñado para detectar incorrecciones materiales en las afirmaciones. Los procedimientos sustantivos comprenden:

1. pruebas de detalle (de tipos de transacciones, saldos contables e información a revelar); y
2. procedimientos analíticos sustantivos.

(Ref: NIA 330, apartado 4(a))

Procedimientos acordados - procedimientos que han sido acordados por el auditor y la parte contratante (y, en su caso, otras partes).

Procedimientos analíticos - Evaluaciones de información financiera realizadas mediante el análisis de las relaciones plausibles entre datos financieros y no financieros. Los procedimientos analíticos también incluyen, en la medida necesaria, la investigación de las variaciones o de las relaciones identificadas que sean incongruentes con otra información relevante o que difieran de los valores esperados en un importe significativo. (Ref: NIA 520, apartado 4)

Procedimientos de revisión - Procedimientos que se consideran necesarios para alcanzar el objetivo de un encargo de revisión, principalmente mediante la realización de indagaciones entre el personal de la entidad sobre los datos financieros y mediante la aplicación de procedimientos analíticos a dichos datos.

Procedimientos de valoración del riesgo - Procedimientos de auditoría diseñados y aplicados para identificar y valorar los riesgos de incorrección material, debida a fraude o error, tanto en los estados financieros como en las afirmaciones concretas contenidas en estos. (Ref: NIA 315 (Revisada 2019), apartado 12(j))

Profesional ejerciente - (Frase suprimida).

Pronóstico - Información financiera prospectiva preparada sobre la base de hipótesis acerca de hechos futuros que la dirección espera que ocurran y medidas que la dirección espera tomar en la fecha a la que se refiere la información que se prepara (hipótesis de la mejor estimación).

Proveedor de servicios (en el contexto de la NIGC 1) - Una persona o una organización externas a la firma de auditoría que proporcionan un recurso que se utiliza en su sistema de gestión de la calidad o en la realización de encargos. Los proveedores de servicios no incluyen a la red de la firma de auditoría, a otras firmas de la red o a otras estructuras u organizaciones dentro de la red. (Ref: NIGC 1, apartado 16(v))

Proyección - Información financiera prospectiva preparada sobre la base de:

1. Hipótesis sobre hechos futuros y actuaciones de la dirección que no necesariamente se espera que se vayan a producir, como sucede en las empresas que se encuentran en una fase inicial de su actividad o que se están planteando un cambio importante en la naturaleza de las operaciones; o
2. una combinación de las mejores estimaciones e hipótesis.

Prueba - Aplicación de procedimientos a algunos o a todos los elementos de una población.

Prueba de controles - Procedimiento de auditoría diseñado para evaluar la eficacia operativa de los controles en la prevención o en la detección y corrección de incorrecciones materiales en las afirmaciones. (Ref: NIA 330, apartado 4(b))

Rango del auditor - (véase Estimación puntual del auditor)

Recálculo - Consiste en comprobar la exactitud de los cálculos matemáticos incluidos en los documentos o registros.

Red - Una estructura más amplia:

1. que tiene por objetivo la cooperación, y
2. que tiene claramente por objetivo compartir beneficios o costes, o que comparte propiedad, control o gestión comunes, políticas o procedimientos de gestión de la calidad comunes, una estrategia de negocios común, el uso de un nombre comercial común, o una parte significativa de sus recursos profesionales.

(Ref: NIA 220 (Revisada), apartado 12(g) y NIGC 1, apartado 16(l))

Reejecución - Ejecución independiente por parte del auditor de procedimientos o de controles que en origen fueron realizados como parte del control interno de la entidad.

Registros contables - Registros de asientos contables iniciales y documentación de soporte, tales como cheques y registros de transferencias electrónicas de fondos; facturas; contratos; libros principales y libros auxiliares; asientos en el libro diario y otros ajustes de los estados financieros que no se reflejen en asientos en el libro diario; y registros tales como hojas de trabajo y hojas de cálculo utilizadas para la imputación de costes, cálculos, conciliaciones e información a revelar. (Ref: NIA 500, apartado 5(a))

Requerimientos de ética aplicables (en el contexto de las NIA y la NIGC 1) - Principios de ética profesional y requerimientos de ética aplicables a los profesionales de la contabilidad cuando realizan encargos de auditorías de estados financieros. Por lo general, los requerimientos de ética aplicables comprenden las disposiciones del Código Internacional de Ética para Profesionales de la Contabilidad (incluidas Normas Internacionales de Independencia) del Consejo de Normas Internacionales de Ética para Contadores (Código de ética del IESBA) en relación con las auditorías (frase suprimida) de estados financieros (frase suprimida), junto con aquellos requerimientos nacionales que sean más restrictivos. (Ref: NIA 220 (Revisada), apartado 12(k) y NIGC 1, apartado 16(t))

Requerimientos de ética aplicables (en el contexto de la NIGC 2) - Principios de ética profesional y requerimientos de ética aplicables a un profesional de la contabilidad cuando realiza la revisión de la calidad del encargo. Por lo general, los requerimientos de ética aplicables comprenden las disposiciones del Código Internacional de Ética para Profesionales de la Contabilidad (incluidas Normas Internacionales de Independencia) (Código de ética del IESBA) en relación con las auditorías (frase suprimida) de estados financieros (frase suprimida), junto con aquellos requerimientos nacionales que sean más restrictivos. (Ref: NIGC 2, apartado 13(c))

Responsables del gobierno de la entidad - Persona o personas u organizaciones (por ejemplo, una sociedad que actúa como administrador fiduciario) con responsabilidad en la supervisión de la dirección estratégica de la entidad y con obligaciones relacionadas con la rendición de cuentas de la entidad. Ello incluye la supervisión del proceso de información financiera. En algunas entidades de determinadas jurisdicciones, los responsables del gobierno de la entidad pueden incluir miembros de la dirección, por ejemplo, los miembros ejecutivos del consejo de administración de una empresa del sector público o privado o un propietario-gerente¹⁵. (Ref: NIA 200, apartado 13(o) y NIA 260 (Revisada), apartado 10(a))

Respuesta (en relación con un sistema de gestión de la calidad) Políticas o procedimientos diseñados e implementados por la firma de auditoría para responder a uno o varios riesgos de calidad:

1. Las políticas son declaraciones acerca de lo que se debería o no se debería hacer para responder a uno o varios riesgos de calidad. Esas declaraciones pueden estar documentadas, formuladas explícitamente en comunicados o implícitas en actuaciones y decisiones.
2. Los procedimientos son actuaciones para implementar las políticas.

(Ref: NIA 220 (Revisada), apartado 12(l) y NIGC 1, apartado 16(u))

Revisión de la calidad del encargo - Una evaluación objetiva de los juicios significativos aplicados por el equipo del encargo y de las conclusiones alcanzadas sobre este, realizada por el revisor de la calidad del encargo y finalizada en la fecha del informe o con anterioridad a ella. (Ref: NIA 220 (Revisada), apartado 12(b), NIGC 1, apartado 16 (d) y NIGC 2, apartado 13 (a))

Revisor de la calidad del encargo - Un socio, otra persona de la firma de auditoría o una persona externa nombrada por la firma de auditoría para realizar la revisión de la calidad del encargo. (Ref: NIA 220 (Revisada), apartado 12(c), NIGC 1, apartado 16 (e) y NIGC 2, apartado 13 (b))

Riesgo ajeno al muestreo - Riesgo de que el auditor alcance una conclusión errónea por alguna razón no relacionada con el riesgo de muestreo. (Ref: NIA 530, apartado 5(d))

Riesgo de auditoría - Riesgo de que el auditor exprese una opinión de auditoría inadecuada cuando los estados financieros contienen incorrecciones materiales. El riesgo de auditoría es una función del riesgo de incorrección material y del riesgo de detección. (Ref: NIA 200, apartado 13(c))

Riesgo de calidad - Un riesgo que tiene una posibilidad razonable de:

1. existir y de
2. individualmente, o en combinación con otros riesgos, afectar negativamente a la consecución de uno o varios objetivos de calidad.

(Ref: NIGC 1, apartado 16(r))

Riesgo de control - (véase Riesgo de incorrección material).

Riesgo de detección - Riesgo de que los procedimientos aplicados por el auditor para reducir el riesgo de auditoría a un nivel aceptablemente bajo no detecten la existencia de una incorrección que podría ser material, considerada individualmente o de forma agregada con otras incorrecciones. (Ref: NIA 200, apartado 13(e))

Riesgo de incorrección material - Riesgo de que los estados financieros contengan incorrecciones materiales antes de la realización de la auditoría. El riesgo comprende dos componentes, descritos del siguiente modo, en las afirmaciones:

1. Riesgo inherente - Susceptibilidad de una afirmación sobre un tipo de transacción, saldo contable u otra revelación de información a una incorrección que pudiera ser material, ya sea individualmente o de forma agregada con otras incorrecciones, antes de tener en cuenta los posibles controles correspondientes.
2. Riesgo de control - Riesgo de que una incorrección que pudiera existir en una afirmación sobre un tipo de transacción, saldo contable u otra revelación de información, y que pudiera ser material, ya sea individualmente o de forma agregada con otras incorrecciones, no sea prevenida, o detectada y corregida oportunamente, por los controles de la entidad.

(Ref: NIA 200, apartado 13(n))

Riesgo de muestreo - Riesgo de que la conclusión del auditor basada en una muestra pueda diferir de la que obtendría aplicando el mismo procedimiento de auditoría a toda la población. El riesgo de muestreo puede producir dos tipos de conclusiones erróneas:

1. En el caso de una prueba de controles, concluir que los controles son más eficaces de lo que realmente son, o en el caso de una prueba de detalle, llegar a la conclusión de que no existen incorrecciones materiales cuando de hecho existen. El auditor se preocupará principalmente por este tipo de conclusión errónea debido a que afecta a la eficacia de la auditoría y es más probable que le lleve a expresar una opinión de auditoría inadecuada.
2. En el caso de una prueba de controles, concluir que los controles son menos eficaces de lo que realmente son o, en el caso de una prueba de detalle, llegar a la conclusión de que existen incorrecciones materiales cuando de hecho no existen. Este tipo de conclusión errónea afecta a la eficiencia de la auditoría puesto que, generalmente, implica la realización de trabajo adicional para determinar que las conclusiones iniciales eran incorrectas. (Ref: NIA 530, apartado 5(c))

Riesgo de negocio - Riesgo derivado de condiciones, hechos, circunstancias, acciones u omisiones significativos que podrían afectar negativamente a la capacidad de la entidad para conseguir sus objetivos y ejecutar sus estrategias o derivado del establecimiento de objetivos y estrategias inadecuados. (Ref: NIA 315 (Revisada 2019), apartado 12(b))

Riesgo inherente - (véase Riesgo de incorrección material).

Riesgo significativo - Un riesgo identificado de incorrección material.

1. para el que la valoración del riesgo inherente se encuentra próxima al límite superior del espectro de riesgo inherente debido al grado en el que los factores de riesgo inherente afectan a la combinación de la probabilidad de que exista una incorrección y a la magnitud de la incorrección potencial si existe; o
2. que deba ser tratado como riesgo significativo de conformidad con los requerimientos de otras NIA¹⁶.

(Ref: NIA 315 (Revisada 2019), apartado 12(l))

Riesgos derivados de la utilización de TI - Exposición de los controles de procesamiento de la información a un diseño o un funcionamiento ineficaces, o riesgos para la integridad de la información (es decir, la integridad, exactitud y validez de las transacciones y demás información) en el sistema de información de la entidad, debido a un diseño o a un funcionamiento ineficaz de los controles en los procesos de TI de la entidad (véase entorno de TI). (Ref: NIA 315 (Revisada 2019), apartado 12(i))

Saldos de apertura - Saldos contables al inicio del periodo. Los saldos de apertura se corresponden con los saldos al cierre del periodo anterior y reflejan los efectos tanto de las transacciones y hechos de periodos anteriores, como de las políticas contables aplicadas en el periodo anterior. Los saldos de apertura también incluyen aquellas cuestiones que existían al inicio del periodo y que requieren revelación de información, como, por ejemplo, las contingencias y los compromisos. (Ref: NIA 510 (Revisada), apartado 4(b))

Seguridad razonable (en el contexto de los encargos de auditoría, y de gestión de la calidad) - Un grado de seguridad alto, aunque no absoluto. (Ref: NIA 200, apartado 13(m) y NIGC 1, apartado 16(s))

Servicios relacionados - Comprende encargos relativos a servicios de procedimientos acordados y de compilación.

Sesgo de la dirección - Falta de neutralidad de la dirección en la preparación de la información. (Ref: NIA 540 (Revisada), apartado 12(d))

Significatividad - Importancia relativa de una cuestión, considerada en el contexto. El profesional ejerciente determina la significatividad de una cuestión en el contexto en el que está siendo considerada. Ello puede incluir, por ejemplo, evaluar la posibilidad razonable de que el informe emitido por el profesional ejerciente cambie o influya en las decisiones de los usuarios a quienes se destina el informe; o, como otro ejemplo determinar si la cuestión analizada será considerada importante por los responsables del gobierno de la entidad de acuerdo con sus responsabilidades, a los efectos de determinar si debe o no informarse a éstos acerca de dicha cuestión. La significatividad se puede considerar en el contexto de factores cuantitativos y cualitativos, tales como la magnitud relativa, la naturaleza y efecto sobre la materia objeto de análisis, así como el interés expresado por los usuarios a quienes se destinan los estados financieros o las personas que los reciben.

Sin contestación - Falta de respuesta, o respuesta parcial, de la parte confirmante, a una solicitud de confirmación positiva, o una solicitud de confirmación devuelta sin entregar. (Ref: NIA 505, apartado 6(d))

Sistema de control interno - El sistema diseñado, implementado y mantenido por los responsables del gobierno de la entidad, la dirección y otro personal, con la finalidad de proporcionar una seguridad razonable sobre la consecución de los objetivos de la entidad relativos a la fiabilidad de la información financiera, la eficacia y eficiencia de las operaciones, así como sobre el cumplimiento de las disposiciones legales y reglamentarias aplicables. A los efectos de las NIA, el sistema de control interno comprende cinco componentes interrelacionados:

1. el entorno de control;
2. el proceso de valoración del riesgo por la entidad;
3. el proceso de la entidad para el seguimiento del sistema de control interno;
4. el sistema de información y comunicación y
5. las actividades de control.

(Ref: NIA 315 (Revisada 2019), apartado 12(m))

Sistema de gestión de la calidad - Un sistema diseñado, implementado y operado por una firma de auditoría para proporcionarle una seguridad razonable de que:

1. la firma de auditoría y su personal cumplen sus responsabilidades de conformidad con las normas profesionales y los requerimientos legales y reglamentarios aplicables, y realizan los encargos de conformidad con dichas normas y requerimientos; y
2. los informes de los encargos emitidos por la firma de auditoría o por los socios de los encargos son adecuados en función de las circunstancias.

(Ref: NIGC 1, apartado 16(x))

Sistema de la organización de servicios - Políticas y procedimientos diseñados, implementados y mantenidos por la organización de servicios para prestar a las entidades usuarias los servicios cubiertos en el informe del auditor de la entidad prestadora del servicio. (Ref: NIA 402, apartado 8(f))

Socio - Cualquier persona con autoridad para comprometer a la firma de auditoría respecto a la realización de un encargo (frase suprimida). (Ref: NIA 220 (Revisada), apartado 12(h) y NIGC 1, apartado 16(m))

Socio del encargo¹⁷ - El socio u otra persona de la firma de auditoría que es responsable del encargo de auditoría y de su realización, así como del informe de auditoría que se emite en nombre de la firma de auditoría y que, cuando se requiera, tiene la autorización apropiada otorgada por un organismo profesional, regulador o legal. (Frase suprimida). (Ref: NIA 220 (Revisada), apartado 12(a) y NIGC 1, apartado 16(c))

Socio del encargo del grupo - El socio del encargo¹⁸ que es responsable de la auditoría del grupo. (Ref: NIA 600 (Revisada), apartado 14(j))

Solicitud de confirmación negativa - Solicitud a la parte confirmante para que responda directamente al auditor únicamente en caso de no estar de acuerdo con la información incluida en la solicitud. (Ref: NIA 505, apartado 6(c))

Solicitud de confirmación positiva - Solicitud a la parte confirmante para que responda directamente al auditor, indicando si está o no de acuerdo con la información incluida en la solicitud, o facilite la información solicitada. (Ref: NIA 505, apartado 6(b))

Suficiencia (de la evidencia de auditoría) - Medida cuantitativa de la evidencia de auditoría. La cantidad de evidencia de auditoría necesaria depende de la valoración del auditor del riesgo de incorrección material, así como de la calidad de dicha evidencia de auditoría. (Ref: NIA 500, apartado 5(f))

Técnicas de auditoría asistidas por ordenador (TAAO) (Computer-assisted audit techniques (CAATs)) - Aplicaciones de los procedimientos de auditoría utilizando el ordenador como una herramienta de auditoría.

Tipos de transacciones, saldos contables o información a revelar significativos - Un tipo de transacción, saldo contable o información a revelar para el que existen una o varias afirmaciones significativas. (Ref: NIA 315 (Revisada 2019), apartado 12 (k))

Transacción realizada en condiciones de independencia mutua - Una transacción realizada entre partes interesadas, no vinculadas, y que actúan de forma independiente entre sí y persiguiendo cada una sus propios intereses. (Ref: NIA 550, apartado 10(a))

Unidad de muestreo - Elementos individuales que forman parte de una población. (Ref: NIA 530, apartado 5(f))

Valorar - Analizar los riesgos de incorrección material identificados para determinar su significatividad. “Valorar” por convención, se usa solo en relación con el riesgo. (Véase también Evaluar).

Anexo

Índice de definiciones suprimidas por no resultar aplicables en la adaptación a la normativa española

Ajustes proforma - (Ref: NIEA 3420¹)
Año base - (Ref: NIEA)
Auditor de la entidad prestadora del servicio (en el contexto de la NIEA 3402²)
Auditor de la entidad usuaria (en el contexto de la NIEA 3402)
Circunstancias del encargo — (Ref: NIEA 3000 (Revisada)³)
Compensación adquirida - (Ref: NIEA 3410⁴)
Componente significativo
Controles en la organización de servicios - (Ref: NIEA 3402)
Controles en la subcontratación de la organización de servicios - (Ref: NIEA 3402)
Criterios - (Ref: NIEA 3000 (Revisada) y NIEA 3402)
Criterios adecuados - (Ref: NIEA)
Criterios aplicables (en el contexto de la NIEA 3410)
Criterios aplicables (en el contexto de la NIEA 3420⁵)
Criterios aplicados (en el contexto de la NIA 810 (Revisada)⁶)
Cuantificación - (Ref: NIEA 3410)
Declaración de GEI - (Ref: NIEA 3410)
Declaración de la organización de servicios - (Ref: NIEA)
Deducción de emisiones - (Ref: NIEA 3410)
Equipo del encargo (en el contexto de la NIEA 3000 (Revisada))
Equipo del encargo (en el contexto de la NISR 4400 (Revisada) ⁷)
Equipo del encargo (en el contexto de la NISR 4410 (Revisada) ⁸)
Elemento - (véase Elemento de un estado financiero).
Elemento de un estado financiero (en el contexto de la NIA 805 (Revisada) ⁹)
Eliminación - (Ref: NIEA 3410)
Emisiones - (Ref: NIEA 3410)
Encargo de compilación - (Ref: NISR 4410 (Revisada))
Encargo de seguridad limitada - (Ref: NIEA)
Encargo de seguridad razonable - (Ref: NIEA)
Encargo que proporciona un grado de seguridad/Encargo de aseguramiento - (Ref: NIEA 3000 (Revisada))
Entidad (en el contexto de la NIEA 3410)
Entidad usuaria (en el contexto de la NIEA 3402)
Escepticismo profesional (en el contexto de la NIEA 3000 (Revisada))
Estados financieros auditados (en el contexto de la NIA 810 (Revisada))
Estados financieros resumidos (en el contexto de la NIA 810 (Revisada))
Evidencia - (Ref: NIEA)
Experto del profesional ejerciente (en el contexto de la NISR 4400 (Revisada))
Factor de emisiones - (Ref: NIEA 3410)
Folleto - (Ref: NIEA 3420)
Fuente - (Ref: NIEA 3410)
Gases de efecto invernadero (GEI) - (Ref: NIEA 3410)
Habilidades y técnicas para la realización de encargos de aseguramiento - (Ref: NIEA 3000 (Revisada))
Hallazgos (en relación con el NISR 4400 (Revisada))
Importancia relativa o materialidad para la ejecución del trabajo - (Ref: NIEA 3410)
Incorrección - (Ref: NIEA 3000 (Revisada) y NISR 4410 (Revisada))
Incorrección en la descripción de un hecho (con respecto a otra información) (en el contexto de la NIEA 3000 (Revisada))
Indagación (en el contexto de la NIER 2400 (Revisada)¹⁰)
Independencia - (Ref: Código de ética del IESBA¹¹)
Información comparativa - (Ref: NIEA 3410)
Información financiera no ajustada - (Ref: NIEA 3420)
Información financiera proforma - (Ref: NIEA 3420)
Información financiera publicada - (Ref: NIEA 3420)
Información sobre la materia objeto de análisis - (Ref: 3000 (Revisada))
Instalación significativa - (Ref: NIEA 3410)
Informe sobre la descripción y el diseño de los controles de una organización de servicios (referido en la NIEA 3402 como “informe tipo 1”) (en el contexto de la NIEA 3402)
Informe sobre la descripción, el diseño y la eficacia operativa de los controles de una organización de servicios (referido en la NIEA 3402 como “informe tipo 2”) (en el contexto de la NIEA 3402)
Instalación significativa - (Ref: NIEA 3410)
Juicio profesional (en el contexto de la NIEA 3000 (Revisada))
Juicio profesional (en el contexto de la NIER 2400 (Revisada))
Juicio profesional (en el contexto de la NISR 4400 (Revisada))
Límite y comercialización - (Ref: NIEA)
Límites de la organización - (Ref: NIEA 3410)
Marco de información con fines específicos - (Ref: NIA 800 (Revisada), y NIER 2400 Revisada)
Materia subyacente objeto de análisis - (Ref: NIEA 3000 (Revisada))
Medidor o evaluador - (Ref: NIEA 3000 (Revisada))
Método de exclusión - (Ref: NIEA 3402)
Método de inclusión - (Ref: NIEA 3402)
Objetivo de control - (Ref: NIEA 3402)
Organización de servicios (en el contexto de la NIEA 3402)
Otra información (en el contexto de la NIEA 3000 (Revisada))
Parte contratante - (Ref: NIEA 3000 (Revisada))
Parte responsable (en el contexto de las NIEA)
Parte responsable (en el contexto de la NISR 4400 (Revisada))
Plan de comercialización de emisiones - (Ref: NIEA 3410)
Procedimientos posteriores - (Ref: NIEA 3410)
Profesional de la contabilidad - (Ref: Código de ética del IESBA)
Profesional de la contabilidad en ejercicio - (Ref: Código de ética del IESBA)
Profesional ejerciente (en el contexto de la NIEA 3000 (Revisada))
Profesional ejerciente (en el contexto de la NIER 2400 (Revisada))
Profesional ejerciente (en el contexto de la NISR 4400 (Revisada))
Profesional ejerciente (en el contexto de la NISR 4410 (Revisada))
Prueba de controles (en el contexto de la NIEA 3402)
Requerimientos de ética aplicables (en el contexto de la NIER 2400 (Revisada))
Requerimientos de ética aplicables (en el contexto de la NISR 4400 (Revisada))
Requerimientos de ética aplicables (en el contexto de la NISR 4410 (Revisada))
Riesgo de incorrección material (en el contexto de la NIEA 3000 (Revisada))
Riesgo de un encargo que proporciona un grado de seguridad/de un encargo de aseguramiento - (Ref: NIEA)
Riesgo del encargo - (Ref: NIER 2400 (Revisada) y NIEA 3000 (Revisada))
Sector público
Seguridad limitada (en el contexto de la NIER 2400 (Revisada))
Sistema de la organización de servicios (o el sistema) (en el contexto de la NIEA 3402)
Socio del encargo (en el contexto de la NIEA 3000 (Revisada))
Socio del encargo (en el contexto de la NISR 4400 (Revisada))
Socio del encargo (en el contexto de la NISR 4410 (Revisada))
Subcontratación de la organización de servicios (en el contexto de la NIEA 3402)
Sumidero - (Ref: NIEA 3410)
Tipo de emisión - (Ref: NIEA 3410)
Usuarios a quienes se destina el informe - (Ref: NIEA 3000 (Revisada))

NORMA INTERNACIONAL DE AUDITORÍA 200

OBJETIVOS GLOBALES DEL AUDITOR INDEPENDIENTE Y REALIZACIÓN DE LA AUDITORÍA DE CONFORMIDAD CON LAS NORMAS INTERNACIONALES DE AUDITORÍA

(NIA-ES 200)

Índice

(Adaptada para su aplicación en España mediante Resolución del Instituto de Contabilidad y Auditoría de Cuentas, de 11 de abril de 2024)

Contenido

Apartados

Introducción

• Alcance de esta NIA 1-2
• La auditoría de estados financieros 3-9
• Fecha de entrada en vigor10

• Objetivos globales del auditor
• Definiciones

Requerimientos

• Requerimientos de ética relativos a una auditoría de estados financieros14
• Escepticismo profesional15
• Juicio profesional16
• Evidencia de auditoría suficiente y adecuada y riesgo de auditoría17
• Realización de la auditoría de conformidad con las NIA18-24

Guía de aplicación y otras anotaciones explicativas

• La auditoría de estados financierosA1-A13
• DefinicionesA14-A16
• Requerimientos de ética relativos a una auditoría de estados financierosA17-A20
• Escepticismo profesionalA21-A25
• Juicio profesionalA26-A30
• Evidencia de auditoría suficiente y adecuada y riesgo de auditoríaA31-A57
• Realización de la auditoría de conformidad con las NIAA58-A83

Introducción

Alcance de esta NIA

1. Esta Norma Internacional de Auditoría (NIA) trata de las responsabilidades globales que tiene el auditor independiente cuando realiza una auditoría de estados financieros de conformidad con las NIA. En particular, establece los objetivos globales del auditor independiente y explica la naturaleza y el alcance de una auditoría diseñada para permitir al auditor independiente alcanzar dichos objetivos. Asimismo, explica el alcance, la aplicabilidad y la estructura de las NIA e incluye requerimientos que establecen las responsabilidades globales del auditor independiente aplicables en todas las auditorías, incluida la obligación de cumplir las NIA. En adelante, al auditor independiente se le denomina “auditor”.
2. Las NIA están redactadas en el contexto de una auditoría de estados financieros realizada por un auditor. Cuando se apliquen a auditorías de otra información financiera histórica, se adaptarán en la medida en que sea necesario, en función de las circunstancias. Las NIA no tratan las responsabilidades del auditor que puedan estar previstas en las disposiciones legales, reglamentarias u otras disposiciones en relación, por ejemplo, con las ofertas públicas de valores. Dichas responsabilidades pueden ser diferentes de las establecidas en las NIA. En consecuencia, aunque el auditor pueda encontrar útiles en dichas circunstancias determinados aspectos de las NIA, es responsabilidad del auditor asegurarse del cumplimiento de todas las obligaciones relevantes legales, reglamentarias o profesionales.

La auditoría de estados financieros

3. El objetivo de una auditoría es aumentar el grado de confianza de los usuarios en los estados financieros. Esto se logra mediante la expresión, por parte del auditor, de una opinión sobre si los estados financieros han sido preparados, en todos los aspectos materiales, de conformidad con un marco de información financiera aplicable. En la mayoría de los marcos de información con fines generales, dicha opinión se refiere a si los estados financieros expresan la imagen fiel o se presentan fielmente, en todos los aspectos materiales, de conformidad con el marco. Una auditoría realizada de conformidad con las NIA y con los requerimientos de ética aplicables permite al auditor formarse dicha opinión. (Ref: Apartado A1)
4. Los estados financieros sometidos a auditoría son los de la entidad, preparados por la dirección bajo la supervisión de los responsables del gobierno de la entidad. Las NIA no imponen responsabilidades a la dirección o a los responsables del gobierno de la entidad y no invalidan las disposiciones legales y reglamentarias que rigen sus responsabilidades. No obstante, una auditoría de conformidad con las NIA se realiza partiendo de la premisa de que la dirección y, cuando proceda, los responsables del gobierno de la entidad han reconocido que tienen determinadas responsabilidades que son fundamentales para realizar la auditoría. La auditoría de los estados financieros no exime a la dirección ni a los responsables del gobierno de la entidad del cumplimiento de sus responsabilidades. (Ref: Apartados A2-A11)
5. Como base para la opinión del auditor, las NIA requieren que el auditor obtenga una seguridad razonable de que los estados financieros en su conjunto están libres de incorrección material, debida a fraude o error. Una seguridad razonable es un grado alto de seguridad. Se alcanza cuando el auditor ha obtenido evidencia de auditoría suficiente y adecuada para reducir el riesgo de auditoría (es decir, el riesgo de que el auditorexprese una opinión inadecuada cuando los estados financieros contengan incorrecciones materiales) a un nivel aceptablemente bajo. No obstante, una seguridad razonable no significa un grado absoluto de seguridad, debido a que existen limitaciones inherentes a la auditoría que hacen que la mayor parte de la evidencia de auditoría a partir de la cual el auditor alcanza conclusiones y en la que basa su opinión sea más convincente que concluyente. (Ref: Apartados A31-A57)
6. El concepto de importancia relativa se aplica por el auditor tanto en la planificación como en la ejecución de la auditoría, así como en la evaluación del efecto de las incorrecciones identificadas sobre la auditoría y, en su caso, de las incorrecciones no corregidas sobre los estados financieros¹. En general, las incorrecciones, incluidas las omisiones, se consideran materiales si, individualmente o de forma agregada, puede preverse razonablemente que influyan en las decisiones económicas que los usuarios toman basándose en los estados financieros. Los juicios acerca de la importancia relativa se realizan teniendo en cuenta las circunstancias que concurren y se ven afectados tanto por la percepción que tiene el auditor de las necesidades de información financiera de los usuarios de los estados financieros, como por la magnitud o naturaleza de una incorrección o por una combinación de ambos. La opinión del auditor se refiere a los estados financieros en su conjunto y, en consecuencia, el auditor no tiene la responsabilidad de detectar las incorrecciones que no sean materiales considerando los estados financieros en su conjunto.
7. Las NIA contienen objetivos, requerimientos y una guía de aplicación y otras anotaciones explicativas que tienen como finalidad ayudar al auditor a alcanzar una seguridad razonable. Las NIA requieren que el auditor aplique su juicio profesional y mantenga un escepticismo profesional durante la planificación y ejecución de la auditoría y, entre otras cosas:
   • Identifique y valore los riesgos de incorrección material, debida a fraude o error, basándose en el conocimiento de la entidad y de su entorno, del marco de información financiera aplicable y del sistema de control interno de la entidad.
   • Obtenga evidencia de auditoría suficiente y adecuada sobre si existen incorrecciones materiales, mediante el diseño y la implementación de respuestas adecuadas a los riesgos valorados.
   • Se forme una opinión sobre los estados financieros basada en las conclusiones alcanzadas a partir de la evidencia de auditoría obtenida.
8. La forma en la que el auditor exprese su opinión dependerá del marco de información financiera y de las disposiciones legales o reglamentarias aplicables. (Ref: Apartados A12-A13)
9. Asimismo, el auditor puede tener otras responsabilidades de comunicación e información con respecto a los usuarios, a la dirección, a los responsables del gobierno de la entidad, o a terceros ajenos a la entidad, en relación con cuestiones que surjan de la auditoría. Dichas responsabilidades pueden establecerse en las NIA o en las disposiciones legales o reglamentarias aplicables².

Fecha de entrada en vigor

10. (Apartado suprimido).

    De acuerdo con la Resolución del Instituto de Contabilidad y Auditoría de Cuentas, de 11 de abril de 2024, por la que se publica la actualización de esta Norma Técnica de Auditoría, esta Norma será de aplicación obligatoria en el desarrollo de los trabajos de auditoría de cuentas referidos a cuentas anuales o a otros estados financieros correspondientes a ejercicios económicos que se inicien a partir del 1 de enero de 2024. En todo caso, será de aplicación a los trabajos de auditoría de cuentas contratados o encargados a partir del 1 de enero de 2025, independientemente de los ejercicios económicos a los que se refieran los estados financieros objeto del trabajo.

Objetivos globales del auditor

11. En la realización de la auditoría de estados financieros, los objetivos globales del auditor son:
    1. la obtención de una seguridad razonable de que los estados financieros en su conjunto están libres de incorrección material, debida a fraude o error, que permita al auditor expresar una opinión sobre si los estados financieros están preparados, en todos los aspectos materiales, de conformidad con un marco de información financiera aplicable; y
    2. la emisión de un informe sobre los estados financieros, y el cumplimiento de los requerimientos de comunicación contenidos en las NIA, a la luz de los hallazgos del auditor.
12. En todos los casos en los que no pueda obtenerse una seguridad razonable y, dadas las circunstancias, una opinión con salvedades en el informe de auditoría no sea suficiente para informar a los usuarios de los estados financieros, las NIA requieren que el auditor deniegue la opinión o que renuncie al encargo (o dimita)³, si las disposiciones legales o reglamentarias aplicables así lo permiten.
    
    

    A efectos de lo dispuesto en este apartado, en relación con la renuncia al encargo, se debe atender a lo establecido en los artículos 5.2 y 22 de la LAC y en su normativa de desarrollo.

Definiciones

13. A efectos de las NIA, los siguientes términos tienen los significados que figuran a continuación:
    
    
    1. Marco de información financiera aplicable - Marco de información financiera adoptado por la dirección y, cuando proceda, por los responsables del gobierno de la entidad para preparar los estados financieros, y que resulta aceptable considerando la naturaleza de la entidad y el objetivo de los estados financieros, o que se requiere por las disposiciones legales o reglamentarias.
       
       El término “marco de imagen fiel” se utiliza para referirse a un marco de información financiera que requiere el cumplimiento de sus requerimientos y, además:
       1. reconoce de forma explícita o implícita que, para lograr la presentación fiel de los estados financieros, puede ser necesario que la dirección revele información adicional a la requerida específicamente por el marco; o
       2. reconoce explícitamente que puede ser necesario que la dirección no cumpla alguno de los requerimientos del marco para lograr la presentación fiel de los estados financieros. Se espera que esto sólo sea necesario en circunstancias extremadamente poco frecuentes.

       El término “marco de cumplimiento” se utiliza para referirse a un marco de información financiera que requiere el cumplimiento de sus requerimientos, sin contemplar las posibilidades descritas en los apartados (i) o (ii) anteriores.

    2. Evidencia de auditoría - Información utilizada por el auditor para alcanzar las conclusiones en las que basa su opinión. La evidencia de auditoría incluye tanto la información contenida en los registros contables de los que se obtienen los estados financieros, como información obtenida de otras fuentes. Para los propósitos de las NIA:
       
       
       1. La suficiencia de la evidencia de auditoría es la medida cuantitativa de ésta. La cantidad de evidencia de auditoría necesaria depende de la valoración del auditor del riesgo de incorrección material, así como de la calidad de dicha evidencia de auditoría.
       2. La adecuación de la evidencia de auditoría es la medida cualitativa de ésta, es decir, su relevancia y fiabilidad para respaldar las conclusiones en las que se basa la opinión del auditor.
    3. Riesgo de auditoría - Riesgo de que el auditor exprese una opinión de auditoría inadecuada cuando los estados financieros contienen incorrecciones materiales. El riesgo de auditoría es una función del riesgo de incorrección material y del riesgo de detección.
    4. Auditor - El término “auditor” se utiliza para referirse a la persona o personas que realizan la auditoría, normalmente el socio del encargo u otros miembros del equipo del encargo o, en su caso, la firma de auditoría. Cuando una NIA establece expresamente que un requerimiento ha de cumplirse o una responsabilidad ha de asumirse por el socio del encargo, se utiliza el término “socio del encargo” en lugar de “auditor”. (Frase suprimida).
    5. Riesgo de detección - Riesgo de que los procedimientos aplicados por el auditor para reducir el riesgo de auditoría a un nivel aceptablemente bajo no detecten la existencia de una incorrección que podría ser material, considerada individualmente o de forma agregada con otras incorrecciones.
    6. Estados financieros - Presentación estructurada de información financiera histórica, que incluye información a revelar, cuya finalidad es la de informar sobre los recursos económicos y las obligaciones de una entidad en un momento determinado o sobre los cambios registrados en ellos en un periodo de tiempo, de conformidad con un marco de información financiera aplicable. El término “estados financieros” normalmente se refiere a un conjunto completo de estados financieros establecido por los requerimientos del marco de información financiera aplicable, pero también puede referirse a un solo estado financiero. La información a revelar comprende información explicativa o descriptiva expuesta según se requiera, sepermita expresamente o de otro modo, por el marco de información financiera aplicable, en el cuerpo de un estado financiero o en las notas o incluida en el mismo a través de referencia cruzada. (Ref: Apartados A14-A15)
       
       

       En relación con la definición de “estados financieros” se entenderá por tales, con carácter general, “las cuentas anuales”, “las cuentas anuales consolidadas” o unos “estados financieros intermedios”, y la referencia a la información a revelar se entenderá realizada a la información contenida en la memoria de las cuentas anuales. Esta definición es, asimismo, aplicable a un solo estado financiero integrante de los anteriores (con su información a revelar).

    7. Información financiera histórica - Información relativa a una entidad determinada, expresada en términos financieros y obtenida principalmente del sistema contable de la entidad, acerca de hechos económicos ocurridos en periodos de tiempo anteriores o de condiciones o circunstancias económicas de fechas anteriores.
    8. Dirección - Persona o personas con responsabilidad ejecutiva para dirigir las operaciones de la entidad. En algunas entidades de determinadas jurisdicciones, la dirección incluye a algunos o a todos los responsables del gobierno de la entidad, por ejemplo, los miembros ejecutivos del consejo de administración o un propietario-gerente.
       
       

       En la aplicación de esta definición en España habrá de estarse a las normas que resulten de aplicación a la entidad según su naturaleza jurídica. Las referencias realizadas en las diferentes NIA adaptadas para su aplicación en España a las afirmaciones o manifestaciones de la dirección incluidas en los estados financieros o a las directrices de la dirección sobre las actividades de control interno de la entidad se entenderán sin perjuicio de las que realicen los órganos de administración u órganos equivalentes de la entidad auditada que tengan atribuidas las competencias para la formulación, suscripción o emisión de dichos estados financieros, así como de la responsabilidad de estos órganos en relación con el sistema de control interno a estos efectos.

    9. Incorrección - Diferencia entre la cantidad, clasificación, presentación o información revelada respecto de una partida incluida en los estados financieros y la cantidad, clasificación, presentación o revelación de información requeridas respecto de dicha partida de conformidad con el marco de información financiera aplicable. Las incorrecciones pueden deberse a errores o fraudes.
       
       Cuando el auditor manifiesta una opinión sobre si los estados financieros expresan la imagen fiel, o se presentan fielmente, en todos los aspectos materiales, las incorrecciones incluyen también aquellos ajustes que, a juicio del auditor, es necesario realizar en las cantidades, las clasificaciones, la presentación o la revelación de información para que los estados financieros expresen la imagen fiel o se presenten fielmente, en todos los aspectos materiales.
    10. Premisa, referida a las responsabilidades de la dirección y, cuando proceda, de los responsables del gobierno de la entidad, sobre la que se realiza la auditoría - La dirección y, cuando proceda, los responsables del gobierno de la entidad reconocen y entienden que tienen las siguientes responsabilidades, fundamentales pararealizar una auditoría de conformidad con las NIA. Es decir, son responsables:
        1. de la preparación de los estados financieros de conformidad con el marco de información financiera aplicable, así como, en su caso, de su presentación fiel;
        2. del control interno que la dirección y, cuando proceda, los responsables del gobierno de la entidad consideren necesario para permitir la preparación de estados financieros libres de incorrección material, debida a fraude o error; y
        3. de proporcionar al auditor:
           
           
           1. acceso a toda la información de la que tengan conocimiento la dirección y, cuando proceda, los responsables del gobierno de la entidad, y que sea relevante para la preparación de los estados financieros, tal como registros, documentación y otras cuestiones;
           2. información adicional que pueda solicitar el auditor a la dirección y, cuando proceda, a los responsables del gobierno de la entidad para los fines de la auditoría; y
           3. acceso ilimitado a las personas de la entidad de las cuales el auditor considere necesario obtener evidencia de auditoría.

        En el caso de un marco de imagen fiel, el apartado (i) anterior puede formularse como “de la preparación y presentación fiel de los estados financieros, de conformidad con el marco de información financiera”, o “de la preparación de estados financieros que expresan la imagen fiel, de conformidad con el marco de información financiera”.
        
        La “premisa referida a las responsabilidades de la dirección y, cuando proceda, de los responsables del gobierno de la entidad sobre la que se realiza la auditoría” también puede denominarse “la premisa”.

        En la aplicación de esta definición en España, en relación con la delimitación de funciones entre responsables del gobierno de la entidad y de la dirección, habrá de estarse a las normas que resulten de aplicación a la entidad auditada según su naturaleza jurídica y conforme al marco normativo español.

    11. Juicio profesional - Aplicación de la formación práctica, el conocimiento y la experiencia relevantes, en el contexto de las normas de auditoría, contabilidad y ética, para la toma de decisiones informadas acerca del curso de acción adecuado en función de las circunstancias del encargo de auditoría.
    12. Escepticismo profesional - Actitud que implica una mentalidad inquisitiva, una especial atención a las circunstancias que puedan ser indicativas de posibles incorrecciones debidas a errores o fraudes, y una valoración crítica de la evidencia de auditoría.
    13. Seguridad razonable - En el contexto de una auditoría de estados financieros, un grado de seguridad alto, aunque no absoluto.
    14. Riesgo de incorrección material - Riesgo de que los estados financieros contengan incorrecciones materiales antes de la realización de la auditoría. El riesgo comprende dos componentes, descritos del siguiente modo, en las afirmaciones: (Ref: Apartado A16)
        1. Riesgo inherente - Susceptibilidad de una afirmación sobre un tipo de transacción, saldo contable u otra revelación de información a una incorrección que pudiera ser material, ya sea individualmente o de forma agregada con otras incorrecciones, antes de tener en cuenta los posibles controles correspondientes.
        2. Riesgo de control - Riesgo de que una incorrección que pudiera existir en una afirmación sobre un tipo de transacción, saldo contable u otra revelación de información, y que pudiera ser material, ya sea individualmente o de forma agregada con otras incorrecciones, no sea prevenida, o detectada y corregida oportunamente, por los controles de la entidad.
    15. Responsables del gobierno de la entidad - Persona o personas u organizaciones (por ejemplo, una sociedad que actúa como administrador fiduciario) con responsabilidad en la supervisión de la dirección estratégica de la entidad y con obligaciones relacionadas con la rendición de cuentas de la entidad. Ello incluye la supervisión del proceso de información financiera. En algunas entidades de determinadas jurisdicciones, los responsables del gobierno de la entidad pueden incluir miembros de la dirección, por ejemplo, los miembros ejecutivos del consejo de administración de una empresa del sector público o privado o un propietario-gerente.
        
        

        En la aplicación de esta definición en España habrá de estarse a las normas que resulten de aplicación a la entidad según su naturaleza jurídica. Al menos, se entenderá que se refiere, con carácter general, a los miembros del órgano de administración o equivalente de la entidad auditada.

Requerimientos

Requerimientos de ética relativos a una auditoría de estados financieros

14. El auditor cumplirá los requerimientos de ética aplicables, incluidos los relativos a la independencia, aplicables a los encargos de auditoría de estados financieros. (Ref: Apartados A17-A20)

A efectos de la adecuada interpretación y aplicación en España de los requerimientos de ética aplicables, incluidos los de independencia, se considerarán los establecidos en el artículo 2.3, la sección 2ª del capítulo III (Título I) y la sección 3ª del capítulo IV (Título I) de la LAC, en su normativa de desarrollo y en el Reglamento (UE) n.º 537/2014 del Parlamento Europeo y del Consejo, de 16 de abril de 2014.

Escepticismo profesional

15. El auditor planificará y ejecutará la auditoría con escepticismo profesional, reconociendo que pueden darse circunstancias que supongan que los estados financieros contengan incorrecciones materiales. (Ref: Apartados A21-A25)

Juicio profesional

16. El auditor aplicará su juicio profesional en la planificación y ejecución de la auditoría de estados financieros. (Ref: Apartados A26-A30)

Evidencia de auditoría suficiente y adecuada y riesgo de auditoría

17. Con el fin de alcanzar una seguridad razonable, el auditor obtendrá evidencia de auditoría suficiente y adecuada para reducir el riesgo de auditoría a un nivel aceptablemente bajo y, en consecuencia, para permitirle alcanzar conclusiones razonables en las que basar su opinión. (Ref: Apartados A31-A57)

Realización de la auditoría de conformidad con las NIA

Cumplimiento de las NIA aplicables a la auditoría

18. El auditor cumplirá todas las NIA aplicables a la auditoría. Una NIA es aplicable a la auditoría cuando la NIA está en vigor y concurren las circunstancias a las que se refiere la NIA. (Ref: Apartados A58-A62)
19. El auditor conocerá el texto completo de la NIA, incluidas la guía de aplicación y otras anotaciones explicativas, con el fin de comprender sus objetivos y aplicar sus requerimientos adecuadamente. (Ref: Apartados A63-A73)
20. El auditor no manifestará en el informe de auditoría haber cumplido con los requerimientos de las NIA a no ser que haya cumplido con los requerimientos de la presente NIA y los de todas las demás NIA aplicables a la auditoría.

Objetivos establecidos en cada NIA

21. Con el fin de alcanzar los objetivos globales del auditor, éste seguirá los objetivos mencionados en cada NIA aplicable, al planificar y ejecutar la auditoría, teniendo en cuenta las relaciones existentes entre las NIA, con la finalidad de: (Ref: Apartados A74-A76)
    
    
    1. determinar si es necesario algún procedimiento de auditoría adicional a los exigidos por las NIA para alcanzar los objetivos establecidos en ellas; y (Ref: Apartado A77)
    2. evaluar si se ha obtenido evidencia de auditoría suficiente y adecuada. (Ref: Apartado A78)

Cumplimiento de los requerimientos aplicables

22. Sin perjuicio de lo dispuesto en el apartado 23, el auditor cumplirá cada uno de los requerimientos de las NIA salvo que en las circunstancias de la auditoría:
    1. no sea aplicable la totalidad de la NIA; o
    2. el requerimiento no sea aplicable porque incluya una condición y ésta no concurra. (Ref: Apartados A79-A80)
23. En circunstancias excepcionales, el auditor puede considerar necesario no cumplir un requerimiento aplicable de una NIA. En dichas circunstancias, el auditor aplicará procedimientos de auditoría alternativos para alcanzar el objetivo de dicho requerimiento. Es previsible que la necesidad de que el auditor no cumpla un requerimiento aplicable surja únicamente cuando el requerimiento consista en la aplicación de un determinado procedimiento y, en las circunstancias específicas de la auditoría, dicho procedimiento no resulte efectivo para alcanzar el objetivo del requerimiento. (Ref: Apartado A81)

Objetivo no alcanzado

24. En el caso de que un objetivo de una NIA aplicable no pueda alcanzarse, el auditor evaluará si ello le impide alcanzar sus objetivos globales y, en consecuencia, si requiere que el auditor, de conformidad con las NIA, exprese una opinión modificada o renuncie al encargo (si las disposiciones legales o reglamentarias aplicables así lo permiten). El hecho de no alcanzar un objetivo constituye un hecho significativo que, de conformidad con la NIA 230, debe ser documentado⁴. (Ref: Apartados A82-A83)

A efectos de lo dispuesto en este apartado, en relación con la renuncia al encargo, se debe atender a lo establecido en los artículos 5.2 y 22 de la LAC y en su normativa de desarrollo.

Guía de aplicación y otras anotaciones explicativas

La auditoría de estados financieros

Alcance de la auditoría (Ref: Apartado 3)

1. La opinión del auditor sobre los estados financieros se refiere a si los estados financieros han sido preparados, en todos los aspectos materiales, de conformidad con el marco de información financiera aplicable. Dicha opinión es común a todas las auditorías de estados financieros. La opinión del auditor, por lo tanto, no asegura, por ejemplo, la viabilidad futura de la entidad ni la eficiencia o eficacia con la que la dirección ha gestionado la actividad de la entidad. En algunas jurisdicciones, sin embargo, las disposiciones legales o reglamentarias aplicables pueden requerir a los auditores que expresen opiniones sobre otras cuestiones específicas, tales como la eficacia del control interno, o la congruencia de un informe separado preparado por la dirección con los estados financieros. Aunque las NIA incluyen requerimientos y orientaciones en relación con dichas cuestiones, en la medida en que sean relevantes para la formación de una opinión sobre los estados financieros, si el auditor tuviese la responsabilidad adicional de proporcionar dichas opiniones sería necesario que realizase trabajo suplementario.

Preparación de los estados financieros (Ref: Apartado 4)

1. Las disposiciones legales o reglamentarias pueden establecer las responsabilidades de la dirección y, cuando proceda, de los responsables del gobierno de la entidad en relación con la información financiera. Sin embargo, la extensión de dichas responsabilidades o su descripción pueden diferir dependiendo de la jurisdicción de la que se trate. A pesar de estas diferencias, una auditoría de conformidad con las NIA se realiza partiendo de la premisa de que la dirección y, cuando proceda, los responsables del gobierno de la entidad, han reconocido y comprenden que son responsables:
   1. de la preparación de los estados financieros de conformidad con el marco de información financiera aplicable, así como, en su caso, de su presentación fiel;
   2. del control interno que la dirección y, cuando proceda, los responsables del gobierno de la entidad consideren necesario para permitir la preparación de estados financieros que estén libres de incorrección material, debida a fraude o error; y
   3. de proporcionar al auditor:
      1. acceso a toda la información de la que tengan conocimiento la dirección y, cuando proceda, los responsables del gobierno de la entidad y que sea relevante para la preparación de los estados financieros, tal como registros, documentación y otro material;
      2. información adicional que pueda solicitar el auditor a la dirección y, cuando proceda, a los responsables del gobierno de la entidad para los fines de la auditoría; y
      3. acceso ilimitado a las personas de la entidad de las cuales el auditor considere necesario obtener evidencia de auditoría.
2. La preparación de los estados financieros por la dirección y, cuando proceda, por los responsables del gobierno de la entidad requiere:
   • La identificación del marco de información financiera aplicable, según las disposiciones legales o reglamentarias aplicables.
   • La preparación de los estados financieros de conformidad con dicho marco.
   • La inclusión de una descripción adecuada de dicho marco en los estados financieros.

   La preparación de los estados financieros requiere que la dirección ejerza un juicio para realizar estimaciones contables razonables teniendo en cuenta las circunstancias, y que elija y aplique políticas contables adecuadas. Estos juicios se realizan en el contexto del marco de información financiera aplicable.

3. Los estados financieros pueden estar preparados de conformidad con un marco de información financiera diseñado para satisfacer:
   • las necesidades comunes de información financiera de un amplio espectro de usuarios (es decir, “estados financieros con fines generales”); o
   • las necesidades de información financiera de unos usuarios específicos (es decir, “estados financieros con fines específicos”).
4. El marco de información financiera aplicable a menudo comprende normas de información financiera establecidas por un organismo emisor de normas autorizado o reconocido, o por requerimientos legales o reglamentarios. En algunos casos, el marco de información financiera puede comprender a la vez normas de información financiera establecidas por un organismo emisor de normas autorizado o reconocido y por requerimientos legales o reglamentarios. Otras fuentes pueden proporcionar directrices sobre la aplicación del marco de información financiera aplicable. En algunos casos, el marco de información financiera aplicable puede englobar dichas otras fuentes o puede incluso consistir únicamente en tales fuentes. Dichas otras fuentes pueden incluir:
   • el entorno legal y ético, incluida la normativa, las decisiones judiciales y las obligaciones de ética profesional en relación con cuestiones contables;
   • interpretaciones contables publicadas, de diferente rango, emitidas por organismos emisores de normas, por organismos reguladores o por organizaciones profesionales;
   • opiniones publicadas, de diferente rango, sobre cuestiones contables emergentes, emitidas por organismos emisores de normas, por organismos reguladores o por organizaciones profesionales;
   • prácticas generales y sectoriales ampliamente reconocidas y extendidas; y
   • publicaciones contables.

   Cuando existen conflictos entre el marco de información financiera y las fuentes de las que se pueden obtener directrices sobre su aplicación, o entre las distintas fuentes que componen el marco de información financiera, prevalece la fuente con mayor rango normativo.

5. Los requerimientos del marco de información financiera aplicable determinan la estructura y el contenido de los estados financieros. Aunque es posible que el marco no especifique el modo de contabilizar o de revelar todas las transacciones o los hechos, normalmente contiene principios generales suficientes que pueden servir de base para desarrollar y aplicar políticas contables congruentes con los conceptos que subyacen a los requerimientos del marco.
6. Algunos marcos de información financiera son marcos de imagen fiel, mientras que otros son marcos de cumplimiento. Los marcos de información financiera que comprenden principalmente las normas de información financiera establecidas por un organismo autorizado o reconocido para promulgar las normas que deben utilizar las entidades en la preparación de estados financieros con fines generales, a menudo, están diseñados para lograr la presentación fiel. Por ejemplo, las Normas Internacionales de Información Financiera (NIIF) emitidas por el Consejo de Normas Internacionales de Contabilidad (IASB).
7. Los requerimientos del marco de información financiera aplicable también determinan lo que constituye un conjunto completo de estados financieros. En muchos de los marcos, los estados financieros tienen como finalidad proporcionar información sobre la situación financiera, los resultados y los flujos de efectivo de una entidad. En dichos marcos, un conjunto completo de estados financieros incluye, por lo general, un balance de situación, un estado de resultados, un estado de cambios en el patrimonio neto, un estado de flujos de efectivo y notas explicativas. En otros marcos de información financiera, un solo estado financiero y las notas explicativas puede constituir un conjunto completo de estados financieros.
   • (Ejemplo suprimido).
   • Otros ejemplos de un solo estado financiero, cada uno de los cuales incluirá notas explicativas, son:
     • Balance de situación.
     • Estado de resultados.
     • Estado de beneficios retenidos.
     • Estado de flujos de efectivo.
     • Estado de activos y pasivos que no incluye el patrimonio neto.
     • Estado de cambios en el patrimonio neto.
     • Estado de ingresos y gastos.
     • Cuenta de resultados de la explotación por líneas de productos.
8. La NIA 210 establece requerimientos y proporciona orientaciones para determinar la aceptabilidad del marco de información financiera aplicable⁵. (Frase suprimida)⁶
9. La significatividad de la premisa a partir de la cual se realiza la auditoría requiere que el auditor obtenga, de la dirección y, cuando proceda, de los responsables del gobierno de la entidad, confirmación de que reconocen y comprenden que tienen las responsabilidades descritas en el apartado A2⁷, como condición previa para la aceptación del encargo de auditoría.

Consideraciones específicas para auditorías del sector público

1. (Apartado suprimido)⁸

Forma de expresión de la opinión del auditor(Ref: Apartado 8)

1. La opinión expresada por el auditor se refiere a si los estados financieros se han preparado, en todos los aspectos materiales, de conformidad con el marco de información financiera aplicable. Sin embargo, la forma de expresión de la opinión del auditor dependerá del marco de información financiera y de las disposiciones legales o reglamentarias aplicables. La mayoría de los marcos de información financiera incluyen requerimientos referentes a la presentación de los estados financieros; para dichos marcos, la preparación de los estados financieros de conformidad con el marco de información financiera aplicable incluye su presentación.
2. Cuando el marco de información financiera sea un marco de imagen fiel, como ocurre normalmente en el caso de estados financieros con fines generales, las NIA requieren una opinión sobre si los estados financieros expresan la imagen fiel, o se presentan fielmente, en todos los aspectos materiales. Cuando el marco de información financiera sea un marco de cumplimiento, el auditor deberá expresar una opinión sobre si los estados financieros han sido preparados, en todos los aspectos materiales, de conformidad con el marco de información financiera aplicable. Salvo indicación contraria expresa, las referencias en las NIA a la opinión del auditor abarcan ambas formas de opinión.

Definiciones

Estados financieros(Ref: Apartado 13(f))

1. Algunos marcos de información financiera se pueden referir a los recursos económicos u obligaciones con otros términos. Por ejemplo, se pueden referir a ellos como activos y pasivos de la entidad y la diferencia residual entre ellos se puede denominar patrimonio neto o participaciones.
2. La información explicativa o descriptiva que se debe incluir en los estados financieros según el marco de información financiera aplicable puede incorporarse a ellos mediante una referencia cruzada a información contenida en otro documento, tal como un informe de gestión o un informe de riesgo. "Incorporado a ellos mediante una referencia cruzada" significa que existe una referencia al otro documento en los estados financieros, pero no a los estados financieros en el otro documento. Cuando el marco de información financiera aplicable no prohíbe expresamente hacer una referencia cruzada a donde se encuentra la información explicativa o descriptiva y se ha hecho la referenciaa la información adecuadamente, dicha información pasa a formar parte de los estados financieros.
   
   

   Véase nota aclaratoria al apartado 13(f) de esta Norma.

Riesgo de incorrección material(Ref: Apartado 13 (n))

1. A efectos de las NIA, existe un riesgo de incorrección material cuando hay una posibilidad razonable de que:
   1. exista una incorrección (es decir, su probabilidad de existir); y
   2. en caso de que exista, sea material (es decir, su magnitud).

Requerimientos de ética relativos a una auditoría de estados financieros (Ref: Apartado 14)

1. El auditor está sujeto a los requerimientos de ética aplicables relativos a los encargos de auditoría de estados financieros, incluidos los relativos a la independencia. (Frase suprimida).
2. (Apartado suprimido).
3. (Apartado suprimido).
4. La Norma Internacional de Gestión de la Calidad (NIGC) 1⁹, o los requerimientos nacionales que sean al menos igual de exigentes¹⁰, tratan de las responsabilidades de la firma de auditoría de diseñar, implementar y operar un sistema de gestión de la calidad que proporcione a la firma de auditoría una seguridad razonable de que la firma de auditoría y su personal cumplen sus responsabilidades de conformidad con las normas profesionales y los requerimientos legales y reglamentarios aplicables; y que llevan a cabo los encargos de conformidad con dichas normas y requerimientos. Como parte de su sistema de gestión de la calidad, la NIGC 1 requiere que la firma de auditoría establezca objetivos de calidad que traten el cumplimiento de las responsabilidades de conformidad con los requerimientos de ética aplicables, incluidos los relativos a la independencia ¹¹. La NIA 220 (Revisada) establece las responsabilidades del socio del encargo con respecto a los requerimientos de ética aplicables, incluidos los relacionados con la independencia¹².La NIA 220 (Revisada) también describe cuándo el equipo del encargo puede depender de las políticas o procedimientos de la firma de auditoría para gestionar y alcanzar la calidad en el encargo.¹³

Escepticismo profesional(Ref: Apartado 15)

1. El escepticismo profesional implica una especial atención, por ejemplo, a:
   • La evidencia de auditoría que contradiga otra evidencia de auditoría obtenida.
   • La información que cuestione la fiabilidad de los documentos y las respuestas a las indagaciones que vayan a utilizarse como evidencia de auditoría.
   • Las condiciones que puedan indicar un posible fraude.
   • Las circunstancias que sugieran la necesidad de aplicar procedimientos de auditoría adicionales a los requeridos por las NIA.
2. El mantenimiento del escepticismo profesional durante toda la auditoría es necesario para que el auditor, por ejemplo, reduzca los riesgos de:
   • Pasar por alto circunstancias inusuales.
   • Generalizar en exceso al alcanzar conclusiones a partir de los hechos observados en la auditoría.
   • Utilizar hipótesis inadecuadas en la determinación de la naturaleza, el momento de realización y la extensión de los procedimientos de auditoría y en la evaluación de sus resultados.
3. El escepticismo profesional es necesario para realizar una evaluación crítica de la evidencia de auditoría, lo que implica cuestionar la evidencia de auditoría contradictoria y la fiabilidad de los documentos y las respuestas a indagaciones, así como de otra información obtenida de la dirección y de los responsables del gobierno de la entidad. Asimismo, implica atender a la suficiencia y adecuación de la evidencia de auditoría obtenida teniendo en cuenta las circunstancias; por ejemplo, en caso de que existan factores de riesgo de fraude y se disponga de un solo documento, susceptible de fraude por su naturaleza, como única evidencia justificativa de una cifra material en los estados financieros.
4. El auditor puede aceptar que los registros y documentos son auténticos, salvo que tenga motivos para creer lo contrario. Sin embargo, el auditor debe plantearse la fiabilidad de la información que va a ser utilizada como evidencia de auditoría¹⁴ En casos de duda sobre la fiabilidad de la información o de existencia de indicios de posible fraude (por ejemplo, si las condiciones identificadas durante la realización de la auditoría llevan al auditor a pensar que un documento puede no ser auténtico o que pueden haber sido falsificados los términos de un documento), las NIA requieren que el auditor investigue con más detalle y determine las modificaciones o los procedimientos de auditoría adicionales necesarios para resolver la cuestión¹⁵.
5. No puede esperarse que el auditor no tenga en cuenta su experiencia previa sobre la honestidad e integridad de la dirección y de los responsables del gobierno de la entidad. No obstante, la convicción de que la dirección y los responsables del gobierno de la entidad son honestos e íntegros no exime al auditor de la necesidad de mantener un escepticismo profesional ni le permite conformarse con evidencia de auditoría que no sea convincente para la obtención de una seguridad razonable.

Juicio profesional(Ref: Apartado 16)

1. El juicio profesional es esencial para realizar una auditoría adecuadamente. Esto se debe a que la interpretación de los requerimientos de ética aplicables y de las NIA, así como las decisiones informadas que son necesarias durante toda la auditoría no son posibles sin aplicar a los hechos y a las circunstancias el conocimiento y la experiencia relevantes. El juicio profesional es necesario, en especial, en relación con las decisiones a tomar sobre:
   • La importancia relativa y el riesgo de auditoría.
   • La naturaleza, el momento de realización y la extensión de los procedimientos de auditoría utilizados para cumplir los requerimientos de las NIA y obtener evidencia de auditoría.
   • La evaluación de si se ha obtenido evidencia de auditoría suficiente y adecuada y si es necesario hacer algo más para alcanzar los objetivos de las NIA y, de ese modo, los objetivos globales del auditor.
   • La evaluación de los juicios de la dirección en la aplicación del marco de información financiera aplicable a la entidad.
   • Las conclusiones sobre la base de la evidencia de auditoría obtenida, por ejemplo, al valorar la razonabilidad de las estimaciones realizadas por la dirección al preparar los estados financieros.
2. Lo que caracteriza el juicio profesional que se espera de un auditor es el hecho de que sea aplicado por un auditor cuya formación práctica, conocimientos y experiencia facilitan el desarrollo de las competencias necesarias para alcanzar juicios razonables.
3. La aplicación del juicio profesional en un caso concreto se basa en los hechos y en las circunstancias que el auditor conoce. La realización de consultas sobre cuestiones complejas o controvertidas en el transcurso de la auditoría, tanto dentro del propio equipo del encargo como entre el equipo del encargo y otros al nivel adecuado, dentro o fuera de la firma de auditoría, tal como requiere la NIA 220 (Revisada) ¹⁶, facilita al auditor la formación de juicios razonables y fundados.
4. El juicio profesional se puede evaluar considerando si refleja una aplicación competente de los principios de auditoría y de contabilidad y si, por una parte, es adecuado teniendo en cuenta los hechos y las circunstancias conocidos por el auditor hasta la fecha del informe de auditoría, y, por otra, es congruente con dichos hechos y circunstancias.
5. El juicio profesional necesita ser ejercido durante toda la auditoría, debiendo documentarse adecuadamente. A este respecto, se requiere que el auditor prepare la documentación de auditoría suficiente para permitir que un auditor experimentado, sin relación previa con la auditoría, comprenda los juicios profesionales significativos formulados para alcanzar conclusiones sobre cuestiones significativas surgidas durante la realización de la auditoría¹⁷. El juicio profesional no debe ser aplicado como justificación de decisiones que, de otra forma, no estén respaldadas por los hechos y circunstancias del encargo o por evidencia de auditoría suficiente y adecuada.

Evidencia de auditoría suficiente y adecuada y riesgo de auditoría (Ref: Apartados 5 y 17)

Suficiencia y adecuación de la evidencia de auditoría

1. La evidencia de auditoría es necesaria para fundamentar la opinión y el informe de auditoría. Es de naturaleza acumulativa y se obtiene principalmente de la aplicación de procedimientos de auditoría en el transcurso de la auditoría. No obstante, también puede incluir información obtenida de otras fuentes, tales como auditorías anteriores (siempre y cuando el auditor haya determinado si se han producido cambios desde laanterior auditoría que puedan afectar a la relevancia de esta para la auditoría actual ¹⁸) o a través de información obtenida por la firma de auditoría en la aceptación o continuidad de la relación con el cliente o del encargo. Además de otras fuentes internas o externas a la entidad, los registros contables de la entidad son una fuente importante de evidencia de auditoría. Asimismo, la información que puede ser utilizada como evidencia de auditoría puede haber sido preparada por un experto empleado o contratado por la entidad. La evidencia de auditoría comprende tanto la información que sustenta y corrobora las afirmaciones de la dirección, como cualquier información que contradiga dichas afirmaciones. Además, en algunos casos, la ausencia de información (por ejemplo, la negativa de la dirección a proporcionar una manifestación que se le haya solicitado) se utiliza por el auditor y, en consecuencia, constituye también evidencia de auditoría. La mayor parte del trabajo del auditor al formarse una opinión consiste en la obtención y evaluación de evidencia de auditoría.
2. La suficiencia y adecuación de la evidencia de auditoría están interrelacionadas. La suficiencia es la medida cuantitativa de la evidencia de auditoría. La cantidad necesaria de evidencia de auditoría depende de la valoración del auditor del riesgo de que existan incorrecciones (cuanto mayores sean los riesgos valorados, mayor evidencia de auditoría podrá ser requerida), así como de la calidad de dicha evidencia de auditoría (cuanto mayor sea la calidad, menor será la cantidad requerida). Sin embargo, la obtención de más evidencia de auditoría, puede no compensar su baja calidad.
3. La adecuación es la medida cualitativa de la evidencia de auditoría, es decir, su relevancia y fiabilidad para fundamentar las conclusiones en las que se basa la opinión del auditor. La fiabilidad de la evidencia se ve afectada por su naturaleza y procedencia, y depende de las circunstancias concretas en las que se obtiene.
4. La determinación de si se ha obtenido evidencia de auditoría suficiente y adecuada para reducir el riesgo de auditoría a un nivel aceptablemente bajo y, en consecuencia, para permitir al auditor alcanzar conclusiones razonables en las que basar su opinión, es una cuestión de juicio profesional. La NIA 500 y otras NIA aplicables establecen requerimientos y proporcionan orientaciones adicionales aplicables durante toda la auditoría en relación con las consideraciones del auditor acerca de la obtención de evidencia de auditoría suficiente y adecuada.

Riesgo de auditoría

1. El riesgo de auditoría es función del riesgo de incorrección material y del riesgo de detección. La valoración de los riesgos se basa en los procedimientos de auditoría aplicados para obtener información necesaria con dicho propósito y en la evidencia obtenida durante toda la auditoría. La valoración de riesgos es una cuestión de juicio profesional, más que una cuestión que pueda medirse con precisión.
2. A efectos de las NIA, el riesgo de auditoría no incluye el riesgo de que el auditor pueda expresar la opinión de que los estados financieros contienen incorrecciones materiales cuando no es así. Por lo general, este riesgo es insignificante. Además, el riesgo de auditoría es un término técnico relacionado con el proceso de la auditoría, y no se refiere a los riesgos de la actividad del auditor, como pérdidas por litigios, publicidad desfavorable u otros hechos que puedan surgir relacionados con la auditoría de estados financieros.

Riesgos de incorrección material

1. Los riesgos de incorrección material pueden estar relacionados con:
   • los estados financieros en su conjunto; y
   • las afirmaciones sobre determinados tipos de transacciones, saldos contables e información a revelar.
2. Los riesgos de incorrección material en los estados financieros en su conjunto se refieren a los riesgos de incorrección material que conciernen de manera generalizada a los estados financieros en su conjunto y que afectan potencialmente a muchas de las afirmaciones.
3. Los riesgos de incorrección material en las afirmaciones se valoran con el fin de determinar la naturaleza, momento de realización y extensión de los procedimientos de auditoría posteriores necesarios para obtener evidencia de auditoría suficiente y adecuada. Dicha evidencia permite al auditor expresar una opinión sobre los estados financieros con un nivel de riesgo de auditoría aceptablemente bajo. Los auditores utilizan distintos enfoques para lograr el objetivo de valorar los riesgos de incorrección material. Por ejemplo, el auditor puede utilizar un modelo que exprese la relación general entre los componentes del riesgo de auditoría en términos matemáticos para alcanzar un nivel aceptable de riesgo de detección. Algunos auditores encuentran de utilidad dicho modelo en la planificación de los procedimientos de auditoría.
4. Los riesgos de incorrección material en las afirmaciones tienen dos componentes: el riesgo inherente y el riesgo de control. El riesgo inherente y el riesgo de control son riesgos de la entidad y existen con independencia de la auditoría de los estados financieros.
5. El riesgo inherente se ve influenciado por los factores de riesgo inherente. Dependiendo del grado en que los factores de riesgo inherente influyen en la susceptibilidad de incorrección de una afirmación, el nivel de riesgo inherente varía en un grado que se denomina espectro de riesgo inherente. El auditor determina los tipos significativos de transacciones, saldos contables e información a revelar y sus correspondientes afirmaciones, como parte del proceso de identificación y valoración de los riesgos de incorrección material. Por ejemplo, se pueden identificar saldos de cuentas integradas por importes obtenidos de estimaciones contables sujetas a una incertidumbre significativa en la estimación como saldos contables significativos, y la valoración por el auditor del riesgo inherente para los correspondientes riesgos en las afirmaciones puede ser más elevada debido a la elevada incertidumbre en la estimación.
6. Las circunstancias externas que originan riesgos de negocio pueden también influir en el riesgo inherente. Por ejemplo, los desarrollos tecnológicos pueden convertir un determinado producto en obsoleto, haciendo que las existencias sean, por lo tanto, más susceptibles de sobrevaloración. Ciertos factores de la entidad y de su entorno, relacionados con varios o con todos los tipos de transacciones, saldos contables o información a revelar, pueden también incidir en el riesgo inherente relacionado con una afirmación específica. Dichos factores pueden incluir, por ejemplo, un fondo de maniobra insuficiente para continuar las operaciones o un sector en declive caracterizado por un gran número de fracasos empresariales.
7. El riesgo de control es función de la eficacia del diseño, implementación y mantenimiento de los controles por parte de la dirección para responder a los riesgos identificados que amenacen la consecución de los objetivos de la entidad relevantespara la preparación de sus estados financieros. Sin embargo, el control interno, por muy bien diseñado que esté y que funcione, sólo puede reducir, pero no eliminar, los riesgos de incorrección material en los estados financieros, debido a las limitaciones inherentes al control. Dichas limitaciones incluyen, por ejemplo, la posibilidad de errores humanos o de sortear controles, por colusión o por su inadecuada elusión por parte de la dirección. En consecuencia, siempre existirá algún riesgo de control. Las NIA establecen las condiciones bajo las cuales el auditor debe, o puede elegir, realizar pruebas sobre la eficacia operativa de los controles para determinar la naturaleza, el momento de realización y la extensión de los procedimientos sustantivos a aplicar¹⁹.
8. La valoración de los riesgos de incorrección material puede expresarse en términos cuantitativos, tales como porcentajes, o en términos no cuantitativos. En cualquier caso, la necesidad de que el auditor realice valoraciones del riesgo adecuadas es más importante que los diferentes enfoques que pueda emplear para ello. Las NIA se refieren normalmente a los “riesgos de incorrección material” más que al riesgo inherente y al riesgo de control por separado. No obstante, la NIA 315 (Revisada 2019) requiere que el riesgo inherente sea valorado por separado del riesgo de control para proporcionar una base para el diseño y la aplicación de los procedimientos posteriores de auditoría para responder a los riesgos valorados de incorrección material en las afirmaciones de conformidad con la NIA 330.
9. La NIA 315 (Revisada 2019) establece requerimientos y proporciona orientaciones sobre la identificación y valoración de los riesgos de incorrección material en los estados financieros y en las afirmaciones.
10. Los riesgos de incorrección material en las afirmaciones se valoran con el fin de determinar la naturaleza, el momento de realización y la extensión de los procedimientos posteriores de auditoría necesarios para obtener evidencia de auditoría suficiente y adecuada²⁰.

Riesgo de detección

1. Para un determinado nivel de riesgo de auditoría, el nivel aceptable de riesgo de detección es inversamente proporcional a los riesgos valorados de incorrección material en las afirmaciones. Por ejemplo, cuanto mayor sea en opinión del auditor el riesgo de incorrección material, menor será el riesgo de detección aceptable y, en consecuencia, la evidencia de auditoría requerida por el auditor deberá ser más convincente.
2. El riesgo de detección está relacionado con la naturaleza, momento de realización y extensión de los procedimientos de auditoría que el auditor determine con el fin de reducir el riesgo de auditoría a un nivel aceptablemente bajo. Por lo tanto, es función de la eficacia de un procedimiento de auditoría y de su aplicación por el auditor. Cuestiones como:
   • una planificación adecuada;
   • una adecuada asignación de personal al equipo del encargo;
   • la aplicación del escepticismo profesional; y
   • la supervisión y revisión del trabajo de auditoría realizado,

   contribuyen a mejorar la eficacia de un procedimiento de auditoría y de su aplicación y reducen la posibilidad de que el auditor pueda elegir un procedimiento de auditoría inadecuado, aplicar incorrectamente un procedimiento de auditoría adecuado o malinterpretar los resultados de la auditoría.

3. La NIA 300²¹ y la NIA 330 establecen requerimientos y proporcionan orientaciones sobre la planificación de la auditoría de estados financieros y las respuestas del auditor a los riesgos valorados. Sin embargo, el riesgo de detección sólo puede reducirse, no eliminarse, debido a las limitaciones inherentes a la auditoría. En consecuencia, siempre existirá algún nivel de riesgo de detección.

Limitaciones inherentes a la auditoría

1. No cabe esperar, ni es posible, que el auditor reduzca a cero el riesgo de auditoría y, en consecuencia, el auditor no puede obtener una seguridad absoluta de que los estados financieros estén libres de incorrección material, debida a fraude o error. Esto se debe a que existen limitaciones inherentes a la auditoría, que tienen como resultado el que la mayor parte de la evidencia de auditoría a partir de la que el auditor alcanza conclusiones y en la que basa su opinión sea más convincente que concluyente. Las limitaciones inherentes a la auditoría surgen de:
   • la naturaleza de la información financiera;
   • la naturaleza de los procedimientos de auditoría; y
   • la necesidad de que la auditoría se realice en un plazo de tiempo y con un coste razonables.

La naturaleza de la información financiera

1. La preparación de estados financieros conlleva juicios de la dirección al aplicar a los hechos y circunstancias de la entidad los requerimientos del marco de información financiera aplicable. Adicionalmente, numerosas partidas de los estados financieros llevan implícitas decisiones o valoraciones subjetivas o cierto grado de incertidumbre, y puede haber diversas interpretaciones o juicios aceptables. En consecuencia, algunas partidas de los estados financieros están sujetas a un nivel inherente de variabilidad que no puede ser eliminado mediante la aplicación de procedimientos de auditoría adicionales. Por ejemplo, éste es con frecuencia el caso de determinadas estimaciones contables. No obstante, las NIA requieren que el auditor examine específicamente si las estimaciones contables son razonables en el contexto del marco de información financiera aplicable y de las correspondientes revelaciones de información, así como los aspectos cualitativos de las prácticas contables de la entidad, incluidos los indicadores de posible sesgo en los juicios de la dirección²².

La naturaleza de los procedimientos de auditoría

1. Existen limitaciones prácticas y legales de la capacidad del auditor de obtener evidencia de auditoría. Por ejemplo:
   • Existe la posibilidad de que la dirección u otros puedan no proporcionar, de manera intencionada o no, toda la información que sea relevante para la preparación de losestados financieros o que haya solicitado el auditor. En consecuencia, el auditor no puede estar seguro de la integridad de la información, aunque haya aplicado procedimientos de auditoría para tener seguridad de que se ha obtenido toda la información relevante.
   • El fraude puede implicar la existencia de planes sofisticados y cuidadosamente organizados para su ocultación. Por lo tanto, los procedimientos de auditoría utilizados para conseguir evidencia de auditoría pueden no ser eficaces para detectar una incorrección intencionada que implique, por ejemplo, colusión para la falsificación de documentación que pueda llevar al auditor a creer que la evidencia de auditoría es válida cuando no lo es. El auditor no ha sido formado como experto en autentificación de documentos, ni se pretende que lo sea.
   • Una auditoría no es una investigación oficial de supuestas irregularidades. En consecuencia, el auditor no tiene poderes legales específicos, como el de llevar a cabo registros, lo cual puede ser necesario para una investigación de ese tipo.

La oportunidad de la información financiera y el equilibrio entre el coste y el beneficio

1. La dificultad, el tiempo o el coste que implique no son un fundamento válido para que el auditor omita un procedimiento de auditoría para el que no existan procedimientos alternativos, o para que se conforme con evidencia de auditoría que no llegue a ser convincente. Una planificación adecuada permite disponer de tiempo y recursos suficientes para la realización de la auditoría. No obstante, la relevancia de la información, y, por lo tanto, su valor tiende a disminuir con el transcurso del tiempo, por lo que hay que alcanzar un equilibrio entre la fiabilidad de la información y su coste. Esto se reconoce en ciertos marcos de información financiera (véase, por ejemplo, el “Marco para la preparación y presentación de estados financieros” del IASB). En consecuencia, los usuarios de los estados financieros esperan que el auditor se forme una opinión sobre los estados financieros en un plazo de tiempo y con un coste razonables, reconociendo que no es factible tener en cuenta toda la información que pueda existir o tratar cada cuestión de manera exhaustiva bajo la hipótesis de que la información es errónea o fraudulenta, salvo que se pruebe lo contrario.
2. En consecuencia, es necesario que el auditor:
   • planifique la auditoría para que se ejecute de manera eficaz;
   • dirija el esfuerzo de auditoría a las áreas en las que se prevea un mayor riesgo de incorrección material, debida a fraude o error, dedicando, por lo tanto, menos esfuerzo a otras áreas; y
   • realice pruebas y utilice otros medios para examinar poblaciones en busca de incorrecciones.
3. Teniendo en cuenta el enfoque descrito en el apartado A54, las NIA contienen requerimientos relativos a la planificación y ejecución de la auditoría y requieren que el auditor, entre otras cosas:
   • disponga de una base para la identificación y valoración de los riesgos de incorrección material en los estados financieros y en las afirmaciones, mediante laaplicación de procedimientos de valoración del riesgo y otras actividades relacionadas²³; y
   • realice pruebas y utilice otros medios para examinar poblaciones de un modo que proporcione al auditor una base razonable para alcanzar conclusiones acerca de la población²⁴;

Otras cuestiones que afectan a las limitaciones inherentes a la auditoría

1. En el caso de determinadas afirmaciones o cuestiones analizadas, los posibles efectos de las limitaciones inherentes sobre la capacidad del auditor para detectar incorrecciones materiales son especialmente significativos. Dichas afirmaciones o materias objeto de análisis incluyen:
   • El fraude, especialmente el fraude en el que participa la alta dirección o cuando existe colusión. Véase la NIA 240 para más detalles.
   • La existencia e integridad de las relaciones y transacciones con partes vinculadas. Véase la NIA 550²⁵ para más detalles.
   • El incumplimiento de las disposiciones legales y reglamentarias. Véase la NIA 250 (Revisada)²⁶ para más detalles.
   • Hechos o condiciones futuros que puedan ser causa de que la entidad deje de ser una empresa en funcionamiento. Véase la NIA 570 (Revisada)²⁷ para más detalles.

   Las NIA aplicables identifican procedimientos de auditoría específicos para permitir mitigar el efecto de las limitaciones inherentes.

2. Debido a las limitaciones inherentes a una auditoría, existe un riesgo inevitable de que no se detecten algunas incorrecciones materiales de los estados financieros, aun en el caso de que la auditoría se planifique y ejecute correctamente de conformidad con las NIA. En consecuencia, el posterior descubrimiento de una incorrección material en los estados financieros, debida a fraude o error, por sí solo, no indica la existencia de un fallo en la realización de la auditoría de conformidad con las NIA. Sin embargo, las limitaciones inherentes a la auditoría no son una justificación para que el auditor se conforme con evidencia de auditoría que no llegue a ser convincente. La determinación de si una auditoría se ha realizado de conformidad con las NIA se efectúa a la luz de los procedimientos de auditoría aplicados en función de las circunstancias, de la suficiencia y adecuación de la evidencia de auditoría obtenida como resultado de aquellos y de la idoneidad del informe de auditoría sobre la base de una evaluación de dicha evidencia teniendo en cuenta los objetivos globales del auditor.

Realización de la auditoría de conformidad con las NIA

Naturaleza de las NIA(Ref: Apartado 18)

1. Las NIA, consideradas en su conjunto, proporcionan las normas que rigen el trabajo del auditor para el cumplimiento de sus objetivos globales. Las NIA tratan de las responsabilidades generales del auditor, así como de las consideraciones adicionales del auditor relevantes para la aplicación de dichas responsabilidades a temas específicos.
2. El alcance, la fecha de entrada en vigor y cualquier limitación específica a la aplicabilidad de una determinada NIA se exponen claramente en la NIA. Salvo indicación contraria en la NIA, se permite al auditor aplicar una NIA antes de la fecha de entrada en vigor mencionada en ella.
3. En la realización de una auditoría, además de las NIA, el auditor puede tener que cumplir requerimientos legales o reglamentarios. Las NIA no invalidan las disposiciones legales o reglamentarias que regulan la auditoría de estados financieros. En el caso de que dichas disposiciones difieran de las NIA, una auditoría ejecutada únicamente de conformidad con las disposiciones legales o reglamentarias no cumplirá, de forma automática, las NIA.
4. El auditor también puede realizar la auditoría de conformidad tanto con las NIA como con las normas de auditoría de una determinada jurisdicción o país. En este caso, además de cumplir cada una de las NIA aplicables a la auditoría, puede resultar necesario que el auditor aplique procedimientos de auditoría adicionales con el fin de cumplir las normas aplicables de dicha jurisdicción o país.

Consideraciones específicas para auditorías en el sector público

1. (Apartado suprimido).

Contenido de las NIA(Ref: Apartado 19)

1. Además de los objetivos y requerimientos (los requerimientos se expresan en las NIA utilizando el futuro imperfecto), una NIA contiene orientaciones relacionadas con ellos bajo la forma de una guía de aplicación y otras anotaciones explicativas. También puede contener una introducción en la que se proporcione el contexto relevante para una correcta comprensión de la NIA, así como definiciones. En consecuencia, la totalidad del texto de una NIA es relevante para comprender los objetivos indicados en ella y para la adecuada aplicación de sus requerimientos.
2. Cuando resulta necesario, la guía de aplicación y otras anotaciones explicativas proporcionan una explicación más detallada de los requerimientos de una NIA y orientaciones para su aplicación práctica. En concreto, pueden:
   • Explicar con más precisión el significado de un requerimiento o su ámbito de aplicación, así como en determinadas NIA, tal como la NIA 315 (Revisada 2019), el motivo por el que se requiere un procedimiento.
   • Incluir ejemplos de procedimientos que pueden resultar adecuados en función de las circunstancias. En determinadas NIA, tal como la NIA 315 (Revisada 2019), los ejemplos se muestran en cajetines.

   Si bien dichas orientaciones, en sí mismas, no constituyen un requerimiento, son relevantes para la adecuada aplicación de los requerimientos de una NIA. La guía de aplicación y otras anotaciones explicativas también pueden proporcionar información de base sobre las cuestiones tratadas en una NIA.

3. Los anexos forman parte de la guía de aplicación y otras anotaciones explicativas. El propósito y la utilización prevista de un anexo se explican en el cuerpo de la correspondiente NIA o en el título e introducción del anexo.
4. La introducción puede incluir, según sea necesario, cuestiones tales como la explicación de:
   • El propósito y alcance de la NIA, incluido el modo en que la NIA está relacionada con otras NIA.
   • La materia objeto de análisis de la NIA.
   • Las respectivas responsabilidades del auditor y de otros en relación con la materia objeto de análisis de la NIA.
   • El contexto en el que se enmarca la NIA.
5. Una NIA puede incluir, en una sección aparte titulada “Definiciones”, una descripción del significado atribuido a determinados términos a efectos de las NIA. Estas definiciones se proporcionan con el fin de facilitar la aplicación e interpretación congruentes de las NIA y no tienen como finalidad invalidar definiciones que se puedan haber establecido con otros propósitos, bien sea en las disposiciones legales o reglamentarias o en otras disposiciones. Salvo indicación contraria, dichos términos tendrán el mismo significado en la totalidad de las NIA. El Glosario de Términos relativos a las Normas Internacionales emitido por el Consejo de Normas Internacionales de Auditoría y Aseguramiento (IAASB) en el Manual de Pronunciamientos Internacionales de Gestión de la Calidad, Auditoría, Revisión, Otros encargos de aseguramiento y Servicios relacionados (Handbook of International Quality Management, Auditing, Review, Other Assurance and Related Services Pronouncements) publicado por la IFAC contiene una relación completa de términos definidos en las NIA. Asimismo, incluye descripciones de otros términos que aparecen en las NIA, con la finalidad de facilitar una interpretación y traducción comunes y congruentes.
   
   

   El Glosario de la IFAC se publica conjuntamente con las NIA en las Resoluciones por las que estas se han adaptado o actualizado, incorporando las precisiones necesarias para su aplicación en España.

6. Cuando resulta adecuado, en la guía de aplicación y otras anotaciones explicativas de cada NIA se incluyen consideraciones adicionales específicas para auditorías de entidades de pequeña dimensión (frase suprimida). Estas consideraciones adicionales facilitan la aplicación de los requerimientos de las NIA en la auditoría de dichas entidades. Sin embargo, no limitan o reducen la responsabilidad que tiene el auditor de aplicar y cumplir los requerimientos de las NIA.

Consideraciones de graduación

1. Se han incluido consideraciones de graduación en algunas NIA (por ejemplo, en la NIA 315 (Revisada 2019)), que ilustran la aplicación de los requerimientos a todas las entidades independientemente de si su naturaleza y circunstancias son más o menos complejas. Las entidades menos complejas son aquellas para las que pueden ser de aplicación las características del apartado A71.
2. Las “consideraciones específicas para entidades de pequeña dimensión” incluidas en algunas NIA han sido desarrolladas principalmente con referencia a las entidades no cotizadas. Sin embargo, algunas de las consideraciones pueden ser útiles en auditorías de entidades de pequeña dimensión cotizadas.
3. Con el fin de especificar las consideraciones adicionales relativas a las auditorías de entidades de pequeña dimensión, una “entidad de pequeña dimensión” se refiere a una entidad que por lo general posee características cualitativas tales como:
   1. concentración de la propiedad y de la dirección en un reducido número de personas (a menudo una única persona, bien sea una persona física u otra empresa que sea propietaria de la entidad, siempre que el propietario reúna las características cualitativas relevantes); y
   2. una o más de las siguientes características:
      1. transacciones sencillas o sin complicaciones;
      2. contabilidad sencilla;
      3. pocas líneas de negocio y reducido número de productos en cada línea de negocio;
      4. sistemas más sencillos de control interno;
      5. pocos niveles de dirección con responsabilidad sobre un amplio espectro de controles; o
      6. poco personal, del que gran parte desempeña un amplio espectro de tareas.

      Estas características cualitativas no son exhaustivas, ni son exclusivas de las entidades de pequeña dimensión, y las entidades de pequeña dimensión no presentan necesariamente todas estas características.

4. Las NIA se refieren al propietario de una entidad de pequeña dimensión que participa en el día a día de la dirección de la entidad como “propietario-gerente”.

Consideraciones específicas para herramientas y técnicas automatizadas

1. Las consideraciones específicas para “herramientas y técnicas automatizadas” incluidas en determinadas NIA (por ejemplo, en la NIA 315 (Revisada 2019)) han sido desarrolladas para explicar el modo en que el auditor puede aplicar determinados requerimientos cuando utilice herramientas y técnicas automatizadas para la aplicación de procedimientos de auditoría.

Objetivos establecidos en cada NIA(Ref: Apartado 21)

1. Cada NIA contiene uno o varios objetivos que relacionan los requerimientos con los objetivos globales del auditor. Los objetivos de cada NIA sirven para dirigir al auditor hacia el resultado que persiguen las NIA, a la vez que son lo suficientemente específicos para facilitar al auditor:
   • la comprensión de lo que debe lograr y, cuando sea necesario, los medios adecuados para ello; y
   • la decisión sobre la necesidad de continuar trabajando para alcanzarlos en las circunstancias específicas del encargo.
2. Los objetivos deben interpretarse en el contexto de los objetivos globales del auditor establecidos en el apartado 11 de la presente NIA. Al igual que ocurre con los objetivos globales del auditor, la capacidad de alcanzar un objetivo concreto también está sujeta a las limitaciones inherentes a una auditoría.
3. Al utilizar los objetivos, se requiere que el auditor tenga en cuenta las relaciones existentes entre las NIA. Esto se debe a que, como se indica en el apartado A58, las NIA en algunos casos tratan las responsabilidades generales y, en otros, la aplicación de dichas responsabilidades a temas específicos. Por ejemplo, esta NIA requiere que el auditor adopte una actitud de escepticismo profesional, lo cual es necesario en todos los aspectos de la planificación y ejecución de una auditoría, pero no se repite como requerimiento en cada NIA. Con mayor grado de detalle, la NIA 315 (Revisada 2019) y la NIA 330 contienen, entre otros, los objetivos y requerimientos referentes, respectivamente, a las responsabilidades del auditor de identificar y valorar los riesgos de incorrección material y de diseñar y aplicar procedimientos de auditoría posteriores para responder a los riesgos valorados. Dichos objetivos y requerimientos son aplicables durante toda la auditoría. Una NIA que trate aspectos específicos de la auditoría (por ejemplo, la NIA 540 (Revisada)) puede desarrollar el modo en que los objetivos y requerimientos de otras NIA, como la NIA 315 (Revisada 2019) y la NIA 330, deben ser aplicados en relación con la cuestión objeto de la NIA, pero no los repite. Así, para la consecución del objetivo establecido en la NIA 540 (Revisada), el auditor tiene en cuenta los objetivos y requerimientos de otras NIA aplicables.

Utilización de objetivos para determinar la necesidad de procedimientos de auditoría adicionales (Ref: Apartado 21(a))

1. Los requerimientos de las NIA están diseñados con el propósito de permitir al auditor alcanzar los objetivos detallados en cada NIA y, de este modo, los objetivos globales del auditor. Se espera, por lo tanto, que una adecuada aplicación de los requerimientos de las NIA por parte del auditor proporcione una base suficiente para que éste alcance los objetivos. Sin embargo, debido a que las circunstancias de los encargos de auditoría varían ampliamente y debido a que no todas estas circunstancias se pueden prever en las NIA, el auditor es responsable de la determinación de los procedimientos de auditoría necesarios para cumplir los requerimientos de las NIA y alcanzar los objetivos. En función de las circunstancias de un encargo, pueden existir cuestiones específicas que requieran que el auditor aplique procedimientos de auditoría adicionales a los requeridos por las NIA, con el fin de cumplir los objetivos especificados en las NIA.

Utilización de los objetivos para evaluar si se ha obtenido evidencia de auditoría suficiente y adecuada (Ref: Apartado 21(b))

1. Se requiere que el auditor se guíe por los objetivos para evaluar si ha obtenido evidencia de auditoría suficiente y adecuada en el contexto de sus objetivos globales. Si, como resultado de esa evaluación, el auditor concluye que la evidencia de auditoría no es suficiente y adecuada, puede seguir uno o varios de los enfoques siguientes para cumplir el requerimiento del apartado 21(b):
   • evaluar si, como resultado del cumplimiento de otras NIA, se ha obtenido o se obtendrá evidencia de auditoría adicional relevante;
   • ampliar el trabajo realizado en la aplicación de uno o varios requerimientos; o
   • aplicar otros procedimientos que el auditor considere necesarios en función de las circunstancias.

   Cuando se prevea que ninguna de las anteriores actuaciones vaya a resultar practicable o posible en las circunstancias concurrentes, el auditor no podrá obtener evidencia de auditoría suficiente y adecuada, requiriéndole las NIA que determine el efecto sobre el informe de auditoría o sobre su capacidad para finalizar el encargo.

   A efectos de lo dispuesto en este apartado, en relación con la capacidad del auditor para finalizar el encargo, se debe atender a lo establecido en los artículos 5.2 y 22 de la LAC y en su normativa de desarrollo.

Cumplimiento de los requerimientos aplicables

Requerimientos aplicables (Ref: Apartado 22)

1. En algunos casos, una NIA (y, por lo tanto, todos sus requerimientos) puede no ser aplicable en las circunstancias concurrentes. Por ejemplo, si una entidad no cuenta con una función de auditoría interna, ninguna disposición de la NIA 610 (Revisada 2013) es aplicable.
2. En una NIA aplicable, pueden existir requerimientos condicionales. Un requerimiento de este tipo es aplicable cuando concurren las circunstancias previstas en el requerimiento y existe la condición. Por lo general, el carácter condicional de un requerimiento será explícito o implícito. Por ejemplo:
   • El requerimiento de expresar una opinión modificada si existe una limitación al alcance²⁹ supone un requerimiento condicional explícito.
   • El requerimiento de comunicar a los responsables del gobierno de la entidad las deficiencias significativas en el control interno identificadas durante la realización de la auditoría³⁰, el cual depende de la existencia de dichas deficiencias significativas; y el requerimiento de obtener evidencia de auditoría suficiente y adecuada en relación con la presentación y revelación de información por segmentos de conformidad con el marco de información financiera aplicable³¹, que depende de si dicho marco requiere o permite tal revelación de información, son ejemplos de requerimientos condicionales implícitos.

   En algunos casos, se puede indicar que un requerimiento está condicionado por las disposiciones legales o reglamentarias aplicables. Por ejemplo, se puede requerir que el auditor renuncie al encargo de auditoría, si las disposiciones legales o reglamentarias aplicables así lo permiten, o se puede requerir que el auditor emprenda determinadas actuaciones, salvo que las disposiciones legales o reglamentarias lo prohíban. Según la jurisdicción de que se trate, la autorización o prohibición por las disposiciones legales o reglamentarias puede ser explícita o implícita.

   A efectos de lo dispuesto en este apartado, en relación con la renuncia al encargo, se debe atender a lo establecido en los artículos 5.2 y 22 de la LAC y en su normativa de desarrollo.

Inaplicación de un requerimiento (Ref: Apartado 23)

1. La NIA 230 establece requerimientos de documentación en los casos excepcionales en los que el auditor no cumpla un requerimiento aplicable³². Las NIA no exigen el cumplimiento de un requerimiento que no sea aplicable en las circunstancias concurrentes en la auditoría.

Objetivo no alcanzado (Ref: Apartado 24)

1. La determinación de si un objetivo ha sido alcanzado es una cuestión de juicio profesional del auditor. Dicho juicio tiene en cuenta los resultados de los procedimientos de auditoría aplicados en cumplimiento de los requerimientos de las NIA y la evaluación del auditor sobre si se ha obtenido evidencia de auditoría suficiente y adecuada y sobre si es necesario realizar más trabajo en las circunstancias específicas del encargo para alcanzar los objetivos establecidos en las NIA. En consecuencia, entre las circunstancias que pueden dar lugar a que no se alcance un objetivo se incluyen aquellas que:
   • Impidan que el auditor cumpla los requerimientos aplicables de una NIA.
   • Tengan como resultado que no sea factible o posible que el auditor realice procedimientos de auditoría adicionales u obtenga evidencia de auditoría adicional tal y como habría sido necesario con arreglo a los objetivos de conformidad con el apartado 21, por ejemplo, debido a una limitación de la evidencia de auditoría disponible.
2. La documentación de auditoría que cumple los requerimientos de la NIA 230 y los requerimientos específicos de documentación de otras NIA aplicables proporciona la evidencia en la que el auditor basa sus conclusiones en relación con el cumplimiento de sus objetivos globales. Si bien no es necesario que el auditor documente por separado (por ejemplo, mediante un listado de comprobaciones) que se han alcanzado los objetivos individuales, documentar que no se ha alcanzado un objetivo ayudará al auditor a evaluar si ello le ha impedido alcanzar los objetivos globales.

NORMA INTERNACIONAL DE AUDITORÍA 210

ACUERDO DE LOS TÉRMINOS DEL ENCARGO DE AUDITORÍA

(NIA-ES 210)

Índice

(Adaptada para su aplicación en España mediante Resolución del Instituto de Contabilidad y Auditoría de Cuentas, de 11 de abril de 2024)

Contenido

Apartados

Introducción

• Alcance de esta NIA 1
• Fecha de entrada en vigor2

• Objetivo3
• Definiciones4-5

Requerimientos

• Condiciones previas a la auditoría6-8
• Acuerdo de los términos del encargo de auditoría9-12
• Auditorías recurrentes13
• Aceptación de una modificación de los términos del encargo de auditoría14-17
• Consideraciones adicionales relacionadas con la aceptación del encargo18-21

Guía de aplicación y otras anotaciones explicativas

• Alcance de esta NIAA1
• Condiciones previas a la auditoríaA2-A20
• Acuerdo de los términos del encargo de auditoríaA21-A29
• Auditorías recurrentesA30
• Juicio profesionalA26-A30
• Aceptación de una modificación de los términos del encargo de auditoríaA31-A35
• Consideraciones adicionales relacionadas con la aceptación del encargoA36-A39
• Anexo 1 Ejemplo de carta de encargo de auditoría
• Anexo 2 Determinación de la aceptabilidad de los marcos de información con fines generales

Introducción

Alcance de esta NIA

1. Esta Norma Internacional de Auditoría (NIA) trata de las responsabilidades que tiene el auditor al acordar los términos del encargo de auditoría con la dirección y, cuando proceda, con los responsables del gobierno de la entidad. Ello incluye determinar si concurren ciertas condiciones previas a una auditoría cuya responsabilidad corresponde a la dirección y, cuando proceda, a los responsables del gobierno de la entidad. La NIA 220 (Revisada)¹ trata de los aspectos relacionados con la aceptación del encargo que se encuentran bajo control del auditor. (Ref: Apartado A1)

Fecha de entrada en vigor

2. (Apartado suprimido).

   De acuerdo con la Resolución del Instituto de Contabilidad y Auditoría de Cuentas, de 11 de abril de 2024, por la que se publica la actualización de esta Norma Técnica de Auditoría, esta Norma será de aplicación obligatoria en el desarrollo de los trabajos de auditoría de cuentas referidos a cuentas anuales o a otros estados financieros correspondientes a ejercicios económicos que se inicien a partir del 1 de enero de 2024. En todo caso, será de aplicación a los trabajos de auditoría de cuentas contratados o encargados a partir del 1 de enero de 2025, independientemente de los ejercicios económicos a los que se refieran los estados financieros objeto del trabajo.

Objetivo

3. El objetivo del auditor es aceptar o continuar con un encargo de auditoría únicamente cuando se haya acordado la premisa sobre la que la auditoría se va a realizar mediante:
   1. la determinación de si concurren las condiciones previas a una auditoría; y
   2. la confirmación de que existe una comprensión común por parte del auditor y de la dirección y, cuando proceda, de los responsables del gobierno de la entidad acerca de los términos del encargo de auditoría.

Definiciones

4. A efectos de las NIA, el siguiente término tiene el significado que figura a continuación:
   
   Condiciones previas a la auditoría - Utilización por la dirección de un marco de información financiera aceptable para la preparación de los estados financieros y conformidad de la dirección y, cuando proceda, de los responsables del gobierno de la entidad, con la premisa² sobre la que se realiza una auditoría.
5. A efectos de esta NIA, las referencias a “la dirección” deberán interpretarse en lo sucesivo como referidas a “la dirección y, cuando proceda, los responsables del gobierno de la entidad”.

Requerimientos

Condiciones previas a la auditoría

6. Para determinar si concurren las condiciones previas a la auditoría, el auditor:
   1. determinará si el marco de información financiera que se utilizará para la preparación de los estados financieros es aceptable; y (Ref: Apartados A2-A10)
   2. obtendrá la confirmación de la dirección de que ésta reconoce y comprende su responsabilidad en relación con: (Ref: Apartados A11-A14, A21)
   1. la preparación de los estados financieros de conformidad con el marco de información financiera aplicable, así como, en su caso, su presentación fiel; (Ref: Apartado A15)
   2. el control interno que la dirección considere necesario para permitir la preparación de estados financieros libres de incorrección material, debida a fraude o error; y (Ref: Apartados A16-A19)
   3. la necesidad de proporcionar al auditor:
      1. acceso a toda la información de la que tenga conocimiento la dirección que sea relevante para la preparación de los estados financieros, tal como registros, documentación y otro material;
      2. información adicional que pueda solicitar el auditor a la dirección para los fines de la auditoría; y
      3. acceso ilimitado a las personas de la entidad de las cuales el auditor considere necesario obtener evidencia de auditoría.

Limitación al alcance de la auditoría antes de la aceptación del encargo de auditoría

7. Si la dirección o los responsables del gobierno de la entidad incluyen en la propuesta de los términos de un encargo de auditoría la imposición de una limitación al alcance del trabajo del auditor de tal forma que el auditor considere que tendrá que denegar la opinión sobre los estados financieros, el auditor no aceptará dicho encargo con limitaciones como encargo de auditoría, salvo que esté obligado a ello por las disposiciones legales o reglamentarias.

Otros factores que afectan a la aceptación de un encargo de auditoría

8. Si no se dan las condiciones previas a la auditoría, el auditor lo discutirá con la dirección. Salvo que esté obligado a ello por las disposiciones legales o reglamentarias, el auditor no aceptará el encargo de auditoría propuesto:
   1. si determina que no es aceptable el marco de información financiera que se utilizará para la preparación de los estados financieros, salvo en los casos previstos en el apartado 19; o
   2. si no se ha alcanzado el acuerdo mencionado en el apartado 6(b).

Acuerdo de los términos del encargo de auditoría

9. El auditor acordará los términos del encargo de auditoría con la dirección o con los responsables del gobierno de la entidad, según corresponda. (Ref: Apartado A22)
10. Sin perjuicio de lo establecido en el apartado 11, los términos del encargo de auditoría acordados se harán constar en una carta de encargo u otra forma adecuada de acuerdo escrito, e incluirán: (Ref: Apartados A23-A27)
    1. el objetivo y el alcance de la auditoría de los estados financieros;
    2. las responsabilidades del auditor;
    3. las responsabilidades de la dirección;
    4. la identificación del marco de información financiera aplicable para la preparación de los estados financieros;
    5. una referencia a la estructura y contenido que se espera de cualquier informe emitido por el auditor; y (Ref: Apartado A24)
    6. una declaración de que pueden existir circunstancias en las que el contenido y la estructura del informe difieran de lo esperado.
11. Si las disposiciones legales o reglamentarias prescriben de forma suficientemente detallada los términos del encargo de auditoría que se mencionan en el apartado 10, el auditor no tendrá que hacerlos constar en un acuerdo escrito, salvo el hecho de que dichas disposiciones son aplicables y de que la dirección reconoce y comprende sus responsabilidades tal y como se establecen en el apartado 6(b). (Ref: Apartados A23, A28-A29)
12. Si las disposiciones legales o reglamentarias establecen responsabilidades para la dirección similares a las descritas en el apartado 6(b), el auditor podrá determinar que dichas disposiciones incluyen responsabilidades que, a su juicio, tienen efectos equivalentes a los recogidos en dicho apartado. En relación con aquellas responsabilidades que sean equivalentes, el auditor podrá utilizar en el acuerdo escrito la redacción de las disposiciones legales o reglamentarias que las describen. En el caso de responsabilidades no establecidas por las disposiciones legales o reglamentarias, en el acuerdo escrito se utilizará la descripción del apartado 6(b). (Ref: Apartado A28)

Auditorías recurrentes

13. En las auditorías recurrentes, el auditor valorará si las circunstancias requieren la revisión de los términos del encargo de auditoría y si es necesario recordar a la entidad los términos existentes del encargo de auditoría. (Ref: Apartado A30)

Aceptación de una modificación de los términos del encargo de auditoría

14. El auditor no aceptará una modificación de los términos del encargo de auditoría si no existe una justificación razonable para ello. (Ref: Apartados A31-A33)
15. Si, antes de finalizar el encargo de auditoría, se solicita al auditor que convierta el encargo de auditoría en un encargo que ofrezca un menor grado de seguridad, el auditor determinará si existe una justificación razonable para ello. (Ref: Apartados A34-A35)
16. Si se cambian los términos del encargo de auditoría, el auditor y la dirección acordarán y harán constar los nuevos términos del encargo en una carta de encargo u otra forma adecuada de acuerdo escrito.
17. Si el auditor no puede aceptar un cambio de los términos del encargo de auditoría y la dirección no le permite continuar con el encargo de auditoría original, el auditor procederá del siguiente modo:
    1. renunciará al encargo de auditoría, si las disposiciones legales o reglamentarias aplicables lo permiten; y
    2. determinará si existe alguna obligación, contractual o de otro tipo, de informar de las circunstancias a otras partes, tales como los responsables del gobierno de la entidad, los propietarios o las autoridades reguladoras.

Consideraciones adicionales relacionadas con la aceptación del encargo

Normas de información financiera complementadas por las disposiciones legales o reglamentarias

18. Si existen disposiciones legales o reglamentarias que complementen las normas de información financiera establecidas por un organismo emisor de normas autorizado o reconocido, el auditor determinará si hay algún conflicto entre las normas de información financiera y los requerimientos adicionales. Si existen conflictos de este tipo, el auditor discutirá con la dirección la naturaleza de los requerimientos adicionales y acordará si:
    1. los requerimientos adicionales pueden cumplirse mediante revelaciones de información adicionales en los estados financieros; o
    2. la descripción del marco de información financiera aplicable realizada en los estados financieros puede modificarse en consecuencia.

    Si ninguna de las actuaciones anteriores es posible, el auditor decidirá si es necesario expresar una opinión modificada de conformidad con la NIA 705 (Revisada)³. (Ref: Apartado A36)

Marco de información financiera prescrito por las disposiciones legales o reglamentarias: otras cuestiones que afectan a la aceptación

19. Si el auditor determina que el marco de información financiera prescrito por las disposiciones legales o reglamentarias sería inaceptable si no estuviera previsto por dichas disposiciones, el auditor aceptará el encargo de auditoría sólo si se dan las siguientes condiciones: (Ref: Apartado A37)
    1. que la dirección acepte revelar la información adicional en los estados financieros que sea necesaria para evitar que éstos induzcan a error; y
    2. que en los términos del encargo de auditoría se disponga:
       1. que el informe de auditoría sobre los estados financieros incluya un párrafo de énfasis para llamar la atención de los usuarios sobre las revelaciones de información adicionales, de conformidad con la NIA 706 (Revisada)⁴; y
       2. que salvo que las disposiciones legales o reglamentarias requieran que en la opinión del auditor sobre los estados financieros se empleen las frases “expresan la imagen fiel”, o “presentan fielmente, en todos los aspectos materiales” de conformidad con el marco de información financiera aplicable, la opinión del auditor sobre los estados financieros no incluya dicha frase.
20. Si no se dan las condiciones descritas en el apartado 19 y el auditor está obligado por las disposiciones legales o reglamentarias a llevar a cabo el encargo de auditoría, el auditor deberá:
    1. evaluar, en el informe de auditoría, el efecto de estados financieros que inducen a error; y
    2. incluir una referencia adecuada a esta cuestión en los términos del encargo de auditoría.

Informe de auditoría prescrito por las disposiciones legales o reglamentarias

21. En algunos casos, las disposiciones legales o reglamentarias de la jurisdicción correspondiente establecen el formato o la redacción del informe de auditoría en términos que difieren de manera significativa de los requerimientos de las NIA. En estas circunstancias, el auditor evaluará:
    1. si los usuarios podrían interpretar erróneamente el grado de seguridad obtenido de la auditoría de los estados financieros y, de ser éste el caso,
    2. si una explicación adicional en el informe de auditoría podría mitigar la posible interpretación errónea⁵.

    Si el auditor concluye que una explicación adicional en el informe de auditoría no puede mitigar la posible interpretación errónea, el auditor no aceptará el encargo de auditoría, salvo que esté obligado a ello por las disposiciones legales o reglamentarias. Una auditoría realizada de acuerdo con dichas disposiciones no cumple las NIA. En consecuencia, el auditor no incluirá en el informe de auditoría mención alguna de que la auditoría se ha realizado de conformidad con las NIA⁶. (Ref: Apartados A38-A39)

Guía de aplicación y otras anotaciones explicativas

Alcance de esta NIA (Ref: Apartado 1)

1. La NIGC 1⁷ trata de las responsabilidades de la firma de auditoría con relación a la aceptación y continuidad de las relaciones con clientes y de encargos específicos. Las responsabilidades del auditor con respecto a los requerimientos de ética aplicables, incluidos los relacionados con la independencia, en el contexto de la aceptación de un encargo de auditoría, y en la medida en que se encuentren bajo el control del auditor, se tratan en la NIA 220 (Revisada)⁸. La presente NIA trata de las cuestiones (o condiciones previas) que están bajo control de la entidad y sobre las que es necesario que el auditor y la dirección de la entidad alcancen un acuerdo.

Condiciones previas a la auditoría

El marco de información financiera (Ref: Apartado 6(a))

1. Una condición para la aceptación de un encargo que proporciona un grado de seguridad es que los criterios a los que se refiere la definición de encargo que proporcionan un grado de seguridad sean adecuados y accesibles para los usuarios a quienes se destina el informe⁹. Los criterios son las referencias utilizadas para evaluar o medir la materia objeto de análisis, incluidas, en su caso, las referencias para la presentación y revelación de la información. La aplicación de criterios adecuados permite una evaluación o medición de la materia objeto de análisis razonablemente congruente en el contexto de la aplicación del juicio profesional. A efectos de las NIA, el marco de información financiera aplicable proporciona los criterios que el auditor utiliza para auditar los estados financieros, incluida, cuando proceda, su presentación fiel.
2. Sin un marco de información financiera aceptable, la dirección no dispone de una base adecuada para la preparación de los estados financieros y el auditor carece de criterios adecuados para auditar los estados financieros. En muchos casos, el auditor puede presumir que el marco de información financiera aplicable es aceptable, tal como se describe en los apartados A8-A9.

Determinación de la aceptabilidad del marco de información financiera

1. Los factores relevantes para que el auditor determine si el marco de información financiera aplicado para la preparación de los estados financieros es aceptable, incluyen, entre otros:
   • la naturaleza de la entidad (por ejemplo, si se trata de una empresa mercantil, de una entidad del sector público o de una organización sin ánimo de lucro);
   • el objetivo de los estados financieros (por ejemplo, si se preparan para satisfacer las necesidades comunes de información financiera de un amplio espectro de usuarios o las necesidades de información financiera de usuarios específicos);
   • la naturaleza de los estados financieros (por ejemplo, si los estados financieros son un conjunto completo de estados financieros o si se trata de un solo estado financiero); y
   • si las disposiciones legales o reglamentarias prescriben el marco de información financiera aplicable.
2. Muchos de los usuarios de los estados financieros no pueden exigir estados financieros adaptados a sus necesidades específicas de información. Aunque no se puedan satisfacer todas las necesidades de información de usuarios específicos, existen necesidades de información financiera comunes a un amplio espectro de usuarios. Los estados financieros preparados de conformidad con un marco de información financiera diseñado para satisfacer las necesidades comunes de información financiera de un amplio espectro de usuarios se denominan estados financieros con fines generales.
3. En algunos casos, los estados financieros se preparan de conformidad con un marco de información financiera diseñado para satisfacer las necesidades de información financiera de usuarios específicos. Dichos estados financieros se denominan estados financieros con fines específicos. Las necesidades de información financiera de los usuarios a quienes se destina el informe determinarán el marco de información financiera aplicable en dichas circunstancias. (Frase suprimida)¹⁰

En relación con los apartados A7 y A9 siguientes, véase nota aclaratoria a los apartados 19 a 21 de esta Norma.

4. Una vez aceptado el encargo de auditoría, pueden encontrarse deficiencias en el marco de información financiera aplicable que indiquen que el marco no es aceptable. Cuando las disposiciones legales o reglamentarias prescriban la utilización de dicho marco, los requerimientos de los apartados 19-20 serán aplicables. Cuando las disposiciones legales o reglamentarias no prescriban la utilización de dicho marco, la dirección podrá decidir adoptar otro marco que sea aceptable. Si la dirección adopta otro marco, se acordarán, tal como exige el apartado 16, nuevos términos del encargo de auditoría para reflejar el cambio de marco, puesto que los términos anteriormente acordados ya no serán exactos.

Marcos de información con fines generales

1. Actualmente no existen fundamentos objetivos y aceptados, generalmente reconocidos a nivel mundial, para juzgar la aceptabilidad de los marcos de información con fines generales. En ausencia de dichos fundamentos, se presume que las normas de información financiera establecidas por organismos autorizados o reconocidos para emitir normas que han de ser utilizadas por determinados tipos de entidades son aceptables en lo que se refiere a los estados financieros con fines generales preparados por dichas entidades, siempre que los citados organismos sigan un proceso establecido y transparente que implique la deliberación y la toma en consideración de opiniones de un amplio espectro de interesados. Ejemplos de dichas normas de información financiera son los siguientes:
   • las Normas Internacionales de Información Financiera (NIIF), promulgadas por el Consejo de Normas Internacionales de Contabilidad (IAASB);
   • las Normas Internacionales de Contabilidad para el Sector Público (NICSP), promulgadas por el Consejo de Normas Internacionales de Contabilidad para el Sector Público (IPSASB); y
   • los principios contables promulgados por organismos emisores de normas autorizados o reconocidos en una determinada jurisdicción, siempre que el organismo siga un proceso establecido y transparente que implique la deliberación y la toma en consideración de opiniones de un amplio espectro de interesados.

   Las disposiciones legales o reglamentarias que regulan la preparación de los estados financieros con fines generales suelen identificar dichas normas de información financiera como el marco de información financiera aplicable.

Marcos de información financiera prescritos por las disposiciones legales o reglamentarias

1. De conformidad con el apartado 6(a), se requiere que el auditor determine si el marco de información financiera que se utilizará para la preparación de los estados financieros, es aceptable. En algunas jurisdicciones, las disposiciones legales o reglamentarias pueden prescribir el marco de información financiera que se debe utilizar para la preparación de los estados financieros con fines generales de determinados tipos de entidades. Salvo disposición en contrario, se presumirá que dicho marco de información financiera es aceptable para los estados financieros con fines generales que preparen dichas entidades. En el caso de que el marco no se considere aceptable, serán aplicables los apartados 19-20.

Jurisdicciones que no cuentan con organismos emisores de normas o con marcos de información financiera prescritos

1. (Apartado suprimido).

Acuerdo sobre las responsabilidades de la dirección (Ref: Apartado 6(b))

1. Una auditoría realizada de conformidad con las NIA se lleva a cabo partiendo de la premisa de que la dirección ha reconocido y comprende que tiene las responsabilidades establecidas en el apartado 6(b)¹¹. En determinadas jurisdicciones, dichas responsabilidades pueden venir especificadas por las disposiciones legales o reglamentarias. En otras, la definición de dichas responsabilidades en las disposiciones legales o reglamentarias puede ser poco precisa o inexistente. Las NIA no invalidan las disposiciones relativas a dichas cuestiones. Sin embargo, el concepto de auditoría independiente requiere que la función del auditor no implique asumir responsabilidades en la preparación de los estados financieros o en el correspondiente control interno de la entidad, y que el auditor tenga una expectativa razonable de obtener la información necesaria para realizar la auditoría (incluida la información obtenida al margen del mayor y de los auxiliares) siempre que la dirección pueda proporcionarla o conseguirla En consecuencia, la premisa es fundamental para la realización de una auditoría independiente. Para evitar malentendidos, se llega a un acuerdo con la dirección de que ésta reconoce y comprende que, al acordar y dejar constancia de los términos del encargo de auditoría descrito en los apartados 9-12, asume dichas responsabilidades.
2. El modo en que las responsabilidades de información financiera se distribuyen entre la dirección y los responsables del gobierno de la entidad varía en función de los recursos y de la estructura de la entidad y de las disposiciones legales o reglamentarias aplicables, así como de las respectivas funciones que la dirección y los responsables del gobierno de la entidad desempeñan en ésta. En la mayoría de los casos, la dirección es responsable de la ejecución, mientras que los responsables del gobierno de la entidad supervisan a la dirección. En algunos casos, los responsables del gobierno de la entidad tendrán, o asumirán, la responsabilidad de aprobar los estados financieros o de hacer el seguimiento del control interno de la entidad relacionado con la información financiera.
   
   En entidades de gran dimensión, o en entidades públicas, un subgrupo dentro de los responsables del gobierno de la entidad, por ejemplo, un comité de auditoría, puede tener determinadas responsabilidades de supervisión.
3. La NIA 580 requiere que el auditor solicite a la dirección manifestaciones escritas de que ha cumplido con determinadas responsabilidades¹². Por tanto, puede ser adecuado poner en conocimiento de la dirección que se espera recibir dichas manifestaciones escritas, además de las manifestaciones escritas requeridas por otras NIA y, en caso necesario, de manifestaciones escritas que sustenten otra evidencia de auditoría relevante para los estados financieros o para una o varias afirmaciones específicas de los estados financieros.
4. Si la dirección rehúsa reconocer sus responsabilidades o proporcionar las manifestaciones escritas, el auditor no podrá obtener evidencia de auditoría suficiente y adecuada¹³. En estas circunstancias, no sería adecuado que el auditor aceptara el encargo de auditoría, salvo que las disposiciones legales o reglamentarias se lo exijan. En los casos en que se requiera que el auditor acepte el encargo de auditoría, puede ser necesario que el auditor explique a la dirección la importancia de estas cuestiones y sus consecuencias para el informe de auditoría.

Preparación de los estados financieros (Ref: Apartado 6(b)(i))

1. La mayoría de los marcos de información financiera comprenden requerimientos referentes a la presentación de los estados financieros; con arreglo a dichos marcos, la preparación de los estados financieros de conformidad con los marcos de información financiera incluye su presentación. En el caso de un marco de imagen fiel, la importancia del objetivo de presentación fiel es tal que la premisa acordada con la dirección incluye una referencia específica a la presentación fiel, o a la responsabilidad de asegurar que los estados financieros “expresarán la imagen fiel” de conformidad con el marco de información financiera.

Control interno (Ref: Apartado 6(b)(ii))

1. La dirección mantiene el control interno que considera necesario para permitir la preparación de estados financieros libres de incorrección material, debida a fraude o error. El control interno, independientemente de su eficacia, únicamente puede proporcionar a la entidad una seguridad razonable de que alcanzará sus objetivos de información financiera, dadas las limitaciones inherentes al control interno¹⁴.
2. Una auditoría independiente realizada de conformidad con las NIA no exime a la dirección de mantener el control interno necesario para la preparación de los estados financieros. En consecuencia, el auditor debe obtener la confirmación de la dirección de que ésta reconoce y comprende su responsabilidad en relación con el control interno. No obstante, el acuerdo requerido por el apartado 6(b)(ii) no implica que el auditor considere que el control interno mantenido por la dirección haya logrado su objetivo o esté libre de deficiencias.
3. Corresponde a la dirección determinar el control interno que resulta necesario para permitir la preparación de los estados financieros. El término “control interno” abarca un amplio espectro de actividades, dentro de los componentes del sistema de control interno que pueden describirse como: el entorno de control; el proceso de valoración del riesgo por la entidad; el proceso de la entidad para el seguimiento del sistema de control interno; el sistema de información y su comunicación y las actividades de control. Esta división, sin embargo, no refleja necesariamente el modo en que una entidad concreta diseña, implementa y mantiene su control interno, o el modo en que clasifica un determinado elemento¹⁵. El control interno de una entidad (en concreto, sus libros y registros contables o sus sistemas de contabilidad) refleja las necesidades de la dirección, la complejidad del negocio, la naturaleza de los riesgos a los que la entidad está sometida y las disposiciones legales o reglamentarias aplicables.
4. En algunas jurisdicciones, las disposiciones legales o reglamentarias pueden referirse a la responsabilidad de la dirección en relación con la adecuación de los libros y registros contables o de los sistemas contables. En algunos casos, la práctica general puede distinguir entre los libros y registros contables o los sistemas contables, por una parte, y el control o los controles internos, por otra. Dado que, tal como se indica en el apartado A18, los libros y registros contables o los sistemas contables son una parte integrante del control interno, el apartado 6(b)(ii) no hace referencia específica a estos al describir la responsabilidad de la dirección. Para evitar malentendidos, puede resultar adecuado que el auditor explique a la dirección el alcance de dicha responsabilidad.

Información adicional (Ref: Apartado 6 (b)(iii) b.)

1. Entre la información adicional que puede solicitar el auditor a la dirección para los fines de la auditoría están, en su caso, las cuestiones relacionadas con otra información de conformidad con la NIA 720 (Revisada). Cuando el auditor espera recibir otra información después de la fecha del informe de auditoría, los términos del encargo de auditoría también pueden reconocer las responsabilidades del auditor en relación con dicha otra información y, cuando proceda, las medidas que pueden resultar adecuadas o necesarias si el auditor concluye que existe una incorrección material en otra información obtenida después de la fecha del informe de auditoría.
   
   

   Lo dispuesto en la NIA-ES 720 (Revisada) referente a los supuestos en que la “otra información” se obtenga por el auditor con posterioridad a la fecha de emisión del informe de auditoría no resulta de aplicación en España. En los supuestos en que dicha “otra información” exigida legal o reglamentariamente no se haya obtenido a la fecha de emisión del informe de auditoría, deberá indicarse la oportuna mención a esta omisión en la sección correspondiente del informe de auditoría, sin perjuicio de los efectos que esta circunstancia pudiera tener en la opinión de auditoría de las cuentas anuales de conformidad con lo establecido en las NIA-ES.

Consideraciones relevantes para entidades de pequeña dimensión (Ref: Apartado 6(b))

1. Uno de los objetivos del acuerdo sobre los términos del encargo de auditoría es evitar malentendidos acerca de las responsabilidades respectivas de la dirección y del auditor. Por ejemplo, si un tercero ha facilitado la preparación de los estados financieros, puede ser útil recordar a la dirección que sigue siendo responsabilidad suya la preparación de los estados financieros de acuerdo con el marco de información financiera aplicable.

Acuerdo de los términos del encargo de auditoría

Acuerdo de los términos del encargo de auditoría (Ref: Apartado 9)

1. La función de la dirección y de los responsables del gobierno de la entidad al acordar los términos del encargo de auditoría de la entidad depende de la estructura de gobierno de la entidad y de las disposiciones legales o reglamentarias aplicables.

Carta de encargo u otra forma de acuerdo escrito¹⁶ (Ref: Apartados 10-11)

1. El envío por el auditor de una carta de encargo antes del comienzo de la auditoría resulta conveniente tanto para los intereses de la entidad como para los del auditor, con el fin de evitar malentendidos con respecto a la auditoría. En algunos países, sin embargo, las disposiciones legales o reglamentarias pueden establecer de manera suficiente el objetivo y alcance de una auditoría y las responsabilidades de la dirección y del auditor; prescribiendo así las cuestiones señaladas en el apartado 10. Si bien en estas circunstancias el apartado 11 permite al auditor que incluya en la carta de encargo únicamente una referencia al hecho de que dichas disposiciones son aplicables y que la dirección reconoce y comprende sus responsabilidades, tal y como establece el apartado 6(b), el auditor puede considerar adecuado incluir en la carta de encargo las cuestiones descritas en el apartado 10 para información de la dirección.

Estructura y contenido de la carta de encargo

1. La estructura y el contenido de la carta de encargo pueden variar de una entidad a otra. La información a incluir en la carta de encargo sobre las responsabilidades del auditor puede basarse en la NIA 200¹⁷. Los apartados 6(b) y 12 de la presente NIA describen las responsabilidades de la dirección. Además de incluir las cuestiones que el apartado 10 requiere, una carta de encargo puede hacer referencia, por ejemplo, a:
   • La definición del alcance de la auditoría, incluida una referencia a las disposiciones legales o reglamentarias y las NIA aplicables, así como a las normas de ética y otros pronunciamientos de organizaciones profesionales a los que el auditor se adhiera.
   • La forma de cualquier otra comunicación de resultados del encargo de auditoría.
   • El requerimiento de que el auditor comunique las cuestiones clave de la auditoría en el informe de auditoría, de conformidad con la NIA 701¹⁸.
   • El hecho de que, por las limitaciones inherentes a la auditoría y por las limitaciones inherentes al control interno, haya un riesgo inevitable de que puedan no detectarse algunas incorrecciones materiales, incluso aunque la auditoría se planifique y se ejecute adecuadamente de conformidad con las NIA.
   • Los planes relativos a la planificación y ejecución de la auditoría, incluida la composición del equipo del encargo.
   • La expectativa de que la dirección proporcione manifestaciones escritas (véase también el apartado A13).
   • La expectativa de que la dirección proporcione acceso a toda la información de la que tenga conocimiento y que sea relevante para la preparación de los estados financieros, incluida la expectativa de que la dirección proporcione acceso a la información relevante para la información a revelar.
   • El acuerdo de la dirección de poner a disposición del auditor un borrador de los estados financieros, así como toda la información relevante para su preparación, tanto la obtenida del mayor y de los auxiliares como al margen de ellos (incluida toda la información relevante para la preparación de la información a revelar) y, en su caso, la otra información¹⁹, con tiempo suficiente para que el auditor pueda terminar la auditoría según el calendario propuesto.
   • El acuerdo de la dirección de informar al auditor sobre los hechos que puedan afectar a los estados financieros y que lleguen a conocimiento de la dirección durante el periodo que media entre la fecha del informe de auditoría y la fecha de publicación de los estados financieros.
   • La base sobre la que se calculan los honorarios y cualquier posible acuerdo de facturación.
   • La solicitud de que la dirección acuse recibo de la carta de encargo y apruebe los términos del encargo que se recogen en ella.
2. Cuando no se requiera que el auditor comunique las cuestiones clave de la auditoría, puede ser útil para el auditor referirse en los términos del encargo de la auditoría a la posibilidad de comunicar las cuestiones clave de la auditoría en el informe de auditoría y, en determinadas jurisdicciones, puede ser necesario que el auditor mencione dicha posibilidad con el fin de mantener la capacidad de hacerlo.
   
   

   De acuerdo con lo indicado en el artículo 5.1.c) de la LAC y en la NIA-ES 701, en el caso de auditoría de entidades no consideradas de interés público únicamente es obligatorio tener en cuenta a los efectos de la comunicación de las cuestiones clave de la auditoría las circunstancias referidas en el apartado 9(a) de la mencionada NIA-ES, y los apartados concordantes correspondientes. No obstante, las circunstancias incluidas en las letras (b) y (c) de dicho apartado 9 podrán tenerse en cuenta voluntariamente, en cuyo caso los requerimientos de la NIA 701 deberán aplicarse en su totalidad.

3. Cuando proceda, también pueden incluirse las siguientes cuestiones en la carta de encargo:
   • Acuerdos relativos a la participación de otros auditores y expertos en algunos aspectos de la auditoría.
   • Acuerdos referidos a la participación de auditores internos y de otros empleados de la entidad.
   • Acuerdos que deban alcanzarse con el auditor predecesor, si lo hubiera, en el caso de un encargo inicial de auditoría.
   • Una referencia y una descripción de las responsabilidades del auditor establecidas en las disposiciones legales, reglamentarias o en los requerimientos de ética aplicables que tratan de la información sobre incumplimientos identificados o la existencia de indicios de incumplimiento de las disposiciones legales y reglamentarias a una autoridad competente ajena a la entidad.
   • Cualquier limitación de la responsabilidad del auditor, cuando exista esta posibilidad.
   • Una referencia a cualquier otro acuerdo entre el auditor y la entidad.
   • Cualquier obligación de proporcionar papeles de trabajo de auditoría a otras partes.

   En el Anexo 1 se recoge un ejemplo de carta de encargo de auditoría.

Auditorías de componentes

1. Cuando el auditor de una entidad dominante sea también el auditor de un componente, los factores que pueden influir en la decisión de enviar o no una carta de encargo de auditoría separada al componente son, entre otros, los siguientes:
   • a quién compete el nombramiento del auditor del componente;
   • si va a emitirse un informe de auditoría separado referido al componente;
   • los requerimientos legales en relación con el nombramiento de auditores;
   • el porcentaje de propiedad de la dominante; y
   • el grado de independencia de la dirección del componente con respecto a la dominante.

Responsabilidades de la dirección prescritas por las disposiciones legales o reglamentarias (Ref: Apartados 11-12)

1. Aun en el supuesto de que, en las circunstancias descritas en los apartados A23 y A29, el auditor llegue a la conclusión de que no es necesario recoger determinados términos del encargo de auditoría en la carta de encargo, el apartado 11 requiere que el auditor solicite un acuerdo escrito de la dirección de que ésta reconoce y comprende que tiene las responsabilidades establecidas en el apartado 6(b). Sin embargo, según el apartado 12, en dichos acuerdos escritos se puede utilizar la redacción de las disposiciones legales o reglamentarias si dichas disposiciones establecen responsabilidades de la dirección cuyos efectos sean equivalentes a los descritos en el apartado 6(b). Es posible que las organizaciones de auditores, el organismo emisor de normas de auditoría o la autoridad reguladora en materia de auditoría de una jurisdicción hayan proporcionado orientaciones sobre si la descripción de las disposiciones legales o reglamentarias es equivalente.

Consideraciones específicas para entidades del sector público

1. (Apartado suprimido).

Auditorías recurrentes (Ref: Apartado 13)

1. El auditor puede decidir no remitir una nueva carta de encargo u otro acuerdo escrito para cada ejercicio. Sin embargo, los siguientes factores pueden hacer que resulte adecuado revisar los términos del encargo de auditoría o recordar a la entidad los términos vigentes:
   • Cualquier indicio de que la entidad interpreta erróneamente el objetivo y el alcance de la auditoría.
   • Cualquier término modificado o especial del encargo de auditoría.
   • Un cambio reciente en la alta dirección.
   • Un cambio significativo en la propiedad.
   • Un cambio significativo en la naturaleza o dimensión de la actividad de la entidad.
   • Un cambio en los requerimientos legales o reglamentarios.
   • Un cambio en el marco de información financiera adoptado para la preparación de los estados financieros.
   • Un cambio en otros requerimientos de información.

Aceptación de una modificación de los términos del encargo de auditoría

Solicitud para modificar los términos del encargo de auditoría (Ref: Apartado 14)

1. Un cambio de las circunstancias que afectan a la necesidad del servicio, un malentendido relativo a la naturaleza de la auditoría tal como se solicitó en un principio, o una limitación al alcance del encargo de auditoría, ya venga impuesta por la dirección o sea causada por otras circunstancias, pueden dar lugar a que la entidad solicite al auditor una modificación de los términos del encargo de auditoría. El auditor, tal como exige el apartado 14, examinará la justificación de la solicitud y, especialmente, las implicaciones de una limitación al alcance del encargo de auditoría.
2. Un cambio en las circunstancias que afecte a los requerimientos de la entidad, o un malentendido en cuanto a la naturaleza del servicio solicitado originalmente pueden considerarse bases razonables para solicitar una modificación del encargo de auditoría.
3. Por el contrario, puede no considerarse razonable una modificación cuando parezca estar relacionada con información incorrecta, incompleta o insatisfactoria por cualquier otra causa. Un ejemplo sería cuando el auditor no consigue obtener evidencia de auditoría suficiente y adecuada con respecto a las cuentas a cobrar y la entidad solicita que el encargo de auditoría se convierta en un encargo de revisión para evitar una opinión con salvedades o una denegación de opinión.

Solicitud de conversión en un encargo de revisión o de servicios relacionados (Ref: Apartado 15)

1. Antes de aceptar convertir un encargo de auditoría en un encargo de revisión o de servicios relacionados, el auditor que haya sido contratado para realizar la auditoría de conformidad con las NIA puede tener que considerar, además de las cuestiones que se señalan en los apartados A31-A33, cualquier implicación legal o contractual del cambio.
2. Si el auditor concluye que existe una justificación razonable para convertir el encargo de auditoría en un encargo de revisión o de servicios relacionados, el trabajo de auditoría realizado hasta el momento del cambio puede ser relevante para el encargo modificado; sin embargo, el trabajo que deba realizarse y el informe que deba emitirse habrán de ser los adecuados para el encargo modificado. Para evitar confundir al lector, el informe sobre el servicio relacionado no debe mencionar lo siguiente:
   1. el encargo original de auditoría; ni
   2. cualquier procedimiento que pueda haberse aplicado durante el encargo original de auditoría, salvo en los casos en que el encargo de auditoría se haya convertido en un encargo para realizar procedimientos acordados y, por tanto, la referencia a los procedimientos aplicados sea una parte normal del informe.

Consideraciones adicionales relacionadas con la aceptación del encargo

Normas de información financiera complementadas por las disposiciones legales o reglamentarias (Ref: Apartado 18)

1. En algunas jurisdicciones, las disposiciones legales o reglamentarias pueden complementar las normas de información financiera establecidas por un organismo emisor de normas autorizado o reconocido, con requerimientos adicionales relativos a la preparación de estados financieros. En dichas jurisdicciones, el marco de información financiera aplicable a efectos de aplicar las NIA abarca tanto el marco de información financiera identificado como los requerimientos adicionales, siempre y cuando éstos no entren en conflicto con este último marco de información financiera. Este puede ser el caso, por ejemplo, cuando las disposiciones legales o reglamentarias prescriben revelaciones de información adicionales a las requeridas por las normas de información financiera o cuando reducen el número de opciones aceptables existentes en las normas de información financiera²⁰.

Marco de información financiera prescrito por las disposiciones legales o reglamentarias-Otras cuestiones que afectan a la aceptación (Ref: Apartado 19)

1. Las disposiciones legales o reglamentarias pueden exigir que en la redacción de su opinión el auditor utilice las frases “expresan la imagen fiel” o “presentan fielmente, en todos los aspectos materiales”, en el supuesto de que el auditor concluya que, de no haber sido prescrito por dichas disposiciones, el marco de información financiera aplicable no habría sido aceptable. En este caso, los términos de la redacción prescrita para el informe de auditoría difieren significativamente de los requerimientos de las NIA (véase el apartado 21).
   
   

   Véase nota aclaratoria a los apartados 19 a 21 de esta Norma.

Informe de auditoría prescrito por las disposiciones legales o reglamentarias (Ref: Apartado 21)

1. Las NIA requieren que el auditor no manifieste haber cumplido las NIA salvo si ha cumplido todas las NIA aplicables a la auditoría²¹. Cuando las disposiciones legales o reglamentarias prescriban una estructura o una redacción del informe de auditoría en un formato o con unos términos que difieran significativamente de los requerimientos de las NIA y el auditor concluya que incluir una explicación adicional en el informe de auditoría no puede mitigar la posibilidad de interpretación errónea, el auditor puede plantearse incluir una declaración en el informe de auditoría en la que exprese que la auditoría no se ha realizado de conformidad con las NIA. No obstante, se recomienda que el auditor aplique las NIA, incluidas las NIA que tratan del informe de auditoría, en la medida de lo posible, si bien no se le permitirá mencionar que la auditoría se ha realizado de conformidad con las NIA.
   
   

   Véase nota aclaratoria a los apartados 19 a 21 de esta Norma.

Consideraciones específicas para entidades del sector público

1. (Apartado suprimido).

Anexo 1

(Ref: Apartados A24-A26)

Ejemplo de carta de encargo de auditoría

El siguiente es un ejemplo de carta de encargo de auditoría para una auditoría de estados financieros con fines generales preparados de conformidad con las Normas Internacionales de Información Financiera. Esta carta no es de uso obligatorio, sino que solo pretende ser una orientación que pueda utilizarse junto con las consideraciones recogidas en esta NIA. Será necesario modificarla en función de los requerimientos y de las circunstancias particulares. Está diseñada con referencia a una auditoría de estados financieros de un único periodo y sería preciso adaptarla en caso de pretender o prever aplicarla a auditorías recurrentes (véase el apartado 13 de esta NIA). Puede resultar adecuado solicitar asesoramiento jurídico sobre la idoneidad de cualquier carta propuesta.

***

Dirigida al representante adecuado de la dirección o de los responsables del gobierno de la sociedad ABC¹.

[Objetivo y alcance de la auditoría]

Han solicitado ustedes² que auditemos los estados financieros de la sociedad ABC, que comprenden el estado de situación financiera a 31 de diciembre de 20X1, el estado del resultado global, el estado de cambios en el patrimonio neto y el estado de flujos de efectivo correspondientes al ejercicio terminado en dicha fecha, así como las notas explicativas de los estados financieros que incluyen un resumen de las políticas contables significativas. Nos complace confirmarles mediante esta carta que aceptamos el encargo de auditoría y comprendemos su contenido.

Los objetivos de nuestra auditoría son obtener una seguridad razonable de que los estados financieros en su conjunto están libres de incorrección material, debida a fraude o error, y emitir un informe de auditoría que contiene nuestra opinión.

Seguridad razonable es un alto grado de seguridad pero no garantiza que una auditoría realizada de conformidad con las Normas Internacionales de Auditoría (NIA) siempre detecte una incorrección material cuando existe. Las incorrecciones pueden deberse a fraude o error y se consideran materiales si, individualmente o de forma agregada, puede preverse razonablemente que influyan en las decisiones económicas que los usuarios toman basándose en los estados financieros.

[Responsabilidades del auditor]

Llevaremos a cabo nuestra auditoría de conformidad con las NIA. Dichas normas exigen que cumplamos los requerimientos de ética. Como parte de una auditoría de conformidad con las NIA, aplicamos nuestro juicio profesional y mantenemos una actitud de escepticismo profesional durante toda la auditoría. También:

• Identificamos y valoramos los riesgos de incorrección material en los estados financieros, debida a fraude o error, diseñamos y aplicamos procedimientos de auditoría para responder a dichos riesgos y obtenemos evidencia de auditoría suficiente y adecuada para proporcionar una base para nuestra opinión. El riesgo de no detectar una incorrección material debida a fraude es más elevado que en el caso de una incorrección material debida a error, ya que el fraude puede implicar colusión, falsificación, omisiones deliberadas, manifestaciones intencionadamente erróneas o la elusión del control interno.
• Obtenemos conocimiento del control interno relevante para la auditoría con el fin de diseñar procedimientos de auditoría que sean adecuados en función de las circunstancias y no con la finalidad de expresar una opinión sobre la eficacia del control interno de la entidad³. No obstante, les comunicaremos por escrito cualquier deficiencia significativa en el control interno relevante para la auditoría de los estados financieros que identifiquemos durante la realización de la auditoría.
• Evaluamos la adecuación de las políticas contables aplicadas y la razonabilidad de las estimaciones contables y la correspondiente información revelada por la dirección.
• Concluimos sobre lo adecuado de la utilización, por la dirección, del principio contable de empresa en funcionamiento y, basándonos en la evidencia de auditoría obtenida, concluimos sobre si existe o no una incertidumbre material relacionada con hechos o con condiciones que pueden generar dudas significativas sobre la capacidad de la Sociedad para continuar como empresa en funcionamiento. Si concluimos que existe una incertidumbre material, se requiere que llamemos la atención en nuestro informe de auditoría sobre la correspondiente información revelada en los estados financieros o, si dichas revelaciones no son adecuadas, que expresemos una opinión modificada. Nuestras conclusiones se basan en la evidencia de auditoría obtenida hasta la fecha de nuestro informe de auditoría. Sin embargo, hechos o condiciones futuros pueden ser causa de que la Sociedad deje de ser una empresa en funcionamiento.
• Evaluamos la presentación global, la estructura y el contenido de los estados financieros incluida la información revelada, y si los estados financieros representan las transacciones y hechos subyacentes de un modo que logran la presentación fiel.

Debido a las limitaciones inherentes a la auditoría, junto con las limitaciones inherentes al control interno, existe un riesgo inevitable de que puedan no detectarse algunas incorrecciones materiales, aun cuando la auditoría se planifique y ejecute adecuadamente de conformidad con las NIA. [Responsabilidades de la dirección e identificación del marco de información financiera aplicable (a los efectos de este ejemplo, se supone que el auditor no ha determinado que las disposiciones legales o reglamentarias prescriban dichas responsabilidades en términos adecuados; se emplean, por tanto, las descripciones del apartado 6(b) de esta NIA).] Realizaremos la auditoría partiendo de la premisa de que [la dirección y, cuando proceda, los responsables del gobierno de la entidad]⁴ reconocen y comprenden que son responsables de:

1. la preparación y presentación fiel de los estados financieros de conformidad con las Normas Internacionales de Información Financiera⁵;
2. el control interno que [la dirección] considere necesario para permitir la preparación de estados financieros libres de incorrección material, debida a fraude o error; y
3. proporcionarnos⁶:
   1. acceso a toda la información de la que tenga conocimiento [la dirección] y que sea relevante para la preparación de los estados financieros, tal como registros, documentación y otro material;
   2. información adicional que podamos solicitar a [la dirección] para los fines de la auditoría y
   3. acceso ilimitado a las personas de la entidad de las cuales consideremos necesario obtener evidencia de auditoría.

Como parte de nuestro proceso de auditoría, solicitaremos a [la dirección y, cuando proceda, a los responsables del gobierno de la entidad] confirmación escrita de las manifestaciones realizadas a nuestra atención en relación con la auditoría.

Esperamos contar con la plena colaboración de sus empleados durante nuestra auditoría.

[Otra información relevante]

[Insertar otra información, como acuerdos sobre honorarios, facturación y otras condiciones específicas, según el caso]

[Informes]

[Insertar referencia adecuada a la estructura y contenido esperados del informe de auditoría, así como, cuando proceda, del tratamiento en el informe de otra información de conformidad con la NIA 720 (Revisada).]

Es posible que la estructura y el contenido de nuestro informe tengan que ser modificados en función de los hallazgos de nuestra auditoría.

Les rogamos que firmen y devuelvan la copia adjunta de esta carta para indicar que conocen y aceptan los acuerdos relativos a nuestra auditoría de los estados financieros, incluidas nuestras respectivas responsabilidades.

XYZ y Cía.

Recibido y conforme, en nombre de la sociedad ABC por

(Firmado)

......................

Nombre y cargo

Fecha

Anexo 2

(Anexo suprimido).

NORMA INTERNACIONAL DE AUDITORÍA 220 (REVISADA)

GESTIÓN DE LA CALIDAD DE UNA AUDITORÍA DE ESTADOS FINANCIEROS

(NIA-ES 220 REVISADA)

Índice

(Adaptada para su aplicación en España mediante Resolución del Instituto de Contabilidad y Auditoría de Cuentas, de 11 de abril de 2024)

Contenido

Apartados

Introducción

• Alcance de esta NIA 1
• El sistema de gestión de la calidad de la firma de auditoría y la función de los equipos de los encargos 2-9

• Objetivo11
• Definiciones12

Requerimientos

• Responsabilidades de liderazgo para gestionar y alcanzar la calidad de las auditorías13-15
• Requerimientos de ética aplicables, incluidos los relacionados con la Independencia16-21
• Aceptación y continuidad de las relaciones con clientes y de encargos de auditoría22-24
• Recursos para el encargo25-28
• Realización del encargo29-38
• Seguimiento y corrección39
• Asumir la responsabilidad global de gestionar y alcanzar la calidad40
• Documentación41

Guía de aplicación y otras anotaciones explicativas

• Alcance de esta NIAA1
• El sistema de gestión de la calidad de la firma de auditoría y la función de los equipos
  de los encargos A2-A14
• DefinicionesA15-A28
• Responsabilidades de liderazgo para gestionar y alcanzar la calidad de las AuditoríasA29-A38
• Requerimientos de ética aplicables, incluidos los relacionados con la independenciaA39-A49
• Aceptación y continuidad de las relaciones con clientes y de encargos de auditoríaA50-A59
• Recursos para el encargoA60-A79
• Realización del encargoA80-A108
• Seguimiento y correcciónA109-A112
• Asumir la responsabilidad global de gestionar y alcanzar la calidadA113-A116
• DocumentaciónA117-A120

Introducción

Alcance de esta NIA

1. Esta Norma Internacional de Auditoría (NIA) trata de las responsabilidades específicas del auditor en relación con la gestión de la calidad en el encargo en una auditoría de estados financieros y de las correspondientes responsabilidades del socio del encargo. Esta NIA debe interpretarse conjuntamente con los requerimientos de ética aplicables. (Ref: Apartados A1, A39)

El sistema de gestión de la calidad de la firma de auditoría y la función de los equipos de los encargos

2. Según la NIGC 1, el objetivo de la firma de auditoría es diseñar, implementar y operar un sistema de gestión de la calidad de las auditorías (frase suprimida) de estados financieros, (frase suprimida) realizadas por ella, que le proporcione una seguridad razonable de que: (Ref: Apartados A13-A14)
   1. la firma de auditoría y su personal cumplen sus responsabilidades de conformidad con las normas profesionales y los requerimientos legales y reglamentarios aplicables, y realizan los encargos de conformidad con dichas normas y requerimientos; y
   2. los informes de los encargos emitidos por la firma de auditoría o por los socios de los encargos son adecuados en función de las circunstancias¹.
3. Esta NIA parte de la premisa de que la firma de auditoría está sujeta a las NIGC o a requerimientos nacionales que sean al menos igual de exigentes. (Ref: Apartados A2-A3)
4. El equipo del encargo, liderado por el socio del encargo, es responsable, en el contexto del sistema de gestión de la calidad de la firma de auditoría y mediante el cumplimiento de los requerimientos de esta NIA de: (Ref: Apartados A4-A11)
   1. implementar las respuestas de la firma de auditoría a los riesgos de calidad (es decir, las políticas o los procedimientos de la firma de auditoría) que sean aplicables al encargo de auditoría utilizando la información comunicada por la firma de auditoría u obtenida de esta;
   2. teniendo en cuenta la naturaleza y las circunstancias del encargo de auditoría, determinar si se deben diseñar e implementar respuestas en el encargo más allá de las que se contemplan en las políticas o los procedimientos de la firma de auditoría; y
   3. comunicar a la firma de auditoría información del encargo de auditoría que, las políticas o los procedimientos de la firma de auditoría requieren que sea comunicada para sustentar el diseño, implementación y funcionamiento del sistema de gestión de la calidad de la firma de auditoría.
5. El cumplimiento de los requerimientos de otras NIA puede proporcionar información relevante para la gestión de la calidad en los encargos. (Ref: Apartado A12)
6. Se sirve al interés público al realizar encargos de auditoría de calidad de manera congruente mediante el cumplimiento del objetivo de esta norma y de otras NIA en cada encargo. Se alcanza un encargo de calidad a través de la planificación y ejecución del encargo y de la emisión del informe sobre este de conformidad con las normas profesionales y los requerimientos legales y reglamentarios aplicables. Alcanzar los objetivos de esas normas y cumplir los requerimientos legales y reglamentarios aplicables implica la aplicación de juicio profesional y del escepticismo profesional.
7. De conformidad con la NIA 200², el equipo del encargo debe planificar y ejecutar una auditoría con escepticismo profesional y aplicar el juicio profesional. El juicio profesional se aplica tomando decisiones informadas acerca de la forma de proceder adecuada para gestionar y alcanzar la calidad teniendo en cuenta la naturaleza y las circunstancias del encargo de auditoría. El escepticismo profesional sustenta la calidad de los juicios aplicados por el equipo del encargo y, a través de estos juicios, la efectividad global del equipo del encargo para alcanzar la calidad en el encargo. La adecuada aplicación del escepticismo profesional se puede demostrar a través de las actuaciones y comunicaciones del equipo del encargo. Esas actuaciones y comunicaciones pueden incluir medidas específicas para mitigar los impedimentos que pueden afectar negativamente a la adecuada aplicación del escepticismo profesional, tales como el sesgo inconsciente o la restricción de recursos. (Ref: Apartados A34-A37)

Graduación

8. Los requerimientos de esta NIA se deben aplicar en el contexto de la naturaleza y las circunstancias de cada auditoría. Por ejemplo:
   1. Cuando una auditoría es realizada en su totalidad por el socio del encargo, lo que puede darse en una auditoría de una entidad menos compleja, algunos requerimientos de esta NIA no son relevantes porque están sujetos a la participación de otros miembros del equipo del encargo. (Ref: Apartados A13-A14)
   2. Cuando una auditoría no es realizada en su totalidad por el socio del encargo, o en una auditoría de una entidad cuya naturaleza y circunstancias son más complejas, es posible que el socio del encargo asigne el diseño o la aplicación de algunos procedimientos, tareas o actuaciones a otros miembros del equipo del encargo.

Las responsabilidades del socio del encargo

9. El socio del encargo sigue siendo responsable último y, por lo tanto, debe rendir cuentas del cumplimiento de los requerimientos de esta NIA. La expresión “el socio del encargo asumirá la responsabilidad de...” se utiliza en los requerimientos para los que se permite que el socio del encargo asigne el diseño o la realización de procedimientos, tareas o actuaciones a miembros del equipo del encargo con la cualificación o la experiencia adecuadas. En el caso de otros requerimientos, esta NIA establece expresamente que el requerimiento o la responsabilidad han de cumplirse por el socio del encargo y que este puede obtener información de la firma de auditoría o de otros miembros del equipo del encargo. (Ref: Apartados A23-A26)

Fecha de entrada en vigor

10. (Apartado suprimido).

    De acuerdo con la Resolución del Instituto de Contabilidad y Auditoría de Cuentas, de 11 de abril de 2024, por la que se publica la actualización de esta Norma Técnica de Auditoría, esta Norma será de aplicación obligatoria en el desarrollo de los trabajos de auditoría de cuentas referidos a cuentas anuales o a otros estados financieros correspondientes a ejercicios económicos que se inicien a partir del 1 de enero de 2024. En todo caso, será de aplicación a los trabajos de auditoría de cuentas contratados o encargados a partir del 1 de enero de 2025, independientemente de los ejercicios económicos a los que se refieran los estados financieros objeto del trabajo.

Objetivo

11. El objetivo del auditor es gestionar la calidad en el encargo con el fin de obtener una seguridad razonable de que se ha alcanzado la calidad de tal forma que:
    1. el auditor ha cumplido las responsabilidades del auditor y ha realizado la auditoría de conformidad con las normas profesionales y los requerimientos legales y reglamentarios aplicables; y que
    2. el informe de auditoría emitido es adecuado en función de las circunstancias.

Definiciones

12. A efectos de las NIA, los siguientes términos tienen los significados que figuran a continuación:
    1. Socio del encargo³ - El socio u otra persona nombrada por la firma de auditoría que es responsable del encargo de auditoría y de su realización, así como del informe de auditoría que se emite en nombre de la firma de auditoría y que, cuando se requiera, tiene la autorización apropiada otorgada por un organismo profesional, regulador o legal.
       
       

       A efectos de la aplicación de esta definición en esta Norma, se considerará la definición de “auditor principal responsable” que se incluye en el artículo 3.6 letras a) y b) de la LAC.

    2. Revisión de la calidad del encargo - Una evaluación objetiva de los juicios significativos aplicados por el equipo del encargo y de las conclusiones alcanzadas sobre este, realizada por el revisor de la calidad del encargo y finalizada en la fecha del informe o con anterioridad a ella.
       
       

       A efectos de la aplicación de esta definición en esta Norma, en la revisión de control calidad del trabajo de auditoría de entidades de interés público, se considerará lo dispuesto en el artículo 42 de la LAC y el artículo 8 del Reglamento (UE) n.º 537/2014, del Parlamento Europeo y del Consejo, de 16 de abril de 2014. A estos efectos, los auditores de cuentas deberán establecer y aplicar los procedimientos previstos en la NIGC 2 y aquellos otros adicionales no previstos en la citada Norma que resulten necesarios para el adecuado cumplimiento de los requerimientos exigidos legal o reglamentariamente en relación con la revisión del control de la calidad del encargo.

    3. Revisor de la calidad del encargo - Un socio, otra persona de la firma de auditoría o una persona externa nombrada por la firma de auditoría para realizar la revisión de la calidad del encargo.
       
       

       A efectos de la aplicación de esta definición en esta Norma, se considerará lo dispuesto en los artículos 67.2 c) y, en su caso, 87.2 d) del RLAC relativo a las características que ha de reunir el “revisor de control de calidad del encargo”.

    4. Equipo del encargo - Todos los socios y empleados que realicen el encargo de auditoría, así como cualquier otra persona que aplica procedimientos de auditoría en relación con el encargo, excluidos un experto externo del auditor⁴ y los auditores internos que prestan ayuda directa en un encargo⁵. (Ref: Apartados A15-A26)
       
       

       A efectos de la aplicación de esta definición en esta Norma, se considerará lo dispuesto en el artículo 3.11 de la LAC y lo previsto en la NIA-ES 610 (Revisada 2013), tal y como se recoge en el criterio de interpretación número 11 de la Resolución del Instituto de Contabilidad y Auditoría de Cuentas, de 11 de abril de 2024, por la que se publica esta Norma.

    5. Firma de auditoría - Un profesional ejerciente individual, una sociedad, cualquiera que sea su forma jurídica (frase suprimida). (Ref: Apartado A27)
       
       

       A efectos de la aplicación de esta definición en esta Norma, se considerarán las definiciones de “auditor de cuentas” y “sociedad de auditoría”, contenidas en los artículos 3.3 y 3.4 de la LAC, respectivamente

    6. Firma de la red - Firma de auditoría o entidad que pertenece a la red de la firma de auditoría. (Ref: Apartado 28)
       
       

       A efectos de la aplicación de esta definición en esta Norma, véase nota aclaratoria al apartado 12 (g) de esta Norma.

    7. Red - Una estructura más amplia: (Ref: Apartado A28)
       1. que tiene por objetivo la cooperación, y
       2. que tiene claramente por objetivo compartir beneficios o costes, o que comparte propiedad, control o gestión comunes, políticas o procedimientos de gestión de la calidad comunes, una estrategia de negocios común, el uso de un nombre comercial común, o una parte significativa de sus recursos profesionales.

       A efectos de la aplicación de esta definición en esta Norma, se considerará lo dispuesto en los artículos 3.14 de la LAC y 8.3 del RLAC, tal y como se recoge en el criterio de interpretación número 12 de la Resolución del Instituto de Contabilidad y Auditoría de Cuentas, de 11 de abril de 2024, por la que se publica esta Norma.

    8. Socio - Cualquier persona con autoridad para comprometer a la firma de auditoría respecto a la realización de un encargo (frase suprimida).
    9. Personal - Socios y empleados de la firma de auditoría.
    10. Normas profesionales - Normas Internacionales de Auditoría (NIA) y requerimientos de ética aplicables.

        A efectos de la aplicación de esta definición en esta Norma, se entenderá que las normas profesionales aplicables son las establecidas en el artículo 2 de la LAC y su normativa de desarrollo, tal y como se recoge en el criterio de interpretación número 9 de la Resolución del Instituto de Contabilidad y Auditoría de Cuentas, de 11 de abril de 2024, por la que se publica esta Norma.

    11. Requerimientos de ética aplicables - Principios de ética profesional y requerimientos de ética aplicables a los profesionales de la contabilidad cuando realizan el encargo de auditoría. Por lo general, los requerimientos de ética aplicables comprenden las disposiciones del Código Internacional de Ética para Profesionales de la Contabilidad (incluidas Normas Internacionales de Independencia) del Consejo de Normas Internacionales de Ética para Contadores (Código de ética del IESBA) en relación con las auditorías (frase suprimida) de estados financieros (frase suprimida), junto con aquellos requerimientos nacionales que sean más restrictivos.
        
        

        A efectos de la aplicación de esta definición en esta Norma, en la referencia a los requerimientos de ética, incluidos los de independencia, aplicables se considerarán los definidos por la LAC y su normativa de desarrollo y por el Reglamento (UE) n.º 537/2014, tal y como se recoge en el criterio de interpretación número 10 de la Resolución del Instituto de Contabilidad y Auditoría de Cuentas, de 11 de abril de 2024, por la que se publica esta Norma.

    12. Respuesta (en relación con un sistema de gestión de la calidad) - Políticas o procedimientos diseñados e implementados por la firma de auditoría para responder a uno o varios riesgos de calidad:
        1. Las políticas son declaraciones acerca de lo que se debería o no se debería hacer para responder a uno o varios riesgos de calidad. Esas declaraciones pueden estar documentadas, formuladas explícitamente en comunicados o implícitas en actuaciones y decisiones.
        2. Los procedimientos son actuaciones para implementar las políticas.
    13. Empleados - Profesionales, distintos de los socios, incluidos cualesquiera expertos que la firma de auditoría emplea.

Requerimientos

Responsabilidades de liderazgo para gestionar y alcanzar la calidad de las auditorías

13. El socio del encargo asumirá la responsabilidad global de gestionar y alcanzar la calidad del encargo de auditoría, incluido responsabilizarse de crear un entorno para el encargo que resalte la cultura de la firma de auditoría y el comportamiento que se espera de los miembros del equipo del encargo. A tal efecto, el socio del encargo participará de forma suficiente y adecuada durante todo el encargo de auditoría, de tal forma que el socio del encargo tenga la base para determinar si los juicios significativos aplicados y las conclusiones alcanzadas son adecuados dada la naturaleza y las circunstancias del encargo. (Ref: Apartados A29-A38)
14. Al crear el entorno descrito en el apartado 13, el socio del encargo asumirá la responsabilidad de que se tomen medidas claras, congruentes y efectivas que reflejen el compromiso de la firma de auditoría con la calidad y de que se establezca y comunique el comportamiento que se espera de los miembros del equipo del encargo, incluido resaltar: (Ref: Apartados A31-A35)
    1. que todos los miembros del equipo son responsables de contribuir a la gestión y logro de la calidad en el encargo;
    2. la importancia de la ética, los valores y las actitudes profesionales a los miembros del equipo del encargo;
    3. la importancia de una comunicación abierta y sólida dentro del equipo del encargo, y el apoyo a la capacidad de los miembros del equipo del encargo de expresar reservas sin temor a represalias; y
    4. la importancia de que cada miembro del equipo del encargo aplique el escepticismo profesional durante todo el encargo de auditoría.
15. Si el socio del encargo asigna el diseño o la aplicación de procedimientos, tareas o actuaciones relacionados con un requerimiento de esta NIA a otros miembros del equipo del encargo para ayudar al socio del encargo a cumplir los requerimientos de esta NIA, el socio del encargo seguirá asumiendo la responsabilidad global de gestionar y alcanzar la calidad del encargo de auditoría mediante la dirección y supervisión de dichos miembros del equipo del encargo y la revisión de su trabajo. (Ref: Apartados 9 y A38)

Requerimientos de ética aplicables, incluidos los relacionados con la independencia

16. El socio del encargo tendrá conocimiento de los requerimientos de ética aplicables, incluidos los relacionados con la independencia, que sean aplicables dada la naturaleza y las circunstancias del encargo de auditoría. (Ref: Apartados A39-A43 y A49)
17. El socio del encargo asumirá la responsabilidad de que otros miembros del equipo del encargo hayan sido informados de los requerimientos de ética relevantes que son aplicables dada la naturaleza y las circunstancias del encargo de auditoría y de las políticas o los procedimientos de la firma de auditoría relacionados con estos, incluidos los que tratan de: (Ref: Apartados A23-A26 y A41-A45)
    1. identificar, evaluar y hacer frente a las amenazas en relación con el cumplimiento de los requerimientos de ética aplicables, incluidos los relacionados con la independencia;
    2. circunstancias que pueden llevar a un incumplimiento de los requerimientos de ética aplicables, incluidos los relacionados con la independencia, y las responsabilidades de los miembros del equipo del encargo cuando llegan a su conocimiento incumplimientos; y
    3. las responsabilidades de los miembros del equipo cuando llega a su conocimiento un caso de incumplimiento por la entidad de las disposiciones legales y reglamentarias⁶.

    A efectos de la aplicación práctica de esta letra, se considerará lo dispuesto en los artículos 7 y 12.1 del Reglamento (UE) n.º 537/2014, los artículos 31, 36.2 y 38 y en la disposición adicional séptima de la LAC y en su normativa de desarrollo, así como en otra normativa que pueda ser de aplicación.

18. Si llegan al conocimiento del socio del encargo cuestiones que indican que existe una amenaza en relación con el cumplimiento de los requerimientos de ética aplicables, el socio del encargo valorará la amenaza mediante el cumplimiento de las políticas o los procedimientos de la firma de auditoría, utilizando información relevante de la firma de auditoría, del equipo del encargo o de otras fuentes, y tomará las medidas adecuadas. (Ref: Apartados A44-A45)
19. El socio del encargo mantendrá una especial atención durante todo el encargo de auditoría, mediante observación e indagaciones según sea necesario, en relación con incumplimientos de los requerimientos de ética aplicables o de las políticas o los procedimientos de la firma de auditoría relacionados con aquellos por miembros del equipo del encargo. (Ref: Apartado A28)
20. Si, a través del sistema de gestión de la calidad de la firma de auditoría o de otras fuentes, llegan al conocimiento del socio del encargo cuestiones que indiquen que los requerimientos de ética aplicables a la naturaleza y las circunstancias del encargo de auditoría no se han cumplido, el socio del encargo, previa consulta a otros miembros de la firma de auditoría, tomará las medidas adecuadas. (Ref: Apartado A47)
21. Antes de fechar el informe de auditoría, el socio del encargo asumirá la responsabilidad de determinar si los requerimientos de ética aplicables, incluidos los relacionados con la independencia, se han cumplido. (Ref: Apartados A39 y A48)

Aceptación y continuidad de las relaciones con clientes y de encargos de auditoría

22. El socio del encargo determinará que las políticas o los procedimientos de la firma de auditoría para la aceptación y continuidad de las relaciones con clientes y de encargos de auditoría se han aplicado, y que las conclusiones que se han alcanzado al respecto son adecuadas. (Ref: Apartados A50-A53, A59)
    
    

    A efectos de la aplicación práctica del párrafo anterior, se considerará lo dispuesto en los artículos 11, apartados 1 y 3, y 37.3 del RLAC; y en el caso de auditoría de entidades de interés público, adicionalmente, lo establecido en el artículo 6 del Reglamento (UE) n.º 537/2014, y los artículos 82 y 87.3 del RLAC.

23. El socio del encargo tendrá en cuenta información obtenida en el proceso de aceptación y continuidad en la planificación y ejecución del encargo de auditoría de conformidad con las NIA y en el cumplimiento de los requerimientos de esta NIA. (Ref: Apartados A54-A57)
24. Si llega al conocimiento del equipo del encargo información que, de haber estado disponible con anterioridad a la aceptación o continuidad de la relación con el cliente o del encargo específico, hubiese llevado a la firma de auditoría a rehusar el encargo de auditoría, el socio del encargo comunicará esa información inmediatamente a la firma de auditoría, para que el socio del encargo y la firma de auditoría puedan tomar las medidas necesarias. (Ref: Apartado A58)
    
    

    A efectos de la aplicación práctica del apartado anterior, se considerará lo dispuesto en los artículos 5.2 y 22 de la LAC y 10 del RLAC.

Recursos para el encargo

25. El socio del encargo determinará que se asignan o ponen a disposición del equipo del encargo los recursos suficientes y adecuados para la realización del encargo de manera oportuna, teniendo en cuenta la naturaleza y las circunstancias del encargo de auditoría, las políticas o los procedimientos de la firma de auditoría, y cualquier cambio que se pueda producir durante el encargo. (Ref: Apartados A60-A71, A74-A75 y A79)
26. El socio del encargo determinará que los miembros del equipo del encargo, así como cualesquiera expertos externos del auditor y auditores internos que prestan ayuda directa que no forman parte del equipo del encargo, tengan, en conjunto, la competencia y capacidad adecuadas para realizar el encargo de auditoría, incluido el tiempo suficiente. (Ref: Apartados A63 y A72-A75)
27. Si, como resultado del cumplimiento de los requerimientos de los apartados 25 y 26, el socio del encargo determina que los recursos asignados o puestos a disposición son insuficientes o inadecuados en función de las circunstancias del encargo de auditoría, el socio del encargo tomará las medidas adecuadas, incluido comunicar con las personas adecuadas acerca de la necesidad de asignar o poner a disposición del encargo recursos adicionales o alternativos. (Ref: Apartados A76-A78)
28. El socio del encargo asumirá la responsabilidad de la utilización adecuada de los recursos asignados o puestos a disposición del equipo del encargo, teniendo en cuenta la naturaleza y las circunstancias del encargo de auditoría. (Ref: Apartados A64-A70)

Realización del encargo

Dirección, supervisión y revisión

29. El socio del encargo asumirá la responsabilidad de la dirección y supervisión de los miembros del equipo del encargo, así como de la revisión de su trabajo. (Ref: Apartado A80)
30. El socio del encargo determinará que la naturaleza, momento de realización y extensión de la dirección, supervisión y revisión: (Ref: Apartados A81-A89 y A94-A97)
    1. se planifican⁷ y realizan de conformidad con las políticas o los procedimientos de la firma de auditoría, las normas profesionales y los requerimientos legales y reglamentarios aplicables; y
    2. responden a la naturaleza y las circunstancias del encargo de auditoría y a los recursos asignados o puestos a disposición del equipo del encargo de auditoría por la firma de auditoría.
31. El socio del encargo revisará la documentación de auditoría oportunamente a lo largo del encargo de auditoría, incluida documentación relativa a:
    1. cuestiones significativas⁸;
    2. juicios significativos, incluidos los que se relacionan con cuestiones complejas o controvertidas identificadas durante la realización del encargo de auditoría y las conclusiones alcanzadas; y
    3. otras cuestiones que, según el juicio profesional del socio del encargo, son relevantes para sus responsabilidades.
32. En la fecha del informe de auditoría o con anterioridad a ella, el socio del encargo determinará, mediante la revisión de la documentación de auditoría y discusiones con el equipo del encargo, que se ha obtenido evidencia de auditoría suficiente y adecuada para sustentar las conclusiones alcanzadas y emitir el informe de auditoría. (Ref: Apartados A90-A94)
33. Antes de fechar el informe de auditoría, el socio del encargo revisará los estados financieros y el informe de auditoría, incluidas, en su caso, la descripción de las cuestiones clave de la auditoría⁹ y la correspondiente documentación de auditoría, para determinar que el informe que se va a emitir será adecuado en función de las circunstancias¹⁰.
    
    

    Lo previsto en el párrafo anterior será igualmente aplicable a los “Aspectos más relevantes de la auditoría” que se incluirán en el informe de auditoría en el caso de entidades auditadas no definidas como entidad de interés público por el artículo 3.5 de la LAC y su normativa de desarrollo, en sustitución de la sección “Cuestiones clave de la auditoría”

34. El socio del encargo revisará, antes de su emisión, las comunicaciones formales por escrito a la dirección, a los responsables del gobierno de la entidad o a las autoridades reguladoras. (Ref: Apartado A98)

Consultas

35. El socio del encargo: (Ref: Apartados A99-A102)
    1. asumirá la responsabilidad de que el equipo del encargo realice consultas sobre:
       1. cuestiones complejas o controvertidas que las políticas o los procedimientos de la firma de auditoría requieren ser consultadas; y
       2. otras cuestiones que, según el juicio profesional del socio del encargo, requieren ser consultadas;
    2. determinará que los miembros del equipo del encargo han realizado las consultas adecuadas a lo largo del encargo de auditoría, tanto dentro del equipo del encargo como entre el equipo del encargo y otras personas al nivel adecuado dentro o fuera de la firma de auditoría;
    3. determinará que la naturaleza, el alcance y las conclusiones resultantes de dichas consultas han sido acordadas con la parte consultada; y
    4. determinará que las conclusiones acordadas se han implementado.

Revisión de la calidad del encargo

36. Para las auditorías para las que se requiere una revisión de la calidad del encargo, el socio del encargo: (Ref: Apartado A103)
    1. determinará que se ha nombrado un revisor de la calidad del encargo;
    2. colaborará con el revisor de la calidad del encargo e informará a otros miembros del equipo del encargo de su responsabilidad de hacerlo;
    3. discutirá las cuestiones y los juicios significativos que han surgido durante el encargo de auditoría, incluidos los identificados durante la revisión de la calidad del encargo, con el revisor de la calidad del encargo; y
    4. no fechará el informe de auditoría hasta que la revisión de la calidad del encargo haya finalizado. (Ref: Apartados A104-A106)

Diferencias de opinión

37. Si surgen diferencias de opinión dentro del equipo del encargo, o entre el equipo del encargo y el revisor de la calidad del encargo o las personas que realizan actividades dentro del sistema de gestión de la calidad de la firma de auditoría, incluidas las personas a las que se consulta, el equipo del encargo seguirá las políticas o los procedimientos de la firma de auditoría para tratar y resolver dichas diferencias de opinión. (Ref: Apartados A107-A108)
38. El socio del encargo:
    1. asumirá la responsabilidad de que las diferencias de opinión se traten y resuelvan de conformidad con las políticas o los procedimientos de la firma de auditoría;
    2. determinará que las conclusiones que se han alcanzado están documentadas y se han implementado; y
    3. no fechará el informe de auditoría hasta que no se hayan resuelto las diferencias de opinión.

Seguimiento y corrección

39. El socio del encargo asumirá la responsabilidad de: (Ref: Apartados A109-A112)
    1. obtener un conocimiento de la información del proceso de seguimiento y corrección de la firma de auditoría comunicada por la firma de auditoría incluida, en su caso, la información del proceso de seguimiento y corrección de la red y en las firmas de auditoría de la red;
    2. determinar la relevancia y efecto en el encargo de auditoría de la información a la que se refiere el apartado 39(a) y tomar las medidas adecuadas; y
    3. permanecer alerta durante todo el encargo de auditoría a información que pueda ser relevante para el proceso de seguimiento y corrección de la firma de auditoría y comunicar esa información a los responsables del proceso.

Asumir la responsabilidad global de gestionar y alcanzar la calidad

40. Antes de fechar el informe de auditoría, el socio del encargo determinará que él mismo ha asumido la responsabilidad global de gestionar y alcanzar la calidad del encargo de auditoría. A tal efecto, el socio del encargo determinará que: (Ref: Apartados A113-A116)
    1. la participación del socio del encargo ha sido suficiente y adecuada durante todo el encargo de auditoría de manera que el socio del encargo tiene el fundamento para determinar que los juicios significativos aplicados y las conclusiones alcanzadas son adecuados dada la naturaleza y las circunstancias del encargo; y
    2. la naturaleza y las circunstancias del encargo de auditoría, cualquier cambio en estas y las políticas o los procedimientos de la firma de auditoría correspondientes se han tenido en cuenta para cumplir los requerimientos de esta NIA.

Documentación

41. Para aplicar la NIA 230¹¹, el auditor incluirá en la documentación de auditoría: (Ref: Apartados A117-A120)
    1. Las cuestiones identificadas, las discusiones relevantes con el personal y las conclusiones alcanzadas respecto:
       1. al cumplimiento de las responsabilidades relativas a los requerimientos de ética aplicables, incluidos los relacionados con la independencia;
       2. a la aceptación y continuidad de la relación con el cliente y del encargo de auditoría.
    2. La naturaleza, el alcance y las conclusiones de las consultas realizadas durante el encargo de auditoría y el modo en que dichas conclusiones se han implementado.
    3. Si el encargo de auditoría está sujeto a una revisión de la calidad del encargo, que la revisión de la calidad del encargo se ha finalizado en la fecha del informe de auditoría o con anterioridad a ella.

***

Guía de aplicación y otras anotaciones explicativas

Alcance de esta NIA (Ref: Apartado 1)

1. Esta NIA es aplicable a todas las auditorías de estados financieros, incluidas las auditorías de estados financieros de un grupo. La NIA 600 (Revisada)¹² trata las consideraciones especiales aplicables a una auditoría de estados financieros de un grupo y cuando participan auditores de componentes. La NIA 600 (Revisada), adaptada según sea necesario en las circunstancias, también puede ser útil en una auditoría de estados financieros cuando el equipo del encargo incluye personas de otra firma de auditoría. Por ejemplo, la NIA 600 (Revisada) puede ser útil cuando participa una persona de otra firma de auditoría para asistir a un recuento físico de existencias, inspeccionar inmovilizado material o aplicar procedimientos de auditoría en un centro de servicios compartidos en un lugar lejano.

El sistema de gestión de la calidad de la firma de auditoría y la función de los equipos de los encargos (Ref: Apartados 2-9)

1. La NIGC 1 trata las responsabilidades de la firma de auditoría en el diseño, implementación y funcionamiento de su sistema de gestión de la calidad.
2. Es posible que las firmas de auditoría o los requerimientos nacionales utilicen una terminología o marcos distintos para describir los componentes del sistema de gestión de la calidad. Los requerimientos nacionales que tratan las responsabilidades que tiene la firma de auditoría de diseñar, implementar y operar un sistema de gestión de la calidad son al menos igual de exigentes que la NIGC 1 si tratan los requerimientos de la NIGC 1 e imponen obligaciones a la firma de auditoría para alcanzar el objetivo de la NIGC 1.

Responsabilidades del equipo del encargo en relación con el sistema de gestión de la calidad de la firma de auditoría (Ref: Apartado 4)

1. La gestión de la calidad en los encargos se apoya en el sistema de gestión de la calidad de la firma de auditoría y tiene en cuenta la naturaleza y las circunstancias específicas del encargo de auditoría. De conformidad con la NIGC 1, la firma de auditoría es responsable de comunicar información que permita al equipo del encargo conocer y cumplir sus responsabilidades en relación con la realización de encargos. Por ejemplo, esas comunicaciones pueden cubrir políticas o procedimientos para llevar a cabo consultas con personas elegidas para ello en aquellas situaciones en las que se dan cuestiones técnicas o de ética complejas, o requerir la participación de expertos nombrados por la firma de auditoría para aplicar procedimientos de auditoría relacionados con determinadas cuestiones (por ejemplo, la firma de auditoría puede especificar que deben participar expertos en crédito nombrados por ella en la auditoría de provisiones por insolvencias de créditos en las auditorías de instituciones financieras).
2. Las respuestas de la firma de auditoría pueden incluir políticas o procedimientos establecidos por una red, o por otras firmas de auditoría, estructuras u organizaciones dentro de la misma red (los requerimientos de la red o los servicios de la red se describen con más detalle en la NIGC 1 en el apartado “Requerimientos de la red o servicios de la red”¹³). Los requerimientos de esta NIA parten de la premisa de que la firma de auditoría es responsable de tomar las medidas necesarias para permitir que los equipos de los encargos implementen o utilicen requerimientos de la red o servicios de la red en el encargo de auditoría (por ejemplo, un requerimiento de utilizar una metodología de auditoría desarrollada al efecto por una firma de la red). Según la NIGC 1, la firma de auditoría es responsable de determinar el modo en que los requerimientos de la red o los servicios de la red son relevantes para el sistema de gestión de la calidad de la firma de auditoría y se tienen en cuenta en este¹⁴.
3. Algunas respuestas de la firma de auditoría a los riesgos de calidad no se ejecutan en el encargo, pero son relevantes en el cumplimiento de los requerimientos de esta NIA. Por ejemplo, algunas de las respuestas en la firma de auditoría en las que el equipo del encargo puede confiar para el cumplimiento de los requerimientos de esta NIA incluyen:
   • procesos de selección de personal y de formación profesional;
   • las aplicaciones de tecnologías de la información (TI) que dan soporte al seguimiento de la independencia por la firma de auditoría;
   • el desarrollo de aplicaciones de TI que dan apoyo a la aceptación y continuidad de las relaciones con clientes y de encargos de auditoría; y
   • el desarrollo de metodologías de auditoría y de las herramientas de implementación y orientaciones correspondientes.
4. Debido a la naturaleza y las circunstancias específicas de cada encargo de auditoría y a los cambios que pueden ocurrir durante el encargo de auditoría, una firma de auditoría no puede identificar todos los riesgos de calidad que pueden surgir en el encargo o establecer todas las respuestas relevantes y adecuadas. En consecuencia, el equipo del encargo aplica el juicio profesional para determinar si debe diseñar e implementar respuestas en el encargo, además de las que se establecen en las políticas o los procedimientos de la firma de auditoría, con el fin de cumplir el objetivo de esta NIA¹⁵.
5. La determinación por el equipo del encargo de si se requieren respuestas en el propio encargo (y, en su caso, cuáles son esas respuestas) se ve influenciada por los requerimientos de esta NIA, por el conocimiento que tiene el equipo del encargo de la naturaleza y las circunstancias del encargo y por cualquier cambio que se pueda producir durante el encargo. Por ejemplo, pueden surgir circunstancias inesperadas durante el encargo que pueden llevar al socio del encargo a solicitar la participación de personas con la experiencia adecuada además de las que se han asignado inicialmente o se han puesto a su disposición.
6. Es posible que el equilibrio relativo de los esfuerzos del equipo del encargo para cumplir los requerimientos de esta NIA (es decir, entre implementar las respuestas de la firma de auditoría y diseñar e implementar respuestas específicas en el encargo además de las que se establecen en las políticas o los procedimientos de la firma de auditoría) varíe. Por ejemplo, la firma de auditoría puede diseñar un programa de auditoría a utilizar en circunstancias que son aplicables al encargo de auditoría (por ejemplo, un programa de auditoría específico para un sector). Es posible que, aparte de determinar el momento de realización y extensión de los procedimientos que se deben aplicar, sea necesario añadir pocos o ningún procedimiento de auditoría complementario al programa de auditoría en el encargo. Por el contrario, puede ocurrir que las actuaciones del equipo del encargo para cumplir los requerimientos de esta NIA relativos a la ejecución del encargo se centren más en el diseño e implementación de respuestas en el encargo para tratar su naturaleza y circunstancias específicas (por ejemplo, planificar y aplicar procedimientos para responder a riesgos de incorrección material que no se contemplan en los programas de auditoría de la firma de auditoría).
7. Por lo general, el equipo del encargo puede contar con las políticas o los procedimientos de la firma de auditoría para el cumplimiento de los requerimientos de esta NIA, salvo si:
   • el conocimiento o la experiencia práctica del equipo del encargo indican que las políticas o los procedimientos de la firma de auditoría no van a tratar adecuadamente la naturaleza y las circunstancias del encargo; o
   • la información proporcionada por la firma de auditoría o por otras partes, acerca de la eficacia de esas políticas o de esos procedimientos de la firma de auditoría indican lo contrario (por ejemplo, cuando información proporcionada por las actividades de seguimiento de la firma de auditoría, inspecciones externas u otras fuentes relevantes, indican que las políticas o los procedimientos de la firma de auditoría no están funcionando eficazmente).
8. Si llega al conocimiento del socio del encargo (incluido a través de información procedente de otros miembros del equipo del encargo) que las respuestas de la firma de auditoría a los riesgos de calidad son ineficaces en el contexto del encargo específico o que el socio del encargo no puede contar con las políticas o los procedimientos de la firma de auditoría, el socio del encargo comunica dicha información inmediatamente a la firma de auditoría de conformidad con el apartado 39(c) ya que dicha información es relevante para el proceso de seguimiento y corrección de la firma de auditoría. Por ejemplo, si un miembro del equipo del encargo detecta que un programa del software de auditoría tiene una deficiencia de seguridad, la comunicación oportuna de esa información al personal adecuado permite a la firma de auditoría tomar medidas para actualizar y emitir de nuevo el programa de auditoría. Véase también el apartado A71 en relación con los recursos suficientes y adecuados.

Información relevante para la gestión de la calidad en el encargo (Ref: Apartado 6)

1. El cumplimiento de los requerimientos de otras NIA puede proporcionar información relevante para la gestión de la calidad en los encargos. Por ejemplo, el conocimiento de la entidad y su entorno que se debe obtener según la NIA 315 (Revisada 2019)¹⁶ proporciona información que puede ser relevante para el cumplimiento de los requerimientos de esta NIA. Esa información puede ser relevante para la determinación de:
   • la naturaleza de los recursos a emplear en áreas de auditoría específicas, tales como la utilización de miembros del equipo con la experiencia adecuada para áreas de riesgo elevado, o la participación de expertos para tratar cuestiones complejas;
   • la cantidad de recursos que se deben destinar a áreas de auditoría específicas, tal como el número de miembros del equipo que se asignan para asistir a un recuento físico en múltiples ubicaciones;
   • la naturaleza, momento de realización y extensión de la revisión del trabajo que han realizado los miembros del equipo del encargo sobre la base de los riesgos valorados de incorrección material; o
   • la distribución de las horas de auditoría presupuestadas, incluido destinar más tiempo y el tiempo de miembros del equipo del encargo con más experiencia a aquellas áreas en las que hay más riesgos de incorrección material o en las que los riesgos identificados se han valorado como más altos.

Graduación (Ref: Apartados 2, 8)

1. En una firma de auditoría de pequeña dimensión, las políticas o los procedimientos de la firma de auditoría pueden designar a un socio del encargo, en nombre de la firma de auditoría, para diseñar muchas de las respuestas a los riesgos de calidad de la firma de auditoría, ya que puede ser un enfoque más eficaz para el diseño e implementación de respuestas como parte del sistema de gestión de la calidad de la firma de auditoría. Adicionalmente, las políticas o los procedimientos de una firma de auditoría de pequeña dimensión pueden ser menos formales. Por ejemplo, en una firma de auditoría muy pequeña con un número relativamente reducido de encargos de auditoría, la firma de auditoría puede determinar que no es necesario establecer un sistema global de firma para el seguimiento de la independencia, sino que el seguimiento de la independencia lo realizará individualmente para cada encargo el socio del encargo.
2. Los requerimientos relativos a la dirección, supervisión y revisión del trabajo de otros miembros del equipo del encargo solo son relevantes si hay miembros del equipo del encargo distintos del socio del encargo.

Definiciones

Equipo del encargo (Ref: Apartado 12(d))

1. El equipo del encargo se puede organizar de diferentes modos. Por ejemplo, los miembros del equipo del encargo pueden estar ubicados juntos o en distintas localizaciones geográficas y se pueden organizar en grupos según la actividad que estén realizando. Independientemente del modo en que esté organizado el equipo del encargo, cualquier persona que aplica procedimientos de auditoría¹⁷ en el encargo de auditoría es un miembro del equipo del encargo.
2. La definición de equipo del encargo se centra en las personas que aplican procedimientos de auditoría en el encargo de auditoría. La evidencia de auditoría, que es necesaria para fundamentar la opinión y el informe de auditoría, se obtiene principalmente de la aplicación de procedimientos de auditoría en el transcurso de la auditoría¹⁸. Los procedimientos de auditoría comprenden los procedimientos de valoración del riesgo¹⁹ y los procedimientos de auditoría posteriores²⁰. Como se explica en la NIA 500, los procedimientos de auditoría comprenden la inspección, la observación, la confirmación, el recálculo, la reejecución, los procedimientos analíticos y la indagación, a menudo aplicados combinados entre sí²¹. Otras NIA pueden incluir también procedimientos específicos para obtener evidencia de auditoría, por ejemplo, la NIA 520²².
3. Los equipos de los encargos incluyen personal y también pueden incluir otras personas que aplican procedimientos de auditoría y que proceden de:
   1. una firma de la red; o
   2. una firma que no pertenece a la red u otro proveedor de servicios²³.

   Por ejemplo, una persona de otra firma de auditoría puede aplicar procedimientos de auditoría a la información financiera de un componente en un encargo de auditoría de un grupo, asistir a un recuento físico o inspeccionar inmovilizado material en un lugar lejano.

4. Los equipos de los encargos también pueden incluir personas de centros de prestación de servicios que aplican procedimientos de auditoría. Por ejemplo, se puede determinar que tareas específicas, repetitivas o de naturaleza especializada, sean realizadas por un grupo de personas con las cualificaciones adecuadas y, en consecuencia, el equipo del encargo incluye a esas personas. La firma de auditoría, la red u otras firmas, estructuras u organizaciones dentro de la misma red pueden establecer centros de prestación de servicios. Por ejemplo, se puede utilizar una función centralizada para facilitar los procedimientos de confirmación externa.
5. Los equipos de los encargos pueden incluir personas especializadas en un área contable o de auditoría específica que aplican procedimientos de auditoría en el encargo de auditoría, por ejemplo, personas especializadas en la contabilización de impuestos, o en el análisis de información compleja generada por herramientas y técnicas automatizadas con el fin de identificar relaciones inusuales o inesperadas. Una persona no se considera miembro del equipo del encargo si su participación en el encargo se limita a consultas. Las consultas se tratan en los apartados 35 y A99-A102.
6. Si el encargo de auditoría está sujeto a una revisión de la calidad del encargo, el revisor de la calidad del encargo, y cualquier otra persona que realice la revisión de la calidad del encargo, no se consideran miembros del equipo del encargo. Esas personas pueden estar sujetas a requerimientos de independencia específicos.
7. Un auditor interno que presta ayuda directa y un experto externo del auditor cuyo trabajo se utiliza en el encargo no se consideran miembros del equipo del encargo²⁴. La NIA 610 (Revisada 2013) y la NIA 620 proporcionan requerimientos y rientaciones para el auditor cuando utiliza el trabajo de los auditores internos como ayuda directa o cuando utiliza el trabajo de un experto externo, respectivamente. El cumplimiento de estas NIA requiere que el auditor obtenga evidencia de auditoría suficiente y adecuada sobre el trabajo realizado por un auditor interno que preste ayuda directa y que aplique procedimientos de auditoría al trabajo de un experto del auditor.
   
   

   Véase nota aclaratoria al apartado 12 (d) de esta Norma.

8. Cuando varios auditores actúan conjuntamente en una auditoría, los socios conjuntos del encargo y sus equipos de los encargos constituirán, de forma colectiva, el “socio del encargo” y el “equipo del encargo”, a efectos de las NIA. Esta NIA no trata, sin embargo, ni de la relación entre auditores conjuntos ni del trabajo que realiza uno de los auditores en relación con el trabajo del otro auditor conjunto.
   
   

   La Resolución de 20 de marzo de 2014, del Instituto de Contabilidad y Auditoría de Cuentas, por la que se publica la Norma Técnica de Auditoría sobre “relación entre auditores” y el art 19 del RLAC establecen los criterios en la actuación conjunta de auditores de cuentas.

Responsabilidades del socio del encargo (Ref: Apartados 9, 12(d))

1. Cuando esta NIA establece expresamente que un requerimiento o una responsabilidad han de cumplirse por el socio del encargo, el socio del encargo puede necesitar obtener información de la firma de auditoría o de otros miembros del equipo del encargo para cumplir el requerimiento (por ejemplo, información para tomar la decisión o aplicar el juicio necesario). Por ejemplo, se requiere que el socio del encargo determine que los miembros del equipo del encargo tienen, en conjunto, la competencia y capacidad adecuadas para realizar el encargo de auditoría. Para juzgar si la competencia y capacidad del equipo del encargo son adecuadas, es posible que el socio del encargo tenga que utilizar información compilada por el equipo del encargo o del sistema de gestión de la calidad de la firma de auditoría.

Aplicación de políticas o procedimientos de la firma de auditoría por los miembros del equipo del encargo (Ref: Apartados 9, 12(d), 17)

1. En el contexto del sistema de gestión de la calidad de la firma de auditoría, los miembros del equipo del encargo de la firma de auditoría son responsables de implementar las políticas o los procedimientos de la firma de auditoría aplicables al encargo de auditoría. Como los miembros del equipo del encargo de otra firma no son ni socios ni personal de la firma de auditoría del socio del encargo, es posible que no estén sujetos a las políticas o a los procedimientos del sistema de gestión de la calidad de la firma de auditoría. Además, las políticas o los procedimientos de otra firma pueden no ser similares a las de la firma de auditoría del socio del encargo. Por ejemplo, las políticas o los procedimientos relativos a la dirección, supervisión y revisión pueden ser diferentes, especialmente cuando la otra firma está en una jurisdicción con un sistema legal, idioma o cultura diferentes a los de la firma de auditoría del socio del encargo. En consecuencia, si el equipo del encargo incluye personas de otra firma, puede ser necesario que la firma de auditoría o que el socio del encargo tomen otras medidas distintas para implementar las políticas o los procedimientos de la firma de auditoría con respecto al trabajo de esas personas.
2. En especial, las políticas o los procedimientos de la firma de auditoría pueden requerir que la firma de auditoría o que el socio del encargo tomen otras medidas distintas de las que son aplicables al personal para obtener conocimiento de si una persona de otra firma de auditoría:
   • Tiene la competencia y capacidad adecuadas para realizar el encargo de auditoría. Por ejemplo, la persona no estaría sujeta a los procedimientos de reclutamiento y formación de la firma de auditoría y, en consecuencia, las políticas o los procedimientos de la firma de auditoría pueden establecer que esa determinación se pueda realizar a través de otras actuaciones, como obtener información de la otra firma de auditoría o de un organismo de autorización o de registro. Los apartados 26 y A59-A64 de la NIA 600 (Revisada) contienen orientaciones sobre la obtención de conocimiento de la competencia y capacidad de los auditores de componentes.
   • Conoce los requerimientos de ética aplicables al encargo de auditoría de grupo. Por ejemplo, la persona no estaría sujeta a los procedimientos de formación de la firma de auditoría en relación con las políticas o los procedimientos relativos a los requerimientos de ética aplicables. Las políticas o los procedimientos de la firma de auditoría pueden establecer que este conocimiento se obtenga mediante otras actuaciones tales como proporcionar a la persona información, manuales o guías que contengan las disposiciones de los requerimientos de ética aplicables al encargo de auditoría.
   • Confirmará su independencia. Por ejemplo, es posible que las personas que no forman parte del personal no puedan cumplimentar las declaraciones de independencia directamente en los sistemas de independencia de la firma de auditoría. Las políticas o los procedimientos de la firma de auditoría pueden establecer que esas personas puedan proporcionar evidencia de su independencia en relación con el encargo de auditoría de otros modos, tal como una confirmación escrita.
3. Cuando las políticas o los procedimientos de la firma de auditoría requieran que se realicen actividades específicas en ciertas circunstancias (por ejemplo, consultar una cuestión determinada), puede ser necesario que las correspondientes políticas o procedimientos se comuniquen a las personas que no forman parte del personal. Dichas personas pueden entonces alertar al socio del encargo si surge la circunstancia, y esto permite que el socio del encargo cumpla las políticas o los procedimientos de la firma de auditoría. Por ejemplo, en un encargo de auditoría de grupo, si el auditor de un componente aplica procedimientos de auditoría a la información financiera de un componente e identifica una cuestión compleja o controvertida que es relevante para los estados financieros del grupo y está sujeta a consulta²⁵ según las políticas o los procedimientos del auditor de grupo, el auditor del componente puede alertar de la cuestión al auditor del grupo.

Firma de auditoría (Ref: Apartado 12(e))

1. (Apartado suprimido).

“Red” y “firma de la red” (Ref: Apartados 12(f)-12(g))

1. (Frase suprimida). Las redes y las demás firmas de la red se pueden estructurar de diferentes modos y son, en todos los casos, externas a la firma de auditoría. Las disposiciones de esta NIA relativas a las redes también son aplicables a cualquier estructura u organización que no forma parte de la firma de auditoría, pero que existe dentro de la red.

Responsabilidades de liderazgo para gestionar y alcanzar la calidad de las auditorías (Ref: Apartados 13-15)

Asumir la responsabilidad global de gestionar y alcanzar la calidad

1. La NIGC 1 requiere que la firma de auditoría establezca objetivos de calidad que traten el gobierno y liderazgo de la firma de auditoría que sustenta el diseño, implementación y funcionamiento del sistema de gestión de la calidad. La responsabilidad del socio del encargo de gestionar y alcanzar la calidad está sustentada por una cultura de la firma de auditoría que demuestra un compromiso con la calidad. Al tratar los requerimientos de los apartados 13 y 14 de esta NIA, el socio del encargo puede comunicar directamente a otros miembros del equipo del encargo y reforzar esa comunicación mediante su conducta personal y sus actuaciones (por ejemplo, liderando mediante el ejemplo). Una cultura que demuestra un compromiso con la calidad posteriormente toma forma y se refuerza por los miembros del equipo del encargo cuando estos muestran comportamientos esperados al realizar el encargo.

Graduación

1. La naturaleza y la extensión de las actuaciones del socio del encargo para demostrar el compromiso de la firma de auditoría con la calidad pueden depender de varios factores incluidos el tamaño, la estructura, la dispersión geográfica y la complejidad de la firma de auditoría y del equipo del encargo, y de la naturaleza y las circunstancias del encargo de auditoría. Con un equipo del encargo más pequeño compuesto por pocos miembros, influir en la cultura deseada mediante la interacción directa y la conducta puede ser suficiente, mientras que para un equipo del encargo mayor ubicado en varias localizaciones pueden resultar necesarias comunicaciones más formales.

Participación suficiente y adecuada

1. El socio del encargo puede demostrar una participación suficiente y adecuada durante todo el encargo de auditoría de distintos modos, incluido:
   • Asumiendo la responsabilidad de la naturaleza, momento de realización y extensión de la dirección y supervisión de los miembros del equipo del encargo, así como de la revisión de su trabajo en el cumplimiento de los requerimientos de esta NIA; y
   • Variando la naturaleza, momento de realización y extensión de dicha dirección, supervisión y revisión en el contexto de la naturaleza y las circunstancias del encargo.

Comunicación

1. La comunicación es un medio mediante el cual el equipo del encargo comparte información relevante de manera oportuna para cumplir los requerimientos de esta NIA, contribuyendo así a la consecución de la calidad del encargo de auditoría. La comunicación se puede producir entre los miembros del equipo del encargo, o con:
   1. la firma de auditoría, (por ejemplo, las personas que realizan actividades dentro del sistema de gestión de la calidad de la firma de auditoría, incluidos aquellos a los que se ha asignado la responsabilidad última del sistema de gestión de la calidad o del funcionamiento del mismo);
   2. otras personas que participan en la auditoría (por ejemplo, auditores internos que prestan ayuda directa²⁶ o un experto externo del auditor²⁷); y
      
      

      A efectos de la aplicación práctica de la letra anterior, se considerará lo previsto en la NIA ES 610 (Revisada 2013), tal y como se recoge en el criterio de interpretación número 11 de la Resolución del Instituto de Contabilidad y Auditoría de Cuentas, de 11 de abril de 2024, por la que se publica esta Norma.

   3. terceros externos a la firma de auditoría (por ejemplo, la dirección, los responsables del gobierno de la entidad o las autoridades reguladoras).
2. La naturaleza y las circunstancias del encargo de auditoría pueden afectar a las decisiones del socio del encargo en relación con los medios adecuados para una comunicación eficaz con los miembros del equipo del encargo. Por ejemplo, para prestar soporte a una dirección, supervisión y revisión adecuadas, es posible que la firma de auditoría utilice aplicaciones de TI para facilitar la comunicación entre miembros del equipo del encargo cuando realizan tareas en distintas localizaciones geográficas.

Escepticismo profesional (Ref: Apartado 7)

1. El socio del encargo es responsable de resaltar la importancia de que cada miembro del equipo del encargo aplique el escepticismo profesional durante todo el encargo de auditoría. Las condiciones inherentes a algunos encargos de auditoría pueden originar presiones sobre el equipo del encargo que pueden impedir la adecuada aplicación del escepticismo profesional en el diseño y aplicación de procedimientos de auditoría y en la evaluación de la evidencia de auditoría. En consecuencia, al desarrollar la estrategia global de auditoría de conformidad con la NIA 300, es posible que el equipo del encargo deba considerar si existen esas condiciones en el encargo de auditoría y, en su caso, las actuaciones que tienen que realizar la firma de auditoría o el equipo del encargo para mitigar dichos impedimentos.
2. Los impedimentos a la aplicación del escepticismo profesional en el encargo pueden incluir, entre otros:
   • Restricciones presupuestarias, que pueden desalentar la utilización de recursos con la experiencia o la cualificación técnica suficientes, incluidos expertos, necesarios para auditorías en las que se requiere experiencia técnica o habilidades especializadas para el conocimiento, valoración y respuesta a los riesgos y para formular preguntas informadas a la dirección.
   • Fechas límite ajustadas, lo que puede afectar negativamente al comportamiento de los que realizan el trabajo, así como a aquellos que dirigen, supervisan y revisan. Por ejemplo, las presiones externas sobre los tiempos de realización pueden originar restricciones para el análisis eficaz de información compleja.
   • La falta de cooperación o presiones indebidas ejercidas por la dirección, que pueden afectar negativamente a la capacidad del equipo del encargo de resolver cuestiones complejas o controvertidas.
   • Un insuficiente conocimiento de la entidad y su entorno, de su sistema de control interno y del marco de información financiera aplicable, que puede constreñir la capacidad del equipo del encargo de aplicar juicios adecuados y de cuestionar de manera informada las afirmaciones de la dirección.
   • Dificultades para obtener acceso a los registros, instalaciones, determinados empleados, clientes, proveedores u otros, que pueden causar un sesgo del equipo del encargo al seleccionar las fuentes de evidencia de auditoría, y llevarlo a buscar evidencia de auditoría en fuentes que son más fácilmente accesibles.
   • Un exceso de confianza en las herramientas y técnicas automatizadas, que puede producir una falta de evaluación crítica de la evidencia de auditoría por el equipo del encargo.
3. Los sesgos inconscientes o conscientes del auditor pueden afectar a los juicios profesionales del equipo del encargo, incluido, por ejemplo, al diseñar y aplicar procedimientos de auditoría o en la evaluación de la evidencia de auditoría. Algunos ejemplos de sesgos inconscientes del auditor que pueden impedir aplicar el escepticismo profesional y, por lo tanto, afectar a la razonabilidad de los juicios profesionales del equipo del encargo en el cumplimiento de los requerimientos de esta NIA incluyen:
   • Sesgo de disponibilidad, que es la tendencia a otorgar más peso a los hechos o experiencias que vienen a la mente inmediatamente o que están disponibles antes que a los que no lo están.
   • Sesgo de confirmación, que es la tendencia a otorgar más peso a la información que corrobora una creencia que a la información que la contradice o genera dudas.
   • Pensamiento de grupo, que es la tendencia a pensar o tomar decisiones como un grupo lo que desalienta la creatividad o la responsabilidad individuales.
   • Sesgo de exceso de confianza, que es la tendencia a sobreestimar la propia capacidad de realizar valoraciones exactas del riesgo u otros juicios o decisiones.
   • Sesgo de anclaje, que es la tendencia a utilizar una información inicial como ancla desde la que se valora inadecuadamente la información posterior.
   • Riesgo de automatización, que es la tendencia a dar preferencia a resultados generados por sistemas automatizados, incluso cuando el razonamiento humano o información contradictoria cuestionan la fiabilidad del resultado o su adecuación.
4. Las posibles actuaciones que puede realizar el equipo del encargo para mitigar los impedimentos a la aplicación del escepticismo profesional en el encargo incluyen:
   • Estar alerta a cambios en la naturaleza y las circunstancias del encargo de auditoría que requieran recursos adicionales o alternativos para el encargo, y solicitar recursos adicionales o alternativos a las personas responsables dentro de la firma de auditoría de destinar o de asignar recursos al encargo.
   • Alertar de modo explícito al equipo del encargo de casos o situaciones en los que puede ser mayor la vulnerabilidad a sesgos inconscientes o conscientes del auditor (por ejemplo, áreas en las que se requiere más juicio) y resaltar la importancia de buscar el asesoramiento de miembros del equipo del encargo con más experiencia en la planificación y aplicación de procedimientos de auditoría.
   • Cambiar la composición del equipo del encargo, por ejemplo, solicitar que sean asignadas al encargo, personas con más habilidades o conocimientos o con experiencia específica.
   • Hacer participar a miembros del equipo del encargo con más experiencia para tratar con miembros de la dirección con los que es difícil o complicado interactuar.
   • Hacer participar a miembros del equipo del encargo con habilidades o conocimientos especializados o a un experto del auditor para ayudar al equipo del encargo en áreas complejas o subjetivas de la auditoría.
   • Modificar la naturaleza, momento de realización y extensión de la dirección, supervisión o revisión mediante la participación de miembros del equipo del encargo con más experiencia, supervisar de manera más presencial y de modo más frecuente o llevar a cabo más revisiones en profundidad de determinados papeles de trabajo relativos a:
     • áreas complejas o subjetivas de la auditoría;
     • áreas que plantean riesgos para la consecución de la calidad del encargo de auditoría;
     • áreas con riesgos de fraude; e
     • incumplimientos identificados o existencia de indicios de incumplimiento de las disposiciones legales y reglamentarias.
   • Establecer expectativas de que:
     • los miembros del equipo del encargo con menos experiencia soliciten asesoramiento frecuentemente y de manera oportuna a los miembros del equipo del encargo con más experiencia o al socio del encargo; y
     • los miembros del equipo del encargo con más experiencia estén disponibles para los miembros del equipo del encargo con menos experiencia durante todo el encargo de auditoría y respondan de modo positivo y oportunamente a sus percepciones y solicitudes de asesoramiento o ayuda.
   • Comunicar con los responsables del gobierno de la entidad cuando la dirección ejerce una presión indebida o el equipo del encargo tiene dificultades para obtener acceso a los registros, instalaciones, determinados empleados, clientes, proveedores u otros de los que se pueda obtener evidencia de auditoría.

Asignación de procedimientos, tareas o actuaciones a otros miembros del equipo del encargo (Ref: Apartado 15)

1. El socio del encargo puede demostrar de distintos modos una participación suficiente y adecuada durante todo el encargo de auditoría cuando se han asignado procedimientos, tareas o actuaciones a otros miembros del equipo del encargo, incluido:
   • Informando a las personas asignadas acerca de la naturaleza de sus responsabilidades y autoridad, el alcance y objetivos del trabajo asignado y proporcionando cualquier otra instrucción necesaria e información relevante.
   • Dirigiendo y supervisando a las personas asignadas.
   • Revisando el trabajo de las personas asignadas para evaluar las conclusiones alcanzadas, además de los requerimientos de los apartados 29-34.

Requerimientos de ética aplicables, incluidos los relacionados con la independencia (Ref: Apartados 16-21)

Requerimientos de ética aplicables (Ref: Apartados 1, 16-21)

1. La NIA 200²⁸ requiere que el auditor cumpla los requerimientos de ética aplicables, incluidos los relacionados con la independencia, relativos a los encargos de auditoría de estados financieros. Los requerimientos de ética aplicables pueden variar dependiendo de la naturaleza y las circunstancias del encargo. Por ejemplo, es posible que ciertos requerimientos relacionados con la independencia solo sean aplicables al realizar auditorías de entidades cotizadas. La NIA 600 (Revisada) incluye requerimientos y orientaciones adicionales a los de esta NIA con respecto a las comunicaciones sobre requerimientos de ética aplicables con los auditores de los componentes.
2. En función de la naturaleza y las circunstancias del encargo de auditoría, determinados requerimientos legales, reglamentarios o ciertos aspectos de los requerimientos de ética aplicables, tales como los que se refieren a incumplimientos de las disposiciones legales o reglamentarias, pueden ser relevantes para el encargo, por ejemplo, disposiciones legales o reglamentarias que tratan de blanqueo de capitales, corrupción o sobornos.
3. El sistema de información de la firma de auditoría y los recursos proporcionados por la firma de auditoría pueden ayudar al equipo del encargo a conocer y cumplir requerimientos de ética aplicables a la naturaleza y las circunstancias del encargo de auditoría. Por ejemplo, la firma de auditoría puede:
   • Comunicar los requerimientos de independencia a los equipos de los encargos.
   • Proporcionar formación a los equipos de los encargos sobre requerimientos de ética aplicables.
   • Establecer manuales y guías (es decir, recursos intelectuales) que contengan las disposiciones de los requerimientos de ética aplicables y orientaciones sobre el modo de aplicarlas en función de la naturaleza y las circunstancias de la firma de auditoría y de sus encargos.
   • Asignar personal para gestionar y hacer el seguimiento del cumplimiento de los requerimientos de ética aplicables (por ejemplo, la NIGC 1 requiere que la firma de auditoría obtenga, por lo menos anualmente, una confirmación documentada del cumplimiento de los requerimientos de independencia de todo el personal que deba ser independiente según los requerimientos de ética aplicables) o a las que se puedan consultar cuestiones relacionadas con los requerimientos de ética aplicables.
   • Establecer políticas o procedimientos para que los miembros del equipo del encargo comuniquen la información relevante y fiable a las personas adecuadas dentro de la firma de auditoría o al socio del encargo, tales como políticas o procedimientos para que los equipos de los encargos:
     • Comuniquen información sobre encargos de clientes y el alcance de los servicios, incluidos los servicios que no son encargos que proporcionan un grado de seguridad, para permitir a la firma de auditoría identificar las amenazas a la independencia durante el periodo del encargo y durante el periodo cubierto por la materia objeto de análisis.
     • Comuniquen circunstancias y relaciones que pueden amenazar la independencia, con el fin de que la firma de auditoría pueda evaluar si dicha amenaza está a un nivel aceptable y, en caso contrario, responder a la amenaza mediante su eliminación o reduciéndola a un nivel aceptable.
     • Comuniquen inmediatamente cualquier incumplimiento de los requerimientos de ética aplicables, incluidos los relacionados con la independencia.
4. El socio del encargo puede tener en cuenta la información, la comunicación y los recursos descritos en el apartado A41 al determinar si puede confiar en las políticas o los procedimientos de la firma de auditoría para cumplir los requerimientos de ética aplicables.
5. Una comunicación abierta y sólida entre los miembros del equipo del encargo sobre los requerimientos de ética aplicables también puede ayudar a:
   • llamar la atención de los miembros del equipo del encargo sobre los requerimientos de ética aplicables que pueden tener una especial importancia para el encargo de auditoría; y
   • mantener informado al socio del encargo sobre cuestiones relevantes para el conocimiento y el cumplimiento de los requerimientos de ética aplicables y de las correspondientes políticas o procedimientos de la firma de auditoría por los miembros del equipo del encargo.

Identificación y evaluación de las amenazas al cumplimiento de los requerimientos de ética aplicables (Ref: Apartados 17-18)

1. De conformidad con la NIGC 1, las respuestas de la firma de auditoría para hacer frente a los riesgos de calidad en relación con el cumplimiento de los requerimientos de ética aplicables, incluidos los relacionados con la independencia, para los miembros del equipo del encargo incluyen políticas o procedimientos para la identificación y evaluación de las amenazas al cumplimiento de los requerimientos de ética aplicables y para hacer frente a estas.
2. Los requerimientos de ética aplicables pueden contener disposiciones en relación con la identificación y evaluación de amenazas y el modo en que se les debe hacer frente. (Ejemplo suprimido)²⁹

Incumplimientos de requerimientos de ética aplicables (Ref: Apartado 19)

1. De conformidad con la NIGC 1, se requiere que la firma de auditoría establezca políticas o procedimientos para identificar, comunicar y evaluar cualquier incumplimiento de los requerimientos de ética aplicables e informar sobre ello y responder de modo adecuado y oportuno a las causas y consecuencias de los incumplimientos.

Tomar medidas adecuadas (Ref: Apartado 20)

1. Las medidas adecuadas pueden incluir, por ejemplo:
   • Seguir las políticas o los procedimientos de la firma de auditoría relativos a incumplimientos de los requerimientos de ética aplicables, incluida su comunicación o consulta con las personas adecuadas para que se puedan tomar las medidas adecuadas, incluidas, en su caso, medidas disciplinarias.
   • Comunicar con los responsables del gobierno de la entidad.
   • Comunicar con las autoridades reguladoras o los organismos profesionales. En algunas circunstancias, la comunicación con las autoridades reguladoras puede ser requerida por las disposiciones legales o reglamentarias.
   • Obtener asesoramiento jurídico.
   • Renunciar al encargo de auditoría, cuando las disposiciones legales o reglamentarias lo permitan.
     
     

     A efectos de la aplicación práctica del párrafo anterior, se considerará lo dispuesto en los artículos 5.2 y 22 de la LAC y 10 del RLAC.

Antes de fechar el informe de auditoría (Ref: Apartado 21)

1. La NIA 700 (Revisada) requiere que el informe de auditoría incluya una afirmación de que el auditor es independiente de la entidad de conformidad con los requerimientos de ética aplicables relativos a la auditoría y de que ha cumplido las demás responsabilidades de ética de conformidad con esos requerimientos³⁰. La realización de los procedimientos requeridos en los apartados 16-21 de esta NIA proporciona el fundamento de estas afirmaciones en el informe de auditoría.

Consideraciones específicas para entidades del sector público

1. (Apartado suprimido).

Aceptación y continuidad de las relaciones con clientes y de encargos de auditoría (Ref: Apartados 22-24)

1. La NIGC 1 requiere que la firma de auditoría establezca objetivos de calidad que traten la aceptación y continuidad de las relaciones con clientes y de encargos específicos.
2. Información como la que se menciona a continuación puede ayudar al socio del encargo en la determinación de si las conclusiones alcanzadas en relación con la aceptación y continuidad de las relaciones con clientes y de encargos de auditoría son adecuadas:
   • la integridad y los valores éticos de los principales propietarios, de los miembros clave de la dirección y de los responsables del gobierno de la entidad;
   • si están disponibles los recursos suficientes y adecuados para la realización del encargo;
   • si la dirección y los responsables del gobierno de la entidad han reconocido sus responsabilidades en relación con el encargo;
   • si el equipo del encargo tiene la competencia y capacidad, incluido el tiempo suficiente, para la realización del encargo; y
   • si las cuestiones significativas que hayan surgido durante el encargo en curso o en encargos anteriores tienen implicaciones para la continuidad del encargo.
3. Según la NIGC 1, para las decisiones de aceptación y continuidad, se requiere que la firma de auditoría aplique juicios sobre la capacidad de la firma de auditoría para realizar el encargo de conformidad con las normas profesionales y los requerimientos legales y reglamentarios aplicables. El socio del encargo puede utilizar la información que la firma de auditoría ha considerado al respecto para determinar si las conclusiones alcanzadas en relación con la aceptación y continuidad de las relaciones con clientes y de encargos de auditoría son adecuadas. Si el socio del encargo tiene dudas con respecto a lo adecuado de las conclusiones alcanzadas, el socio del encargo puede discutir el fundamento de esas conclusiones con los que participaron en el proceso de aceptación y continuidad.
4. Si el socio del encargo participa directamente durante todo el proceso de aceptación y continuidad, conocerá la información obtenida o utilizada por la firma de auditoría para alcanzar las correspondientes conclusiones. Dicha participación directa también puede sustentar la determinación por el socio del encargo de que las políticas o los procedimientos de la firma de auditoría se han aplicado y de que las conclusiones que se han alcanzado son adecuadas.
5. La información obtenida durante el proceso de aceptación y continuidad puede ayudar al socio del encargo a cumplir los requerimientos de esta NIA y a tomar decisiones informadas sobre las actuaciones adecuadas. Dicha información puede incluir:
   • información sobre el tamaño, complejidad y naturaleza de la entidad, incluido si se trata de una auditoría de grupo, el sector en el que opera y el marco de información financiera aplicable;
   • el calendario de la entidad para la presentación de información, por ejemplo, en etapas intermedias y finales;
   • en relación con las auditorías de grupos, la naturaleza de las relaciones de control entre la entidad dominante y sus entidades y unidades de negocio; y
   • si se han producido cambios en la entidad o en el sector en el que opera desde el anterior encargo de auditoría que puedan afectar a la naturaleza de los recursos que se requieren, así como al modo en que será dirigido, supervisado y revisado el trabajo del equipo del encargo.
6. La información obtenida durante el proceso de aceptación y continuidad también puede ser relevante para el cumplimiento de los requerimientos de otras NIA, además de esta NIA, por ejemplo, con respecto:
   • al establecimiento de un conocimiento de los términos del encargo de auditoría, tal como lo requiere la NIA 210³¹;
   • a la identificación y valoración de los riesgos de incorrección material, debida a fraude o error, de conformidad con la NIA 315 (Revisada 2019) y la NIA 240³²;
   • al conocimiento del grupo y de su entorno, en el caso de una auditoría de los estados financieros de un grupo de conformidad con la NIA 600 (Revisada), y la dirección, supervisión y revisión del trabajo de los auditores de componentes;
   • a la determinación de si involucrar a un experto del auditor y, en su caso, el modo de hacerlo de conformidad con la NIA 620; y
   • a la estructura de gobierno de la entidad de conformidad con la NIA 260 (Revisada)³³ y la NIA 265³⁴.
7. Las disposiciones legales, reglamentarias o los requerimientos de ética aplicables pueden requerir que el auditor sucesor, antes de aceptar un encargo de auditoría, solicite al auditor predecesor que le proporcione la información que conozca relativa a cualquier hecho o circunstancia que, a su juicio, necesite conocer el auditor sucesor antes de decidir si acepta el encargo. En algunas circunstancias, el auditor predecesor puede estar obligado, si lo solicita el auditor sucesor propuesto, a proporcionarle información relativa a incumplimientos identificados o a la existencia de indicios de incumplimiento de las disposiciones legales y reglamentarias. (Ejemplo suprimido).
   
   

   En los supuestos de sustitución de auditores en cuanto al acceso a la documentación de la auditoría entre auditor predecesor y sucesor se tendrá en cuenta lo establecido en el artículo 32.f) de la LAC y, en el caso de entidades de interés público, se considerará, además, lo establecido en el artículo 44 de la LAC y en el artículo 18 del Reglamento (UE) n.º 537/2014. Debe tenerse igualmente presente la Norma Técnica de Auditorías sobre relación entre auditores publicada por Resolución de 20 de marzo de 2014, del Instituto de Contabilidad y Auditoría de Cuentas.

8. En circunstancias en las que la firma de auditoría está obligada por las disposiciones legales o reglamentarias a aceptar o continuar un encargo de auditoría, el socio del encargo puede tener en cuenta la información obtenida por la firma de auditoría sobre la naturaleza y las circunstancias del encargo.
9. Al decidir sobre las actuaciones necesarias, el socio del encargo y la firma de auditoría pueden concluir que es adecuado continuar el encargo de auditoría y, en su caso, determinar las medidas adicionales que son necesarias en el encargo (por ejemplo, asignar más personal o asignar personal con especialización concreta). Si el socio del encargo tiene dudas adicionales o no está satisfecho de que la cuestión haya sido tratada adecuadamente, pueden resultar aplicables las políticas o los procedimientos de la firma de auditoría para la resolución de diferencias de opinión.
   
   

   Véase nota aclaratoria al apartado 24 de esta Norma.

Consideraciones específicas para entidades del sector público (Ref: Apartados 22-24)

1. (Apartado suprimido).

Recursos para el encargo (Ref: Apartados 25-28)

1. Según la NIGC 1, los recursos asignados o puestos a disposición por la firma de auditoría para apoyar la realización de encargos de auditoría incluyen:
   • recursos humanos;
   • recursos tecnológicos y
   • recursos intelectuales.
2. Los recursos para la realización de un encargo de auditoría son asignados o puestos a disposición principalmente por la firma de auditoría, aunque pueden darse casos en los que el equipo del encargo obtiene directamente recursos para el encargo de auditoría. Por ejemplo, esto puede darse cuando el auditor de un componente está obligado por disposiciones legales, reglamentarias o por otro motivo a expresar una opinión sobre los estados financieros de un componente, y el auditor del componente también es nombrado por la dirección del componente para aplicar procedimientos de auditoría en nombre del auditor del grupo³⁵. En esas circunstancias, las políticas o los procedimientos de la firma de auditoría pueden requerir que el socio del encargo tome medidas diferentes, como solicitar información al auditor del componente, para determinar si los recursos asignados o puestos a disposición son suficientes y adecuados.
3. Una consideración relevante para el socio del encargo, en el cumplimiento de los requerimientos de los apartados 25 y 26, puede ser si los recursos asignados o puestos a disposición del equipo del encargo permiten el cumplimiento de los requerimientos de ética aplicables, incluidos los principios de ética tales como la competencia y diligencia profesionales.

Recursos humanos

1. Los recursos humanos incluyen a los miembros del equipo del encargo (véanse también los apartados A5, A15-A21) y, en su caso, a un experto externo del auditor y a las personas dentro de la función de auditoría interna de la entidad que prestan ayuda directa en la auditoría.

Recursos tecnológicos

1. La utilización de recursos tecnológicos en el encargo de auditoría puede ayudar al auditor en la obtención de evidencia de auditoría suficiente y adecuada. Las herramientas tecnológicas pueden permitir que el auditor gestione la auditoría de un modo más eficaz y eficiente. Las herramientas tecnológicas también pueden permitir que el auditor evalúe grandes cantidades de datos con más facilidad para, por ejemplo, proporcionarle información con mayor profundidad, identificar tendencias inusuales o cuestionar más eficazmente las afirmaciones de la dirección, lo que mejora la capacidad del auditor para aplicar el escepticismo profesional. Las herramientas tecnológicas también se pueden utilizar para realizar reuniones y proporcionar herramientas de comunicación al equipo del encargo. La utilización inadecuada de esos recursos tecnológicos puede, sin embargo, incrementar el riesgo de un exceso de confianza en la información generada para la toma de decisiones, o puede originar amenazas para el cumplimiento de los requerimientos de ética aplicables, por ejemplo, de los requerimientos relacionados con la confidencialidad.
2. Las políticas o los procedimientos de la firma de auditoría pueden requerir consideraciones o responsabilidades al equipo del encargo cuando utilice herramientas tecnológicas aprobadas por la firma de auditoría para aplicar procedimientos de auditoría y pueden requerir la participación de personas con habilidades especializadas o experiencia en la evaluación o en el análisis de los resultados.
3. Cuando el socio del encargo requiere a personas de otra firma de auditoría que utilicen herramientas y técnicas automatizadas al aplicar procedimientos de auditoría, es posible que las comunicaciones con esas personas indiquen que la utilización de esas herramientas y técnicas automatizadas tiene que cumplir las instrucciones del equipo del encargo.
4. Es posible que las políticas o los procedimientos de la firma de auditoría prohíban específicamente la utilización de determinadas aplicaciones de TI o de características de aplicaciones de TI (por ejemplo, software cuya utilización no ha sido aún aprobada por la firma de auditoría). Alternativamente, es posible que las políticas o los procedimientos de la firma de auditoría requieran que el equipo del encargo tome determinadas medidas antes de utilizar una aplicación de TI que no haya sido aprobada por la firma de auditoría para determinar que es adecuada para su utilización, por ejemplo, requiriendo:
   • Que el equipo del encargo tenga la competencia y capacidad adecuadas para utilizar la aplicación de TI.
   • Que pruebe el funcionamiento y la seguridad de la aplicación de TI.
   • Documentación específica que se debe incluir en el archivo de auditoría.
5. El socio del encargo puede aplicar su juicio profesional al considerar si la utilización de una aplicación de TI en el encargo de auditoría es adecuada en el contexto del encargo y, en su caso, el modo en que se debe utilizar la aplicación de TI. Los factores que se pueden tener en cuenta al determinar si una aplicación de TI que no ha sido específicamente aprobada para su utilización por la firma de auditoría es adecuada para su utilización en el encargo de auditoría incluyen si:
   • La utilización y seguridad de la aplicación de TI cumplen las políticas o los procedimientos de la firma de auditoría.
   • La aplicación de TI funciona como se espera.
   • El personal tiene la competencia y capacidad necesarias para utilizar la aplicación de TI.

Recursos inteligentes

1. Los recursos intelectuales incluyen, por ejemplo, metodologías de auditoría, herramientas de implementación, guías de auditoría, programas tipo, plantillas, listados de comprobaciones o formularios.
2. La utilización de recursos intelectuales en el encargo de auditoría puede facilitar la aplicación y el conocimiento congruentes de las normas profesionales, de las disposiciones legales y reglamentarias, y de las correspondientes políticas o procedimientos de la firma de auditoría. Con esta finalidad, es posible que se requiera que el equipo del encargo, de conformidad con las políticas o los procedimientos de la firma de auditoría, utilice la metodología de auditoría de la firma de auditoría y herramientas y orientaciones específicas. El equipo del encargo también puede considerar si la utilización de otros recursos intelectuales es adecuada y pertinente en base a la naturaleza y las circunstancias del encargo, por ejemplo, una metodología específica para un sector o las correspondientes orientaciones y ayudas para la realización.

Recursos suficientes y adecuados para la realización del encargo (Ref: Apartado 25)

1. Al determinar si se han asignado o puesto a disposición del equipo del encargo los recursos suficientes y adecuados para la realización del encargo, por lo general el socio del encargo puede confiar en las correspondientes políticas o procedimientos de la firma de auditoría (incluidos los recursos) como se indica en el apartado A6. Por ejemplo, sobre la base de la información comunicada por la firma de auditoría, el socio del encargo puede confiar en los programas de desarrollo, implementación y mantenimiento tecnológicos de la firma de auditoría cuando utiliza tecnología aprobada por la firma de auditoría para aplicar procedimientos de auditoría.

Competencia y capacidad del equipo del encargo (Ref: Apartado 26)

1. Al determinar que el equipo del encargo tiene la competencia y capacidad adecuadas, el socio del encargo puede tener en cuenta cuestiones como:
   • El conocimiento y experiencia práctica en encargos de auditoría de naturaleza y complejidad similares a través de la adecuada formación y participación.
   • El conocimiento de las normas profesionales y de los requerimientos legales y reglamentarios aplicables.
   • La especialización en áreas contables o de auditoría específicas.
   • La especialización en TI utilizadas por la entidad o en herramientas y técnicas automatizadas que va a utilizar el equipo del encargo en la planificación y realización del encargo de auditoría.
   • El conocimiento de los sectores relevantes en los que opera la entidad que se audita.
   • La capacidad de aplicar el escepticismo profesional y el juicio profesional.
   • El conocimiento de las políticas o los procedimientos de la firma de auditoría.
2. Los auditores internos y un experto externo del auditor no se consideran miembros del equipo del encargo. La NIA 610 (Revisada 2013)³⁶ y la NIA 620³⁷ incluyen requerimientos y orientaciones en relación con la evaluación de la competencia y capacidad de los auditores internos y de un experto externo del auditor, respectivamente.

Gestión de proyectos

1. En situaciones en las que el equipo del encargo es numeroso, por ejemplo, en una auditoría de una entidad de mayor dimensión o más compleja, el socio del encargo puede involucrar a una persona con cualificaciones o conocimientos especializados en gestión de proyectos con el apoyo de los adecuados recursos tecnológicos e intelectuales de la firma de auditoría. Por el contrario, en una auditoría de una entidad menos compleja con pocos miembros del equipo del encargo, un miembro del equipo del encargo puede realizar la gestión del proyecto con medios menos formales.
2. Las técnicas y herramientas de gestión de proyectos pueden ayudar al equipo del encargo a gestionar la calidad del encargo de auditoría, por ejemplo:
   • incrementando la capacidad del equipo del encargo de aplicar el escepticismo profesional al aliviar las restricciones presupuestarias o de tiempo que, en otro caso, podrían impedir la aplicación del escepticismo profesional;
   • facilitando la realización oportuna del trabajo de auditoría para gestionar eficazmente las restricciones de tiempo al final del proceso de auditoría cuando pueden surgir las cuestiones más complejas o controvertidas;
   • siguiendo el progreso de la auditoría en relación con el plan de auditoría³⁸, incluida la consecución de los hitos clave, lo que puede ayudar al equipo del encargo a ser proactivo en la identificación de la necesidad de efectuar oportunamente ajustes al plan de auditoría y a los recursos asignados; o
   • facilitando la comunicación entre miembros del equipo del encargo, por ejemplo, coordinando acuerdos con auditores de componentes y con expertos del auditor.

Recursos insuficientes o inadecuados (Ref: Apartado 27)

1. La NIGC 1 trata la importancia del compromiso de la firma de auditoría con la calidad a través de su cultura que existe en toda la firma de auditoría, la cual reconoce y refuerza la función de la firma de auditoría de servir al interés público realizando encargos de calidad de manera congruente y la importancia de la calidad en las decisiones y actuaciones estratégicas de la firma de auditoría, incluidas sus prioridades financieras y operativas. La NIGC 1 también trata las responsabilidades de la firma de auditoría de planificar las necesidades de recursos y de obtener, destinar o asignar recursos de un modo congruente con el compromiso de la firma de auditoría con la calidad. No obstante, en determinadas circunstancias, las prioridades financieras y operativas de la firma de auditoría pueden restringir los recursos asignados o puestos a disposición del equipo del encargo. En tales circunstancias, esas restricciones no anulan la responsabilidad del socio del encargo de conseguir la calidad en el encargo, incluida la de determinar que los recursos asignados o puestos a disposición por la firma de auditoría son suficientes y adecuados para la realización del encargo de auditoría.
2. La determinación por el socio del encargo de si se requieren recursos adicionales para el encargo depende de su juicio profesional y se ve influenciada por los requerimientos de esta NIA y por la naturaleza y las circunstancias del encargo de auditoría. Como se describe en el apartado A11, en determinadas circunstancias, es posible que el socio del encargo determine que las respuestas de la firma de auditoría a los riesgos de calidad son ineficaces en el contexto del encargo específico, incluido que ciertos recursos asignados o puestos a disposición del equipo del encargo son insuficientes. En esas circunstancias, se requiere que el socio del encargo tome las medidas adecuadas, incluido comunicar esa información a las personas adecuadas de conformidad con los apartados 27 y 39(c). Por ejemplo, si un programa del software de auditoría proporcionado por la firma de auditoría no ha incorporado procedimientos de auditoría nuevos o revisados con respecto a normas sectoriales recientemente emitidas, la comunicación oportuna de esa información a la firma de auditoría le permite tomar medidas para actualizar y emitir de nuevo el software de manera inmediata o proporcionar un recurso alternativo que permita al equipo del encargo cumplir la nueva normativa en la realización del encargo de auditoría.
3. Si los recursos asignados o puestos a disposición son insuficientes o inadecuados en las circunstancias del encargo de auditoría o si no se han asignado o puesto a disposición recursos alternativos, las actuaciones adecuadas pueden incluir:
   • Cambiar el enfoque planificado en relación con la naturaleza, momento de realización y extensión de la dirección, supervisión y revisión (véase también el apartado A94).
   • Discutir un aplazamiento de las fechas límite en las que se requiere el informe con la dirección o con los responsables del gobierno de la entidad, cuando lo permitan las disposiciones legales o reglamentarias aplicables.
   • Seguir las políticas o los procedimientos de la firma de auditoría para la resolución de diferencias de opinión si el socio del encargo no obtiene los recursos necesarios para el encargo de auditoría.
   • Seguir las políticas o los procedimientos de la firma de auditoría para renunciar al encargo de auditoría, cuando las disposiciones legales o reglamentarias lo permitan.
     
     

     A efectos de la aplicación práctica del párrafo anterior, se considerará lo dispuesto en los artículos 5.2 y 22 de la LAC y 10 del RLAC.

Consideraciones específicas para entidades del sector público (Ref: Apartados 25-28)

1. (Apartado suprimido).

Realización del encargo

Graduación (Ref: Apartado 29)

1. Cuando una auditoría no es realizada en su totalidad por el socio del encargo o en una auditoría de una entidad cuya naturaleza y circunstancias son más complejas, es posible que el socio del encargo asigne la dirección, supervisión y revisión a otros miembros del equipo del encargo. No obstante, como parte de la responsabilidad global de socio del encargo de gestionar y alcanzar la calidad del encargo de auditoría y de participar de modo suficiente y adecuado, se requiere que el socio del encargo determine que la naturaleza, momento de realización y extensión de la dirección, supervisión y revisión se realizan de conformidad con el apartado 30. En esas circunstancias, miembros del personal o del equipo del encargo, así como auditores de componentes, pueden proporcionar información al socio del encargo para permitirle realizar la determinación requerida en el apartado 30.

Dirección, supervisión y revisión (Ref: Apartado 30)

1. Según la NIGC 1, se requiere que la firma de auditoría establezca un objetivo de calidad que trate la naturaleza, momento de realización y extensión de la dirección y de la supervisión de los equipos de los encargos y la revisión de su trabajo. La NIGC 1 también requiere que esa dirección, supervisión y revisión se planifique y ejecute sobre la base de que el trabajo realizado por los miembros del equipo del encargo con menos experiencia es dirigido, supervisado y revisado por miembros del equipo del encargo con más experiencia.
2. La dirección y supervisión del equipo del encargo y la revisión de su trabajo son respuestas de la firma de auditoría que se implementan en los encargos, cuya naturaleza, momento de realización y extensión pueden ser adaptados posteriormente por el socio del encargo para gestionar la calidad del encargo de auditoría. En consecuencia, el enfoque en relación con la dirección, supervisión y revisión variará de un encargo a otro, tomando en consideración la naturaleza y las circunstancias del encargo. El enfoque incluirá, por lo general, una combinación del cumplimiento de las políticas o los procedimientos de la firma de auditoría con respuestas específicas para el encargo.
3. El enfoque en relación con la dirección y supervisión de los miembros del equipo del encargo y la revisión de su trabajo ayudan al socio del encargo a cumplir los requerimientos de esta NIA y a concluir que ha participado de manera suficiente y adecuada durante todo el encargo de auditoría de conformidad con el apartado 40.
4. La discusión y comunicación continuas entre miembros del equipo del encargo permite a los miembros del equipo del encargo con menos experiencia formular preguntas, de manera oportuna, a los miembros del equipo del encargo con más experiencia (incluido el socio del encargo) y permite una dirección, supervisión y revisión eficaces de conformidad con el apartado 30.

Dirección

1. La dirección del equipo del encargo puede implicar informar a los miembros del equipo del encargo de sus responsabilidades, tales como:
   • Contribuir a la gestión y logro de la calidad en el encargo a través de su conducta personal, comunicación y actuaciones.
   • Mantener una mente inquisitiva y permanecer alerta a sesgos inconscientes o conscientes del auditor cuando aplica el escepticismo profesional al obtener y al evaluar evidencia de auditoría (véase el apartado A36).
   • Cumplir los requerimientos de ética aplicables.
   • Las responsabilidades de los distintos socios cuando participe más de un socio en la realización de un encargo de auditoría.
   • Las responsabilidades de los distintos miembros del equipo del encargo de aplicar procedimientos de auditoría y de los miembros del equipo del encargo con más experiencia de dirigir, supervisar y revisar el trabajo de los miembros del equipo del encargo con menos experiencia.
   • Conocer los objetivos del trabajo a realizar y las instrucciones detalladas con respecto a la naturaleza, momento de realización y extensión de los procedimientos de auditoría planificados como se establece en la estrategia global de auditoría y en el plan de auditoría.
   • Hacer frente a las amenazas para alcanzar la calidad y las respuestas que se esperan del equipo del encargo. Por ejemplo, las limitaciones presupuestarias o las limitaciones de recursos no deberían tener como resultado la modificación por los miembros del equipo del encargo de procedimientos de auditoría planificados o que no se apliquen procedimientos de auditoría planificados.

supervisión

1. La supervisión puede incluir cuestiones como:
   • El seguimiento del progreso del encargo, lo que comprende hacer el seguimiento de:
     • el progreso con respecto al plan de auditoría;
     • si se ha alcanzado el objetivo del trabajo realizado; y
     • si los recursos asignados son adecuados de manera continuada.
   • Tomar medidas adecuadas para tratar cuestiones que surgen durante el encargo, incluido, por ejemplo, reasignar procedimientos de auditoría planificados a miembros del equipo del encargo con más experiencia cuando las cuestiones son más complejas que lo inicialmente previsto.
   • Identificar las cuestiones que deben ser objeto de consulta o consideración por miembros del equipo del encargo con mayor experiencia durante la realización del encargo de auditoría.
   • Tutelar y proporcionar formación práctica para ayudar a los miembros del equipo del encargo a desarrollar habilidades o competencias.
   • Crear un entorno en el que los miembros del equipo del encargo expresan reservas sin temor a represalias.

Revisión

1. Revisar el trabajo del equipo del encargo sirve para fundamentar la conclusión de que se han aplicado los requerimientos de esta NIA.
2. Revisar el trabajo del equipo del encargo consiste en considerar si, por ejemplo:
   • el trabajo se ha realizado de conformidad con las políticas o los procedimientos de la firma de auditoría, las normas profesionales y los requerimientos legales y reglamentarios aplicables;
   • las cuestiones significativas se han sometido a una consideración adicional;
   • se han realizado las consultas adecuadas y las conclusiones resultantes se han documentado e implementado;
   • es necesario revisar la naturaleza, momento de realización y extensión del trabajo realizado;
   • el trabajo realizado sustenta las conclusiones alcanzadas y está adecuadamente documentado;
   • la evidencia obtenida es suficiente y adecuada para fundamentar la opinión de auditoría; y
   • se han alcanzado los objetivos de los procedimientos de auditoría.
3. Las políticas o los procedimientos de la firma de auditoría pueden contener requerimientos específicos relativos a:
   • la naturaleza, momento de realización y extensión de la revisión de la documentación de auditoría;
   • los distintos tipos de revisión que pueden ser adecuados en distintas situaciones (por ejemplo, revisión individual de cada papel de trabajo o de determinados papeles de trabajo); y
   • los miembros del equipo del encargo que deben realizar los distintos tipos de revisión.

Revisión por el socio del encargo (Ref: Apartados 30-34)

1. Tal como requiere la NIA 230, el socio del encargo documenta la fecha y la extensión de la revisión³⁹.
2. La revisión oportuna por el socio del encargo de la documentación en etapas adecuadas durante todo el encargo de auditoría permite que las cuestiones significativas se hayan resuelto satisfactoriamente para el socio del encargo en la fecha del informe de auditoría o con anterioridad a ella. No es necesario que el socio del encargo revise toda la documentación de auditoría.
3. El socio del encargo aplica el juicio profesional para identificar las áreas en las que el equipo del encargo ha realizado juicios significativos. Las políticas o los procedimientos de la firma de auditoría pueden especificar determinadas cuestiones que habitualmente se espera que sean juicios significativos. Los juicios significativos en relación con el encargo de auditoría pueden incluir cuestiones relacionadas con la estrategia global de auditoría y el plan de auditoría para llevar a cabo el encargo, la ejecución del encargo y las conclusiones globales alcanzadas por el equipo del encargo, por ejemplo:
   • Cuestiones relacionadas con la planificación del encargo, tales como cuestiones relacionadas con la determinación de la importancia relativa.
   • La composición del equipo del encargo, incluido:
     • Personal que utiliza su especialización en un área contable o de auditoría específica.
     • La utilización de personal de centros de prestación de servicios.
   • La decisión de que participe un experto del auditor, incluida la decisión de involucrar a un experto externo.
   • La consideración por el equipo del encargo de información obtenida en el proceso de aceptación y continuidad y las respuestas que se proponen a esa información.
   • El proceso de valoración del riesgo por el equipo del encargo, incluidas situaciones en las que la consideración de los factores de riesgo inherente y la valoración del riesgo inherente requieren juicios significativos del equipo del encargo.
   • La consideración por el equipo del encargo de relaciones y transacciones con partes vinculadas y la información a revelar.
   • Los resultados de los procedimientos aplicados por el equipo del encargo en áreas significativas del encargo, por ejemplo, conclusiones en relación con determinadas estimaciones contables, políticas contables o consideraciones sobre la posibilidad de continuar como empresa en funcionamiento.
   • La evaluación por el equipo del encargo del trabajo realizado por expertos y las conclusiones obtenidas de esta.
   • En situaciones de auditoría de grupo:
     • la estrategia global de auditoría del grupo y el plan de auditoría del grupo;
     • decisiones sobre la participación de auditores de componentes, incluido el modo de dirigirlos y supervisarlos y de revisar su trabajo; y
     • la evaluación del trabajo realizado por auditores de componentes y las conclusiones obtenidas de ésta.

     A efectos de la aplicación práctica del párrafo anterior, se considerará lo dispuesto en los artículos 7 de la LAC y 16 del RLAC.

   • El modo en que han sido tratadas las cuestiones que afectan a la estrategia global de auditoría y al plan de auditoría.
   • La significatividad y el tratamiento de las incorrecciones corregidas y no corregidas identificadas durante el encargo.
   • La opinión del auditor propuesta y las cuestiones que se deben comunicar en el informe de auditoría, por ejemplo, cuestiones clave de la auditoría, o una sección relativa a una «Incertidumbre material relacionada con la empresa en funcionamiento».
     
     

     Lo previsto en el párrafo anterior será igualmente aplicable a los “Aspectos más relevantes de la auditoría” que se incluirán en el informe de auditoría en el caso de entidades auditadas no definidas como entidad de interés público por el artículo 3.5 de la LAC y su normativa de desarrollo, en sustitución de la sección “Cuestiones clave de la auditoría”.

4. El socio del encargo aplica su juicio profesional en la determinación de otras cuestiones a revisar, sobre la base, por ejemplo, de:
   • La naturaleza y las circunstancias del encargo de auditoría.
   • Qué miembro del equipo del encargo realizó el trabajo.
   • Cuestiones relacionadas con hallazgos de inspecciones recientes.
   • Los requerimientos de las políticas o los procedimientos de la firma de auditoría.

Naturaleza, momento de realización y extensión

1. La naturaleza, momento de realización y extensión de la dirección, supervisión y revisión se deben planificar y realizar de conformidad con las políticas o los procedimientos de la firma de auditoría, así como con las normas profesionales y los requerimientos legales y reglamentarios aplicables. Por ejemplo, las políticas o los procedimientos de la firma de auditoría pueden incluir:
   • Que el trabajo que está previsto realizar en una fecha intermedia se deba dirigir, supervisar y revisar al mismo tiempo que se aplican los procedimientos en vez de al final del periodo, para que cualquier medida correctiva que resulte necesaria se pueda tomar de modo oportuno.
   • Que determinadas cuestiones deban ser revisadas por el socio del encargo y la firma de auditoría pueda especificar las circunstancias o los encargos en los que se espera que se revisen esas cuestiones.

Graduación

1. El enfoque en relación con la dirección, supervisión y revisión se puede adaptar dependiendo de, por ejemplo:
   • La experiencia previa de los miembros del equipo del encargo con la entidad y con el área que se debe auditar. Por ejemplo, si el trabajo relacionado con el sistema de información está siendo realizado por el mismo miembro del equipo del encargo que en el periodo anterior y no se han producido cambios significativos en el sistema de información, la extensión y la frecuencia de la dirección y de la supervisión del miembro del equipo del encargo pueden ser menores y la revisión de los papeles de trabajo relacionados puede ser menos detallada.
   • La complejidad del encargo de auditoría. Por ejemplo, si han ocurrido hechos significativos que hacen que el encargo de auditoría sea más complejo, la extensión y la frecuencia de la dirección y supervisión del miembro del equipo del encargo puede ser mayor y la revisión de los papeles de trabajo puede ser más detallada.
   • Los riesgos valorados de incorrección material. Por ejemplo, un mayor riesgo valorado de incorrección material puede requerir el correspondiente aumento de la extensión y de la frecuencia de la dirección y de la supervisión de los miembros del equipo del encargo y una revisión más detallada de su trabajo.
   • La competencia y capacidad de cada miembro del equipo del encargo que realiza el trabajo de auditoría. Por ejemplo, miembros del equipo del encargo con menos experiencia pueden necesitar instrucciones más detalladas e interacciones más frecuentes o presenciales a medida que se realiza el trabajo.
   • El modo en que se espera que se realicen las revisiones del trabajo realizado. Por ejemplo, en algunas circunstancias, es posible que las revisiones a distancia no sean eficaces para proporcionar la dirección necesaria y deban ser complementadas por interacciones presenciales.
   • La estructura del equipo del encargo y la localización de los miembros del equipo del encargo. Por ejemplo, la dirección y la supervisión de las personas ubicadas en centros de prestación de servicios y la revisión de su trabajo pueden:
     • ser más formales y estructuradas que cuando los miembros del equipo del encargo están ubicados en la misma localización; o
     • utilizar TI para facilitar la comunicación entre miembros del equipo del encargo.
2. La identificación de cambios en las circunstancias del encargo puede justificar una nueva evaluación del enfoque planificado en relación con la naturaleza, momento de realización o extensión de la dirección, supervisión y revisión. Por ejemplo, si el riesgo valorado de incorrección material en los estados financieros aumenta debido a una transacción compleja, es posible que el socio del encargo deba cambiar el nivel planificado de revisión del trabajo relacionado con la transacción.
3. De conformidad con el apartado 30(b), se requiere que el socio del encargo determine que el enfoque en relación con la dirección, supervisión y revisión responde a la naturaleza y a las circunstancias del encargo de auditoría. Por ejemplo, si un miembro del equipo del encargo con más experiencia deja de estar disponible para participar en la supervisión y revisión del equipo del encargo, es posible que el socio del encargo tenga que incrementar la extensión de la supervisión y revisión de los miembros del equipo del encargo con menos experiencia.

Revisión de las comunicaciones a la dirección, a los responsables del gobierno de la entidad o a las autoridades reguladoras (Ref: Apartado 34)

1. El socio del encargo aplica el juicio profesional en la determinación de las comunicaciones escritas que se deben revisar, teniendo en cuenta la naturaleza y las circunstancias del encargo de auditoría. Por ejemplo, puede no ser necesario que el socio del encargo revise las comunicaciones entre el equipo del encargo y la dirección en el transcurso normal de la auditoría.

Consultas (Ref: Apartado 35)

1. La NIGC 1 requiere que la firma de auditoría establezca un objetivo de calidad que trate las consultas sobre cuestiones complejas o controvertidas y el modo en que las conclusiones acordadas se implementan. Las consultas pueden ser adecuadas o requeridas, por ejemplo, para:
   • cuestiones que son complejas o poco familiares (por ejemplo, cuestiones relacionadas con una estimación contable con un alto grado de incertidumbre en la estimación);
   • riesgos significativos;
   • transacciones significativas ajenas al curso normal de los negocios de la entidad, o que, por otras razones, parecen poco usuales;
   • limitaciones impuestas por la dirección; e
   • incumplimientos de las disposiciones legales o reglamentarias.
2. Se puede lograr un proceso eficaz de consulta sobre cuestiones significativas de carácter técnico, de ética y otras cuestiones dentro de la firma de auditoría o, en su caso, fuera de ella cuando las personas consultadas:
   • Hayan sido informadas de todos los hechos relevantes, lo que les permitirá proporcionar un asesoramiento informado; y
   • Tengan el conocimiento, rango jerárquico y la experiencia adecuados.
3. Puede ser conveniente que el equipo del encargo, en el contexto de las políticas o los procedimientos de la firma de auditoría, realice una consulta fuera de la firma de auditoría, por ejemplo, cuando esta carezca de los recursos internos necesarios. El equipo del encargo puede aprovechar los servicios de asesoramiento que proporcionen otras firmas de auditoría, los organismos profesionales o reguladores, o las organizaciones comerciales que proporcionen los pertinentes servicios de control de calidad pertinentes.
4. La necesidad de consultar fuera del equipo del encargo sobre una cuestión compleja o controvertida puede indicar que la cuestión es una cuestión clave de la auditoría⁴⁰.
   
   

   Lo previsto en el párrafo anterior será igualmente de aplicación a los aspectos más relevantes de la auditoría que se incluirán, en su caso, en el informe de auditoría de entidades que no sean de interés público en aplicación del contenido del apartado 9 a) de la NIA-ES 701.

Revisión de la calidad del encargo (Ref: Apartado 36)

1. La NIGC 1 contiene requerimientos de que la firma de auditoría establezca políticas o procedimientos que traten las revisiones de la calidad de los encargos de conformidad con la NIGC 2⁴¹, y que requieran que se realice una revisión de la calidad del encargo para determinados tipos de encargos⁴². La NIGC 2 trata del nombramiento y elegibilidad del revisor de la calidad del encargo y de las responsabilidades del revisor de la calidad del encargo en relación con la realización y documentación de una revisión de la calidad del encargo.

Finalización de la revisión de la calidad del encargo antes de fechar el informe de auditoría (Ref: Apartado 36(d))

1. La NIA 700 (Revisada) requiere que la fecha del informe de auditoría no sea anterior a la fecha en la que el auditor haya obtenido evidencia de auditoría suficiente y adecuada en la que fundamentar su opinión de auditoría sobre los estados financieros⁴³. Si fuera aplicable al encargo de auditoría, la NIGC 2 y esta NIA requieren que se impida al socio del encargo fechar el informe del encargo hasta no haber recibido la notificación del revisor de la calidad del encargo de que la revisión de la calidad del encargo ha finalizado. Por ejemplo, si el revisor de la calidad del encargo ha comunicado al socio del encargo dudas acerca de los juicios significativos aplicados por el equipo del encargo o que las conclusiones alcanzadas por este no eran adecuadas, entonces la revisión de la calidad del encargo no ha finalizado⁴⁴.
2. Una revisión de la calidad del encargo realizada de manera oportuna en las etapas adecuadas durante el encargo de auditoría puede ayudar al equipo del encargo a resolver con prontitud y de un modo satisfactorio para el revisor de la calidad del encargo las cuestiones que surjan en la fecha del informe de auditoría o con anterioridad a ella.
3. Una comunicación frecuente entre el equipo del encargo y el revisor de la calidad del encargo durante todo el encargo de auditoría puede contribuir a facilitar una revisión de la calidad del encargo eficaz y oportuna. Además de discutir las cuestiones significativas con el revisor de la calidad del encargo, el socio del encargo puede asignar la responsabilidad de coordinar los requerimientos del revisor de la calidad del encargo a otro miembro del equipo del encargo.

Diferencias de opinión (Ref: Apartados 37-38)

1. La NIGC 1 requiere que la firma de auditoría establezca un objetivo de calidad que trate las diferencias de opinión que se pueden originar dentro del equipo del encargo, o entre el equipo del encargo y el revisor de la calidad del encargo, o con personas que realizan actividades dentro del sistema de gestión de la calidad de la firma de auditoría. La NIGC 1 también requiere que las diferencias de opinión se pongan en conocimiento de la firma de auditoría y se resuelvan.
2. En algunas circunstancias, el socio del encargo puede no estar satisfecho con la resolución de la diferencia de opinión. En dichas circunstancias, las medidas adecuadas del socio del encargo pueden incluir, por ejemplo:
   • obtener asesoramiento jurídico; o
   • renunciar al encargo de auditoría, cuando las disposiciones legales o reglamentarias lo permitan.

   A efectos de la aplicación práctica del párrafo anterior, se considerará lo dispuesto en los artículos 5.2 y 22 de la LAC y 10 del RLAC.

Seguimiento y corrección (Ref: Apartado 39)

1. La NIGC 1 establece requerimientos para el proceso de seguimiento y corrección de la firma de auditoría. La NIGC 1 requiere que la firma de auditoría comunique a los equipos de los encargos información acerca del proceso de seguimiento y corrección para permitirles tomar medidas adecuadas de acuerdo con sus responsabilidades de inmediato⁴⁵. Además, la información proporcionada a los miembros del equipo del encargo puede ser utilizada por la firma de auditoría en su proceso de seguimiento y corrección, y la aplicación del juicio profesional y del escepticismo profesional durante la realización de la auditoría puede ayudar a los miembros del equipo del encargo a mantenerse alerta a información que pueda ser relevante para ese proceso.
2. La información proporcionada por la firma de auditoría puede ser relevante para el encargo de auditoría cuando, por ejemplo, se refiere a hallazgos en otro encargo realizado por el socio del encargo u otros miembros del equipo del encargo, hallazgos realizados por la oficina de la firma de auditoría local o resultados de inspecciones de anteriores auditorías de la entidad.
3. Al considerar la información comunicada por la firma de auditoría a través de su proceso de seguimiento y corrección y cómo puede afectar al encargo de auditoría, el socio del encargo puede considerar las medidas correctoras diseñadas e implementadas por la firma de auditoría para tratar deficiencias identificadas y, en la medida en que sea relevante dada la naturaleza y las circunstancias del encargo, comunicarlas al equipo del encargo. El socio del encargo puede también considerar si son necesarias medidas correctoras adicionales en el encargo. Por ejemplo, el socio del encargo puede determinar que:
   • se requiere un experto del auditor; o
   • que la naturaleza, momento de realización y extensión de la dirección, supervisión y revisión necesitan ser reforzadas en un área de la auditoría en la que se han identificado deficiencias.

   Si una deficiencia identificada no afecta a la calidad de la auditoría (por ejemplo, si está relacionada con un recurso tecnológico que el equipo del encargo no ha utilizado) es posible que no se requieran medidas adicionales.

4. Una deficiencia identificada en el sistema de gestión de la calidad de la firma de auditoría no indica necesariamente que un determinado encargo de auditoría no se haya realizado de conformidad con las normas profesionales y los requerimientos legales y reglamentarios aplicables, o que el informe de auditoría no sea adecuado en las circunstancias.

Asumir la responsabilidad global de gestionar y alcanzar la calidad (Ref: Apartado 40)

1. La NIGC 1 requiere que la firma de auditoría establezca un objetivo de calidad que trate el conocimiento y cumplimiento por el equipo del encargo de sus responsabilidades en relación con el encargo. La NIGC 1 también requiere que el objetivo de calidad incluya la responsabilidad global de los socios de los encargos de gestionar y alcanzar la calidad del encargo y de participar de manera suficiente y adecuada durante todo el encargo.
2. Las consideraciones relevantes al tratar el apartado 40 incluyen determinar el modo en que el socio del encargo ha cumplido los requerimientos de esta NIA, teniendo en cuenta la naturaleza y las circunstancias del encargo de auditoría y el modo en que la documentación de auditoría evidencia la participación del socio del encargo durante todo el encargo, como se describe en el apartado A118.
3. Algunos indicadores de que el socio del encargo puede no haber participado de manera suficiente y adecuada incluyen, por ejemplo:
   • Falta de revisión oportuna por el socio del encargo de la planificación del encargo de auditoría, incluida la revisión de las valoraciones de los riesgos de incorrección material y el diseño de las respuestas a esos riesgos.
   • Evidencia de que aquellos a los que se han asignado tareas, actuaciones o procedimientos no han sido adecuadamente informados de la naturaleza de sus responsabilidades y autoridad, del alcance del trabajo que se les ha asignado ni de los objetivos de este, y de que no se les han proporcionado otras instrucciones necesarias e información relevante.
   • Una falta de evidencia de la dirección y de la supervisión de los demás miembros del equipo del encargo, así como de la revisión de su trabajo, por el socio del encargo.
4. Si la participación del socio del encargo no proporciona las bases para determinar que los juicios significativos aplicados por el equipo del encargo y las conclusiones alcanzadas son adecuados, el socio del encargo no podrá realizar la determinación requerida en el apartado 40. Además de tener en cuenta las políticas o los procedimientos de la firma de auditoría que pueden establecer las medidas requeridas que se deben tomar en dichas circunstancias, algunas medidas adecuadas que puede tomar el socio del encargo incluyen, por ejemplo:
   • actualizar y modificar el plan de auditoría;
   • evaluar de nuevo el enfoque planificado en relación con la naturaleza y extensión de la revisión y modificar el enfoque planificado para incrementar la participación del socio del encargo; o
   • consultar con el personal al que se ha asignado la responsabilidad operativa del aspecto relevante del sistema de gestión de la calidad de la firma de auditoría.

Documentación (Ref: Apartado 41)

1. De conformidad con la NIA 230⁴⁶, la documentación de auditoría proporciona evidencia de que la auditoría cumple con las NIA. Sin embargo, no es necesario ni factible que el auditor documente cada cuestión considerada, o cada juicio profesional aplicado, en una auditoría. Además, no es necesario que el auditor documente de forma separada (mediante un listado de comprobaciones, por ejemplo) el cumplimiento de cuestiones cuyo cumplimiento se evidencie en los documentos incluidos en el archivo de auditoría.
2. La documentación de la realización de los requerimientos de esta NIA, incluido evidenciar la participación del socio del encargo y la determinación que debe realizar de conformidad con el apartado 40, se puede lograr de distintos modos según la naturaleza y las circunstancias del encargo de auditoría. Por ejemplo:
   • la dirección del equipo del encargo se puede documentar mediante la firma del plan de auditoría y de las actividades de gestión de proyectos;
   • las actas de las reuniones formales del equipo del encargo pueden proporcionar evidencia de la claridad, congruencia y eficacia de las comunicaciones del socio del encargo y de otras actuaciones con respecto a la cultura y a los comportamientos esperados que reflejan el compromiso de la firma con la calidad;
   • las agendas de discusiones entre el socio del encargo y otros miembros del equipo del encargo y, en su caso, el revisor de la calidad del encargo, y las correspondientes firmas y registros del tiempo que el socio del encargo ha empleado en el encargo, pueden proporcionar evidencia de la participación del socio del encargo durante todo el encargo de auditoría y de su supervisión de otros miembros del equipo del encargo; o
   • las firmas del socio del encargo y de otros miembros del equipo del encargo proporcionan evidencia de que los papeles de trabajo han sido revisados.
3. Al tratar las circunstancias que pueden poner en riesgo alcanzar la calidad del encargo de auditoría, la aplicación del escepticismo profesional, y la documentación del auditor al respecto, pueden ser importantes. Por ejemplo, si el socio del encargo obtiene información que podría haber llevado a la firma de auditoría a rehusar el encargo (véase el apartado 24), la documentación puede incluir explicaciones del modo en que el equipo del encargo trató la circunstancia.
4. Una documentación suficientemente completa y detallada de las consultas realizadas a otros profesionales que impliquen cuestiones complejas o controvertidas contribuye al conocimiento de:
   • la naturaleza y el alcance de la cuestión objeto de consulta; y
   • los resultados de la consulta, incluida cualquier decisión que se haya tomado, su fundamento y el modo en que se implementó.

NORMA INTERNACIONAL DE AUDITORÍA 230

DOCUMENTACIÓN DE AUDITORÍA

(NIA-ES 230)

Índice

(Adaptada para su aplicación en España mediante Resolución del Instituto de Contabilidad y Auditoría de Cuentas, de 11 de abril de 2024)

Contenido

Apartados

Introducción

• Alcance de esta NIA 1
• Naturaleza y propósitos de la documentación de auditoría2-3
• Fecha de entrada en vigor4

• Objetivo5
• Definiciones6

Requerimientos

• Preparación oportuna de la documentación de auditoría7
• Documentación de los procedimientos de auditoría aplicados y de la evidencia de auditoría
  obtenida 8-13
• Compilación del archivo final de auditoría14-16

Guía de aplicación y otras anotaciones explicativas

• Preparación oportuna de la documentación de auditoríaA1
• Documentación de los procedimientos de auditoría aplicados y de la evidencia de
  auditoría obtenida A2-A20
• Compilación del archivo final de auditoríaA21-A24
• Anexo Requerimientos específicos de documentación de auditoría en otras NIA

Introducción

Alcance de esta NIA

1. Esta Norma Internacional de Auditoría (NIA) trata de la responsabilidad que tiene el auditor de preparar la documentación de auditoría correspondiente a una auditoría de estados financieros. En el Anexo se enumeran otras NIA que contienen requerimientos específicos de documentación y orientaciones al respecto. Los requerimientos específicos de documentación de otras NIA no limitan la aplicación de la presente NIA. Las disposiciones legales o reglamentarias pueden establecer requerimientos adicionales sobre documentación.

Naturaleza y propósitos de la documentación de auditoría

2. La documentación de auditoría que cumpla los requerimientos de esta NIA y los requerimientos específicos de documentación de otras NIA aplicables proporciona:
   1. evidencia de las bases del auditor para llegar a una conclusión sobre el cumplimiento de los objetivos globales del auditor¹; y
   2. evidencia de que la auditoría se planificó y ejecutó de conformidad con las NIA y los requerimientos legales y reglamentarios aplicables.
3. La documentación de auditoría es útil para algunos propósitos adicionales, como son los siguientes:
   • Facilitar al equipo del encargo la planificación y ejecución de la auditoría.
   • Facilitar a los miembros del equipo del encargo responsables de la supervisión la dirección y supervisión del trabajo de auditoría, y el cumplimiento de sus responsabilidades de revisión de conformidad con la NIA 220 (Revisada)².
   • Permitir al equipo del encargo rendir cuentas de su trabajo.
   • Mantener un archivo de cuestiones significativas para auditorías futuras.
   • Permitir realizar revisiones de la calidad de los encargos³, otros tipos de revisiones de los encargos⁴ y las actividades de seguimiento según el sistema de gestión de la calidad de la firma de auditoría.
   • Permitir realizar inspecciones externas de conformidad con los requerimientos legales, reglamentarios u otros que sean aplicables.

Fecha de entrada en vigor

4. (Apartado suprimido).

   De acuerdo con la Resolución del Instituto de Contabilidad y Auditoría de Cuentas, de 11 de abril de 2024, por la que se publica la actualización de esta Norma Técnica de Auditoría, esta Norma será de aplicación obligatoria en el desarrollo de los trabajos de auditoría de cuentas referidos a cuentas anuales o a otros estados financieros correspondientes a ejercicios económicos que se inicien a partir del 1 de enero de 2024. En todo caso, será de aplicación a los trabajos de auditoría de cuentas contratados o encargados a partir del 1 de enero de 2025, independientemente de los ejercicios económicos a los que se refieran los estados financieros objeto del trabajo.

Objetivo

5. El objetivo del auditor es preparar documentación que proporcione:
   1. un registro suficiente y adecuado de las bases para el informe de auditoría; y
   2. evidencia de que la auditoría se planificó y ejecutó de conformidad con las NIA y los requerimientos legales y reglamentarios aplicables.

Definiciones

6. A efectos de las NIA, los siguientes términos tienen los significados que figuran a continuación:
   1. Documentación de auditoría - Registro de los procedimientos de auditoría aplicados, de la evidencia pertinente de auditoría obtenida y de las conclusiones alcanzadas por el auditor (a veces se utiliza como sinónimo el término "papeles de trabajo").
   2. Archivo de auditoría - Una o más carpetas u otros medios de almacenamiento, físicos o electrónicos, que contienen los registros que conforman la documentación de auditoría correspondiente a un encargo específico.
   3. Auditor experimentado - Una persona (tanto interna como externa a la firma de auditoría) que tiene experiencia práctica en auditoría y un conocimiento razonable de:
      1. los procesos de auditoría;
      2. las NIA y los requerimientos legales y reglamentarios aplicables;
      3. el entorno empresarial en el que la entidad opera; y
      4. las cuestiones de auditoría e información financiera relevantes para el sector en el que la entidad opera.

Requerimientos

Preparación oportuna de la documentación de auditoría

7. El auditor preparará la documentación de auditoría oportunamente. (Ref: Apartado A1)

Documentación de los procedimientos de auditoría aplicados y de la evidencia de auditoría obtenida

Estructura, contenido y extensión de la documentación de auditoría

8. El auditor preparará documentación de auditoría que sea suficiente para permitir a un auditor experimentado, que no haya tenido contacto previo con la auditoría, la comprensión de: (Ref: Apartados A2-A5, A16-A17)
   1. la naturaleza, el momento de realización y la extensión de los procedimientos de auditoría aplicados en cumplimiento de las NIA y de los requerimientos legales y reglamentarios aplicables; (Ref: Apartados A6-A7)
   2. los resultados de los procedimientos de auditoría aplicados y la evidencia de auditoría obtenida; y
   3. las cuestiones significativas que surgieron durante la realización de la auditoría, las conclusiones alcanzadas sobre ellas, y los juicios profesionales significativos aplicados para alcanzar dichas conclusiones. (Ref: Apartados A8-A11)
9. Al documentar la naturaleza, el momento de realización y la extensión de los procedimientos de auditoría aplicados, el auditor dejará constancia de:
   1. las características identificativas de las partidas específicas o cuestiones sobre las que se han realizado pruebas; (Ref: Apartado A12)
   2. la persona que realizó el trabajo de auditoría y la fecha en que se completó dicho trabajo; y
   3. la persona que revisó el trabajo de auditoría realizado y la fecha y alcance de dicha revisión. (Ref: Apartado A13)
10. El auditor documentará las discusiones sobre cuestiones significativas mantenidas con la dirección, con los responsables del gobierno de la entidad, y con otros, incluida la naturaleza de las cuestiones significativas tratadas, así como la fecha y el interlocutor de dichas discusiones. (Ref: Apartado A14)
11. Si el auditor identifica información incongruente con la conclusión final de la auditoría con respecto a una cuestión significativa, el auditor documentará el modo en que trató dicha incongruencia. (Ref: Apartado A15)

Inaplicación de un requerimiento

12. Si, en circunstancias excepcionales, el auditor juzga necesario dejar de cumplir un requerimiento aplicable de una NIA, el auditor documentará el modo en que los procedimientos de auditoría alternativos aplicados alcanzan el objetivo de dicho requerimiento, y los motivos de la inaplicación. (Ref: Apartados A18-A19)

Cuestiones surgidas después de la fecha del informe de auditoría

13. Si, en circunstancias excepcionales, el auditor aplica procedimientos de auditoría nuevos o adicionales o alcanza conclusiones nuevas después de la fecha del informe de auditoría, el auditor documentará: (Ref: Apartado A20)
    1. las circunstancias observadas;
    2. los procedimientos de auditoría nuevos o adicionales aplicados, la evidencia de auditoría obtenida, y las conclusiones alcanzadas, así como sus efectos sobre el informe de auditoría; y
    3. la fecha y las personas que realizaron y revisaron los cambios en la documentación de auditoría.

Compilación del archivo final de auditoría

14. El auditor reunirá la documentación de auditoría en el archivo de auditoría y completará el proceso administrativo de compilación del archivo final de auditoría oportunamente después de la fecha del informe de auditoría. (Ref: Apartados A21-A22)
15. Después de haber terminado la compilación del archivo final de auditoría, el auditor no eliminará ni descartará documentación de auditoría, cualquiera que sea su naturaleza, antes de que finalice su plazo de conservación. (Ref: Apartado A23)
16. En circunstancias distintas a las previstas en el apartado 13, cuando el auditor considere necesario modificar la documentación de auditoría existente o añadir nueva documentación de auditoría después de que se haya terminado la compilación del archivo final de auditoría, independientemente de la naturaleza de las modificaciones o incorporaciones, el auditor documentará: (Ref: Apartado A24)
    1. los motivos específicos para hacerlas; y
    2. la fecha y las personas que las realizaron y revisaron.

***

Guía de aplicación y otras anotaciones explicativas

Preparación oportuna de la documentación de auditoría (Ref: Apartado 7)

1. La preparación oportuna de documentación de auditoría suficiente y adecuada ayuda a mejorar la calidad de la auditoría y facilita una efectiva revisión y evaluación de la evidencia de auditoría obtenida y de las conclusiones alcanzadas antes de que el informe de auditoría se finalice. La documentación preparada después de haberse realizado el trabajo de auditoría será probablemente menos exacta que la que se prepara en el momento en que se realiza el trabajo.

Documentación de los procedimientos de auditoría aplicados y de la evidencia de auditoría obtenida

Estructura, contenido y extensión de la documentación de auditoría (Ref: Apartado 8)

1. La estructura, contenido y extensión de la documentación de auditoría dependerá de factores tales como:
   • La dimensión y la complejidad de la entidad.
   • La naturaleza de los procedimientos de auditoría a aplicar.
   • Los riesgos identificados de incorrección material.
   • La significatividad de la evidencia de auditoría obtenida.
   • La naturaleza y extensión de las excepciones identificadas.
   • La necesidad de documentar una conclusión o la base para una conclusión que no resulte fácilmente deducible de la documentación del trabajo realizado o de la evidencia de auditoría obtenida.
   • La metodología de la auditoría y las herramientas utilizadas.
2. La documentación de auditoría puede registrarse en papel, en medios electrónicos o en otros medios. Algunos ejemplos de documentación de auditoría son:
   • Programas de auditoría.
   • Análisis.
   • Memorandos relativos a cuestiones determinadas.
   • Resúmenes de cuestiones significativas.
   • Cartas de confirmación y de manifestaciones.
   • Listados de comprobaciones.
   • Comunicaciones escritas (incluido el correo electrónico) sobre cuestiones significativas.

   El auditor puede incluir resúmenes o copias de los registros de la entidad (por ejemplo, de acuerdos y contratos específicos y significativos) como parte de la documentación de auditoría. La documentación de auditoría, sin embargo, no es sustitutiva de los registros contables de la entidad.

3. No es necesario que el auditor incluya en la documentación de auditoría borradores reemplazados de papeles de trabajo o de estados financieros, notas que reflejen ideas preliminares o incompletas, copias previas de documentos posteriormente corregidos por errores tipográficos o de otro tipo, y duplicados de documentos.
4. Las explicaciones verbales dadas por el auditor, por sí mismas, no constituyen un soporte adecuado del trabajo realizado por el auditor o de las conclusiones alcanzadas por éste, pero pueden utilizarse para explicar o aclarar información contenida en la documentación de auditoría.

Documentación del cumplimiento de las NIA (Ref: Apartado 8(a))

1. En principio, el cumplimiento de los requerimientos de la presente NIA supondrá que la documentación de auditoría sea suficiente y adecuada en función de las circunstancias. Otras NIA contienen requerimientos específicos de documentación cuya finalidad es aclarar la aplicación de esta NIA en las circunstancias particulares indicadas en esas otras NIA. Los requerimientos específicos de documentación de otras NIA no limitan la aplicación de la presente NIA. Por otra parte, la ausencia de un requerimiento de documentación en una determinada NIA no significa que no haya que preparar documentación como consecuencia del cumplimiento de dicha NIA.
2. La documentación de auditoría proporciona evidencia de que la auditoría cumple con las NIA. Sin embargo, no es necesario ni factible que el auditor documente cada cuestión considerada, o cada juicio profesional aplicado, en una auditoría. Además, no es necesario que el auditor documente de forma separada (mediante un listado de comprobaciones, por ejemplo) el cumplimiento de cuestiones cuyo cumplimiento se evidencie en los documentos incluidos en el archivo de auditoría. Por ejemplo:
   • La existencia de un plan de auditoría adecuadamente documentado demuestra que el auditor ha planificado la auditoría.
   • La existencia en el archivo de auditoría de una carta de encargo firmada demuestra que el auditor ha acordado las condiciones del encargo de la auditoría con la dirección o, cuando proceda, con los responsables del gobierno de la entidad.
   • Un informe de auditoría que contenga una opinión con salvedades sobre los estados financieros adecuadamente fundamentada demuestra que el auditor ha cumplido los requerimientos para expresar una opinión con salvedades de conformidad con las circunstancias especificadas en las NIA.
   • En relación con los requerimientos aplicables con carácter general durante toda la auditoría, se puede demostrar su cumplimiento en el archivo de auditoría de varias formas:
     • Por ejemplo, puede no existir una única manera de documentar el escepticismo profesional del auditor. Sin embargo, la documentación de auditoría puede proporcionar evidencia del escepticismo profesional mostrado por el auditor de conformidad con las NIA. Por ejemplo, en relación con las estimaciones contables, cuando la evidencia de auditoría comprende tanto información que corrobora como información que contradice las afirmaciones de la dirección, documentar el modo en que el auditor evaluó esa evidencia, incluidos los juicios profesionales aplicados al formarse una conclusión acerca de la suficiencia y adecuación de la evidencia de auditoría obtenida.
     • Asimismo, a través de la documentación de auditoría se puede evidenciar de diversas formas que el socio del encargo ha asumido la responsabilidad de la dirección y supervisión del equipo del encargo y de la revisión de su trabajo⁵. Esto puede incluir documentación que proporciona evidencia de la participación del socio del encargo suficiente y adecuada en la auditoría, tal como su participación en discusiones del equipo del encargo.

Documentación de cuestiones significativas y de juicios profesionales significativos relacionados con estas (Ref: Apartado 8(c))

1. Juzgar la significatividad de una cuestión requiere un análisis objetivo de los hechos y de las circunstancias. Como ejemplos de cuestiones significativas cabe señalar:
   • Las cuestiones que dan lugar a riesgos significativos (como se definen en la NIA 315 (Revisada 2019)⁶).
   • Los resultados de los procedimientos de auditoría que indiquen: (a) que los estados financieros pueden contener incorrecciones materiales, o (b) la necesidad de revisar la anterior valoración de los riesgos de incorrección material realizada por el auditor y las respuestas de éste a dichos riesgos.
   • Las circunstancias que ocasionen al auditor dificultades significativas para la aplicación de los procedimientos de auditoría necesarios.
   • Los hallazgos que pudieran dar lugar a una opinión de auditoría modificada o a la introducción de un párrafo de énfasis en el informe de auditoría.
2. Un factor importante para la determinación de la estructura, contenido y extensión de la documentación de auditoría sobre cuestiones significativas es el grado en que se ha aplicado el juicio profesional en la realización del trabajo y en la evaluación de los resultados. La documentación de los juicios profesionales, cuando sean significativos, sirve para explicar las conclusiones del auditor y para reforzar la calidad del juicio. Dichas cuestiones son de especial interés para los responsables de la revisión de la documentación de auditoría, incluidos aquellos que, al realizar auditorías posteriores, revisen cuestiones significativas para auditorías futuras (por ejemplo, cuando realicen una revisión retrospectiva de las estimaciones contables).
3. Los siguientes son ejemplos de circunstancias en las que, de acuerdo con el apartado 8, resulta adecuado preparar documentación de auditoría relativa a la aplicación del juicio profesional, cuando las cuestiones y los correspondientes juicios sean significativos:
   • Las bases para las conclusiones del auditor cuando un requerimiento establezca que el auditor “considerará” determinada información o factores y dicha consideración sea significativa en el contexto del encargo concreto.
   • Las bases para las conclusiones del auditor sobre la razonabilidad de aspectos con respecto a los cuales se realizan juicios subjetivos por parte de la dirección.
   • Las bases para la evaluación por el auditor de si una estimación contable y la información relacionada revelada son razonables de acuerdo con el marco de información financiera aplicable o si contienen alguna incorrección.
   • Las bases para las conclusiones del auditor sobre la autenticidad de un documento cuando se ha llevado a cabo una investigación adicional (tal como la correcta utilización de un experto o de procedimientos de confirmación) como consecuencia de condiciones identificadas durante la realización de la auditoría que llevaron al auditor a considerar que el documento podía no ser auténtico.
   • Cuando es aplicable la NIA 701⁷, la determinación por parte del auditor de las cuestiones clave de la auditoría o la determinación de que no hay cuestiones clave de la auditoría que se deban comunicar.
     
     

     De acuerdo con lo indicado en el artículo 5.1.c) de la LAC y en la NIA-ES 701, en el caso de auditoría de entidades no consideradas de interés público únicamente es obligatorio tener en cuenta a los efectos de la comunicación de las cuestiones clave de la auditoría las circunstancias referidas en el apartado 9(a) de la mencionada NIA-ES, y los apartados concordantes correspondientes. No obstante, las circunstancias incluidas en las letras (b) y (c) de dicho apartado 9 podrán tenerse en cuenta voluntariamente, en cuyo caso los requerimientos de la NIA-ES 701 deberán aplicarse en su totalidad.

4. El auditor puede considerar útil preparar y mantener como parte de la documentación de auditoría un resumen (a veces conocido como memorando final) que describa las cuestiones significativas identificadas durante la realización de la auditoría y el modo en que se trataron, o que incluya referencias a otra documentación relevante de soporte de la auditoría que proporcione dicha información. Dicho resumen puede facilitar revisiones e inspecciones eficaces y eficientes de la documentación de auditoría, en especial en el caso de auditorías grandes y complejas. Además, la preparación de dicho resumen puede facilitar la consideración por el auditor de las cuestiones significativas. También puede ayudar al auditor a considerar si, a la vista de los procedimientos de auditoría aplicados y de las conclusiones alcanzadas, existe algún objetivo individual de las NIA que sea pertinente y que no pueda alcanzar, lo que le impediría cumplir los objetivos globales del auditor.

Identificación de partidas o cuestiones específicas sobre las que se han realizado pruebas, y de la persona que lo ha preparado así como del revisor (Ref: Apartado 9)

1. Dejar constancia de las características identificativas sirve para distintos propósitos. Por ejemplo, permite al equipo del encargo rendir cuentas de su trabajo y facilita la investigación de las excepciones o incongruencias. Las características identificativas varían según la naturaleza del procedimiento de auditoría y de la partida o cuestión sobre la que se han realizado pruebas. Por ejemplo:
   • Para una prueba de detalle de las órdenes de compra generadas por la entidad, el auditor puede identificar los documentos seleccionados para su comprobación por fechas y números de orden de compra exclusivos.
   • Para un procedimiento que requiera la selección o revisión de todas las partidas que superen un determinado importe especificado en una población dada, el auditor puede dejar constancia del alcance del procedimiento e identificar la población (por ejemplo, todos los asientos que superen un determinado importe en el libro diario).
   • Para un procedimiento que requiera un muestreo sistemático en una población de documentos, el auditor puede identificar los documentos seleccionados dejando constancia del origen, el punto de partida y el intervalo de muestreo (por ejemplo, una muestra sistemática de albaranes de salida seleccionada del registro general de salidas que cubra el periodo de 1 de abril a 30 de septiembre, comenzando por el albarán número 12345 y seleccionando uno de cada 125 albaranes).
   • Para un procedimiento que requiera realizar indagaciones entre determinado personal de la entidad, el auditor puede dejar constancia de las fechas de realización de las indagaciones y de los nombres y puestos ocupados por dicho personal.
   • Para un procedimiento de observación, el auditor puede dejar constancia del proceso o cuestión objeto de observación, las correspondientes personas, sus respectivas responsabilidades, y la fecha y el modo en que se realizó la observación.
2. La NIA 220 (Revisada) contiene requerimientos y orientaciones sobre la revisión de la documentación de auditoría⁸. El requerimiento de documentar quién revisó el trabajo de auditoría realizado no implica que sea necesario que cada papel de trabajo específico incluya evidencia de la revisión. Sin embargo, el requerimiento comporta documentar el trabajo de auditoría que se revisó, quién revisó dicho trabajo, y la fecha de la revisión.

Documentación de las discusiones con la dirección, los responsables del gobierno de la entidad y otros, sobre cuestiones significativas (Ref: Apartado 10)

1. La documentación no se limita a los registros preparados por el auditor, sino que puede incluir otros registros adecuados tales como actas de reuniones preparadas por el personal de la entidad y aprobadas por el auditor. Otras personas con las cuales el auditor puede discutir cuestiones significativas pueden incluir a otro personal de la entidad, y terceros, tales como personas que proporcionen asesoramiento profesional a la entidad.

Documentación sobre el modo en que se han tratado las incongruencias (Ref: Apartado 11)

1. El requerimiento de documentar el modo en que el auditor ha tratado las incongruencias en la información no implica que el auditor deba conservar documentación que sea incorrecta o haya sido reemplazada.

Consideraciones específicas para entidades de pequeña dimensión (Ref. Apartado 8)

1. La documentación de auditoría para una auditoría de una entidad de pequeña dimensión es generalmente menos extensa que la de una auditoría de una entidad de gran dimensión. Asimismo, en el caso de una auditoría en la que el socio del encargo realice todo el trabajo de auditoría, la documentación no incluirá las cuestiones que puedan tener que ser documentadas únicamente para informar o dar instrucciones a miembros del equipo del encargo, o para proporcionar evidencia de revisión por otros miembros del equipo (por ejemplo, no habrá cuestiones que documentar relacionadas con las discusiones de equipo o con la supervisión). No obstante, el socio del encargo cumplirá el requerimiento fundamental del apartado 8 de preparar documentación de auditoría que un auditor experimentado pueda comprender, ya que la documentación de auditoría puede estar sujeta a revisión por terceros, con fines de regulación u otros.
2. En la preparación de la documentación de auditoría, al auditor de una entidad de pequeña dimensión le puede también resultar útil y eficiente registrar varios aspectos de la auditoría conjuntamente en un solo documento, con referencias a los papeles de trabajo que sirven de soporte, en su caso. El conocimiento de la entidad y de su entorno, del marco de información financiera aplicable, y de su sistema de control interno, la estrategia global de auditoría y el plan de auditoría, la importancia relativa determinada de conformidad con la NIA 320⁹, los riesgos valorados, las cuestiones significativas detectadas durante la realización de la auditoría, y las conclusiones alcanzadas son ejemplos de cuestiones que pueden documentarse conjuntamente en la auditoría de una entidad de pequeña dimensión.

Inaplicación de un requerimiento (Ref: Apartado 12)

1. Los requerimientos de las NIA están diseñados para permitir al auditor alcanzar los objetivos especificados en las NIA y, en consecuencia, los objetivos globales del auditor. Por consiguiente, salvo en circunstancias excepcionales, las NIA exigen el cumplimiento de cada requerimiento que sea aplicable en función de las circunstancias de la auditoría.
2. El requerimiento de documentación sólo se refiere a los requerimientos que sean aplicables en función de las circunstancias. Un requerimiento no es aplicable¹⁰ únicamente en los casos en los que:
   1. la NIA en su totalidad no sea aplicable (por ejemplo, si una entidad no tiene una función de auditoría interna, no es aplicable la NIA 610 (Revisada 2013)¹¹); o
   2. el requerimiento incluya una condición y la condición no concurra (por ejemplo, el requerimiento de expresar una opinión modificada en caso de imposibilidad de obtener evidencia de auditoría suficiente y adecuada, si no existe dicha imposibilidad).

Cuestiones surgidas después de la fecha del informe de auditoría (Ref: Apartado 13)

1. Entre los ejemplos de circunstancias excepcionales están los hechos que llegan al conocimiento del auditor después de la fecha del informe de auditoría, pero que existían en dicha fecha y que, de haber sido conocidos en la misma, podrían haber motivado la corrección de los estados financieros o que el auditor expresara una opinión modificada en el informe de auditoría¹². Los consiguientes cambios en la documentación de auditoría se revisan de conformidad con las responsabilidades de revisión establecidas en la NIA 220 (Revisada)¹³.

Compilación del archivo final de auditoría (Ref: Apartado 14-16)

1. La NIGC 1 (o los requerimientos nacionales que sean al menos igual de exigentes) requiere que los sistemas de gestión de la calidad de las firmas de auditoría establezcan un objetivo de calidad que trate la compilación oportuna de la documentación del encargo después de la fecha de los informes de los encargos¹⁴. Un plazo adecuado para completar la compilación del archivo final de auditoría no excede habitualmente de los 60 días siguientes a la fecha del informe de auditoría¹⁵.
2. La finalización de la compilación del archivo final de auditoría después de la fecha del informe de auditoría es un proceso administrativo que no implica la aplicación de nuevos procedimientos de auditoría o la obtención de nuevas conclusiones. Sin embargo, pueden hacerse cambios en la documentación de auditoría durante el proceso final de compilación, si son de naturaleza administrativa. Ejemplos de dichos cambios incluyen:
   • La eliminación o descarte de documentación reemplazada.
   • La clasificación y ordenación de los papeles de trabajo, el añadido de referencias entre ellos.
   • El cierre de los listados de comprobaciones finalizados, relacionados con el proceso de compilación del archivo.
   • La documentación de la evidencia de auditoría que el auditor haya obtenido, discutido y acordado con los correspondientes miembros del equipo del encargo antes de la fecha del informe de auditoría.
3. La NIGC 1 (o los requerimientos nacionales que sean al menos igual de exigentes) requiere que las firmas de auditoría establezcan sistemas de gestión de la calidad para establecer un objetivo de calidad que trate el adecuado mantenimiento y conservación de la documentación de los encargos para cumplir las necesidades de la firma de auditoría y las disposiciones legales, reglamentarias y los requerimientos de ética o las normas profesionales aplicables¹⁶. El plazo de conservación para encargos de auditoría habitualmente no es inferior a cinco años a partir de la fecha del informe de auditoría o, cuando sea aplicable, de la fecha del informe de auditoría sobre los estados financieros del grupo, si ésta es posterior¹⁷.
4. Un ejemplo de una circunstancia en la que el auditor puede encontrar necesario modificar la documentación de auditoría existente o añadir nueva documentación de auditoría después de completarse la compilación del archivo es la necesidad de aclarar documentación de auditoría existente como consecuencia de comentarios recibidos durante las actividades de seguimiento o por inspecciones externas.

Anexo

(Ref: Apartado 1)

Requerimientos específicos de documentación de auditoría en otras NIA

En este Anexo se identifican los apartados de otras NIA que contienen requerimientos específicos de documentación. Esta lista no exime de tener en cuenta los requerimientos y la correspondiente guía de aplicación y otras anotaciones explicativas de las NIA.

• NIA 210, Acuerdo de los términos del encargo de auditoría, apartados 10-12.
• NIA 220 (Revisada), Gestión de la calidad de una auditoría de estados financieros, apartado 41.
• NIA 240, Responsabilidades del auditor en la auditoría de estados financieros con respecto al fraude, apartados 45-48.
• NIA 250 (Revisada), Consideración de las disposiciones legales y reglamentarias en la auditoría de estados financieros, apartado 30.
• NIA 260 (Revisada), Comunicación con los responsables del gobierno de la entidad, apartado 23.
• NIA 300, Planificación de la auditoría de estados financieros, apartado 12.
• NIA 315 (Revisada 2019), Identificación y valoración del riesgo de incorrección material, apartado 38.
• NIA 320, Importancia relativa o materialidad en la planificación y ejecución de la auditoría, apartado 14.
• NIA 330, Respuestas del auditor a los riesgos valorados, apartados 28-30.
• NIA 450, Evaluación de las incorrecciones identificadas durante la realización de la auditoría, apartado 15.
• NIA 540 (Revisada), Auditoría de estimaciones contables y de la correspondiente información a revelar, apartado 39.
• NIA 550, Partes vinculadas, apartado 28.
• NIA 600 (Revisada), Consideraciones especiales - Auditorías de estados financieros de grupos (incluido el trabajo de los auditores de componentes), apartado 59.
• NIA 610 (Revisada 2013), Utilización del trabajo de los auditores internos, apartados 36-37.
• NIA 701, Comunicación de las cuestiones clave de la auditoría en el informe de auditoría emitido por un auditor independiente, apartado 18.
• NIA 720 (Revisada), Responsabilidades del auditor con respecto a otra información, apartado 25.
• NIGC 1, Gestión de la calidad en las firmas de auditoría que realizan auditorías o revisiones de estados financieros, así como otros encargos que proporcionan un grado de seguridad o servicios relacionados , apartados 57-60.
• NIGC 2, Revisiones de la calidad de los encargos, apartados 28-30.

NORMA INTERNACIONAL DE AUDITORÍA 240

RESPONSABILIDADES DEL AUDITOR EN LA AUDITORÍA DE ESTADOS FINANCIEROS CON RESPECTO AL FRAUDE

(NIA-ES 240)

Índice

(Adaptada para su aplicación en España mediante Resolución del Instituto de Contabilidad y Auditoría de Cuentas, de 11 de abril de 2024)

Contenido

Apartados

Introducción

• Alcance de esta NIA 1
• Características del fraude2-3
• Responsabilidad en relación con la prevención y detección del fraude4-9
• Fecha de entrada en vigor10

• Objetivos11
• Definiciones12

Requerimientos

• Escepticismo profesional13-15
• Discusión entre los miembros del equipo del encargo16
• Procedimientos de valoración del riesgo y actividades relacionadas17-25
• Identificación y valoración de los riesgos de incorrección material debida a fraude26-28
• Respuestas a los riesgos valorados de incorrección material debida a fraude29-34
• Evaluación de la evidencia de auditoría35-38
• Imposibilidad del auditor para continuar con el encargo39
• Manifestaciones escritas40
• Comunicaciones a la dirección y a los responsables del gobierno de la entidad41-43
• Información sobre fraude a una autoridad competente ajena a la entidad44
• Documentación45-48

Guía de aplicación y otras anotaciones explicativas

• Características del fraudeA1-A5
• Responsabilidad en relación con la prevención y detección del fraudeA6-A7
• Escepticismo profesionalA8-A10
• Discusión entre los miembros del equipo del encargoA11-A12
• Procedimientos de valoración del riesgo y actividades relacionadasA13-A28
• Identificación y valoración de los riesgos de incorrección material debida a fraudeA29-A33
• Respuesta a los riesgos valorados de incorrección material debida a fraudeA34-A49
• Evaluación de la evidencia de auditoríaA50-A54
• Imposibilidad del auditor para continuar con el encargoA55-A58
• Manifestaciones escritasA59-A60
• Comunicaciones a la dirección y a los responsables del gobierno de la entidadA61-A66
• Información sobre fraude a una autoridad competente ajena a la entidadA67-A69
• Anexo 1 Ejemplos de factores de riesgo de fraude
• Anexo 2 Ejemplos de posibles procedimientos de auditoría para responder a los riesgos valorados de incorrección material debida a fraude
• Anexo 3 Ejemplos de circunstancias que indican la posibilidad de fraude

Introducción

Alcance de esta NIA

1. Esta Norma Internacional de Auditoría (NIA) trata de las responsabilidades que tiene el auditor con respecto al fraude en la auditoría de estados financieros. En concreto, desarrolla el modo de aplicar la NIA 315 (Revisada 2019)¹ y la NIA 330² en relación con los riesgos de incorrección material debida a fraude.

Características del fraude

2. Las incorrecciones en los estados financieros pueden deberse a fraude o error. El factor que distingue el fraude del error es que la acción subyacente que da lugar a la incorrección de los estados financieros sea o no intencionada.
3. Aunque “fraude” es un concepto jurídico amplio, a los efectos de las NIA al auditor le concierne el fraude que da lugar a incorrecciones materiales en los estados financieros. Para el auditor son relevantes dos tipos de incorrecciones intencionadas: las incorrecciones debidas a información financiera fraudulenta y las debidas a una apropiación indebida de activos. Aunque el auditor puede tener indicios o, en casos excepcionales, identificar la existencia de fraude, el auditor no determina si se ha producido efectivamente un fraude desde un punto de vista legal. (Ref: Apartados A1-A7)

Responsabilidad en relación con la prevención y detección del fraude

4. Los responsables del gobierno de la entidad y la dirección son los principales responsables de la prevención y detección del fraude. Es importante que la dirección, supervisada por los responsables del gobierno de la entidad, ponga gran énfasis en la prevención del fraude, lo que puede reducir las oportunidades de que éste se produzca, así como en la disuasión de dicho fraude, lo que puede persuadir a las personas de no cometer fraude debido a la probabilidad de que se detecte y se sancione. Esto implica el compromiso de crear una cultura de honestidad y comportamiento ético, que puede reforzarse mediante una supervisión activa por parte de los responsables del gobierno de la entidad. La supervisión por los responsables del gobierno de la entidad incluye prever la posibilidad de elusión de los controles o de que existan otro tipo de influencias inadecuadas sobre el proceso de información financiera, tales como intentos de la dirección de manipular los resultados con el fin de influir en la percepción que de ellos y de la rentabilidad de la empresa tengan los analistas.

Responsabilidad del auditor

5. El auditor que realiza una auditoría de conformidad con las NIA es responsable de la obtención de una seguridad razonable de que los estados financieros considerados en su conjunto están libres de incorrecciones materiales debidas a fraude o error. Debido a las limitaciones inherentes a una auditoría, existe un riesgo inevitable de que puedan no detectarse algunas incorrecciones materiales en los estados financieros, incluso aunque la auditoría se haya planificado y ejecutado adecuadamente de conformidad con las NIA³.
6. Como se indica en la NIA 200⁴, los posibles efectos de las limitaciones inherentes son especialmente significativos en el caso de incorrecciones debidas a fraude.El riesgo de no detectar incorrecciones materiales debidas a fraude es mayor que el riesgo de no detectar las que se deben a error. Esto se debe a que el fraude puede conllevar planes sofisticados y cuidadosamente organizados para su ocultación, tales como la falsificación, la omisión deliberada del registro de transacciones o la realización al auditor de manifestaciones intencionadamente erróneas. Dichos intentos de ocultación pueden ser aún más difíciles de detectar cuando van acompañados de colusión. La colusión puede inducir al auditor a considerar que la evidencia de auditoría es convincente, cuando, en realidad, es falsa. La capacidad del auditor para detectar un fraude depende de factores tales como la pericia del que lo comete, la frecuencia y el alcance de la manipulación, el grado de colusión, la dimensión relativa de las cantidades individuales manipuladas y el rango jerárquico de las personas implicadas. Si bien el auditor puede ser capaz de identificar la existencia de oportunidades potenciales de cometer un fraude, puede resultarle difícil determinar si las incorrecciones en aspectos en los que resulta necesario ejercer el juicio, tales como las estimaciones contables, se deben a fraude o error.
7. Por otra parte, el riesgo de que el auditor no detecte una incorrección material debida a fraude cometido por la dirección es mayor que en el caso de fraude cometido por empleados. Esto se debe a que la dirección normalmente ocupa una posición que le permite, directa o indirectamente, manipular los registros contables, proporcionar información financiera fraudulenta o eludir los controles diseñados para prevenir que otros empleados cometan fraudes de ese tipo.
8. En el proceso de obtención de una seguridad razonable, el auditor es responsable de mantener una actitud de escepticismo profesional durante toda la auditoría. Esto se hace teniendo en cuenta la posibilidad de que la dirección eluda los controles y reconociendo el hecho de que los procedimientos de auditoría que son eficaces para la detección de errores pueden no serlo para la detección del fraude. Los requerimientos de la presente NIA se han diseñado para facilitar al auditor la identificación y valoración de los riesgos de incorrección material debida a fraude, así como el diseño de procedimientos destinados a detectar dicha incorrección.
9. El auditor puede tener responsabilidades adicionales establecidas en disposiciones legales, reglamentarias o en requerimientos de ética aplicables en relación con el incumplimiento por la entidad de las disposiciones legales y reglamentarias, incluido el fraude. Estas responsabilidades podrían diferir o ir más allá de la presente y otras NIA. Por ejemplo: (Ref: Apartado A6)
   1. Responder al incumplimiento o a la existencia de indicios de incumplimiento de las disposiciones legales y reglamentarias, incluidos requerimientos en relación con comunicaciones específicas a la dirección o a los responsables del gobierno de la entidad, evaluando lo adecuado de su respuesta al incumplimiento y determinando si son necesarias actuaciones adicionales.
   2. Comunicar incumplimientos identificados o la existencia de indicios de incumplimiento de las disposiciones legales y reglamentarias a otros auditores (por ejemplo, en una auditoría de los estados financieros de un grupo).
   3. Requerimientos de documentación relativa a incumplimientos identificados o a la existencia de indicios de incumplimiento de las disposiciones legales y reglamentarias.

   El cumplimiento de cualquier responsabilidad añadida puede proporcionar información adicional relevante para el trabajo del auditor de conformidad con esta NIA o con cualquier otra NIA (por ejemplo, información relativa a la integridad de la dirección o, en su caso, de los responsables del gobierno de la entidad).

   A efectos de lo dispuesto en este apartado, se atenderá a lo establecido en los artículos 7 y 12.1 del Reglamento (UE) n.º 537/2014 del Parlamento Europeo y del Consejo, de 16 de abril de 2014, los artículos 31, 36.2 y 38 y en la disposición adicional séptima de la LAC y en su normativa de desarrollo, así como en otra normativa que pueda ser de aplicación.

Fecha de entrada en vigor

10. (Apartado suprimido).

    De acuerdo con la Resolución del Instituto de Contabilidad y Auditoría de Cuentas, de 11 de abril de 2024, por la que se publica la actualización de esta Norma Técnica de Auditoría, esta Norma será de aplicación obligatoria en el desarrollo de los trabajos de auditoría de cuentas referidos a cuentas anuales o a otros estados financieros correspondientes a ejercicios económicos que se inicien a partir del 1 de enero de 2024. En todo caso, será de aplicación a los trabajos de auditoría de cuentas contratados o encargados a partir del 1 de enero de 2025, independientemente de los ejercicios económicos a los que se refieran los estados financieros objeto del trabajo.

Objetivos

11. Los objetivos del auditor son:
    1. Identificar y valorar los riesgos de incorrección material en los estados financieros debida a fraude;
    2. Obtener evidencia de auditoría suficiente y adecuada con respecto a los riesgos valorados de incorrección material debida a fraude, mediante el diseño y la implementación de respuestas apropiadas;
    3. Responder adecuadamente al fraude o a los indicios de fraude identificados durante la realización de la auditoría.

Definiciones

12. A efectos de las NIA, los siguientes términos tienen los significados que figuran a continuación:
    1. Fraude - Un acto intencionado realizado por una o más personas de la dirección, los responsables del gobierno de la entidad, los empleados o terceros, que conlleve la utilización del engaño con el fin de conseguir una ventaja injusta o ilegal.
    2. Factores de riesgo de fraude - Hechos o circunstancias que indiquen la existencia de un incentivo o elemento de presión para cometer fraude o que proporcionen una oportunidad para cometerlo.

Requerimientos

Escepticismo profesional

13. De conformidad con la NIA 200⁵, el auditor mantendrá una actitud de escepticismo profesional durante toda la auditoría, reconociendo que, a pesar de su experiencia previa sobre la honestidad e integridad de la dirección y de los responsables del gobierno de la entidad, es posible que exista una incorrección material debida a fraude. (Ref: Apartados A8-A9)
14. Salvo que tenga motivos para creer lo contrario, el auditor puede aceptar que los registros y los documentos son auténticos. Si las condiciones identificadas durante la realización de la auditoría llevan al auditor a considerar que un documento podría no ser auténtico, o que los términos de un documento se han modificado, pero este hecho no se ha revelado al auditor, éste llevará a cabo investigaciones detalladas. (Ref: Apartado A10)
15. Cuando las respuestas a las indagaciones ante la dirección o ante los responsables del gobierno de la entidad sean incongruentes, el auditor investigará dichas incongruencias.

Discusión entre los miembros del equipo del encargo

16. La NIA 315 (Revisada 2019) requiere que se discuta entre los miembros del equipo del encargo y que el socio del encargo determine las cuestiones a comunicar a los miembros del equipo que no participen en la discusión⁶. La discusión pondrá un énfasis especial en el modo en que los estados financieros de la entidad pueden estar expuestos a incorrección material debida a fraude y las partidas a las que puede afectar, incluida la forma en que podría producirse el fraude. La discusión se desarrollará obviando la opinión que los miembros del equipo del encargo puedan tener sobre la honestidad e integridad de la dirección o de los responsables del gobierno de la entidad. (Ref: Apartados A11-A12)

Procedimientos de valoración del riesgo y actividades relacionadas

17. Al aplicar los procedimientos de valoración del riesgo y llevar a cabo las actividades relacionadas para obtener conocimiento de la entidad y de su entorno, del marco de información financiera aplicable y del sistema de control interno de la entidad, como se requiere en la NIA 315 (Revisada 2019), el auditor aplicará los procedimientos recogidos en los apartados 18-25 con el fin de obtener información para identificar los riesgos de incorrección material debida a fraude.

La dirección y otras personas de la entidad

18. El auditor realizará indagaciones ante la dirección sobre:
    1. la valoración realizada por la dirección del riesgo de que los estados financieros puedan contener incorrecciones materiales debidas a fraude, incluidas la naturaleza, la extensión y la frecuencia de dichas valoraciones; (Ref: Apartados A13-A14)
    2. el proceso seguido por la dirección para identificar y dar respuesta a los riesgos de fraude en la entidad, incluido cualquier riesgo de fraude específico que la dirección haya identificado o sobre el que haya sido informada, o los tipos de transacciones, saldos contables o información a revelar con respecto a los que sea posible que exista riesgo de fraude; (Ref: Apartado A15)
    3. en su caso, la comunicación por la dirección a los responsables del gobierno de la entidad de los procesos dirigidos a identificar y dar respuesta a los riesgos de fraude en la entidad; y
    4. en su caso, la comunicación por la dirección a los empleados de su opinión relativa a las prácticas empresariales y al comportamiento ético.
19. El auditor realizará indagaciones ante la dirección y, cuando proceda, ante otras personas de la entidad, con el fin de determinar si tienen conocimiento de algún fraude, indicios de fraude o denuncia de fraude que la afecten. (Ref: Apartados A16-A18)
20. Para aquellas entidades que cuenten con una función de auditoría interna, el auditor realizará indagaciones entre las personas apropiadas de la función con el fin de determinar si tienen conocimiento de algún fraude, indicios de fraude o denuncia de fraude que afecten a la entidad, así como para conocer sus opiniones acerca del riesgo de fraude. (Ref: Apartado A19)

Responsables del gobierno de la entidad

21. Salvo en el caso de que todos los responsables del gobierno de la entidad participen en su dirección⁷, el auditor obtendrá conocimiento del modo en que los responsables del gobierno de la entidad ejercen la supervisión de los procesos de la dirección destinados a identificar y dar respuesta a los riesgos de fraude en la entidad, así como de los controles que la dirección haya establecido para mitigar dichos riesgos. (Ref: Apartados A20-A22)
22. Salvo que todos los responsables del gobierno de la entidad participen en su dirección, el auditor realizará indagaciones ante los responsables del gobierno de la entidad para determinar si tienen conocimiento de algún fraude, indicios de fraude o denuncia de fraude, que afecten a la entidad. Estas indagaciones se realizan, en parte, para corroborar las respuestas a las indagaciones realizadas ante la dirección.

Identificación de relaciones inusuales o inesperadas

23. El auditor evaluará si las relaciones inusuales o inesperadas que se hayan identificado al aplicar procedimientos analíticos, incluidos los relacionados con cuentas de ingresos, pueden indicar riesgos de incorrección material debida a fraude.

Otra información

24. El auditor tendrá en cuenta si otra información que haya obtenido indica la existencia de riesgos de incorrección material debida a fraude. (Ref: Apartado A23)

Evaluación de factores de riesgo de fraude

25. El auditor evaluará si la información obtenida mediante otros procedimientos de valoración del riesgo y actividades relacionadas indica la presencia de uno o varios factores de riesgo de fraude. Si bien los factores de riesgo de fraude no indican necesariamente su existencia, a menudo han estado presentes en circunstancias en las que se han producido fraudes y, por tanto, pueden ser indicativos de riesgos de incorrección material debida a fraude. (Ref: Apartados A24-A28)

Identificación y valoración de los riesgos de incorrección material debida a fraude

26. De conformidad con la NIA 315 (Revisada 2019), el auditor identificará y evaluará los riesgos de incorrección material debida a fraude en los estados financieros, y en las afirmaciones relativas a tipos de transacciones, saldos contables o información a revelar⁸.
27. Para la identificación y valoración de los riesgos de incorrección material debida a fraude, el auditor, basándose en la presunción de que existen riesgos de fraude en el reconocimiento de ingresos, evaluará qué tipos de ingresos, de transacciones generadoras de ingresos o de afirmaciones dan lugar a tales riesgos. El apartado 48 especifica la documentación que se requiere cuando el auditor concluye que la presunción no es aplicable en las circunstancias del encargo y que, por tanto, no ha identificado el reconocimiento de ingresos como un riesgo de incorrección material debida a fraude. (Ref: Apartados A29-A31)
28. El auditor tratará los riesgos valorados de incorrección material debida a fraude como riesgos significativos y, en consecuencia, en la medida en que aún no se haya hecho, el auditor identificará los controles de la entidad que responden a dichos riesgos, y evaluará su diseño y determinará si han sido implementados⁹. (Ref: Apartados A32-A33)

Respuestas a los riesgos valorados de incorrección material debida a fraude

Respuestas globales

29. De conformidad con la NIA 330, el auditor determinará las respuestas globales necesarias frente a los riesgos valorados de incorrección material debida a fraude en los estados financieros¹⁰. (Ref: Apartado A34)
30. En la determinación de respuestas globales frente a los riesgos valorados de incorrección material debida a fraude en los estados financieros, el auditor:
    1. asignará y supervisará al personal teniendo en cuenta los conocimientos, la cualificación y la capacidad de las personas a las que se les atribuyan responsabilidades significativas en el encargo, y su propia valoración de los riesgos de incorrección material debida a fraude. (Ref: Apartados A35-A36)
    2. evaluará si la selección y la aplicación de las políticas contables por parte de la entidad, y en especial las políticas relacionadas con mediciones subjetivas y con transacciones complejas, pueden ser indicativas de información financiera fraudulenta originada por intentos de manipulación de los resultados por parte de la dirección; e
    3. introducirá un elemento de imprevisibilidad en la selección de la naturaleza, el momento de realización y la extensión de los procedimientos de auditoría. (Ref: Apartado A37)

Procedimientos de auditoría que responden a riesgos valorados de incorrección material debida a fraude en las afirmaciones

31. De conformidad con la NIA 330, el auditor diseñará y aplicará procedimientos de auditoría posteriores cuya naturaleza, momento de realización y extensión respondan a los riesgos valorados de incorrección material debida a fraude en las afirmaciones¹¹. (Ref: Apartados A38-A41)

Procedimientos de auditoría que responden a riesgos relacionados con la elusión de los controles por parte de la dirección

32. La dirección se encuentra en una posición privilegiada para cometer fraude debido a su capacidad de manipular los registros contables y preparar estados financieros fraudulentos mediante la elusión de controles que, por lo demás, operan eficazmente. Aunque el nivel de riesgo de que la dirección eluda los controles variará de una entidad a otra, la existencia del riesgo en sí está presente en todas las entidades. Dado el carácter imprevisible del modo en que dicha elusión podría producirse, es un riesgo de incorrección material debida a fraude y, por consiguiente, un riesgo significativo.
33. Con independencia de la valoración realizada por el auditor de los riesgos de que la dirección eluda los controles, el auditor diseñará y aplicará procedimientos de auditoría con el fin de:
1. Comprobar la adecuación de los asientos del libro diario registrados en el libro mayor, así como de otros ajustes realizados para la preparación de los estados financieros. Para el diseño y la aplicación de procedimientos de auditoría al respecto, el auditor:
1. realizará indagaciones entre las personas que participan en el proceso de información financiera sobre actividades inadecuadas o inusuales relacionadas con el procesamiento de los asientos en el libro diario y otros ajustes;
2. seleccionará asientos del libro diario y otros ajustes realizados al cierre del periodo; y
3. considerará la necesidad de comprobar los asientos del libro diario y otros ajustes realizados durante todo el periodo. (Ref: Apartados A42-A45)
2. Revisar las estimaciones contables en busca de sesgos y evaluar si las circunstancias que han dado lugar al sesgo, si lo hubiera, representan un riesgo de incorrección material debida a fraude. Al realizar esta revisión, el auditor:
1. evaluará si los juicios formulados y las decisiones tomadas por la dirección al realizar las estimaciones contables incluidas en los estados financieros, aunque sean razonables considerados individualmente, indican un posible sesgo por parte de la dirección de la entidad que pueda representar un riesgo de incorrección material debida a fraude; de ser así, el auditor volverá a evaluar las estimaciones contables en su conjunto;
2. llevará a cabo una revisión retrospectiva de los juicios y de las hipótesis de la dirección relacionados con estimaciones contables significativas reflejadas en los estados financieros del periodo anterior. (Ref: Apartados A46-A48)
3. En el caso de transacciones significativas ajenas al curso normal de los negocios de la entidad o que, de algún modo, parezcan inusuales teniendo en cuenta el conocimiento que tiene el auditor de la entidad y de su entorno, así como otra información obtenida durante la realización de la auditoría, el auditor evaluará si el fundamento empresarial de las transacciones (o su ausencia) indica que pueden haberse registrado con el fin de engañar a través de información financiera fraudulenta o de ocultar una apropiación indebida de activos. (Ref: Apartado A49)

34. El auditor determinará si, para responder a los riesgos identificados de que la dirección eluda los controles, necesita aplicar otros procedimientos de auditoría adicionales a los mencionados específicamente más arriba (es decir, cuando haya riesgos específicos adicionales de que la dirección eluda los controles que no estén cubiertos por los procedimientos aplicados para cumplir los requerimientos del apartado 33).

Evaluación de la evidencia de auditoría (Ref: Apartado A50)

35. El auditor evaluará si los procedimientos analíticos que se aplican en una fecha cercana a la finalización de la auditoría, para alcanzar una conclusión global sobre si los estados financieros son congruentes con el conocimiento que el auditor tiene de la entidad, indican un riesgo de incorrección material debida a fraude no reconocido previamente. (Ref: Apartado A51)
36. Si el auditor identifica una incorrección, evaluará si es indicativa de fraude. Si existe tal indicio, el auditor evaluará las implicaciones de la incorrección en relación con otros aspectos de la auditoría, especialmente en relación con la fiabilidad de las manifestaciones de la dirección, reconociendo que un caso de fraude no suele producirse de forma aislada. (Ref: Apartado A52)
37. Si el auditor identifica una incorrección, sea o no material, y tiene razones para considerar que es o puede ser el resultado de un fraude, así como que está implicada la dirección (en especial, los miembros de la alta dirección), volverá a considerar la valoración del riesgo de incorrección material debida a fraude y su consiguiente impacto en la naturaleza, el momento de realización y la extensión de los procedimientos de auditoría destinados a dar respuesta a los riesgos valorados. Al reconsiderar la fiabilidad de la evidencia obtenida anteriormente, el auditor tendrá también en cuenta si las circunstancias o las condiciones existentes indican la implicación de empleados, de la dirección o de terceros en una posible colusión. (Ref: Apartado A53)
38. Si el auditor confirma que los estados financieros contienen incorrecciones materiales debidas a fraude, o no puede alcanzar una conclusión al respecto, evaluará las implicaciones que este hecho tiene para la auditoría. (Ref: Apartado A54)

Imposibilidad del auditor para continuar con el encargo

39. Si, como consecuencia de una incorrección debida a fraude o a indicios de fraude, el auditor se encuentra con circunstancias excepcionales que llevan a poner en duda su capacidad para seguir realizando la auditoría:
1. determinará las responsabilidades profesionales y legales aplicables en función de las circunstancias, lo que incluye determinar si existe un requerimiento de que el auditor informe a la persona o personas que realizaron su nombramiento o, en algunos casos, a las autoridades reguladoras;
2. considerará si procede renunciar al encargo, si las disposiciones legales o reglamentarias aplicables así lo permiten; y
3. si el auditor renuncia:
1. discutirá con el nivel adecuado de la dirección y los responsables del gobierno de la entidad la renuncia al encargo y los motivos de dicha renuncia; y
2. determinará si existe algún requerimiento profesional o legal que exija que el auditor informe de su renuncia al encargo, y de las razones para renunciar, a la persona o personas que realizaron el nombramiento del auditor o, en algunos casos, a las autoridades reguladoras. (Ref: Apartados A55-A58)

A efectos de lo dispuesto en este apartado, en relación con la renuncia al encargo, se debe atender a lo establecido en los artículos 5.2 y 22 de la LAC y en su normativa de desarrollo.

Manifestaciones escritas

40. El auditor obtendrá de la dirección y, cuando proceda, de los responsables del gobierno de la entidad, manifestaciones escritas de que:
1. reconocen su responsabilidad en el diseño, la implementación y el mantenimiento del control interno para prevenir y detectar el fraude.
2. han revelado al auditor los resultados de la valoración realizada por la dirección del riesgo de que los estados financieros puedan contener incorrecciones materiales debidas a fraude;
3. han revelado al auditor su conocimiento de un fraude o de indicios de fraude que afecten a la entidad y en el que estén implicados:
1. la dirección;
2. empleados que desempeñen funciones significativas en el control interno; o
3. otras personas, cuando el fraude pueda tener un efecto material en los estados financieros; y
4. han revelado al auditor su conocimiento de cualquier denuncia de fraude, o de indicios de fraude, que afecten a los estados financieros de la entidad, realizada por empleados, antiguos empleados, analistas, autoridades reguladoras u otros. (Ref: Apartados A59-A60)

Comunicaciones a la dirección y a los responsables del gobierno de la entidad

41. Si el auditor identifica un fraude u obtiene información que indique la posible existencia de un fraude, se comunicará oportunamente con el nivel adecuado de dirección, salvo que lo prohíba una disposición legal o reglamentaria, a fin de informar a los principales responsables de la prevención y detección del fraude de las cuestiones relevantes para sus responsabilidades. (Ref: Apartados A61-A62)
42. Salvo que todos los responsables del gobierno de la entidad participen en su dirección, si el auditor identifica un fraude, o tiene indicios de que puede existir un fraude en el que participen:
1. la dirección;
2. los empleados que desempeñan funciones significativas de control interno; o
3. otras personas, cuando el fraude dé lugar a una incorrección material en los estados financieros,

el auditor se comunicará acerca de estas cuestiones con los responsables del gobierno de la entidad oportunamente. Si el auditor tiene indicios de la existencia de fraude en el que esté implicada la dirección, se comunicará acerca de estas sospechas con los responsables del gobierno de la entidad y discutirá con ellos la naturaleza, el momento de realización y la extensión de los procedimientos de auditoría necesarios para completar la auditoría. Dichas comunicaciones con los responsables del gobierno de la entidad se requieren salvo que lo prohíba una disposición legal o reglamentaria. (Ref: Apartados A61, A63-A65)

43. El auditor se comunicará con los responsables del gobierno de la entidad, salvo que lo prohíba una disposición legal o reglamentaria, acerca de cualquier otra cuestión relativa a fraude que, a su juicio, sea relevante para su responsabilidad. (Ref: Apartados A61, A66)

Información sobre fraude a una autoridad competente ajena a la entidad

44. Si el auditor ha identificado un fraude, o tiene indicios de que lo haya, determinará si las disposiciones legales o reglamentarias o los requerimientos de ética aplicables: (Ref: Apartados A67-A69)
1. Requieren que el auditor informe a una autoridad competente ajena a la entidad.
2. Establecen responsabilidades en cumplimiento de las cuales informar a una autoridad competente ajena a la entidad puede ser adecuado en función de las circunstancias.

A efectos de lo dispuesto en este apartado, se atenderá a lo establecido en los artículos 7 y 12.1 del Reglamento (UE) n.º 537/2014, los artículos 31, 36.2 y 38 y en la disposición adicional séptima de la LAC y en su normativa de desarrollo, así como en otra normativa que pueda ser de aplicación.

Documentación

45. En relación con la identificación y la valoración de los riesgos de incorrección material requerida por la NIA 315 (Revisada 2019)¹², el auditor incluirá en la documentación de auditoría evidencia de¹³:
1. las decisiones significativas que se hayan tomado durante la discusión mantenida entre los miembros del equipo del encargo en relación con la probabilidad de incorrección material en los estados financieros debida a fraude;
2. los riesgos identificados y valorados de incorrección material debida a fraude en los estados financieros y en las afirmaciones; y
3. los controles identificados en el componente de actividades de control que responden a riesgos valorados de incorrección material debidos a fraude.

46. El auditor incluirá en la documentación de auditoría referente a las respuestas del auditor a los riesgos valorados de incorrección material que exige la NIA 330¹⁴:
1. las respuestas globales a los riesgos valorados de incorrección material debida a fraude en los estados financieros, y la naturaleza, el momento de realización y la extensión de los procedimientos de auditoría, así como la relación que estos procedimientos tienen con los riesgos valorados de incorrección material debida a fraude en las afirmaciones; y
2. los resultados de los procedimientos de auditoría, incluidos los que se hayan diseñado para responder al riesgo de que la dirección eluda los controles.

47. En la documentación de auditoría, el auditor incluirá las comunicaciones sobre fraude que haya realizado a la dirección, a los responsables del gobierno de la entidad, a las autoridades reguladoras y a otros.

48. Si el auditor concluye que, en las circunstancias del encargo, no es aplicable la presunción de que existe un riesgo de incorrección material debida a fraude relacionado con el reconocimiento de ingresos, incluirá en la documentación de auditoría las razones que sustentan dicha conclusión.

***

Guía de aplicación y otras anotaciones explicativas

Características del fraude (Ref: Apartado 3)

1. El fraude, ya consista en información financiera fraudulenta o en apropiación indebida de activos, conlleva la existencia de un incentivo o un elemento de presión para cometerlo, así como la percepción de una oportunidad para llevarlo a cabo y cierta racionalización del acto. Por ejemplo:
• Puede existir un incentivo o un elemento de presión para proporcionar información financiera fraudulenta cuando la dirección está presionada, desde instancias internas o externas a la entidad, para alcanzar un objetivo previsto (y quizá poco realista) de beneficios o de resultado financiero, especialmente cuando las consecuencias de no alcanzar los objetivos financieros pueden ser significativas para la dirección. Del mismo modo, algunas personas pueden verse incentivadas a realizar una apropiación indebida de activos, por ejemplo, por el hecho de vivir por encima de sus posibilidades.
• La percepción de una oportunidad para cometer fraude puede darse cuando una persona considera que el control interno puede eludirse; por ejemplo, por encontrarse esa persona en un cargo de confianza o porque conoce deficiencias específicas en el control interno.
• Las personas pueden llegar a racionalizar la comisión de un acto fraudulento. Algunas personas tienen una actitud, un carácter o un conjunto de valores éticos que les permiten cometer un acto deshonesto de forma consciente e intencionada. Sin embargo, incluso personas que en otra situación serían honestas pueden cometer fraude en un entorno que ejerza suficiente presión sobre ellas.
2. La información financiera fraudulenta implica incorrecciones intencionadas, incluidas omisiones de cantidades o de información en los estados financieros con la intención de engañar a los usuarios de estos. Esto puede ser consecuencia de intentos de la dirección de manipular los resultados para engañar a los usuarios de los estados financieros influyendo en su percepción de los resultados y de la rentabilidad de la entidad. Dicha manipulación de los resultados puede empezar por acciones pequeñas o indebidos ajustes de las hipótesis y cambios en los juicios de la dirección. Los elementos de presión y los incentivos pueden llevar a que estas acciones aumenten hasta el punto de dar lugar a información financiera fraudulenta. Una situación así puede producirse cuando la dirección, debido a las presiones a las que está sometida para cumplir las expectativas del mercado, o al deseo de maximizar una remuneración basada en resultados, adopta, de forma intencionada, posturas que dan lugar a información financiera fraudulenta mediante la introducción de incorrecciones materiales en los estados financieros. En algunas entidades, la dirección puede estar motivada para infravalorar los resultados en una cantidad material a fin de minimizar los impuestos, o sobrevalorarlos con el objetivo de obtener financiación bancaria.
3. La información financiera fraudulenta puede lograrse mediante:
• La manipulación, la falsificación o la alteración de los registros contables o de la documentación de soporte a partir de los cuales se preparan los estados financieros.
• El falseamiento o la omisión intencionada de hechos, transacciones u otra información significativa en los estados financieros.
• La aplicación intencionadamente errónea de principios contables relativos a cantidades, a la clasificación, a la forma de presentación o la revelación de la información.
4. La información financiera fraudulenta a menudo implica que la dirección eluda controles que, por lo demás, operan eficazmente. La dirección puede cometer fraude eludiendo los controles mediante la utilización intencionada de técnicas como las siguientes:
• Registrando asientos ficticios en el libro diario, especialmente en fechas cercanas al cierre de un periodo contable, con el fin de manipular los resultados operativos o lograr otros objetivos.
• Ajustando indebidamente algunas hipótesis y cambiando los juicios en que se basa la estimación de saldos contables.
• Omitiendo, anticipando o difiriendo el reconocimiento en los estados financieros de hechos y transacciones que han ocurrido durante el periodo.
• Omitiendo, presentando de manera confusa o revelando con incorrecciones la información a revelar requerida por el marco de información financiera aplicable o aquella necesaria para lograr una presentación fiel.
• Ocultando hechos que podrían afectar a las cantidades registradas en los estados financieros.
• Realizando transacciones complejas estructuradas de forma que falseen la situación financiera o los resultados de la entidad.
• Alterando los registros y las condiciones relativos a transacciones significativas e inusuales.
5. La apropiación indebida de activos implica la sustracción de los activos de una entidad y, a menudo, se realiza por empleados en cantidades relativamente pequeñas e inmateriales. Sin embargo, la dirección también puede estar implicada, al tener, generalmente, una mayor capacidad para disimular u ocultar las apropiaciones indebidas de forma que sean difíciles de detectar. La apropiación indebida de activos puede lograrse de diversas formas, entre otras:
• Mediante una malversación de ingresos (por ejemplo, apropiación indebida de ingresos procedentes de cuentas a cobrar o desvío de importes recibidos por cuentas canceladas contablemente hacia cuentas bancarias personales).
• Por medio de la sustracción de activos físicos o de propiedad intelectual (por ejemplo, sustracción de existencias para uso personal o para su venta; sustracción de material de desecho para su reventa; colusión con la competencia al revelar datos tecnológicos a cambio de un pago).
• Haciendo que una entidad pague por bienes o servicios que no ha recibido (por ejemplo, pagos a proveedores ficticios, pago por los proveedores de comisiones ilegales a los agentes de compras de la entidad a cambio de sobrevalorar los precios, pagos a empleados ficticios).
• Utilizando los activos de la entidad para uso personal (por ejemplo, como garantía de un préstamo personal o de un préstamo a una parte vinculada).

La apropiación indebida de activos, a menudo, va acompañada de registros o documentos falsos o que inducen a error, a fin de ocultar que los activos han desaparecido o se han pignorado sin la debida autorización.

Responsabilidad en relación con la prevención y detección del fraude

Responsabilidades del auditor (Ref: Apartado 9)

1. Las disposiciones legales o reglamentarias o los requerimientos de ética aplicables pueden requerir que el auditor aplique procedimientos adicionales y lleve a cabo actuaciones adicionales. (Frase suprimida)¹⁵

Véase nota aclaratoria al apartado 9 de esta Norma.

Consideraciones específicas para entidades del sector público

1. (Apartado suprimido).

Escepticismo profesional (Ref: Apartados 13-15)

1. Mantener el escepticismo profesional requiere cuestionarse continuamente si la información y la evidencia de auditoría obtenidas indican que puede existir una incorrección material debida a fraude. Esto incluye tener en cuenta la fiabilidad de la información que va a utilizarse como evidencia de auditoría y los controles identificados, en su caso, en el componente de actividades de control sobre su preparación y mantenimiento. Debido a las características del fraude, el escepticismo profesional del auditor es especialmente importante a la hora de considerar los riesgos de incorrección material debida a fraude.
2. Aunque no cabe esperar que el auditor no tenga en cuenta su experiencia pasada sobre la honestidad e integridad de la dirección y de los responsables del gobierno de la entidad, el escepticismo profesional del auditor es especialmente importante a la hora de considerar los riesgos de incorrección material debida a fraude, ya que puede haberse producido un cambio en las circunstancias.
3. Una auditoría realizada de conformidad con las NIA raramente conlleva la comprobación de la autenticidad de documentos, y el auditor no ha sido formado para ello ni se espera que sea un experto en dicha comprobación¹⁶. Sin embargo, cuando el auditor identifique condiciones que le lleven a pensar que un documento puede no ser auténtico, o que los términos de un documento se han modificado y que ese hecho no le ha sido revelado, posibles procedimientos para investigarlo con más detalle pueden ser:
• La confirmación directa con terceros.
• La utilización de un experto para que valore la autenticidad del documento.

Discusión entre los miembros del equipo del encargo (Ref: Apartado 16)

1. La discusión con el equipo del encargo sobre el grado de exposición de los estados financieros de la entidad a incorrecciones materiales debidas a fraude:
• Proporciona una oportunidad para que los miembros del equipo del encargo con mayor experiencia compartan sus conocimientos sobre el modo en que los estados financieros pueden estar expuestos a incorrecciones materiales debidas a fraude, y las partidas a las que ello afecta.
• Permite al auditor determinar una respuesta adecuada a dicha exposición y decidir los miembros del equipo del encargo que aplicarán determinados procedimientos de auditoría.
• Permite al auditor determinar el modo en que se compartirán los resultados de los procedimientos de auditoría entre los miembros del equipo del encargo, así como la forma en la que se ha de tratar cualquier denuncia de fraude que pueda llegar a conocimiento del auditor.
2. La discusión puede incluir cuestiones como las siguientes:
• Un intercambio de ideas entre los miembros del equipo del encargo sobre el modo en que piensan que los estados financieros de la entidad (incluidos cada uno de los estados y la información a revelar) pueden estar expuestos a incorrecciones materiales debidas a fraude y las partidas a las que ello afecta, el modo en que la dirección podría proporcionar y ocultar la información financiera fraudulenta, y la manera en que podría producirse una apropiación indebida de los activos de la entidad.
• La consideración de las circunstancias que podrían ser indicativas de manipulación de resultados, así como de las posibles prácticas de la dirección para manipular los resultados que podrían generar información financiera fraudulenta.
• La consideración del riesgo de que la dirección pueda intentar presentar la información a revelar de un modo que pueda confundir en la comprensión de las cuestiones que se revelan (por ejemplo, incluyendo demasiada información no material o utilizando una terminología poco clara o ambigua).
• La consideración de los factores externos e internos conocidos que afecten a la entidad y que puedan suponer un incentivo o elemento de presión sobre la dirección u otras personas para cometer fraude, que proporcionen la oportunidad de perpetrarlo y sean indicativos de una cultura o un entorno que permite a la dirección o a otras personas racionalizar la comisión de fraude.
• La consideración de la participación de la dirección en la supervisión de los empleados que tienen acceso al efectivo o a otros activos susceptibles de apropiación indebida.
• La consideración de cualquier cambio inusual o inexplicado en el comportamiento o en el estilo de vida de los miembros de la dirección o de los empleados que haya llegado a conocimiento del equipo del encargo.
• La gran importancia de mantener un estado mental adecuado durante toda la auditoría con respecto a la posibilidad de que exista una incorrección material debida a fraude.
• La consideración de los tipos de circunstancias que, si concurriesen, podrían ser indicativas de la posibilidad de fraude.
• La consideración del modo en que se incorporará un elemento de imprevisibilidad en la naturaleza, el momento de realización y la extensión de los procedimientos de auditoría a aplicar.
• La consideración de los procedimientos de auditoría que se podrían seleccionar para responder a la exposición de los estados financieros de la entidad a incorrección material debida a fraude, y si determinados procedimientos de auditoría son más efectivos que otros.
• La consideración de cualquier denuncia de fraude de la que tenga conocimiento el auditor.
• La consideración del riesgo de que la dirección eluda los controles.

Procedimientos de valoración del riesgo y actividades relacionadas

Indagaciones ante la dirección

Valoración por la dirección de los riesgos de incorrección material debida a fraude (Ref: Apartado 18 (a))

1. La dirección asume la responsabilidad del control interno de la entidad y de la preparación de sus estados financieros. En consecuencia, es adecuado que el auditor realice indagaciones ante la dirección sobre la valoración que la propia dirección hace del riesgo de fraude, así como de los controles que se han establecido para prevenirlo y detectarlo. La naturaleza, extensión y frecuencia de la valoración por parte de la dirección de dicho riesgo y de los controles pueden variar de una entidad a otra. En algunas entidades, es posible que la dirección realice valoraciones detalladas con una periodicidad anual o como parte de un seguimiento continuo. En otras entidades, la valoración por la dirección puede ser menos formal y menos frecuente. La naturaleza, la extensión y la frecuencia de la valoración realizada por la dirección son relevantes para que el auditor tenga conocimiento del entorno de control de la entidad. Por ejemplo, el hecho de que la dirección no haya realizado una valoración del riesgo de fraude puede ser indicativo, en algunas circunstancias, de la escasa importancia que la dirección concede al control interno.

Consideraciones específicas para entidades de pequeña dimensión

1. En algunas entidades, especialmente en las de pequeña dimensión, la valoración por la dirección puede centrarse en los riesgos de fraude o de apropiación indebida de activos por parte de los empleados.

Proceso seguido por la dirección para identificar y responder al riesgo de fraude (Ref: Apartado 18 (b))

1. En entidades con varias ubicaciones, los procesos establecidos por la dirección pueden comprender el seguimiento, a distintos niveles, de las distintas ubicaciones operativas, o los distintos segmentos de negocio. La dirección también puede haber identificado determinadas ubicaciones o segmentos de negocio en los que sea más probable que exista riesgo de fraude.

Indagaciones ante la dirección y ante otras personas de la entidad (Ref: Apartado 19)

1. Las indagaciones del auditor ante la dirección pueden proporcionar información útil relativa a los riesgos de que existan, en los estados financieros, incorrecciones materiales derivadas de fraudes cometidos por los empleados. Sin embargo, es probable que dichas indagaciones no proporcionen información útil con respecto a los riesgos de incorrección material en los estados financieros debida a fraudes cometidos por la dirección. La indagación entre otras personas de la entidad puede dar a dichas personas la oportunidad de transmitir al auditor información que, de otro modo, no sería transmitida.
2. Ejemplos de otras personas de la entidad entre las que el auditor puede realizar directamente indagaciones sobre la existencia o la sospecha de fraude son, entre otros:
   • Personal operativo que no participe directamente en el proceso de información financiera.
   • Empleados con distintos niveles de autoridad.
   • Empleados que participen en la generación, procesamiento o registro de transacciones complejas o inusuales, y aquellos que supervisen o controlen a dichos empleados.
   • Asesores jurídicos internos.
   • El responsable de ética o cargo equivalente.
   • La persona o personas encargadas del tratamiento de las denuncias de fraude.
3. La dirección, con frecuencia, está en situación de privilegio para cometer fraude. Por consiguiente, el auditor, al evaluar las respuestas de la dirección a sus indagaciones con una actitud de escepticismo profesional, puede juzgar necesario corroborar las respuestas a sus indagaciones con otra información.

Indagaciones ante los auditores internos (Ref: Apartado 20)

1. La NIA 315 (Revisada 2019) y la NIA 610 (Revisada 2013) establecen requerimientos y proporcionan orientaciones aplicables a las auditorías de entidades que cuentan con una función de auditoría interna¹⁷. Para el cumplimiento de los requerimientos de estas NIA, en el contexto del fraude, el auditor puede indagar sobre actividades específicas de la función, como, por ejemplo:
   • Los procedimientos que, en su caso, la función de auditoría interna haya aplicado durante el ejercicio para detectar fraudes.
   • Si la dirección ha respondido satisfactoriamente ante cualquier hallazgo derivado de dichos procedimientos.

Conocimiento de la supervisión ejercida por los responsables del gobierno de la entidad (Ref: Apartado 21)

1. Los responsables del gobierno de la entidad supervisan los sistemas de la entidad destinados al seguimiento de riesgos, el control financiero y el cumplimiento de la normativa legal. En muchos países, las prácticas de gobierno corporativo están bien desarrolladas y los responsables del gobierno de la entidad desempeñan una función activa en la supervisión de la valoración por parte de la entidad del riesgo de fraude y de los controles que responden a esos riesgos. Teniendo en cuenta que las competencias de los responsables del gobierno de la entidad y de la dirección pueden variar en función de las entidades y de los países, es importante que el auditor conozca las competencias que corresponden a cada uno, a fin de poder llegar a comprender la supervisión ejercida por las personas competentes¹⁸.
2. El conocimiento de la supervisión ejercida por los responsables del gobierno de la entidad puede aportar información sobre el grado de susceptibilidad de la entidad a fraude de la dirección, la adecuación de los controles que responden a los riesgos de fraude y la competencia e integridad de la dirección. El auditor puede obtener este conocimiento por distintas vías, tales como la asistencia a reuniones en las que se discutan dichas cuestiones, la lectura de las actas de dichas reuniones o indagaciones ante los responsables del gobierno de la entidad.

Consideraciones específicas para entidades de pequeña dimensión

1. En algunos casos, todos los responsables del gobierno de la entidad participan en su dirección. Este puede ser el caso de una entidad de pequeña dimensión en la que un único propietario dirige la entidad y ninguna otra persona ejerce funciones de gobierno. En esos casos, el auditor, por lo general, no toma ninguna medida al respecto porque no existe supervisión separada de la dirección.

Consideración de otra información (Ref: Apartado 24)

1. Además de la información obtenida mediante la aplicación de procedimientos analíticos, puede ser útil, a fin de identificar los riesgos de incorrección material debida a fraude, considerar otra información sobre la entidad y su entorno, el marco de información financiera aplicable y el sistema de control interno de la entidad. La discusión entre los miembros del equipo puede proporcionar información útil para la identificación de dichos riesgos. Adicionalmente, la información obtenida en los procesos seguidos por el auditor de cara a la aceptación y continuidad de clientes, y la experiencia adquirida en otros encargos realizados para la entidad, como, por ejemplo, encargos de revisión de información financiera intermedia, pueden ser relevantes para identificar los riesgos de incorrección material debida a fraude.

Evaluación de los factores de riesgo de fraude (Ref: Apartado 25)

1. El hecho de que el fraude generalmente se oculte puede hacer muy difícil su detección. Sin embargo, el auditor puede identificar hechos o circunstancias que indiquen la existencia de un incentivo o un elemento de presión para cometer fraude, o que proporcionen una oportunidad para cometerlo (factores de riesgo de fraude). Por ejemplo:
   • La necesidad de satisfacer las expectativas de terceros para obtener fondos propios adicionales puede suponer una presión para cometer fraude.
   • La concesión de primas significativas si se alcanzan objetivos de beneficios poco realistas puede suponer un incentivo para cometer fraude; y
   • Un entorno de control que no sea eficaz puede suponer una oportunidad para cometer fraude.

1. No es fácil clasificar los factores de riesgo de fraude por orden de importancia. La significatividad de los factores de riesgo de fraude varía mucho. Algunos de dichos factores estarán presentes en entidades en las que las circunstancias concretas no presentan riesgos de incorrección material. Por consiguiente, la determinación de si existe un factor de riesgo de fraude y de si debe tenerse en cuenta al valorar los riesgos de incorrección material en los estados financieros debida a fraude exige la aplicación del juicio profesional.
2. En el Anexo 1, se recogen ejemplos de factores de riesgo de fraude relacionados con la información financiera fraudulenta y la apropiación indebida de activos. Dichos factores de riesgo ilustrativos se clasifican en función de tres condiciones que, generalmente, están presentes cuando existe fraude:
   • la existencia de un incentivo o presiones para cometer fraude;
   • la percepción de una oportunidad para cometer fraude; y
   • la capacidad de racionalizar la acción fraudulenta.

   Los factores de riesgo de fraude pueden estar relacionados con incentivos, presiones u oportunidades que surgen de condiciones que originan susceptibilidad de incorrección, antes de considerar los controles. Los factores de riesgo de fraude, que incluyen el sesgo intencionado de la dirección son, en la medida en la que afectan al riesgo inherente, factores de riesgo inherente¹⁹. Los factores de riesgo de fraude también pueden estar relacionados con condiciones dentro del sistema de control interno de la entidad que proporcionan una oportunidad para cometer fraude o que pueden afectar a la actitud de la dirección o a su capacidad de racionalizar acciones fraudulentas. Los factores de riesgo de fraude indicativos de una actitud que permite la racionalización de la acción fraudulenta pueden no ser susceptibles de observación por parte del auditor. Sin embargo, el auditor puede llegar a conocer la existencia de dicha información a través, por ejemplo, del conocimiento requerido del entorno de control de la entidad²⁰. Aunque los factores de riesgo de fraude descritos en el Anexo 1 cubren un amplio espectro de situaciones a las que pueden enfrentarse los auditores, son sólo ejemplos y pueden existir otros factores de riesgo.

3. Las características en cuanto a la dimensión, complejidad y propiedad de la entidad ejercen una influencia significativa en la consideración de los factores de riesgo de fraude relevantes. Por ejemplo, en el caso de una entidad de gran dimensión, puede haber factores que, generalmente, limitan las conductas improcedentes de la dirección, tales como:
   • Una supervisión eficaz por parte de los responsables del gobierno de la entidad.
   • Una función de auditoría interna eficaz.
   • La existencia y aplicación de un código de conducta escrito.

   Asimismo, los factores de riesgo de fraude que se tienen en cuenta en el nivel operativo de un segmento de negocio pueden ofrecer una perspectiva distinta si se comparan con la que se obtiene al considerar toda la entidad en su conjunto.

Consideraciones específicas para entidades de pequeña dimensión

1. En el caso de una entidad de pequeña dimensión, es posible que ninguna o sólo algunas de las anteriores consideraciones sean aplicables, o que sean menos relevantes. Por ejemplo, es posible que una entidad de pequeña dimensión no tenga un código de conducta escrito, pero, en su lugar, pueda haber desarrollado una cultura que resalte la importancia de un comportamiento íntegro y ético, a través de la comunicación verbal y el ejemplo de la dirección. El hecho de que sea una sola persona la que ejerza la dirección de una entidad de pequeña dimensión no supone, en sí mismo, en general, un indicio de que la dirección no observe y transmita una actitud adecuada en relación con el control interno y el proceso de información financiera. En algunas entidades, la necesidad de autorización por la dirección puede compensar controles que, de otro modo, serían deficientes, y reducir los riesgos de fraude de los empleados. Sin embargo, el hecho de que una sola persona ejerza la dirección puede conllevar una posible deficiencia en el control interno, ya que ofrece a la dirección la posibilidad de eludir los controles.

Identificación y valoración de los riesgos de incorrección material debida a fraude

Riesgo de fraude en el reconocimiento de ingresos (Ref: Apartado 27)

1. Las incorrecciones materiales debidas a información financiera fraudulenta relacionada con el reconocimiento de ingresos suelen tener su origen en una sobrevaloración de los ingresos mediante, por ejemplo, su reconocimiento anticipado o el registro de ingresos ficticios. También pueden tener su origen en una infravaloración de los ingresos, mediante, por ejemplo, el traspaso indebido de ingresos a un periodo posterior.
2. Los riesgos de fraude en el reconocimiento de ingresos pueden ser mayores en unas entidades que en otras. Por ejemplo, pueden existir elementos de presión o incentivos para que la dirección proporcione información financiera fraudulenta mediante el reconocimiento indebido de ingresos en el caso de entidades cotizadas cuando, por ejemplo, el resultado se mide en términos de crecimiento interanual de los ingresos o de los beneficios. De igual modo, por ejemplo, puede haber mayor riesgo de fraude en el reconocimiento de ingresos en entidades que generan una parte sustancial de sus ingresos ordinarios a través de ventas en efectivo.
3. La presunción de que existen riesgos de fraude en el reconocimiento de ingresos puede refutarse. Por ejemplo, el auditor puede concluir que no hay riesgo de incorrección material debida a fraude relacionado con el reconocimiento de ingresos en el caso de que haya un solo tipo simple de transacción generadora de ingresos, como, por ejemplo, ingresos por arrendamiento procedentes de una única propiedad arrendada.

Identificación y valoración de los riesgos de incorrección material debida a fraude y conocimiento de los correspondientes controles de la entidad (Ref: Apartado 28)

1. La dirección puede realizar juicios sobre la naturaleza y extensión de los controles que decide implementar y sobre la naturaleza y la extensión de los riesgos que decide asumir²¹. En la determinación de los controles que se van a implementar para prevenir y detectar el fraude, la dirección tiene en cuenta el riesgo de que los estados financieros puedan contener incorrecciones materiales debidas a fraude. Al realizar dicha consideración, es posible que la dirección llegue a la conclusión de que no es eficaz, en términos de coste, implementar y mantener un determinado control en relación con la reducción de los riesgos de incorrección material debida a fraude que supondrá dicho control.
2. Por ello es importante que el auditor obtenga conocimiento de los controles que la dirección ha diseñado, implementado y mantenido para prevenir y detectar el fraude. En la identificación de los controles que responden a los riesgos de incorrección material debida a fraude, el auditor puede llegar a saber, por ejemplo, que la dirección ha decidido conscientemente aceptar los riesgos asociados a una falta de segregación de funciones. La información obtenida de la identificación de esos controles, y de la evaluación de su diseño, y de la determinación de si han sido implementados también puede ser útil a la hora de identificar los factores de riesgo de fraude que pueden afectar a la valoración por el auditor del riesgo de que los estados financieros contengan incorrecciones materiales debidas a fraude.

Respuesta a los riesgos valorados de incorrección material debida a fraude

Respuestas globales (Ref: Apartado 29)

1. La determinación de respuestas de carácter global para responder a los riesgos valorados de incorrección material debida a fraude, generalmente, incluye considerar el modo en que la realización de la auditoría en su conjunto puede reflejar un escepticismo profesional acentuado, por ejemplo, mediante:
   • Una mayor sensibilidad al seleccionar la naturaleza y extensión de la documentación a examinar como soporte de transacciones consideradas materiales.
   • Un mayor reconocimiento de la necesidad de corroborar las explicaciones o las manifestaciones de la dirección sobre cuestiones consideradas materiales.

   También implica hacer consideraciones más generales adicionalmente a los procedimientos específicos previstos; dichas consideraciones comprenden las cuestiones enumeradas en el apartado 30 que se comentan a continuación.

Asignación y supervisión del personal (Ref: Apartado 30(a))

1. El auditor puede responder a los riesgos identificados de incorrección material debida a fraude mediante, por ejemplo, la asignación adicional de otras personas con cualificación y conocimientos especializados, tales como expertos legales y en tecnologías de la información, o asignando al encargo personas más experimentadas.
2. El alcance de la supervisión refleja la valoración por parte del auditor del riesgo de incorrección material debida a fraude y las competencias de los miembros del equipo del encargo que realizan el trabajo.

Imprevisibilidad en la selección de los procedimientos de auditoría (Ref: Apartado 30 (c))

1. Es importante incorporar un elemento de imprevisibilidad en la selección de la naturaleza, el momento de realización y la extensión de los procedimientos de auditoría que van a aplicarse, ya que las personas de la entidad que estén familiarizadas con los procedimientos de auditoría normalmente aplicados en los encargos pueden estar más capacitadas para ocultar la información financiera fraudulenta. Esto puede conseguirse, por ejemplo, mediante:
   • La aplicación de procedimientos sustantivos sobre determinados saldos contables y afirmaciones en relación con los cuales no se harían pruebas si se atendiera a su importancia relativa o riesgo.
   • El ajuste del momento de realización de los procedimientos de auditoría de forma que difiera del que sería previsible.
   • La utilización de métodos de muestreo diferentes.
   • La aplicación de procedimientos de auditoría en diversas ubicaciones o en una determinada ubicación sin previo aviso.

Procedimientos de auditoría que responden a riesgos valorados de incorrección material debida a fraude en las afirmaciones (Ref: Apartado 31)

1. Las respuestas del auditor frente a los riesgos valorados de incorrección material debida a fraude en las afirmaciones pueden incluir el cambio de la naturaleza, el momento de realización y la extensión de los procedimientos de auditoría de la siguiente forma:
   • Es posible que sea necesario cambiar la naturaleza de los procedimientos de auditoría a aplicar a fin de obtener evidencia de auditoría que sea más fiable y relevante, o para obtener información adicional que la corrobore. Esto puede afectar tanto al tipo de procedimientos de auditoría que se van a aplicar como a la combinación de ellos. Por ejemplo:
   • Puede adquirir más importancia la observación o inspección física de determinados activos, o el auditor puede decidir utilizar técnicas de auditoría asistidas por ordenador para obtener más evidencia sobre los datos registrados en cuentas significativas o en archivos electrónicos de transacciones.
   • El auditor puede diseñar procedimientos para obtener información adicional que corrobore lo anterior. Por ejemplo, si el auditor detecta que la dirección sufre presiones para cumplir las expectativas de beneficios, puede haber un riesgo de que la dirección esté sobrevalorando las ventas mediante acuerdos de ventas que contengan términos que no permiten el reconocimiento de ingresos o mediante la facturación de ventas antes de su entrega. En estas circunstancias, el auditor puede, por ejemplo, prever confirmaciones externas no sólo para confirmar los saldos pendientes, sino también para verificar los detalles de los contratos de venta, entre ellos la fecha, cualquier derecho de devolución y los plazos de entrega. Adicionalmente, el auditor podría considerar eficaz complementar dichas confirmaciones externas con indagaciones realizadas entre el personal de la entidad no dedicado a tareas financieras sobre cualquier modificación de los contratos de venta y de los plazos de entrega.
   • Puede ser necesario modificar el momento de realización de los procedimientos sustantivos. El auditor puede concluir que la realización de pruebas sustantivas al cierre del periodo, o en fechas cercanas a dicho cierre, hace frente de mejor manera a un riesgo valorado de incorrección material debida a fraude. El auditor puede concluir que, teniendo en cuenta los riesgos valorados de incorrección intencionada o de manipulación, no serían eficaces procedimientos de auditoría que extrapolaran al cierre del periodo las conclusiones de la auditoría obtenidas en una fecha intermedia anterior. Por el contrario, dado que una incorrección intencionada - por ejemplo, una incorrección que implique un reconocimiento indebido de ingresos - puede haberse iniciado en un periodo intermedio, el auditor puede decidir aplicar procedimientos sustantivos a transacciones que hayan tenido lugar con anterioridad o durante todo el periodo.
   • La extensión de los procedimientos aplicados refleja la valoración de los riesgos de incorrección material debida a fraude. Por ejemplo, puede resultar adecuado aumentar el tamaño de las muestras o aplicar procedimientos analíticos con mayor grado de detalle. Asimismo, las técnicas de auditoría asistidas por ordenador pueden permitir la realización de pruebas más exhaustivas de transacciones electrónicas y archivos contables. Dichas técnicas pueden emplearse para seleccionar las transacciones de la muestra a partir de los archivos electrónicos clave, para clasificar transacciones con características específicas o para realizar pruebas sobre el total de la población, en lugar de hacerlo sobre una muestra.
2. Si el auditor identifica un riesgo de incorrección material debida a fraude que afecta a la cantidad de existencias, el examen de los registros de las existencias de la entidad puede ayudar a identificar las ubicaciones o las partidas que requieren una atención específica durante el recuento físico de existencias, o después de éste. Dicha revisión puede llevar a la decisión de observar el recuento de existencias en determinadas ubicaciones sin previo aviso, o a realizar recuentos de existencias en todas las ubicaciones en una misma fecha.
3. Puede ocurrir que el auditor identifique un riesgo de incorrección material debida a fraude que afecte a varias cuentas y afirmaciones. Estas pueden referirse a la valoración de activos, las estimaciones relacionadas con transacciones específicas (como adquisiciones, reestructuraciones o enajenaciones de un segmento del negocio) y otras obligaciones significativas devengadas (como pensiones y otras obligaciones de pago por jubilación, u obligaciones relativas a daños medioambientales). El riesgo también puede estar relacionado con cambios significativos en las hipótesis relativas a estimaciones recurrentes. La información reunida durante la obtención de conocimiento de la entidad y de su entorno puede facilitar al auditor la evaluación de la razonabilidad de estas estimaciones de la dirección, y de los juicios e hipótesis subyacentes. Asimismo, una revisión retrospectiva de juicios e hipótesis similares de la dirección que se hayan aplicado en periodos anteriores puede proporcionar información sobre la razonabilidad de los juicios e hipótesis en los que se basan las estimaciones de la dirección.
4. En el Anexo 2 se muestran ejemplos de posibles procedimientos de auditoría para responder a los riesgos valorados de incorrección material debida a fraude, incluidos ejemplos que ilustran la incorporación de un elemento de imprevisibilidad. El Anexo incluye ejemplos de respuestas a la valoración por el auditor de los riesgos de incorrección material que resultan tanto de la información financiera fraudulenta, incluida la información financiera fraudulenta originada por el reconocimiento de ingresos, como de la apropiación indebida de activos.

Procedimientos de auditoría que responden a los riesgos relacionados con la elusión de controles por parte de la dirección

Asientos en el libro diario y otros ajustes (Ref: Apartado 33 (a))

1. La incorrección material en los estados financieros debida a fraude implica a menudo la manipulación del proceso de información financiera mediante el registro indebido o no autorizado de asientos en el libro diario. Esto puede ocurrir a lo largo de todo el ejercicio o al cierre del periodo, o mediante la realización de ajustes por la dirección de cantidades registradas en los estados financieros que no se reflejan en asientos en el libro diario, por ejemplo, mediante los ajustes y reclasificaciones de consolidación.
2. Asimismo, es importante que el auditor considere los riesgos de incorrección material asociados a la indebida elusión de los controles sobre los asientos en el libro diario²², ya que los procesos y controles automatizados pueden reducir el riesgo de error involuntario, pero no evitan el riesgo de que las personas puedan eludir, indebidamente, dichos procesos automatizados, por ejemplo, cambiando los importes que se traspasan automáticamente al libro mayor o al sistema de información financiera. Además, en el caso de que se utilicen tecnologías de la información para transferencia automática de la información, puede haber escasa o nula evidencia visible de dicha intervención en los sistemas de información.
3. Para la identificación y la selección de los asientos del libro diario y otros ajustes sobre los que se van a realizar pruebas, así como para la determinación del método apropiado para examinar el soporte subyacente a los elementos seleccionados, son relevantes las siguientes cuestiones:
   • La identificación y la valoración del riesgo de incorrección material debida a fraude - La presencia de factores de riesgo de fraude y otra información obtenida durante la identificación y valoración por el auditor del riesgo de incorrección material debida a fraude pueden ayudarle en la identificación de los tipos específicos de asientos del libro diario y otros ajustes sobre los que se van a realizar pruebas.
   • Los controles que se han implementado sobre los asientos en el libro diario y otros ajustes - Controles eficaces sobre la preparación y anotación de asientos en el libro diario, así como sobre otros ajustes pueden reducir la extensión de las pruebas sustantivas necesarias, siempre y cuando el auditor haya realizado pruebas sobre la eficacia operativa de los controles.
   • El proceso de información financiera de la entidad y la naturaleza de la evidencia que se puede obtener - En numerosas entidades, el procesamiento rutinario de las transacciones conlleva la combinación de controles manuales y automatizados. De forma similar, el procesamiento de asientos en el libro diario y otros ajustes puede conllevar controles manuales y automatizados. En el caso de que se utilicen tecnologías de la información en el proceso de información financiera, es posible que los asientos en el libro diario y otros ajustes sólo existan en formato electrónico.
   • Las características de los asientos en el libro diario y otros ajustes fraudulentos - Los asientos en el libro diario y otros ajustes indebidos suelen tener unas características identificativas únicas. Dichas características pueden ser, entre otras: a) asientos realizados en cuentas que no corresponden, inusuales o poco utilizadas; b) asientos realizados por personas que normalmente no realizan asientos en el libro diario; c) asientos registrados al cierre del periodo, o con posterioridad al cierre, cuya explicación o descripción sea escasa o inexistente; d) asientos realizados antes o durante la preparación de los estados financieros que no tengan números de cuenta, o e) asientos que contengan números redondos o con terminaciones coincidentes.
   • La naturaleza y complejidad de las cuentas - Pueden realizarse asientos en el libro diario o ajustes indebidos en cuentas: a) que contengan transacciones de naturaleza compleja o inusual; b) que contengan estimaciones significativas y ajustes al cierre del periodo significativos; c) que en el pasado hayan mostrado tendencia a contener incorrecciones; d) que no se hayan conciliado oportunamente o contengan diferencias no conciliadas; e) que contengan transacciones intragrupo, o f) que estén asociadas de algún modo a un riesgo identificado de incorrección material debida a fraude. En auditorías de entidades que tienen varias ubicaciones o componentes, se estudiará la necesidad de seleccionar asientos en el libro diario de varias ubicaciones.
   • Asientos en el libro diario y otros ajustes procesados fuera del curso normal de los negocios - Los asientos en el libro diario que no son estándar pueden no estar sujetos a la misma naturaleza y extensión de los controles que los asientos que se utilizan de forma recurrente para registrar mensualmente transacciones tales como ventas, compras y desembolsos de efectivo.
4. El auditor aplicará su juicio profesional para determinar la naturaleza, el momento de realización y la extensión de la comprobación de los asientos en el libro diario y otros ajustes. Sin embargo, teniendo en cuenta que los asientos en el libro diario y otros ajustes fraudulentos a menudo se realizan al cierre de un periodo de información, el apartado 33(a)(ii) requiere que el auditor seleccione los asientos en el libro diario y otros ajustes que se hayan hecho en dicha fecha. Asimismo, dado que las incorrecciones materiales en los estados financieros debidas a fraude pueden producirse a lo largo de todo el periodo y pueden implicar grandes esfuerzos para ocultar el modo en que se ha llevado a cabo el fraude, el apartado 33(a)(iii) requiere que el auditor considere si también es necesario comprobar los asientos en el libro diario y otros ajustes realizados durante todo el periodo.

Estimaciones contables (Ref: Apartado 33 (b))

1. La preparación de los estados financieros requiere que la dirección realice una serie de juicios o hipótesis que afectan a estimaciones contables significativas, así como que haga el seguimiento de la razonabilidad de dichas estimaciones de forma continua. La información financiera fraudulenta a menudo se proporciona mediante incorrecciones intencionadas en las estimaciones contables. Esto puede hacerse, por ejemplo, mediante la infravaloración o la sobrevaloración, en un mismo sentido, de todas las provisiones o reservas, bien para distribuir los beneficios entre dos o más periodos contables, bien para alcanzar un nivel de beneficios determinado con el fin de engañar a los usuarios de los estados financieros influyendo en su percepción de los resultados y de la rentabilidad de la entidad.
2. El propósito de una revisión retrospectiva de los juicios e hipótesis de la dirección relacionados con estimaciones contables significativas reflejadas en los estados financieros del ejercicio anterior es determinar si hay indicios de un posible sesgo de la dirección. No se pretende cuestionar los juicios profesionales del auditor formulados en el ejercicio anterior, que se basaron en la información disponible en ese momento.
3. La NIA 540 (Revisada) también requiere una revisión retrospectiva²³. Dicha revisión se realiza como procedimiento de valoración del riesgo con el fin de obtener información sobre la eficacia de las estimaciones contables anteriores, evidencia de auditoría sobre el desenlace o, cuando proceda, para la consiguiente nueva estimación posterior realizada por la dirección para sustentar la identificación y valoración de los riesgos de incorrección material del periodo actual, y como evidencia de auditoría de cuestiones que puede ser necesario revelar en los estados financieros, como la incertidumbre en la estimación. Desde un punto de vista práctico, la revisión por el auditor de los juicios e hipótesis de la dirección en busca de sesgos que puedan representar un riesgo de incorrección material debida a fraude, de conformidad con la presente NIA, puede llevarse a cabo conjuntamente con la revisión requerida por la NIA 540 (Revisada).

Fundamento empresarial de transacciones significativas (Ref: Apartado 33(c))

1. Los indicadores que pueden sugerir la posibilidad de que las transacciones significativas ajenas al curso normal de los negocios de la entidad, o inusuales por cualquier otro motivo, se hayan registrado con el fin de engañar a través de información financiera fraudulenta o para ocultar una apropiación indebida de activos, son, entre otros, los siguientes:
   • La forma de dichas transacciones parece excesivamente compleja (por ejemplo, en la transacción participan varias entidades de un grupo consolidado o múltiples terceros no vinculados).
   • La dirección no ha discutido la naturaleza ni la contabilización de dichas transacciones con los responsables del gobierno de la entidad, y la documentación es inadecuada.
   • La dirección se centra más en la necesidad de un determinado tratamiento contable que en las condiciones económicas subyacentes de la transacción.
   • Transacciones en las que participan partes vinculadas no consolidadas, incluidas entidades con cometido especial, no han sido revisadas o aprobadas adecuadamente por los responsables del gobierno de la entidad.
   • En las transacciones participan partes vinculadas no identificadas anteriormente o partes que carecen de la sustancia económica o de la capacidad financiera necesarias para llevar a cabo la transacción sin ayuda de la entidad que está siendo auditada.

Evaluación de la evidencia de auditoría (Ref: Apartados 35-38)

1. La NIA 330 requiere que el auditor, basándose en los procedimientos de auditoría aplicados y en la evidencia de auditoría obtenida, evalúe si las valoraciones del riesgo de incorrección material en las afirmaciones siguen siendo adecuadas²⁴. Esta evaluación es principalmente una cuestión cualitativa que se basa en el juicio del auditor. Dicha evaluación puede proporcionar más información sobre los riesgos de incorrección material debida a fraude, así como sobre la necesidad de aplicar procedimientos de auditoría adicionales o diferentes. En el Anexo 3 se muestran ejemplos de circunstancias que pueden indicar la posibilidad de fraude.

Procedimientos analíticos realizados en una fecha próxima a la finalización de la auditoría para alcanzar una conclusión global (Ref: Apartado 35)

1. La determinación de las tendencias y relaciones concretas que pueden indicar la existencia de un riesgo de incorrección material debida a fraude requiere la aplicación del juicio profesional. Las relaciones inusuales que afectan a los ingresos y resultados al cierre del ejercicio son especialmente relevantes. Pueden incluir, por ejemplo: importes inusualmente elevados de ingresos que se registran en las últimas semanas del periodo de información, o transacciones inusuales; o bien ingresos incongruentes con las tendencias de los flujos de efectivo procedentes de las operaciones.

Consideración de las incorrecciones identificadas (Ref: Apartados 36-38)

1. Teniendo en cuenta que el fraude implica un incentivo o un elemento de presión para cometerlo, así como la percepción de una oportunidad para llevarlo a cabo o cierta racionalización del acto, es improbable que un caso de fraude se produzca de forma aislada. En consecuencia, casos tales como la existencia de numerosas incorrecciones en una ubicación concreta, aun cuando el efecto acumulativo no sea material, pueden ser indicio de riesgo de incorrección material debida a fraude.
2. Las implicaciones del fraude identificado dependen de las circunstancias. Por ejemplo, un fraude que en otro caso sería insignificante, puede ser significativo si en él participa la alta dirección. En dichas circunstancias, puede cuestionarse la fiabilidad de la evidencia previamente obtenida, ya que puede haber reservas sobre la integridad y la veracidad de las manifestaciones realizadas y sobre la autenticidad de los registros contables y de la documentación. Asimismo, cabe la posibilidad de colusión en la que participen empleados, la dirección o terceros.
3. La NIA 450²⁵ y la NIA 700 (Revisada)²⁶ establecen requerimientos y proporcionan orientaciones sobre la evaluación y el tratamiento de las incorrecciones y su efecto en la opinión del auditor expresada en el informe de auditoría.

Imposibilidad del auditor para continuar con el encargo (Ref: Apartado 39)

1. Algunos ejemplos de situaciones excepcionales que pueden surgir y cuestionar la capacidad del auditor para seguir realizando la auditoría son:
   • la entidad no adopta las medidas adecuadas con respecto al fraude que el auditor considera necesarias en esas circunstancias, incluso cuando el fraude no sea material para los estados financieros;
   • la consideración por parte del auditor de los riesgos de incorrección material debida a fraude y los resultados de las pruebas de auditoría indican la existencia de un riesgo significativo de fraude que resulte material y generalizado; o
   • el auditor tiene reservas significativas acerca de la competencia o la integridad de la dirección o de los responsables del gobierno de la entidad.
2. No es posible describir de forma categórica el momento en el que es adecuado renunciar al encargo, debido a la diversidad de circunstancias que pueden surgir. Entre los factores que afectan a la conclusión del auditor se incluyen las implicaciones derivadas de la participación de un miembro de la dirección o de los responsables del gobierno de la entidad (lo que puede afectar a la fiabilidad de las manifestaciones de la dirección), así como los efectos en el auditor de continuar la relación con la entidad.
3. El auditor tiene responsabilidades profesionales y legales en dichas circunstancias, y estas responsabilidades pueden variar según el país. En algunos países, por ejemplo, el auditor puede estar autorizado, u obligado, a efectuar una declaración o a informar a la persona o personas que realizaron el nombramiento del auditor o, en algunos casos, a autoridades reguladoras. Teniendo en cuenta la naturaleza excepcional de las circunstancias y la necesidad de atender a los requerimientos legales, el auditor puede considerar adecuado solicitar asesoramiento jurídico para decidir si renuncia al encargo, así como determinar la forma de proceder adecuada, incluida la posibilidad de informar a los accionistas, a las autoridades reguladoras o a otras personas²⁷.
   
   

   En relación con estas comunicaciones, véase nota aclaratoria al apartado 39 de esta Norma.

Consideraciones específicas para entidades del sector público

1. (Apartado suprimido).

Manifestaciones escritas (Ref: Apartado 40)

1. La NIA 580²⁸ establece requerimientos y proporciona orientaciones sobre la obtención, en la auditoría, de manifestaciones adecuadas de la dirección y, cuando proceda, de los responsables del gobierno de la entidad. Además de reconocer que han cumplido su responsabilidad en relación con la preparación de los estados financieros, es importante que, con independencia de la dimensión de la entidad, la dirección y, cuando proceda, los responsables del gobierno de la entidad reconozcan su responsabilidad sobre el control interno diseñado, implementado y mantenido con el fin de prevenir y detectar el fraude.
2. Debido a la naturaleza del fraude y a las dificultades que encuentran los auditores para detectar incorrecciones materiales en los estados financieros debidas a fraude, es importante que el auditor obtenga manifestaciones escritas de la dirección y, cuando proceda, de los responsables del gobierno de la entidad, en las que confirmen que le han revelado:
   1. los resultados de la valoración realizada por la dirección del riesgo de que los estados financieros puedan contener una incorrección material debida a fraude; y
   2. su conocimiento de cualquier fraude, indicios de fraude o denuncia de fraude, que afecten a la entidad.

Comunicaciones a la dirección y a los responsables del gobierno de la entidad (Ref: Apartados 41-43)

1. En algunas jurisdicciones, las disposiciones legales o reglamentarias pueden limitar al auditor la comunicación de determinadas cuestiones con la dirección y con los responsables del gobierno de la entidad. Las disposiciones legales o reglamentarias pueden prohibir de forma expresa una comunicación u otra actuación que pueda perjudicar a la investigación de un acto ilegal o presuntamente ilegal llevada a cabo por la autoridad competente, así como alertar a la entidad, por ejemplo, cuando se requiere que el auditor informe sobre un fraude a una autoridad competente en aplicación de legislación contra el blanqueo de capitales. En estas circunstancias, las cuestiones consideradas por el auditor pueden ser complejas y puede considerar adecuado obtener asesoramiento jurídico.

Comunicación a la dirección (Ref: Apartado 41)

1. Si el auditor obtiene evidencia de que existe o puede existir fraude, es importante que este hecho se ponga en conocimiento del nivel adecuado de la dirección tan pronto como sea posible, aunque la cuestión pueda considerarse intrascendente (por ejemplo, un desfalco menor cometido por un empleado de un nivel inferior de la organización de la entidad). La determinación del nivel de la dirección adecuado en cada caso es una cuestión de juicio profesional en la que influyen factores como la probabilidad de colusión y la naturaleza y la magnitud del fraude sobre el que existen indicios. Normalmente, el nivel adecuado de la dirección es, al menos, un nivel por encima de las personas que parecen estar involucradas en el fraude respecto del que existen indicios.

Comunicación con los responsables del gobierno de la entidad (Ref: Apartado 42)

1. La comunicación del auditor con los responsables del gobierno de la entidad puede realizarse verbalmente o por escrito. La NIA 260 (Revisada) identifica los factores que el auditor considera al determinar si realiza la comunicación de forma verbal o por escrito²⁹. Debido a la naturaleza y lo delicado de una situación de fraude en el que participa la alta dirección, o del fraude que da lugar a una incorrección material de los estados financieros, el auditor informa de estas cuestiones oportunamente y puede, asimismo, considerar necesario informar sobre ellas por escrito.
2. En algunos casos, el auditor puede considerar adecuado comunicarse con los responsables del gobierno de la entidad cuando llega a su conocimiento un fraude en el que participan empleados que no forman parte de la dirección y que no da lugar a una incorrección material. Del mismo modo, los responsables del gobierno de la entidad pueden querer que se les informe de dichas circunstancias. El proceso de comunicación se facilita si el auditor y los responsables del gobierno de la entidad acuerdan en una fase temprana de la auditoría la naturaleza y el alcance de las comunicaciones del auditor a este respecto.
3. En las circunstancias excepcionales en que el auditor tenga reservas acerca de la integridad u honestidad de la dirección o de los responsables del gobierno de la entidad, el auditor puede considerar adecuado obtener asesoramiento jurídico para determinar la forma adecuada de proceder.

Otras cuestiones relacionadas con el fraude (Ref: Apartado 43)

1. Otras cuestiones relacionadas con el fraude que se discutirán con los responsables del gobierno de la entidad incluyen, por ejemplo:
   • Las reservas acerca de la naturaleza, extensión y frecuencia de las valoraciones realizadas por la dirección de los controles implantados para prevenir y detectar el fraude, así como el riesgo de que los estados financieros puedan contener incorrecciones materiales.
   • El hecho de que la dirección no trate adecuadamente las deficiencias significativas identificadas en el control interno, o que no responda adecuadamente frente a un fraude identificado.
   • La evaluación del auditor del entorno de control de la entidad, incluidas las cuestiones relativas a la competencia e integridad de la dirección.
   • Las acciones de la dirección que pueden ser indicativas de información financiera fraudulenta, como la selección y aplicación por parte de la dirección de políticas contables que puedan indicar intentos de la dirección de manipular los beneficios, a fin de engañar a los usuarios de los estados financieros influyendo en su percepción de los resultados y de la rentabilidad de la entidad.
   • Las reservas acerca de la adecuación e integridad de la autorización de transacciones que parecen ser ajenas al curso normal de los negocios.

Información sobre fraude a una autoridad competente ajena a la entidad (Ref: Apartado 44)

1. La NIA 250 (Revisada)³⁰ proporciona orientaciones adicionales para la determinación por el auditor de si se requiere o es adecuado informar a una autoridad competente ajena a la entidad sobre incumplimientos identificados o sobre la existencia de indicios de incumplimiento de las disposiciones legales y reglamentarias, teniendo en cuenta el deber de confidencialidad del auditor.
2. La determinación requerida por el apartado 44 puede implicar consideraciones complejas y la aplicación de juicio profesional. En consecuencia, el auditor puede considerar consultar internamente (por ejemplo, en la firma o a una firma de la red) o, de manera confidencial, a un regulador o a una organización profesional (salvo que lo prohíba una disposición legal o reglamentaria o si incumpliera su deber de confidencialidad). El auditor también puede considerar obtener asesoramiento jurídico para comprender sus opciones y las implicaciones profesionales o legales de actuar de un modo determinado.

Consideraciones específicas para entidades del sector público

1. (Apartado suprimido).

NORMA INTERNACIONAL DE AUDITORÍA 250 (Revisada)

CONSIDERACIÓN DE LAS DISPOSICIONES LEGALES Y REGLAMENTARIAS EN LA AUDITORÍA DE ESTADOS FINANCIEROS

NIA-ES 250 (REVISADA)

Índice

(Adaptada para su aplicación en España mediante Resolución del Instituto de Contabilidad y Auditoría de Cuentas, de 11 de abril de 2024)

Contenido

Apartados

Introducción

• Alcance de esta NIA 1
• Efecto de las disposiciones legales y reglamentarias2
• Responsabilidad del cumplimiento de las disposiciones legales y reglamentarias3-9
• Fecha de entrada en vigor10

• Objetivos11
• Definiciones12

Requerimientos

• Consideración por el auditor del cumplimiento de las disposiciones legales y reglamentarias13-18
• Procedimientos de auditoría cuando se identifican o existen indicios de un posible incumplimiento19-22
• Comunicación e información sobre incumplimientos identificados o sobre la
  existencia de indicios de incumplimiento 23-29
• Documentación30

Guía de aplicación y otras anotaciones explicativas

• Responsabilidad del cumplimiento de las disposiciones legales y reglamentarias A1-A8
• DefiniciónA9-A10
• Consideración por el auditor del cumplimiento de las disposiciones legales y reglamentariasA11-A16
• Procedimientos de auditoría cuando se identifican o existen indicios de un posible incumplimiento A17-A25
• Comunicación e información sobre incumplimientos identificados o sobre la existencia
  de indicios de incumplimiento A26-A34
• DocumentaciónA35-A36

Introducción

Alcance de esta NIA

1. Esta Norma Internacional de Auditoría (NIA) trata de la responsabilidad que tiene el auditor de considerar las disposiciones legales y reglamentarias en la auditoría de estados financieros. Esta NIA no es de aplicación en el caso de otros encargos que proporcionan un grado de seguridad en los que al auditor se le contrata específicamente para comprobar el cumplimiento de disposiciones legales o reglamentarias específicas e informar al respecto de manera separada.

Efecto de las disposiciones legales y reglamentarias

2. El efecto de las disposiciones legales y reglamentarias sobre los estados financieros varía considerablemente. Las disposiciones legales y reglamentarias a las que una entidad está sujeta constituyen el marco normativo. Algunas disposiciones tienen un efecto directo sobre los estados financieros ya que determinan los importes y la información a revelar en los estados financieros de una entidad. Otras disposiciones legales y reglamentarias deben cumplirse por la dirección o establecen los preceptos conforme a los cuales se autoriza a la entidad a llevar a cabo su actividad, pero no tienen un efecto directo sobre los estados financieros de la entidad. Algunas entidades operan en sectores muy regulados (tales como los bancos o las empresas químicas). Otras están sujetas sólo a las múltiples disposiciones legales y reglamentarias relacionadas, de manera general, con los aspectos operativos del negocio (tales como las relacionadas con la prevención de riesgos laborales y con la igualdad de oportunidades en el empleo). El incumplimiento de las disposiciones legales y reglamentarias puede dar lugar a multas, litigios o tener otras consecuencias para la entidad que pueden tener un efecto material sobre los estados financieros.

Responsabilidad del cumplimiento de las disposiciones legales y reglamentarias (Ref: Apartados A1-A8)

3. Es responsabilidad de la dirección, bajo la supervisión de los responsables del gobierno de la entidad, asegurar que las actividades de la entidad se realizan de conformidad con las disposiciones legales y reglamentarias, incluido el cumplimiento de las que determinan los importes e información a revelar en los estados financieros de la entidad.

Responsabilidad del auditor

4. Los requerimientos de esta NIA tienen como finalidad facilitar al auditor la identificación de incorrecciones materiales en los estados financieros debidas a incumplimientos de las disposiciones legales y reglamentarias. Sin embargo, el auditor no es responsable de prevenir incumplimientos y no puede esperarse que detecte todos los casos de incumplimiento de cualquier disposición legal o reglamentaria.
5. El auditor es responsable de la obtención de una seguridad razonable de que los estados financieros, en su conjunto, están libres de incorrecciones materiales, debidas a fraude o error¹. En la realización de una auditoría de estados financieros, el auditor tendrá en cuenta el marco normativo aplicable. Debido a las limitaciones inherentes a una auditoría, existe un riesgo inevitable de que puedan no detectarse algunas incorrecciones materiales en los estados financieros, aunque la auditoría se haya planificado y ejecutado adecuadamente de conformidad con las NIA.² En el contexto de las disposiciones legales y reglamentarias, los posibles efectos de las limitaciones inherentes a la capacidad del auditor para detectar incorrecciones materiales son mayores por razones como las siguientes:
   • Existen numerosas disposiciones legales y reglamentarias, relacionadas principalmente con los aspectos operativos de la entidad, que habitualmente no afectan a los estados financieros y que no se tienen en cuenta en los sistemas de la entidad relativos a la información financiera.
   • El incumplimiento puede implicar conductas orientadas a ocultarlo, tales como la colusión, la falsificación, la omisión deliberada del registro de transacciones, la elusión de los controles por la dirección o la realización de manifestaciones intencionadamente erróneas al auditor.
   • El que un acto constituya un incumplimiento es, en última instancia, una cuestión a determinar por un tribunal u otro organismo resolutorio adecuado.
   • Habitualmente, cuanto más ajeno sea el incumplimiento a los hechos y transacciones reflejados en los estados financieros, menos probable será que el auditor lo detecte o lo reconozca.
6. Esta NIA distingue las responsabilidades del auditor en relación con el cumplimiento de los dos siguientes tipos de disposiciones legales y reglamentarias: (Ref: Apartados A6, A12-A13)
   1. las disposiciones legales y reglamentarias que, de forma generalmente reconocida, tienen un efecto directo en la determinación de los importes e información materiales a revelar en los estados financieros, tales como las disposiciones legales y reglamentarias sobre impuestos o pensiones (véase el apartado 14)(Ref: Apartado A12);
   2. otras disposiciones legales y reglamentarias que no tienen un efecto directo en la determinación de los importes e información a revelar en los estados financieros, pero cuyo cumplimiento puede ser fundamental para los aspectos operativos del negocio, para la capacidad de la entidad de continuar con su negocio, o para evitar sanciones que resulten materiales (por ejemplo, el cumplimiento de los términos de una licencia de explotación, el cumplimiento de requerimientos legales de solvencia, o el cumplimiento de normas medioambientales); el incumplimiento de dichas disposiciones puede, por lo tanto, tener un efecto material sobre los estados financieros (véase el apartado 15). (Ref: Apartado A13)
7. En la presente NIA, se establecen requerimientos diferentes para cada uno de los tipos de disposiciones anteriormente mencionadas. Para el tipo mencionado en el apartado 6(a), la responsabilidad del auditor es obtener evidencia de auditoría suficiente y adecuada con respecto al cumplimiento de dichas disposiciones. Para el tipo mencionado en el apartado 6(b), la responsabilidad del auditor se limita a la aplicación de procedimientos de auditoría específicos que ayuden a identificar incumplimientos de aquellas disposiciones legales y reglamentarias que puedan tener un efecto material sobre los estados financieros.
8. La presente NIA requiere al auditor mantener una especial atención ante la posibilidad de que otros procedimientos de auditoría aplicados para formarse una opinión sobre los estados financieros puedan alertarle de casos de incumplimiento. El mantenimiento del escepticismo profesional durante la auditoría, como requiere la NIA 200³, es importante en este contexto, teniendo en cuenta la amplitud de las disposiciones legales y reglamentarias que afectan a la entidad.
9. El auditor puede tener responsabilidades adicionales establecidas en disposiciones legales, reglamentarias o en requerimientos de ética aplicables en relación con el incumplimiento por una entidad de las disposiciones legales y reglamentarias que podrían diferir o ir más allá de la presente NIA, como, por ejemplo: (Ref: Apartado A8)
   1. responder a los incumplimientos identificados o a la existencia de indicios de incumplimiento de las disposiciones legales y reglamentarias, incluidos requerimientos relativos a comunicaciones específicas a la dirección o a los responsables del gobierno de la entidad, evaluando lo adecuado de su respuesta a los incumplimientos y determinando si son necesarias actuaciones adicionales;
   2. comunicar incumplimientos identificados o la existencia de indicios de incumplimientos de las disposiciones legales y reglamentarias a otros auditores (por ejemplo, en una auditoría de los estados financieros de un grupo); y
   3. requerimientos de documentación relativa a incumplimientos identificados o a la existencia de indicios de incumplimiento de las disposiciones legales y reglamentarias.

El cumplimiento de cualquier responsabilidad añadida puede proporcionar información adicional relevante para el trabajo del auditor de conformidad con esta NIA o con cualquier otra NIA (por ejemplo, información relativa a la integridad de la dirección o, en su caso, de los responsables del gobierno de la entidad).

A efectos de lo dispuesto en el apartado anterior, se atenderá a lo establecido en los artículos 7 y 12.1 del Reglamento (UE) n.º 537/2014 del Parlamento Europeo y del Consejo, de 16 de abril de 2014, los artículos 31, 36.2 y 38 y en la disposición adicional séptima de la LAC y en su normativa de desarrollo, así como en otra normativa que pueda ser de aplicación.

Fecha de entrada en vigor

10. (Apartado suprimido).

    De acuerdo con la Resolución del Instituto de Contabilidad y Auditoría de Cuentas, de 11 de abril de 2024, por la que se publica la actualización de esta Norma Técnica de Auditoría, esta Norma será de aplicación obligatoria en el desarrollo de los trabajos de auditoría de cuentas referidos a cuentas anuales o a otros estados financieros correspondientes a ejercicios económicos que se inicien a partir del 1 de enero de 2024. En todo caso, será de aplicación a los trabajos de auditoría de cuentas contratados o encargados a partir del 1 de enero de 2025, independientemente de los ejercicios económicos a los que se refieran los estados financieros objeto del trabajo.

Objetivos

11. Los objetivos del auditor son:
    1. la obtención de evidencia de auditoría suficiente y adecuada del cumplimiento de las disposiciones legales y reglamentarias que, de forma generalmente reconocida, tienen un efecto directo en la determinación de los importes e información a revelar materiales en los estados financieros;
    2. la aplicación de procedimientos de auditoría específicos que ayuden a identificar casos de incumplimiento de otras disposiciones legales y reglamentarias que puedan tener un efecto material sobre los estados financieros; y
    3. responder adecuadamente al incumplimiento identificado o a la existencia de indicios de un incumplimiento de las disposiciones legales y reglamentarias identificados durante la realización de la auditoría.

Definición

12. A efectos de esta NIA, el siguiente término tiene el significado que figura a continuación:
    
    Incumplimiento - Actos u omisiones de la entidad, intencionados o no, cometidos por la entidad, por los responsables del gobierno de la entidad, por la dirección o por otras personas que trabajan para la entidad o que están bajo su dirección, que son contrarios a las disposiciones legales y reglamentarias vigentes. El incumplimiento no incluye conductas personales inapropiadas no relacionadas con las actividades empresariales de la entidad. (Ref: Apartados A9-A10)

Requerimientos

Consideración por el auditor del cumplimiento de las disposiciones legales y reglamentarias:

13. Al obtener conocimiento de la entidad y de su entorno de conformidad con la NIA 315 (Revisada 2019)⁴, el auditor adquirirá un conocimiento general del:
    1. marco normativo aplicable a la entidad y al sector en el que opera; y
    2. modo en que la entidad cumple con dicho marco. (Ref: Apartado A11)
14. El auditor obtendrá evidencia de auditoría suficiente y adecuada con respecto al cumplimiento de las disposiciones legales y reglamentarias que, de forma generalmente reconocida, tienen un efecto directo en la determinación de los importes e información a revelar materiales en los estados financieros. (Ref: Apartado A12)
15. El auditor aplicará los siguientes procedimientos de auditoría con el fin de ayudar a identificar casos de incumplimiento de otras disposiciones legales y reglamentarias que puedan tener un efecto material sobre los estados financieros: (Ref: Apartados A13-A14)
    1. indagar ante la dirección y, cuando proceda, los responsables del gobierno de la entidad, sobre el cumplimiento de dichas disposiciones legales y reglamentarias por parte de la entidad; y
    2. inspeccionar las comunicaciones escritas, si las hubiera, con las correspondientes autoridades que han concedido la licencia o son responsables de la regulación.
16. Durante la realización de la auditoría, el auditor mantendrá una especial atención a la posibilidad de que otros procedimientos de auditoría aplicados puedan alertarle de casos de incumplimiento identificados o de la existencia de indicios de incumplimiento de disposiciones legales y reglamentarias.(Ref: Apartado A15)
17. El auditor solicitará a la dirección y, cuando proceda, a los responsables del gobierno de la entidad que le proporcionen manifestaciones escritas de que han revelado al auditor todos los casos conocidos de incumplimiento o de existencia de indicios de incumplimiento de las disposiciones legales y reglamentarias cuyos efectos deban considerarse en la preparación de los estados financieros. (Ref: Apartado A16)
18. En ausencia de incumplimientos identificados o de la existencia de indicios de incumplimiento, no se requiere que el auditor aplique, en lo que respecta al cumplimiento de las disposiciones legales y reglamentarias por la entidad, más procedimientos de auditoría que los señalados en los apartados 13-17.

Procedimientos de auditoría cuando se identifican o existen indicios de un posible incumplimiento

19. Si el auditor tiene conocimiento de un caso de incumplimiento o de existencia de indicios de un incumplimiento de las disposiciones legales y reglamentarias, obtendrá: (Ref: Apartados A17-A18)
    1. conocimiento de la naturaleza del acto y de las circunstancias en las que se ha producido y
    2. información adicional para evaluar el posible efecto sobre los estados financieros. (Ref: Apartado A19)
20. Si el auditor tiene indicios de que puede haber un incumplimiento, discutirá la cuestión con el nivel adecuado de la dirección y, cuando proceda, con los responsables del gobierno de la entidad salvo que lo prohíba una disposición legal o reglamentaria. Si la dirección o, cuando proceda, los responsables del gobierno de la entidad no proporcionan información suficiente que corrobore que la entidad cumple las disposiciones legales y reglamentarias y, a juicio del auditor, el efecto del posible incumplimiento pudiera ser material para los estados financieros, el auditor considerará la necesidad de obtener asesoramiento jurídico. (Ref: Apartados A20-A22)
21. Si no puede obtenerse información suficiente sobre un incumplimiento del que existen indicios, el auditor evaluará el efecto que la falta de evidencia de auditoría suficiente y adecuada tiene sobre la opinión del auditor.
22. El auditor evaluará las implicaciones de un incumplimiento identificado o de un posible incumplimiento en relación con otros aspectos de la auditoría, incluidas la valoración del riesgo por el auditor y la fiabilidad de las manifestaciones escritas, y llevará a cabo las actuaciones adecuadas. (Ref: Apartados A23-A25)

Comunicación e información sobre incumplimientos identificados o sobre la existencia de indicios de incumplimiento

Comunicación sobre incumplimientos identificados o sobre la existencia de indicios de incumplimiento con los responsables del gobierno de la entidad

23. Salvo que todos los responsables del gobierno de la entidad participen en su dirección y, por ello, tengan conocimiento de las cuestiones ya comunicadas por el auditor relativas a incumplimientos identificados de las disposiciones legales y reglamentarias o a la existencia de indicios de un posible incumplimiento, el auditor⁵, salvo que lo prohíba una disposición legal o reglamentaria, se comunicará con los responsables del gobierno de la entidad acerca de las cuestiones relativas a incumplimientos de las disposiciones legales y reglamentarias que hayan llegado a su conocimiento en el transcurso de la auditoría, siempre que no se trate de cuestiones claramente intrascendentes.
24. Si, a juicio del auditor, el incumplimiento al que se refiere el apartado 23 se considera intencionado y material, el auditor se comunicará con los responsables del gobierno acerca de la cuestión de la entidad tan pronto como sea posible.
25. Si el auditor tiene indicios de que la dirección o los responsables del gobierno de la entidad están implicados en el incumplimiento, lo comunicará a la autoridad de nivel inmediatamente superior dentro de la entidad, si existiera, tal como un comité de auditoría o consejo supervisor. Cuando no exista un nivel de autoridad superior o si el auditor considera que pueden no adoptarse medidas en respuesta a su comunicación o no está seguro de a quién informar, el auditor considerará la necesidad de obtener asesoramiento jurídico.

Posibles implicaciones para el informe de auditoría de los incumplimientos identificados o de la existencia de indicios de incumplimiento (Ref: Apartados A26-A27)

26. Si el auditor concluye que el incumplimiento identificado o del que existen indicios tiene un efecto material sobre los estados financieros, y que no ha sido adecuadamente reflejado en ellos, el auditor expresará, de conformidad con la NIA 705 (Revisada), una opinión con salvedades o una opinión desfavorable (adversa) sobre los estados financieros⁶.
27. Si la dirección o los responsables del gobierno de la entidad impiden al auditor obtener evidencia de auditoría suficiente y adecuada para evaluar si se ha producido o es probable que se haya producido un incumplimiento que pueda ser material para los estados financieros, el auditor expresará una opinión con salvedades o denegará la opinión (se abstendrá de opinar) sobre los estados financieros por limitación al alcance de la auditoría, de conformidad con la NIA 705 (Revisada)⁷.
28. Si, debido a limitaciones impuestas por las circunstancias y no por la dirección o por los responsables del gobierno de la entidad, el auditor no puede determinar si se ha producido un incumplimiento, el auditor evaluará el efecto sobre su opinión, de conformidad con la NIA 705 (Revisada).

Información a las autoridades competentes ajenas a la entidad sobre incumplimientos identificados o sobre la existencia de indicios de incumplimiento

29. Si el auditor identifica o tiene indicios de un incumplimiento de las disposiciones legales y reglamentarias, determinará si los requerimientos de las disposiciones legales, reglamentarias o de ética aplicables: (Ref: Apartados A28-A34)
1. Requieren que el auditor informe a una autoridad competente ajena a la entidad.
2. Establecen responsabilidades en cumplimiento de las cuales informar a una autoridad competente ajena a la entidad puede ser adecuado en función de las circunstancias.

Véase nota aclaratoria al apartado 9 de esta Norma.

Documentación

30. El auditor hará constar en la documentación de auditoría⁸ los incumplimientos identificados, o la existencia de indicios de incumplimiento, de las disposiciones legales y reglamentarias y: (Ref: Apartados A35-A36)
1. los procedimientos de auditoría, los juicios profesionales significativos aplicados y las conclusiones alcanzadas y
2. las discusiones con la dirección, con los responsables del gobierno de la entidad, así como con partes ajenas a la entidad sobre cuestiones significativas relacionadas con los incumplimientos, incluido el modo en el que la dirección y, en su caso, los responsables del gobierno de la entidad han respondido a la cuestión.

***

Guía de aplicación y otras anotaciones explicativas

Responsabilidad del cumplimiento de las disposiciones legales y reglamentarias (Ref: Apartados 3-9)

1. Es responsabilidad de la dirección, bajo la supervisión de los responsables del gobierno de la entidad, asegurar que las operaciones de la entidad se realizan de conformidad con las disposiciones legales y reglamentarias. Dichas disposiciones pueden afectar a los estados financieros de la entidad de diferentes formas: por ejemplo, en la forma más directa, pueden afectar a información específica que la entidad esté obligada a revelar en los estados financieros o pueden prescribir el marco de información financiera aplicable. También pueden establecer ciertos derechos y obligaciones legales de la entidad, algunos de los cuales se reconocerán en sus estados financieros. Además, las disposiciones legales y reglamentarias pueden imponer sanciones en casos de incumplimiento.
2. Los siguientes son ejemplos de los tipos de políticas y procedimientos que una entidad puede implementar para facilitar la prevención y detección de incumplimientos de las disposiciones legales y reglamentarias:
• Seguimiento de los requerimientos legales y verificación de que los procedimientos operativos están diseñados para cumplir dichos requerimientos.
• Establecimiento y utilización de sistemas adecuados de control interno.
• Desarrollo, promoción y observancia de un código de conducta.
• Verificación de que los empleados están adecuadamente formados y conocen el código de conducta.
• Seguimiento del cumplimiento del código de conducta y medidas disciplinarias adecuadas para los empleados que no lo cumplan.
• Contratación de asesores jurídicos para facilitar el seguimiento de los requerimientos legales.
• Mantenimiento de un registro de las disposiciones legales y reglamentarias significativas que la entidad debe cumplir dentro de su sector, así como de un registro de reclamaciones.

En entidades de gran dimensión, estas políticas y procedimientos pueden complementarse mediante la asignación de responsabilidades adecuadas:

• A una función de auditoría interna.
• A un comité de auditoría.
• A un departamento de cumplimiento de las disposiciones legales y reglamentarias.

Responsabilidad del auditor

1. El incumplimiento de las disposiciones legales y reglamentarias por parte de la entidad puede dar lugar a incorrecciones materiales en los estados financieros. La detección de los incumplimientos, independientemente de su importancia relativa, puede afectar a otros aspectos de la auditoría como, por ejemplo, la consideración por parte del auditor de la integridad de la dirección, de los responsables del gobierno de la entidad o de los empleados.
2. El que un determinado acto constituya o no un incumplimiento de las disposiciones legales y reglamentarias es una cuestión a determinar por un tribunal u otro organismo resolutorio adecuado, lo cual, por lo general, queda fuera del ámbito de competencia profesional del auditor. No obstante, la formación práctica del auditor, su experiencia y su conocimiento de la entidad y de su actividad o sector pueden proporcionar una base para reconocer que algunos actos, que lleguen al conocimiento del auditor, puedan constituir incumplimientos de las disposiciones legales y reglamentarias.
3. De conformidad con determinados requerimientos legales, el auditor puede estar específicamente obligado a informar, en el marco de la auditoría de los estados financieros, sobre si la entidad cumple determinadas disposiciones legales y reglamentarias. En estas circunstancias, la NIA 700 (Revisada)⁹ (frase suprimida)¹⁰ trata sobre el modo de abordar estas responsabilidades en el informe de auditoría. Asimismo, cuando existan requerimientos legales específicos de información, puede ser necesario incluir en la planificación de la auditoría pruebas adecuadas del cumplimiento de estas disposiciones legales y reglamentarias.

Tipos de disposiciones legales o reglamentarias (Ref: Apartado 6)

1. La naturaleza y las circunstancias de la entidad pueden tener un impacto sobre si las disposiciones legales y reglamentarias aplicables pertenecen a los tipos de disposiciones legales y reglamentarias descritos en los apartados 6(a) o 6(b). Ejemplos de disposiciones legales y reglamentarias que pueden pertenecer a los tipos descritos en el apartado 6 son las que tratan de:
• Fraude, corrupción y soborno.
• Blanqueo de capitales, financiación del terrorismo e ingresos delictivos.
• Mercado de valores y negociación.
• Banca y otros productos y servicios financieros.
• Protección de datos.
• Pasivos y pagos por impuestos y pensiones.
• Protección del medioambiente.
• Salud y seguridad públicas.

Consideraciones específicas para entidades del sector público

1. (Apartado suprimido).

Responsabilidades adicionales establecidas por disposiciones legales o reglamentarias o por requerimientos de ética aplicables (Ref: Apartado 9)

1. Las disposiciones legales o reglamentarias o los requerimientos de ética aplicables pueden requerir que el auditor aplique procedimientos adicionales y lleve a cabo actuaciones adicionales. (Frase suprimida)¹¹.

Véase nota aclaratoria al apartado 9 de esta Norma.

Definición (Ref: Apartado 12)

1. Los actos de incumplimiento de las disposiciones legales y reglamentarias comprenden tanto las transacciones realizadas por la entidad o en su nombre, como las realizadas por cuenta de la entidad, por los responsables de su gobierno, por la dirección o por otros que trabajan para la entidad o que están bajo su dirección.
2. El incumplimiento incluye asimismo conductas inapropiadas relacionadas con las actividades empresariales de la entidad, por ejemplo, en circunstancias en las que una persona en un puesto clave de la dirección, a título personal, ha aceptado un soborno de un proveedor de la entidad a cambio de ser seleccionado para proporcionar servicios o contratos a la entidad.

Consideración por el auditor del cumplimiento de las disposiciones legales y reglamentarias

Obtención de conocimiento del marco normativo (Ref: Apartado 13)

1. Para obtener un conocimiento general del marco normativo, y del modo en que la entidad cumple con dicho marco, el auditor puede, por ejemplo:
• utilizar el conocimiento que ya tenga del sector de actividad de la entidad, de los aspectos normativos y de otros factores externos;
• actualizar su conocimiento de las disposiciones legales y reglamentarias que determinen directamente los importes e información a revelar en los estados financieros;
• indagar ante la dirección sobre otras disposiciones legales y reglamentarias que pudieran tener un efecto fundamental sobre las actividades de la entidad;
• indagar ante la dirección sobre las políticas y los procedimientos de la entidad relativos al cumplimiento de las disposiciones legales y reglamentarias; e
• indagar ante la dirección sobre las políticas o los procedimientos adoptados para identificar, evaluar y contabilizar las reclamaciones en litigio judicial.

Disposiciones legales y reglamentarias que, de forma generalmente reconocida, tienen un efecto directo en la determinación de los importes e información a revelar materiales en los estados financieros (Ref: Apartados 6 y 14)

1. Determinadas disposiciones legales y reglamentarias están firmemente consolidadas, son conocidas por la entidad y por las empresas del mismo sector, y son relevantes para los estados financieros de la entidad (como se describe en el apartado 6(a)). Pueden incluir las relativas, por ejemplo, a:
• la estructura y el contenido de los estados financieros;
• las cuestiones de información financiera específicas del sector;
• la contabilización de transacciones originadas por contratos con el Estado o
• el reconocimiento de provisiones o de gastos por impuesto sobre beneficios o por compromisos por pensiones.

Algunos preceptos pueden afectar directamente a afirmaciones específicas de los estados financieros (por ejemplo, la integridad de las provisiones por el impuesto sobre beneficios), mientras que otras pueden afectar directamente a los estados financieros en su conjunto (por ejemplo, los estados financieros obligatorios que constituyen un conjunto completo de estados financieros). El objetivo del requerimiento del apartado 14 es que el auditor obtenga evidencia de auditoría suficiente y adecuada con respecto a la determinación de importes e información a revelar en los estados financieros de conformidad con los preceptos pertinentes de dichas disposiciones legales y reglamentarias.

El incumplimiento de otros preceptos de dichas disposiciones y de otras disposiciones legales y reglamentarias puede dar lugar a multas, litigios u otras consecuencias para la entidad, cuyo coste puede ser necesario provisionar en los estados financieros, pero no se considera que tenga un efecto directo en los estados financieros, tal como se describe en el apartado 6(a).

Procedimientos para identificar casos de incumplimiento - Otras disposiciones legales y reglamentarias (Ref: Apartados 6 y 15)

1. Algunas otras disposiciones legales y reglamentarias pueden requerir una atención especial por parte del auditor por tener un efecto fundamental sobre las actividades de la entidad (como se describe en el apartado 6(b)). El incumplimiento de las disposiciones legales y reglamentarias que tengan un efecto fundamental en las actividades de la entidad puede ocasionar el cese de las actividades de la entidad, o poner en cuestión su continuidad como empresa en funcionamiento¹². Por ejemplo, el incumplimiento de los requerimientos de la licencia u otro tipo de autorización para realizar sus actividades puede tener un impacto de este tipo (por ejemplo, para un banco, el incumplimiento de los requerimientos de capital o inversión). También existen numerosas disposiciones legales y reglamentarias, relacionadas principalmente con los aspectos operativos de la entidad, que habitualmente no afectan a los estados financieros y que no se tienen en cuenta en los sistemas de información de la entidad relevantes para la información financiera.
2. Como las consecuencias de otras disposiciones legales y reglamentarias sobre la información financiera pueden variar dependiendo de las actividades de la entidad, los procedimientos de auditoría requeridos en el apartado 15 están encaminados a llamar la atención del auditor sobre casos de incumplimiento de las disposiciones legales y reglamentarias que puedan tener un efecto material sobre los estados financieros.

Incumplimientos sobre los que ha obtenido conocimiento el auditor por otros procedimientos de auditoría (Ref: Apartado 16)

1. Los procedimientos de auditoría aplicados para formarse una opinión sobre los estados financieros pueden poner de manifiesto al auditor casos de incumplimiento o la existencia de indicios de incumplimiento de las disposiciones legales y reglamentarias. Por ejemplo, estos procedimientos de auditoría pueden incluir:
• lectura de actas;
• indagaciones ante la dirección y los asesores jurídicos internos o externos de la entidad sobre litigios, reclamaciones y demandas; y
• realización de pruebas sustantivas de detalle sobre determinados tipos de transacciones, saldos contables o información a revelar.

Manifestaciones escritas (Ref: Apartado 17)

1. Dado que el efecto de las disposiciones legales y reglamentarias sobre los estados financieros puede variar considerablemente, las manifestaciones escritas proporcionan evidencia de auditoría necesaria sobre el conocimiento por parte de la dirección de incumplimientos de las disposiciones legales y reglamentarias identificados o de la existencia de indicios de un incumplimiento que pueden tener un efecto material sobre los estados financieros. Sin embargo, las manifestaciones escritas no proporcionan, por sí solas, evidencia de auditoría suficiente y adecuada y, por consiguiente, no afectan a la naturaleza y extensión de otra evidencia de auditoría que el auditor debe obtener¹³.

Procedimientos de auditoría cuando se identifican o existen indicios de un posible incumplimiento

Indicios de incumplimiento de las disposiciones legales y reglamentarias (Ref: Apartado 19)

1. Puede llegar a conocimiento del auditor información relativa a un caso de incumplimiento de las disposiciones legales y reglamentarias por vías distintas a la realización de los procedimientos de los apartados 13-17 (por ejemplo, cuando un denunciante alerta al auditor de un incumplimiento).
2. Las siguientes cuestiones pueden ser un indicio de incumplimiento de las disposiciones legales y reglamentarias:
• Investigaciones por parte de organismos reguladores o por departamentos de la Administración, o pago de multas o sanciones.
• Pagos por servicios no especificados o préstamos concedidos a consultores, partes vinculadas, empleados o funcionarios públicos.
• Comisiones por ventas u honorarios de agencia que parecen excesivos en relación con los habitualmente pagados por la entidad o en su sector de actividad o con los servicios realmente recibidos.
• Realización de compras a precios significativamente superiores o inferiores a los de mercado.
• Pagos inusuales en efectivo, pago de compras con cheques bancarios al portador o transferencias a cuentas bancarias cifradas.
• Transacciones inusuales con empresas domiciliadas en paraísos fiscales.
• Pagos por bienes o servicios realizados a países distintos de los de procedencia de los bienes o servicios.
• Pagos sin la adecuada documentación sobre control de cambios.
• Existencia de un sistema de información que, voluntaria o accidentalmente, no proporciona una adecuada pista de auditoría o evidencia suficiente.
• Transacciones no autorizadas o registradas inadecuadamente.
• Comentarios desfavorables en los medios de comunicación.

Cuestiones relevantes para la evaluación por el auditor de los posibles efectos sobre los estados financieros (Ref: Apartado 19(b))

1. Entre las cuestiones relevantes para la evaluación por el auditor de los posibles efectos sobre los estados financieros se incluyen:
• Las consecuencias financieras potenciales de incumplimientos identificados o de posibles incumplimientos de las disposiciones legales y reglamentarias sobre los estados financieros, incluyendo, por ejemplo, la imposición de multas, sanciones, indemnizaciones, amenazas de expropiación de activos, interrupción forzosa de actividades, y litigios.
• Que las consecuencias financieras potenciales requieran ser reveladas.
• Que las consecuencias financieras potenciales sean tan graves como para poner en tela de juicio la presentación fiel de los estados financieros, o para hacer que los estados financieros induzcan a error.

Procedimientos de auditoría y comunicación sobre incumplimientos identificados o sobre la existencia de indicios de incumplimientos con los responsables del gobierno de la entidad (Ref: Apartado 20)

1. Se requiere que el auditor discuta los indicios de incumplimiento con el nivel adecuado de la dirección y, cuando corresponda, con los responsables del gobierno de la entidad ya que pueden proporcionar evidencia de auditoría adicional. Por ejemplo, el auditor puede confirmar que la dirección y, cuando corresponda, los responsables del gobierno de la entidad tienen el mismo conocimiento sobre los factores y circunstancias relativos a transacciones o hechos que han originado la existencia de indicios de incumplimiento de las disposiciones legales y reglamentarias.
2. Sin embargo, en algunas jurisdicciones, las disposiciones legales o reglamentarias pueden limitar al auditor la comunicación de determinadas cuestiones con la dirección y con los responsables del gobierno de la entidad. Las disposiciones legales o reglamentarias pueden prohibir de forma expresa una comunicación u otra actuación que pueda perjudicar a la investigación de un acto ilegal o presuntamente ilegal llevada a cabo por la autoridad competente, así como alertar a la entidad, por ejemplo, cuando se requiere que el auditor informe de incumplimientos identificados o de la existencia de indicios de incumplimiento a una autoridad competente en aplicación de legislación contra el blanqueo de capitales. En estas circunstancias, las cuestiones consideradas por el auditor pueden ser complejas y puede considerar adecuado obtener asesoramiento jurídico.
   
   

   Véase nota aclaratoria al apartado 9 de esta Norma.

3. Si la dirección o, en su caso, los responsables del gobierno de la entidad no proporcionan al auditor información suficiente acerca del cumplimiento por parte de la entidad de las disposiciones legales y reglamentarias, el auditor puede considerar adecuado consultar a los asesores jurídicos internos o externos de la entidad, sobre la aplicación de las disposiciones legales y reglamentarias a las circunstancias, incluida la posibilidad de fraude, así como sus posibles efectos sobre los estados financieros. Si no se considera adecuado consultar a los asesores jurídicos de la entidad o si el auditor no se satisface con la opinión de dichos asesores, puede considerar adecuado consultar, de manera confidencial, a otras personas pertenecientes a la firma, a una firma de la red, a una organización profesional o a sus propios asesores jurídicos sobre si se ha cometido una infracción de una disposición legal o reglamentaria, incluidos la posibilidad de fraude, las posibles consecuencias legales y las actuaciones adicionales que, en su caso, debería emprender el auditor.

Evaluación de las implicaciones de un incumplimiento identificado o de un posible incumplimiento (Ref: Apartado 22)

1. Tal como el apartado 22 requiere, el auditor evaluará las implicaciones de un incumplimiento identificado o de un posible incumplimiento en relación con otros aspectos de la auditoría, incluyendo la valoración del riesgo realizada por el auditor y la fiabilidad de manifestaciones escritas. Las implicaciones de incumplimientos o de posibles incumplimientos específicos dependerán de la relación de la comisión del acto y, en su caso, de su ocultación con controles específicos, así como del nivel de la dirección o de las personas involucradas que trabajan para la entidad o que están bajo su dirección, especialmente cuando se deriven de la participación de la más alta autoridad dentro de la entidad. Como se indica en el apartado 9, el cumplimiento por el auditor de las disposiciones legales o reglamentarias o de los requerimientos de ética aplicables puede aportar información adicional relevante para las responsabilidades del auditor de conformidad
2. Como ejemplos de circunstancias que pueden llevar al auditor a evaluar las implicaciones de un incumplimiento identificado o de un posible incumplimiento sobre la fiabilidad de las manifestaciones escritas recibidas de la dirección y, en su caso, de los responsables del gobierno de la entidad están, entre otros:
   • El auditor tiene indicios o evidencia de que la dirección y, en su caso, los responsables del gobierno de la entidad están involucrados o pretenden involucrarse en cualquier incumplimiento identificado o posible incumplimiento.
   • El auditor tiene conocimiento de que la dirección y, en su caso, los responsables del gobierno de la entidad conocen dichos incumplimientos y, en contra de los requerimientos de disposiciones legales o reglamentarias, no han informado o autorizado informar sobre la cuestión a la autoridad adecuada en un periodo de tiempo razonable.
3. En determinadas circunstancias, el auditor puede considerar renunciar al encargo, si las disposiciones legales y reglamentarias así lo permiten, por ejemplo, cuando la dirección o los responsables del gobierno de la entidad no adopten las medidas correctoras que el auditor considere adecuadas en las circunstancias, o cuando el incumplimiento identificado o la existencia de indicios de incumplimiento pongan en duda la integridad de la dirección o de los responsables del gobierno de la entidad, incluso cuando el incumplimiento no sea material para los estados financieros. El auditor puede considerar adecuada la obtención de asesoramiento jurídico para determinar si es adecuado renunciar al encargo. Cuando el auditor determina que sería adecuado renunciar al encargo, hacerlo no le exime de cumplir otras responsabilidades establecidas en disposiciones legales, reglamentarias o en requerimientos de ética aplicables para responder a un incumplimiento identificado o a la existencia de indicios de incumplimiento. Además, el apartado A55 de la NIA 220 (Revisada)¹⁴ establece que determinados requerimientos de ética pueden requerir que el auditor predecesor, a petición del auditor sucesor, proporcione información relativa a incumplimientos de las disposiciones legales y reglamentarias al auditor sucesor.
   
   

   A efectos de lo dispuesto en este apartado, en relación con la renuncia al encargo, se debe atender a lo establecido en los artículos 5.2 y 22 de la LAC y en su normativa de desarrollo.
   
   Por otra parte, en los supuestos de sustitución de auditores, en cuanto al acceso a la documentación de la auditoría entre auditor predecesor y sucesor, se tendrá en cuenta lo establecido en el artículo 32.f) de la LAC y, en el caso de entidades de interés público, se considerará, además, lo establecido en el artículo 44 de la LAC y en el artículo 18 del Reglamento (UE) n.º 537/2014. Debe tenerse igualmente presente la Norma Técnica de Auditoría sobre relación entre auditores publicada por Resolución de 20 de marzo de 2014, del Instituto de Contabilidad y Auditoría de Cuentas.

Comunicación e información sobre incumplimientos identificados o sobre la existencia de indicios de incumplimiento

Posibles implicaciones para el informe de auditoría de los incumplimientos identificados o de la existencia de indicios de incumplimiento (Ref: Apartados 26-28)

1. El incumplimiento identificado o la existencia de indicios de incumplimiento de disposiciones legales y reglamentarias se comunica en el informe de auditoría cuando el auditor emite una opinión modificada de conformidad con los apartados 26-28. En algunas otras circunstancias, el auditor puede comunicar incumplimientos identificados o la existencia de indicios de incumplimiento en el informe de auditoría, por ejemplo:
   • cuando el auditor tiene otras responsabilidades de información además de sus responsabilidades de conformidad con las NIA, como se prevé en el apartado 43 de la NIA 700 (Revisada);
   • cuando el auditor determina que el incumplimiento identificado o que la existencia de indicios de incumplimiento es una cuestión clave de la auditoría y, en consecuencia, comunica la cuestión de conformidad con la NIA 701¹⁵, salvo si es aplicable el apartado 14 de dicha NIA; o
   • en casos excepcionales, en los que la dirección o los responsables del gobierno de la entidad no adopten las medidas correctoras que el auditor considere adecuadas en las circunstancias y no sea posible renunciar al encargo (véase apartado A25), el auditor puede considerar describir el incumplimiento identificado o la existencia de indicios de incumplimiento en un párrafo sobre Otras cuestiones de conformidad con la NIA 706 (Revisada)¹⁶.
2. Las disposiciones legales o reglamentarias pueden impedir a la dirección, a los responsables del gobierno de la entidad o al auditor informar sobre una cuestión específica. Por ejemplo, dichas disposiciones pueden prohibir de forma expresa una comunicación u otra actuación que pueda perjudicar a la investigación de un acto ilegal o presuntamente ilegal llevada a cabo por la autoridad competente, incluida la prohibición de alertar a la entidad. Cuando el auditor tiene previsto comunicar un incumplimiento identificado o la existencia de indicios de incumplimiento en el informe de auditoría bajo las circunstancias establecidas en el apartado A26 u otras, esas disposiciones legales o reglamentarias pueden influir en la capacidad del auditor de describir la cuestión en el informe de auditoría o, en otras circunstancias, de emitir el informe de auditoría. En esos casos, el auditor puede considerar adecuado obtener asesoramiento jurídico para determinar la forma de proceder adecuada.

Información a las autoridades competentes ajenas a la entidad sobre un incumplimiento identificado o sobre la existencia de indicios de incumplimiento (Ref: Apartado 29)

1. Informar a una autoridad competente ajena a la entidad sobre un incumplimiento identificado o sobre la existencia de indicios de incumplimiento puede ser obligatorio o adecuado en función de las circunstancias porque:
   1. las disposiciones legales o reglamentarias o los requerimientos de ética aplicables requieren que el auditor informe (véase apartado A29);
   2. el auditor ha determinado que informar es una actuación adecuada para responder a un incumplimiento identificado o a la existencia de indicios de incumplimiento de conformidad con los requerimientos de ética aplicables (véase apartado A30); o
   3. las disposiciones legales o reglamentarias o los requerimientos de ética aplicables permiten que el auditor informe (véase apartado A31).
2. En algunas jurisdicciones, las disposiciones legales o reglamentarias o los requerimientos de ética aplicables pueden requerir que el auditor informe a una parte ajena a la entidad sobre incumplimientos de las disposiciones legales y reglamentarias identificados o sobre la existencia de indicios de incumplimiento. Por ejemplo, en algunas jurisdicciones, existen requerimientos legales que exigen al auditor de una entidad financiera informar a las autoridades supervisoras de los incumplimientos de las disposiciones legales y reglamentarias o de la existencia de indicios de incumplimiento. Asimismo, el incumplimiento de las disposiciones legales o reglamentarias puede ocasionar incorrecciones y, en algunas jurisdicciones, se puede requerir al auditor informar a la autoridad competente sobre las incorrecciones en aquellos casos en los que la dirección y, cuando proceda, los responsables del gobierno de la entidad no adopten medidas correctoras.
3. En otros casos, los requerimientos de ética aplicables pueden requerir que el auditor determine si informar a una autoridad competente ajena a la entidad sobre incumplimientos de las disposiciones legales y reglamentarias identificados o sobre la existencia de indicios de incumplimiento es una actuación adecuada en función de las circunstancias(Frases suprimidas)^{17 18}.
4. Aun cuando las disposiciones legales o reglamentarias o los requerimientos de ética aplicables no contengan requerimientos que traten de la información sobre incumplimientos identificados o la existencia de indicios de incumplimiento, pueden otorgar al auditor el derecho a informar de ello a una autoridad competente ajena a la entidad. Por ejemplo, al auditar los estados financieros de entidades financieras, las disposiciones legales o reglamentarias pueden otorgar al auditor el derecho a discutir cuestiones tales como incumplimientos de las disposiciones legales y reglamentarias identificados o la existencia de indicios de incumplimiento con una autoridad supervisora.
5. En otras circunstancias, las disposiciones legales o reglamentarias o los requerimientos de ética aplicables pueden impedir al auditor informar a una autoridad competente ajena a la entidad sobre un incumplimiento identificado o sobre la existencia de indicios de incumplimiento por el deber de confidencialidad del auditor.
6. La determinación requerida por el apartado 29 puede implicar consideraciones complejas y la aplicación de juicio profesional. En consecuencia, el auditor puede considerar consultar internamente (por ejemplo, en la firma o a una firma de la red) o, de manera confidencial, a un regulador o a una organización profesional (salvo que lo prohíba una disposición legal o reglamentaria o si incumpliera su deber de confidencialidad). El auditor puede también considerar obtener asesoramiento jurídico para conocer sus opciones o las implicaciones legales de una determinada forma de proceder.
   
   

   Véase nota aclaratoria al apartado 9 de esta Norma

Consideraciones específicas para entidades del sector público

1. (Apartado suprimido).

Documentación (Ref: Apartado 30)

1. La documentación del auditor relativa a los hallazgos con respecto a incumplimientos de las disposiciones legales y reglamentarias identificados o a la existencia de indicios de incumplimiento puede incluir, por ejemplo:
• Copias de registros o de documentos.
• Actas de discusiones mantenidas con la dirección, los responsables del gobierno de la entidad o partes ajenas a la entidad.
2. Las disposiciones legales o reglamentarias o los requerimientos de ética aplicables pueden también establecer requerimientos adicionales de documentación relativa a incumplimientos identificados o a la existencia de indicios de incumplimiento de las disposiciones legales y reglamentarias¹⁹.

NORMA INTERNACIONAL DE AUDITORÍA 260 (Revisada)

COMUNICACIÓN CON LOS RESPONSABLES DEL GOBIERNO DE LA ENTIDAD

NIA-ES 260 (REVISADA)

Índice

(Adaptada para su aplicación en España mediante Resolución del Instituto de Contabilidad y Auditoría de Cuentas, de 11 de abril de 2024)

Contenido

Apartados

Introducción

• Alcance de esta NIA 1-3
• La función de la comunicación4-7
• Fecha de entrada en vigor8

• Objetivos9
• Definiciones10

Requerimientos

• Responsables del gobierno de la entidad11-13
• Cuestiones que deben comunicarse 14-17
• El proceso de comunicación 18-22
• Documentación23

Guía de aplicación y otras anotaciones explicativas

• Responsables del gobierno de la entidad A1-A8
• Cuestiones que deben comunicarse A9-A36
• El proceso de comunicaciónA37-A53
• DocumentaciónA54
• Anexo 1 Requerimientos específicos en la NIGC 1 y en otras NIA que se refieren a la comunicación con los responsables del gobierno de la entidad
• Anexo 2 Aspectos cualitativos de las prácticas contables

Introducción

Alcance de esta NIA

1. Esta Norma Internacional de Auditoría (NIA) trata de la responsabilidad que tiene el auditor de comunicarse con los responsables del gobierno de la entidad en una auditoría de estados financieros. Aunque la presente NIA se aplica con independencia de la dimensión o estructura de gobierno de la entidad, su aplicación presenta particularidades cuando todos los responsables del gobierno de la entidad participan en su dirección, y en el caso de entidades cotizadas. Esta NIA no establece requerimientos relativos a la comunicación del auditor con la dirección de una entidad o con sus propietarios a menos que sean a la vez responsables del gobierno de la entidad.
2. El ámbito de aplicación de esta NIA es la auditoría de estados financieros, pero también puede aplicarse, adaptada en la medida en que las circunstancias lo requieran, a las auditorías de otra información financiera histórica, cuando los responsables del gobierno de la entidad sean los responsables de supervisar la preparación de dicha información financiera.
3. Dada la importancia de la existencia de una comunicación recíproca eficaz durante la realización de una auditoría de estados financieros, esta NIA proporciona un marco general para la comunicación del auditor con los responsables del gobierno de la entidad e identifica algunos asuntos específicos que deberán ser objeto de comunicación. En otras NIA (véase el Anexo 1) se enumeran otras cuestiones adicionales que deberán ser objeto de comunicación y que complementan los requerimientos de la presente NIA. Asimismo, la NIA 265¹ establece requerimientos específicos relativos a la comunicación a los responsables del gobierno de la entidad de aquellas deficiencias significativas en el control interno que el auditor haya identificado durante la realización de la auditoría. Adicionalmente, la comunicación de otras cuestiones no previstas en esta o en otras NIA puede venir exigida por las disposiciones legales o reglamentarias, por acuerdos celebrados con la entidad o por otros requerimientos que resulten de aplicación al encargo, como, por ejemplo, normas emitidas por una organización profesional nacional de contabilidad. Esta NIA no impide al auditor comunicar cualquier otro asunto a los responsables del gobierno de la entidad. (Ref: Apartados A33-A36)
   
   

   La referencia a normas emitidas por una organización profesional de contabilidad debe entenderse realizada a las normas establecidas en el artículo 2 de la LAC y en su normativa de desarrollo

La función de la comunicación

4. Esta NIA se centra principalmente en las comunicaciones del auditor a los responsables del gobierno de la entidad. Sin embargo, una comunicación recíproca eficaz es importante para facilitar:
   1. al auditor y a los responsables del gobierno de la entidad la comprensión de los asuntos relacionados con la auditoría en su contexto, y el desarrollo de una relación de trabajo constructiva. Esta relación debe desarrollarse manteniendo la independencia y objetividad del auditor;
   2. al auditor, la obtención de los responsables del gobierno de la entidad de la información necesaria para la realización de la auditoría. Por ejemplo, los responsables del gobierno de la entidad pueden facilitar al auditor el conocimiento de la entidad y su entorno, y la identificación de las fuentes adecuadas de evidencia de auditoría, así como proporcionarle información sobre transacciones o hechos específicos; y
   3. a los responsables del gobierno de la entidad el cumplimiento de su responsabilidad de supervisar el proceso de información financiera, reduciendo así los riesgos de incorrección material en los estados financieros.
5. Aunque la comunicación de las cuestiones requeridas en la presente NIA es responsabilidad del auditor, la dirección también es responsable de comunicar a los responsables del gobierno de la entidad los asuntos que puedan ser relevantes para dicho gobierno. La comunicación a realizar por el auditor no exime a la dirección de cumplir con esta responsabilidad. De igual modo, la comunicación por la dirección con los responsables del gobierno de la entidad acerca de asuntos que el auditor debe comunicar no exime a éste de cumplir con su responsabilidad de comunicarlos también. Sin embargo, la comunicación de estos asuntos por la dirección puede afectar a la forma o al momento de realización de la comunicación del auditor con los responsables del gobierno de la entidad.
6. La comunicación clara de los asuntos específicos sobre los que debe informarse según las NIA es parte integrante de toda auditoría. Sin embargo, las NIA no obligan al auditor a aplicar procedimientos específicamente diseñados para identificar cualquier otro asunto a comunicar con los responsables del gobierno de la entidad.
7. En algunas jurisdicciones, las disposiciones legales o reglamentarias pueden limitar al auditor la comunicación de determinadas cuestiones con los responsables del gobierno de la entidad. Las disposiciones legales o reglamentarias pueden prohibir de forma expresa una comunicación u otra actuación que pueda perjudicar a la investigación de un acto ilegal o presuntamente ilegal llevada a cabo por la autoridad competente, así como alertar a la entidad, por ejemplo, cuando se requiere que el auditor informe sobre un incumplimiento o sobre la existencia de indicios de incumplimiento a una autoridad competente en aplicación de legislación contra el blanqueo de capitales. En estas circunstancias, las cuestiones consideradas por el auditor pueden ser complejas y puede considerar adecuado obtener asesoramiento jurídico.

Fecha de entrada en vigor

8. (Apartado suprimido).

De acuerdo con la Resolución del Instituto de Contabilidad y Auditoría de Cuentas, de 11 de abril de 2024, por la que se publica la actualización de esta Norma Técnica de Auditoría, esta Norma será de aplicación obligatoria en el desarrollo de los trabajos de auditoría de cuentas referidos a cuentas anuales o a otros estados financieros correspondientes a ejercicios económicos que se inicien a partir del 1 de enero de 2024. En todo caso, será de aplicación a los trabajos de auditoría de cuentas contratados o encargados a partir del 1 de enero de 2025, independientemente de los ejercicios económicos a los que se refieran los estados financieros objeto del trabajo.

Objetivos

9. Los objetivos del auditor son:
   1. la comunicación clara con los responsables del gobierno de la entidad acerca de las responsabilidades del auditor en relación con la auditoría de estados financieros, así como una descripción general del alcance y del momento de realización de la auditoría planificados;
   2. la obtención de los responsables del gobierno de la entidad de la información necesaria para la auditoría;
   3. la comunicación oportuna con los responsables del gobierno de la entidad acerca de los hechos observados que sean significativos y relevantes en relación con su responsabilidad de supervisión del proceso de información financiera; y
   4. el fomento de una comunicación eficaz recíproca entre el auditor y los responsables del gobierno de la entidad.

Definiciones

10. A efectos de las NIA, los siguientes términos tienen los significados que figuran a continuación:
    1. Responsables del gobierno de la entidad - Persona o personas u organizaciones (por ejemplo, una sociedad que actúa como administrador fiduciario) con responsabilidad en la supervisión de la dirección estratégica de la entidad y con obligaciones relacionadas con la rendición de cuentas de la entidad. Ello incluye la supervisión del proceso de información financiera. En algunas entidades de determinadas jurisdicciones, los responsables del gobierno de la entidad pueden incluir miembros de la dirección, por ejemplo, los miembros ejecutivos del consejo de administración de una empresa del sector público o privado o un propietario-gerente. Para una mayor explicación sobre las diversas estructuras de gobierno, véanse los apartados A1-A8.
       
       

       En la aplicación de esta definición en España habrá de estarse a las normas que resulten de aplicación a la entidad según su naturaleza jurídica. Al menos, se entenderá que se refiere, con carácter general, a los miembros del órgano de administración o equivalente de la entidad auditada.
       
       Adicionalmente, en entidades de interés público que tengan comisión de auditoría, y de acuerdo con el contenido de la Disposición adicional tercera de la LAC y con el apartado 4 c) del artículo 529 quaterdecies TRLSC, la función de supervisión del proceso de elaboración de la información financiera corresponde a la comisión de auditoría o, en su caso, a los órganos con funciones equivalentes a la misma.
       
       Por su parte, en entidades que no estén consideradas como entidades de interés público, habrá de estarse en cada caso a si existe un órgano que tenga atribuida específicamente la función de supervisión del proceso de elaboración de la información financiera por una disposición legal o reglamentaria o estatutariamente.

    2. Dirección - Persona o personas con responsabilidad ejecutiva para dirigir las operaciones de la entidad. En algunas entidades de determinadas jurisdicciones, la dirección incluye a algunos o a todos los responsables del gobierno de la entidad, por ejemplo, los miembros ejecutivos del consejo de administración o un propietario-gerente.
       
       

       En la aplicación de esta definición en España habrá de estarse a las normas que resulten de aplicación a la entidad según su naturaleza jurídica. Las referencias realizadas en las diferentes NIA adaptadas para su aplicación en España a las afirmaciones o manifestaciones de la dirección incluidas en los estados financieros o a las directrices de la dirección sobre las actividades de control interno de la entidad se entenderán sin perjuicio de las que realicen los órganos de administración u órganos equivalentes de la entidad auditada que tengan atribuidas las competencias para la formulación, suscripción o emisión de dichos estados financieros, así como de la responsabilidad de estos órganos en relación con el sistema de control interno a estos efectos.

Requerimientos

Responsables del gobierno de la entidad

11. El auditor determinará la persona o personas que, dentro de la estructura de gobierno de la entidad, sean las adecuadas a efectos de realizar sus comunicaciones. (Ref: Apartados A1-A4)

Comunicación con un subgrupo de los responsables del gobierno de la entidad

12. Cuando el auditor se comunique con un subgrupo de los responsables del gobierno de la entidad, como, por ejemplo, con un comité de auditoría, o con una persona, determinará si es necesario comunicarse también con el órgano de gobierno en pleno. (Ref: Apartados A5-A7)
    
    

    En entidades de interés público que tengan comisión de auditoría, u otros órganos con funciones equivalentes, de acuerdo con la Disposición adicional tercera apartado 1 de la LAC y el artículo 529 quaterdecies del TRLSC, es a la comisión de auditoría o a dichos órganos a quienes el auditor ha de dirigir las oportunas comunicaciones y cualquier información relacionada con el desarrollo del trabajo de auditoría de cuentas exigidas en la citada normativa.

Situación en la que todos los responsables del gobierno de la entidad participan en su dirección

13. En algunos casos, todos los responsables del gobierno de la entidad participan en su dirección, como, por ejemplo, en el caso de una empresa pequeña en la que el único propietario dirige la entidad y nadie más desempeña funciones de gobierno. En estos casos, si las cuestiones previstas en la presente NIA se comunican con el responsable o responsables de la dirección y esas mismas personas ejercen como responsables del gobierno de la entidad, no es necesario comunicarse acerca de dichas cuestiones de nuevo con tales personas en su función de responsables del gobierno. Esas cuestiones se enumeran en el apartado 16(c). No obstante, el auditor se satisfará de que la comunicación con el directivo o directivos sea suficiente para considerar que todos aquellos a los que el auditor debería informar como responsables del gobierno de la entidad han sido informados. (Ref: Apartado A8)

Cuestiones que deben comunicarse

Responsabilidades del auditor en relación con la auditoría de estados financieros

14. El auditor se comunicará con los responsables del gobierno de la entidad acerca de sus responsabilidades en relación con la auditoría de los estados financieros, haciéndoles saber que:
    1. el auditor tiene la responsabilidad de formarse y expresar una opinión sobre los estados financieros preparados por la dirección bajo la supervisión de los responsables del gobierno de la entidad; y
    2. la auditoría de los estados financieros no exime a la dirección ni a los responsables del gobierno de la entidad del cumplimiento de sus responsabilidades. (Ref: Apartados A9-A10)

Alcance y momento de realización de la auditoría planificados:

15. El auditor comunicará a los responsables del gobierno de la entidad una descripción general del alcance y del momento de realización de la auditoría planificados, lo cual incluye la comunicación de los riesgos significativos identificados por el auditor. (Ref: Apartados A11-A16)

Hallazgos significativos de la auditoría:

16. El auditor se comunicará con los responsables del gobierno de la entidad acerca de las siguientes cuestiones: (Ref: Apartados A17-A18)
1. la opinión del auditor relativa a los aspectos cualitativos significativos de las prácticas contables de la entidad, incluidas las políticas contables, las estimaciones contables y la información revelada en los estados financieros. Cuando proceda, el auditor explicará a los responsables del gobierno de la entidad los motivos por los que considera que una práctica contable significativa, aceptable en el marco de información financiera aplicable, no es la más adecuada teniendo en cuenta las circunstancias específicas de la entidad; (Ref: Apartados A19-A20)
2. en su caso, las dificultades significativas encontradas durante la realización de la auditoría; (Ref: Apartado A21)
3. excepto en el caso en el que todos los responsables del gobierno de la entidad participen en la dirección:
   1. las cuestiones significativas puestas de manifiesto durante la realización de la auditoría que fueron discutidas con la dirección o comunicadas por escrito a esta; y (Ref: Apartado A22)
   2. las manifestaciones escritas que el auditor solicite;
4. en su caso, las circunstancias que afectan a la estructura y contenido del informe de auditoría; y (Ref: Apartados A23-A25)
5. cualquier otra cuestión que haya surgido durante la realización de la auditoría que, según el juicio profesional del auditor, sea relevante para la supervisión del proceso de información financiera. (Ref: Apartados A26-A28)

La independencia del auditor:

17. En el caso de entidades cotizadas será objeto de comunicación del auditor con los responsables del gobierno de la entidad:
    1. una declaración de que el equipo del encargo y, en su caso, otras personas pertenecientes a la firma de auditoría, la propia firma de auditoría y, cuando proceda, otras firmas de la red han cumplido los requerimientos de ética aplicables en relación con la independencia; y
       1. todas las relaciones y otras cuestiones existentes entre la firma de auditoría, las firmas de la red y la entidad que, según el juicio profesional del auditor, se puede esperar razonablemente que puedan afectar a la independencia de éste. Ello incluirá los honorarios totales cargados a la entidad y a los componentes que ella controla, durante el periodo cubierto por los estados financieros, por los servicios de auditoría y otros servicios distintos de la auditoría prestados por la firma de auditoría y por otras firmas de la red. Estos honorarios se detallarán por concepto para facilitar a los responsables del gobierno de la entidad la evaluación del efecto de los servicios en la independencia del auditor; y
       2. con relación a amenazas a la independencia que no están a un nivel aceptable, las medidas tomadas para hacer frente a las amenazas, incluidas aquellas que fueron adoptadas para eliminar las circunstancias que originan la amenaza, o las salvaguardas para reducir las amenazas a un nivel aceptable (Ref: Apartados A29-A32)

       A efectos de lo dispuesto en este apartado 17, debe tenerse en cuenta lo siguiente:
       
       Las actuaciones y procedimientos establecidos en las NIA para quienes auditen entidades cotizadas son igualmente de aplicación para quienes auditen las entidades de interés público a que se refiere el artículo 3.5 de la LAC y su normativa de desarrollo.
       
       Los requerimientos de ética se considerarán los requerimientos de independencia y ética aplicables establecidos en el artículo 2.3, la sección 2ª del capítulo III (Título I) y la sección 3ª del capítulo IV (Título I) de la LAC y en su normativa de desarrollo.
       
       Serán objeto de comunicación en entidades de interés público las cuestiones a que se refiere el artículo 529 quaterdecies, apartado 4.e), del TRLSC.

El proceso de comunicación

Establecimiento del proceso de comunicación

18. El auditor se comunicará con los responsables del gobierno de la entidad acerca de la forma, el momento y el contenido general previsto para las comunicaciones. (Ref: Apartados A37-A45)

Formas de comunicación

19. El auditor se comunicará por escrito con los responsables del gobierno de la entidad acerca de los hallazgos significativos de la auditoría cuando, según su juicio profesional, la comunicación verbal no sea adecuada. No es necesario que las comunicaciones escritas incluyan todos los hechos puestos de manifiesto en el transcurso de la auditoría. (Ref: Apartados A46-A48)
20. El auditor se comunicará por escrito con los responsables del gobierno de la entidad acerca de los asuntos relativos a la independencia del auditor cuando así se requiera por el apartado 17.

Momento de realización de las comunicaciones

21. El auditor se comunicará con los responsables del gobierno de la entidad oportunamente. (Ref: Apartados A49-A50)

Adecuación del proceso de comunicación

22. El auditor evaluará si la comunicación recíproca entre él y los responsables del gobierno de la entidad ha sido adecuada para el propósito de la auditoría. Si no lo ha sido, el auditor evaluará el efecto que, en su caso, este hecho haya tenido en la valoración de los riesgos de incorrección material y en su capacidad de obtención de evidencia de auditoría suficiente y adecuada, y adoptará las medidas adecuadas. (Ref: Apartados A51-A53)

Documentación

23. En el caso de que los asuntos que deban ser comunicados en aplicación de esta NIA lo sean verbalmente, el auditor los incluirá en la documentación de auditoría, indicando el momento en el que fueron comunicados y la persona o personas a las que se dirigió dicha comunicación. En el caso de las comunicaciones escritas, el auditor conservará una copia de la comunicación como parte de la documentación de auditoría². (Ref: Apartados A54)

***

Guía de aplicación y otras anotaciones explicativas

Responsables del gobierno de la entidad (Ref: Apartado 11)

1. Las estructuras de gobierno varían según la jurisdicción y el tipo de entidad de que se trate, reflejando las diversas influencias existentes, tales como diferentes entornos culturales y normativos, y las características de dimensión y propiedad. Por ejemplo:
   • En algunas jurisdicciones existe un consejo de supervisión (total o mayoritariamente no ejecutivo) separado legalmente del consejo ejecutivo (de dirección) (una estructura de ”doble consejo”). En otras jurisdicciones, un solo consejo (una estructura de “consejo único”) tiene la responsabilidad tanto de las funciones de supervisión como de las funciones ejecutivas.
   • En algunas entidades, los responsables del gobierno de la entidad ocupan puestos que son parte integrante de la estructura legal de una entidad, como, por ejemplo, puestos de administradores. En otras, por ejemplo en algunas entidades públicas, la labor de gobierno se ejerce por un órgano que no forma parte de la entidad.
   • En algunos casos, la totalidad o parte de los responsables del gobierno de la entidad participan en la dirección de la entidad. En otros, los responsables del gobierno de la entidad y la dirección son personas diferentes.
   • En algunos casos, los responsables del gobierno de la entidad tienen la responsabilidad de aprobar³ los estados financieros de la entidad (en otros casos, es la dirección la que tiene esta responsabilidad).
2. En la mayoría de las entidades, el gobierno es responsabilidad colectiva de un órgano de gobierno, tal como un consejo de administración, un consejo de supervisión, socios, propietarios, un consejo de dirección, un consejo de gobierno, un administrador fiduciario o figuras equivalentes. Sin embargo, en algunas entidades de pequeña dimensión, una sola persona puede ser responsable del gobierno, por ejemplo, el propietario-gerente, al no haber otros propietarios, o un único administrador fiduciario. En el caso de que el gobierno sea responsabilidad colectiva, puede encargarse a un subgrupo, tal como un comité de auditoría, o incluso a una persona, la realización de determinadas tareas para facilitar al órgano de gobierno el cumplimiento de sus responsabilidades. En otros casos, un subgrupo o persona puede tener responsabilidades específicas, fijadas legalmente, diferentes de las del órgano de gobierno.
3. Tal diversidad implica que no sea posible que en la presente NIA se especifiquen para todas las auditorías la persona o personas con las que el auditor deberá comunicarse acerca de cuestiones específicas. Asimismo, en ocasiones, la persona o personas adecuadas pueden no ser claramente identificables en el marco legal aplicable o debido a otras circunstancias que afecten al encargo, por ejemplo, en entidades en las que la estructura de gobierno no esté formalmente definida, como en el caso de empresas familiares, entidades sin fines de lucro y algunas entidades públicas. En tales casos, puede ser necesario que el auditor estudie y acuerde con la parte contratante la persona o personas adecuadas con las que comunicarse. Para decidir con quién comunicarse, el conocimiento del auditor de la estructura y de los procesos de gobierno de una entidad, obtenido de conformidad con la NIA 315 (Revisada 2019)⁴, es relevante. La persona o personas adecuadas con quienes comunicarse pueden variar según la cuestión que deba ser comunicada.
4. La NIA 600 (Revisada) incluye cuestiones específicas que deben ser objeto de comunicación por el auditor del grupo con los responsables del gobierno del grupo.⁵ Las cuestiones comunicadas pueden incluir aquellas sobre las que los auditores de los componentes han llamado la atención del auditor del grupo y que este considera significativas para las responsabilidades de los responsables del gobierno del grupo. Los auditores de los componentes también pueden comunicar cuestiones a los responsables del gobierno del componente⁶. En esas circunstancias, la persona o personas adecuadas con quienes se comunica el auditor del componente dependen de las circunstancias del encargo y de la cuestión a comunicar. En algunos casos, varias entidades o unidades de negocio pueden desarrollar la misma actividad con un mismo sistema de control interno y utilizando las mismas prácticas contables. Cuando los responsables del gobierno de dichas entidades o unidades de negocio son los mismos (por ejemplo, el mismo consejo de administración), se pueden evitar duplicidades tratando entidades o unidades de negocio simultáneamente a efectos de comunicación.

Comunicación con un subgrupo de responsables del gobierno de la entidad (Ref: Apartado 12)

1. Al considerar la posibilidad de comunicarse con un subgrupo de responsables del gobierno de la entidad, el auditor puede tener en cuenta aspectos tales como:
   • Las respectivas responsabilidades del subgrupo y del órgano de gobierno.
   • La naturaleza de las cuestiones a comunicar.
   • Los requerimientos legales o reglamentarios aplicables.
   • Si el subgrupo tiene autoridad para actuar en relación con la información comunicada y si puede proporcionar información y explicaciones adicionales que pueda necesitar el auditor.
2. Para decidir si también es necesario comunicarse con el órgano de gobierno acerca de la información, detalladamente o de forma resumida, el auditor puede tomar en consideración su valoración de hasta qué punto es eficaz y adecuada la comunicación de la información relevante por parte del subgrupo con el órgano de gobierno. Al acordar los términos del encargo, el auditor puede establecer explícitamente que, salvo que disposiciones legales o reglamentarias lo prohíban, el auditor se reserva el derecho de comunicarse directamente con el órgano de gobierno.
3. Existen comités de auditoría (o subgrupos similares con diferente denominación) en muchas jurisdicciones. Aunque sus competencias y funciones específicas pueden diferir, la comunicación con el comité de auditoría, en el caso de que exista, se ha convertido en un elemento clave en la comunicación del auditor con los responsables del gobierno de la entidad. Los principios de buen gobierno conllevan que:
   • El auditor sea invitado a asistir con regularidad a las reuniones del comité de auditoría.
   • El presidente del comité de auditoría y, cuando sea relevante, los demás miembros del comité de auditoría se relacionen periódicamente con el auditor.
   • Por lo menos una vez al año, el comité de auditoría se reúna con el auditor sin la presencia de la dirección de la entidad.

Situación en la que todos los responsables del gobierno de la entidad participan en su dirección (Ref: Apartado 13)

1. En algunos casos, todos los responsables del gobierno de la entidad participan en su dirección y la aplicación de los requerimientos de comunicación se modifica para tener en cuenta esta circunstancia. En estos casos, al comunicarse con uno o más directivos puede ocurrir que el auditor no informe adecuadamente a todos aquellos con los que se debería comunicar como responsables del gobierno. Por ejemplo, en una sociedad en la que todos los administradores participan en la dirección de la entidad, algunos de ellos (por ejemplo, el responsable de marketing) pueden no estar informados de cuestiones significativas discutidas con otro consejero (por ejemplo, el responsable de la preparación de estados financieros).

Cuestiones que deben comunicarse

Las responsabilidades del auditor en relación con la auditoría de los estados financieros (Ref: Apartado 14)

1. Las responsabilidades del auditor en relación con la auditoría de los estados financieros a menudo se incluyen en la carta de encargo u otra forma adecuada de acuerdo escrito en el que se registran los términos del encargo⁷. Las disposiciones legales, reglamentarias o la estructura de gobierno de la entidad pueden requerir que los responsables del gobierno de la entidad acuerden los términos del encargo con el auditor. Cuando no sea el caso, proporcionar a los responsables del gobierno de la entidad una copia de dicha carta de encargo u otra forma adecuada de acuerdo escrito puede ser una forma apropiada de comunicarse con ellos acerca de cuestiones tales como:
   • La responsabilidad del auditor de realizar la auditoría de conformidad con las NIA, siendo su objetivo el de expresar una opinión sobre los estados financieros. Las cuestiones que deberán ser comunicadas según las NIA son, por lo tanto, las cuestiones significativas que se pongan de manifiesto durante la realización de la auditoría de los estados financieros y que sean relevantes para los responsables del gobierno de la entidad al supervisar el proceso de información financiera.
   • El hecho de que las NIA no obligan al auditor a diseñar procedimientos con el propósito de identificar cualquier otra cuestión adicional a comunicarse con los responsables del gobierno de la entidad.
   • Cuando es aplicable la NIA 701 ⁸, la responsabilidad que tiene el auditor de comunicar las cuestiones clave de la auditoría en el informe de auditoría.
   • Cuando proceda, la responsabilidad que tiene el auditor de comunicar otras cuestiones específicas en aplicación de disposiciones legales o reglamentarias, por acuerdo con la entidad o debido a requerimientos adicionales aplicables al encargo, exigidos, por ejemplo, por las normas emitidas por una organización profesional nacional de contabilidad.
     
     

     La referencia a normas emitidas por una organización profesional de contabilidad debe entenderse realizada a las normas establecidas en el artículo 2 de la LAC y en su normativa de desarrollo.

2. Las disposiciones legales o reglamentarias, un acuerdo con la entidad o los requerimientos adicionales aplicables al encargo pueden dar lugar a una comunicación más amplia con los responsables del gobierno de la entidad. Por ejemplo, (a) un acuerdo con la entidad puede establecer que deban ser comunicadas determinadas cuestiones cuando surjan de servicios distintos a la auditoría de estados financieros, prestados por una firma de auditoría o por una firma de la red; o (b) (ejemplo suprimido).

Alcance y momento de realización de la auditoría planificados (Ref: Apartado 15)

1. La comunicación del alcance y el momento de realización de la auditoría planificados puede:
   1. Facilitar a los responsables del gobierno de la entidad una mejor comprensión de las consecuencias del trabajo del auditor, la discusión con el auditor de los temas relacionados con el riesgo y con el concepto de importancia relativa y la identificación de las áreas en las que pueden solicitar al auditor que desarrolle procedimientos adicionales; y
   2. Facilitar al auditor una mejor comprensión de la entidad y su entorno.
2. La comunicación de los riesgos significativos identificados por el auditor ayuda a los responsables del gobierno de la entidad a comprender esas cuestiones y el motivo por el que se determinó que eran riesgos significativos. La comunicación acerca de los riesgos significativos puede facilitar a los responsables del gobierno de la entidad el cumplimiento de su responsabilidad de supervisar el proceso de información financiera.
3. Las cuestiones comunicadas pueden incluir:
   • La manera en la que el auditor planifica tratar los riesgos significativos de incorrección material debida a fraude o error.
   • La manera en la que el auditor planifica tratar las áreas de mayor riesgo valorado de incorrección material.
   • El enfoque del auditor en relación con el sistema de control interno de la entidad.
   • La aplicación del concepto de importancia relativa en el contexto de una auditoría⁹.
   • La naturaleza y grado de las habilidades o conocimientos especializados necesarios para aplicar los procedimientos de auditoría planificados o evaluar los resultados de auditoría, así como la utilización de un experto del auditor¹⁰.
   • Cuando es aplicable la NIA 701, las ideas preliminares del auditor sobre cuestiones que pueden ser áreas a las que tenga que prestar una atención significativa en la auditoría y que, en consecuencia, pueden ser cuestiones clave de la auditoría.
     
     

     De acuerdo con lo indicado en el artículo 5.1.c) de la LAC y en la NIA-ES 701, en el caso de auditoría de entidades no consideradas de interés público es obligatorio tener en cuenta las circunstancias referidas en el apartado 9.a) de la mencionada norma, y los apartados concordantes correspondientes. No obstante, las circunstancias incluidas en las letras b) y c) de dicho apartado 9 podrán tenerse en cuenta voluntariamente, en cuyo caso los requerimientos de la NIA-ES 701 deberán aplicarse en su totalidad.

   • El enfoque previsto por el auditor para tratar las implicaciones en los estados financieros individuales y en la información a revelar de cualquier cambio significativo en el marco de información financiera aplicable o en el entorno, situación financiera o actividades de la entidad.
4. Otros aspectos relativos a la planificación que puede ser adecuado discutir con los responsables del gobierno de la entidad incluyen:
   • En el caso de que la entidad cuente con una función de auditoría interna, el modo en que el auditor externo y los auditores internos pueden trabajar juntos de manera constructiva y complementaria, así como la utilización prevista del trabajo de la función de auditoría interna y la naturaleza y extensión de cualquier utilización prevista de la ayuda directa de los auditores internos¹¹.
     
     

     A los efectos de la aplicación práctica del párrafo anterior, se considerará lo previsto en la NIA-ES 610 (Revisada 2013) sobre la no aplicabilidad de la utilización de la ayuda directa de los auditores internos bajo la dirección, supervisión y revisión del auditor externo.

   • Las opiniones de los responsables del gobierno de la entidad sobre:
     • La persona o personas apropiadas dentro de la estructura de gobierno de la entidad con las que comunicarse.
     • El reparto de responsabilidades entre los responsables del gobierno de la entidad y la dirección.
     • Los objetivos y estrategias de la entidad, y los riesgos de negocio relacionados que pueden originar incorrecciones materiales.
     • Cuestiones que los responsables del gobierno de la entidad consideren que requieren una atención especial durante la realización de la auditoría y cualquier área en la que soliciten que se lleven a cabo procedimientos adicionales.
     • Las comunicaciones significativas entre la entidad y las autoridades reguladoras.
     • Otras cuestiones que los responsables del gobierno de la entidad consideren que pueden tener un efecto sobre la auditoría de los estados financieros.
   • La actitud, la concienciación y las acciones de los responsables del gobierno de la entidad en relación con: (a) El control interno de la entidad y su importancia para ella, incluido el modo en el que los responsables del gobierno de la entidad supervisan la eficacia del control interno. y (b) La detección o la posibilidad de fraude.
   • Las actuaciones de los responsables del gobierno de la entidad en respuesta a la evolución de las normas contables, las prácticas de buen gobierno, las normas del mercado de valores y cuestiones relacionadas y el efecto de dicha evolución en, por ejemplo, la presentación global, la estructura y contenido de los estados financieros, así como:
     • La relevancia, fiabilidad, comparabilidad y comprensibilidad de la información presentada en los estados financieros.
     • La consideración de si los estados financieros pueden verse menoscabados por la inclusión de información que no es relevante o que confunde sobre la adecuada comprensión de las cuestiones reveladas.
   • Las respuestas de los responsables del gobierno de la entidad a anteriores comunicaciones con el auditor.
   • Los documentos que comprende la otra información (según se define en la NIA 720 (Revisada)) y el modo y momento en que se prevé que se publiquen esos documentos. Cuando el auditor espera recibir otra información después de la fecha del informe de auditoría, las discusiones con los responsables del gobierno de la entidad también pueden abarcar las medidas que pueden resultar adecuadas o necesarias si el auditor concluye que existe una incorrección material en la otra información obtenida después de la fecha del informe de auditoría.
     
     

     Lo dispuesto en la NIA-ES 720 (Revisada) referente a los supuestos en que la “otra información” se obtenga por el auditor con posterioridad a la fecha de emisión del informe de auditoría no resulta de aplicación en España. En los supuestos en que dicha “otra información” exigida legal o reglamentariamente no se haya obtenido a la fecha de emisión del informe de auditoría, deberá indicarse la oportuna mención a esta omisión en la sección correspondiente del informe de auditoría, sin perjuicio de los efectos que esta circunstancia pudiera tener en la opinión de auditoría de las cuentas anuales de conformidad con lo establecido en las NIA-ES.

5. Aunque la comunicación con los responsables del gobierno de la entidad pueda facilitar al auditor la planificación del alcance y el momento de realización de la auditoría, no modifica la responsabilidad exclusiva del auditor respecto a la determinación de la estrategia global de auditoría y del plan de auditoría, incluidos la naturaleza, el momento de realización y la extensión de los procedimientos necesarios para obtener evidencia de auditoría suficiente y adecuada.
6. Al comunicarse con los responsables del gobierno de la entidad acerca del alcance y el momento de realización de la auditoría planificados, es necesario prestar atención para no comprometer la eficacia de la auditoría, especialmente cuando algunos o todos los responsables del gobierno de la entidad participan en su dirección. Por ejemplo, comunicar la naturaleza y el momento de realización de procedimientos de auditoría detallados puede reducir su eficacia al hacerlos demasiado previsibles.

Hallazgos significativos de la auditoría (Ref: Apartado 16)

1. La comunicación de los hallazgos de la auditoría puede incluir la solicitud de información adicional a los responsables del gobierno de la entidad para completar la evidencia de auditoría obtenida. Por ejemplo, el auditor puede confirmar que los responsables del gobierno de la entidad tienen el mismo parecer sobre hechos o circunstancias referidos a transacciones o acontecimientos específicos.
2. Cuando es aplicable la NIA 701, las comunicaciones con los responsables del gobierno de la entidad requeridas por el apartado 16, así como la comunicación acerca de los riesgos significativos identificados por el auditor requerida por el apartado 15, son especialmente relevantes en la determinación de las cuestiones que han requerido atención significativa del auditor y que, en consecuencia, pueden ser cuestiones clave de la auditoría¹².

Aspectos cualitativos significativos de las prácticas contables (Ref: Apartado 16(a))

1. Los marcos de información financiera normalmente permiten a la entidad realizar estimaciones contables y formular juicios sobre las políticas contables y sobre la información a revelar en los estados financieros, por ejemplo, en relación con la utilización de hipótesis en la realización de estimaciones contables. Además, las disposiciones legales o reglamentarias o los marcos de información financiera pueden requerir que se revele un resumen de las políticas contables significativas o que se haga referencia a las "estimaciones contables críticas" o a las "políticas y prácticas contables críticas" para identificar y proporcionar información adicional a los usuarios acerca de los juicios más difíciles, subjetivos o complejos formulados por la dirección en la preparación de los estados financieros.
2. Como resultado, el punto de vista del auditor sobre los aspectos subjetivos de los estados financieros puede ser especialmente relevante para los responsables del gobierno de la entidad en el cumplimiento de sus responsabilidades de supervisión del proceso de información financiera. Por ejemplo, en relación con las cuestiones descritas en el apartado A19, los responsables del gobierno de la entidad pueden tener interés en la opinión del auditor acerca del grado en que la complejidad, subjetividad u otros factores de riesgo inherente afectan a la selección y aplicación de los métodos, hipótesis y datos utilizados en la realización de una estimación contable significativa, , así como en la evaluación del auditor de si la estimación puntual de la dirección y de la correspondiente información a revelar en los estados financieros son razonables de acuerdo con el marco de información financiera aplicable. Una comunicación abierta y constructiva sobre aspectos cualitativos significativos de las prácticas contables de la entidad también puede incluir comentarios sobre si determinadas prácticas contables significativas son aceptables y sobre la calidad de la información revelada. Cuando proceda, ello puede incluir si el auditor considera que una práctica contable significativa de la entidad relacionada con estimaciones contables no es la más adecuada teniendo en cuenta las circunstancias específicas de la entidad. Por ejemplo, cuando un método alternativo aceptable para realizar una estimación contable sería, a juicio del auditor, más adecuado. En el Anexo 2 se enumeran algunas cuestiones que pueden incluirse en dicha comunicación.

Dificultades significativas surgidas durante la realización de la auditoría (Ref: Apartado 16(b))

1. Las dificultades significativas surgidas durante la realización de la auditoría pueden referirse a situaciones como las siguientes:
   • Retrasos significativos de la dirección, la falta de disponibilidad de personal de la entidad o la falta de disposición de la dirección para proporcionar información que necesita el auditor para aplicar sus procedimientos.
   • Un plazo excesivamente corto para completar la auditoría.
   • La necesidad de tener que realizar un esfuerzo mayor de lo esperado para obtener evidencia de auditoría suficiente y adecuada.
   • La falta de disponibilidad de la información que se esperaba obtener.
   • Restricciones impuestas al auditor por parte de la dirección.
   • La falta de disposición de la dirección para realizar o ampliar su valoración de la capacidad de la entidad para continuar como empresa en funcionamiento, cuando se le solicite.
   • En algunas circunstancias, este tipo de dificultades puede suponer una limitación al alcance, que implique una opinión modificada¹³.

Cuestiones significativas discutidas con la dirección o que le fueron comunicadas por escrito (Ref: Apartado 16(c)(i))

1. Las cuestiones significativas discutidas con la dirección o comunicadas por escrito a esta pueden incluir:
   • Hechos o transacciones significativos que han tenido lugar durante el ejercicio.
   • Las condiciones de negocio que afecten a la entidad y los planes y estrategias de negocio que puedan tener un efecto sobre el riesgo de incorrección material.
   • Las consultas realizadas por la dirección a otros auditores sobre cuestiones de contabilidad o de auditoría que sean de interés para el auditor.
   • Las discusiones o comunicaciones escritas para el nombramiento del auditor o la renovación del nombramiento, relacionadas con las prácticas contables, la aplicación de normas de auditoría o los honorarios por la auditoría o por otros servicios.
   • Las cuestiones significativas sobre las que se produjeron desacuerdos con la dirección, excepto las diferencias de opinión iniciales debidas a hechos o información preliminar incompletos que se resuelven más adelante por el auditor mediante la obtención de hechos o información relevantes adicionales.

Circunstancias que afectan a la estructura y contenido del informe de auditoría (Ref: Apartado 16(d))

1. La NIA 210 requiere que el auditor acuerde los términos del encargo de auditoría con la dirección o con los responsables del gobierno de la entidad, según corresponda¹⁴. Se requiere que los términos del encargo de auditoría se registren en una carta de encargo de auditoría u otra forma adecuada de acuerdo escrito y que incluyan, entre otros, una referencia a la estructura y contenido esperados del informe de auditoría¹⁵. Como se expone en el apartado A9, si no se acuerdan los términos del encargo con los responsables del gobierno de la entidad, el auditor les puede proporcionar una copia de la carta de encargo para comunicar cuestiones relevantes para la auditoría. La comunicación que requiere el apartado 16(d) tiene como finalidad informar a los responsables del gobierno de la entidad de las circunstancias en las que la estructura y contenido del informe de auditoría pueden diferir de lo esperado o puede incluir información adicional acerca de la auditoría que se ha realizado.
2. Entre las circunstancias en las que el auditor está obligado a incluir información adicional en el informe de auditoría de conformidad con las NIA, o puede considerarlo necesario por algún otro motivo, y en las que se requiere comunicación con los responsables del gobierno de la entidad, están:
   • Cuando el auditor tenga previsto expresar una opinión modificada en el informe de auditoría, de conformidad con la NIA 705 (Revisada)¹⁶.
   • Cuando el informe de auditoría mencione una incertidumbre material relacionada con la empresa en funcionamiento de conformidad con la NIA 570 (Revisada)¹⁷.
   • Cuando se comuniquen cuestiones clave de la auditoría de conformidad con la NIA 701¹⁸.
   • Cuando el auditor considere necesario incluir un párrafo de énfasis o un párrafo sobre otras cuestiones de conformidad con la NIA 706 (Revisada)¹⁹ o está obligado a ello por otras NIA.
   • Si el auditor ha concluido que existe una incorrección material en la otra información de conformidad con la NIA 720 (Revisada)²⁰.

   En dichas circunstancias, el auditor puede considerar útil proporcionar a los responsables del gobierno de la entidad un borrador del informe de auditoría para facilitar la discusión sobre el modo en que se tratarán esas cuestiones en el informe de auditoría.

3. En las circunstancias poco frecuentes en las que el auditor tenga la intención de no incluir el nombre del socio del encargo en el informe de auditoría de conformidad con la NIA 700 (Revisada), se requiere que lo discuta con los responsables del gobierno de la entidad con el fin de informarles de la valoración del auditor de la probabilidad y gravedad de una amenaza significativa para la seguridad personal²¹. El auditor también puede comunicar con los responsables del gobierno de la entidad en las circunstancias en las que elige no incluir la descripción de las responsabilidades del auditor en el cuerpo del informe de auditoría tal como la NIA 700 (Revisada) permite²².
   
   

   En España, de acuerdo con los artículos 5.3 y 35 de la LAC, la inclusión del nombre del auditor o auditores bajo cuya responsabilidad se emite el informe es obligatoria en todos los informes de auditoría.

Otras cuestiones significativas relevantes para el proceso de información financiera (Ref: Apartado 16(e))

1. En la NIA 300²³ se establece que, como consecuencia de hechos inesperados, de cambios en las condiciones o de la evidencia de auditoría obtenida de los resultados de los procedimientos de auditoría, el auditor puede tener que modificar la estrategia global de auditoría y el plan de auditoría y, por ende, la planificación resultante de la naturaleza, el momento de realización y la extensión de los procedimientos de auditoría posteriores, sobre la base de la consideración revisada de los riesgos valorados. El auditor puede comunicarse con los responsables del gobierno de la entidad sobre dichas cuestiones, por ejemplo, como una actualización de las discusiones iniciales acerca del alcance y momento de realización de la auditoría planificados.
2. Otras cuestiones significativas puestas de manifiesto durante la realización de la auditoría, directamente relacionadas con la supervisión del proceso de información financiera por parte de los responsables del gobierno de la entidad, pueden incluir cuestiones tales como incorrecciones materiales de la otra información que hayan sido corregidas.
3. Aunque no haya sido tratado en los requerimientos de los apartados 16(a)-(d) y en la correspondiente guía de aplicación, el auditor puede considerar comunicar sobre otras cuestiones discutidas, o consideradas por el revisor de la calidad del encargo cuando este se haya nombrado.

La independencia del auditor (Ref: Apartado 17)

1. El auditor está obligado a cumplir los requerimientos de ética aplicables, incluidos los relativos a la independencia, en relación con los encargos de auditoría de estados financieros²⁴.
2. La comunicación acerca de las relaciones y otras cuestiones y cómo se ha hecho frente a las amenazas a la independencia que no están a un nivel aceptable, varían según las circunstancias del encargo y, generalmente, trata las amenazas a la independencia, las salvaguardas para reducir las amenazas y las medidas para eliminar las circunstancias que originaron las amenazas.
3. Los requerimientos de ética aplicables o las disposiciones legales o reglamentarias también pueden establecer comunicaciones específicas con los responsables del gobierno de la entidad en circunstancias en las que se hayan detectado incumplimientos de los requerimientos de independencia²⁵. (Frase suprimida).
4. Los requerimientos de comunicación relativos a la independencia del auditor que se aplican en el caso de entidades cotizadas pueden ser igualmente adecuados en el caso de otras entidades, incluidas aquellas que puedan ser de interés público significativo, por ejemplo, porque tengan un elevado número y un amplio espectro de interesados y teniendo en cuenta la naturaleza y dimensión de sus negocios. (Ejemplos suprimidos). Por el contrario, pueden darse casos en los que las comunicaciones relativas a la independencia pueden no ser aplicables, por ejemplo, cuando todos los responsables del gobierno de la entidad, en calidad de miembros de la dirección, hayan sido informados de los hechos relevantes. Esto es especialmente probable cuando se trate de una empresa dirigida por sus propietarios y cuando la firma de auditoría y las firmas de la red tengan, más allá de la auditoría de los estados financieros, escasas relaciones con la entidad.

Cuestiones adicionales (Ref: Apartado 3)

1. La supervisión de la dirección por los responsables del gobierno de la entidad incluye asegurarse de que la entidad diseña, implementa y mantiene un control interno adecuado sobre la fiabilidad de la información financiera, la eficacia y eficiencia de las operaciones y el cumplimiento de las disposiciones legales y reglamentarias.
2. El auditor puede llegar a conocer otras cuestiones que no estén necesariamente relacionadas con la supervisión del proceso de información financiera y que, sin embargo, puedan ser significativas teniendo en cuenta las responsabilidades de los responsables del gobierno de la entidad respecto a la supervisión de la dirección estratégica de la entidad o a las obligaciones de la entidad relacionadas con la rendición de cuentas. Dichas cuestiones pueden incluir, por ejemplo, temas significativos relacionados con las estructuras o los procesos de gobierno, y con las decisiones o actuaciones significativas de la alta dirección que carezcan de la debida autorización.
3. Para determinar si dichas cuestiones deben ser objeto de comunicación con los responsables del gobierno de la entidad, el auditor puede discutir con el nivel de dirección adecuado los asuntos de este tipo que hayan llegado a su conocimiento, a no ser que no resulte apropiado teniendo en cuenta las circunstancias concurrentes.
4. Si se comunicara alguna cuestión adicional, podría ser adecuado que el auditor informara a los responsables del gobierno de la entidad de que:
   1. la identificación y la comunicación de las citadas cuestiones es accesoria al objetivo de la auditoría, el cual consiste en la formación de una opinión sobre los estados financieros;
   2. no se han aplicado procedimientos en relación con dichas cuestiones diferentes de los que fueron necesarios para la formación de una opinión sobre los estados financieros; y
   3. no se han aplicado procedimientos para determinar si existen otras cuestiones similares.

El proceso de comunicación

El proceso de comunicación (Ref: Apartado 18)

1. La comunicación de las responsabilidades del auditor, del alcance y del momento de realización de la auditoría planificados, así como del contenido general previsto de las comunicaciones ayuda a establecer una comunicación recíproca eficaz.
2. También pueden contribuir a una comunicación recíproca eficaz las discusiones acerca de lo siguiente:
   • El objetivo de las comunicaciones. Cuando el objetivo quede claro, el auditor y los responsables del gobierno de la entidad estarán mejor situados para tener un entendimiento mutuo de los asuntos relevantes y de las acciones que se deriven del proceso de comunicación.
   • La forma en la que se realizarán las comunicaciones.
   • La persona o personas del equipo del encargo y de entre los responsables del gobierno de la entidad que estarán en comunicación en relación con las distintas cuestiones.
   • Las expectativas del auditor de que la comunicación sea recíproca y de que los responsables del gobierno de la entidad se comuniquen con el auditor acerca de aquellas cuestiones que consideren relevantes para la auditoría, por ejemplo, decisiones estratégicas que puedan afectar significativamente a la naturaleza, el momento de realización y la extensión de los procedimientos de auditoría, la sospecha o detección de fraude, y sus reticencias acerca de la integridad o la competencia de la alta dirección.
   • El proceso para la adopción de medidas en relación con las cuestiones comunicadas por el auditor, y para informar posteriormente al respecto.
   • El proceso para la adopción de medidas en relación con las cuestiones comunicadas por los responsables del gobierno de la entidad, y para informar posteriormente al respecto.
3. El proceso de comunicación variará según las circunstancias, entre ellas la dimensión y la estructura de gobierno de la entidad, el modo en el que los responsables del gobierno de la entidad actúan y la opinión del auditor sobre la significatividad de las cuestiones a comunicar. La existencia de dificultad para establecer una comunicación recíproca puede indicar que la comunicación entre el auditor y los responsables del gobierno de la entidad no es adecuada para los fines de la auditoría (véase el apartado A52).

Consideraciones específicas para entidades de pequeña dimensión

1. En el caso de la auditoría de entidades de pequeña dimensión, el auditor puede comunicarse con los responsables del gobierno de la entidad de manera menos formal que en el caso de las sociedades cotizadas o de las entidades de gran dimensión.

Comunicación con la dirección

1. En el curso normal de la auditoría, muchos asuntos se pueden discutir con la dirección, incluidos aquellos que en aplicación de esta NIA deban comunicarse con los responsables del gobierno de la entidad. Dichas discusiones se encuadran en el reconocimiento de la responsabilidad ejecutiva de la dirección en relación con el desarrollo de las operaciones de la entidad y, en especial, la responsabilidad de la dirección en relación con la preparación de los estados financieros.
2. Antes de comunicarse acerca de los asuntos correspondientes con los responsables del gobierno de la entidad, el auditor puede comentarlos con la dirección, a menos que no sea adecuado. Por ejemplo, puede no ser adecuado discutir con la dirección temas relacionados con su competencia o integridad. Además de reconocer la responsabilidad ejecutiva de la dirección, las discusiones previas pueden aclarar los hechos y los problemas, así como dar a la dirección la oportunidad de proporcionar información y explicaciones adicionales. De la misma manera, cuando la entidad cuenta con una función de auditoría interna, el auditor puede comentar las cuestiones con el auditor interno antes de comunicarse con los responsables del gobierno de la entidad acerca de éstas.

Comunicación con terceros

1. Es posible que los responsables del gobierno de la entidad proporcionen a terceros, por ejemplo, bancos o autoridades reguladoras, copias de una comunicación escrita del auditor, bien porque lo requieran las disposiciones legales o reglamentarias o bien voluntariamente. En algunos casos, la revelación de información a terceros puede ser ilegal, o inadecuada por algún otro motivo. Cuando una comunicación escrita preparada para los responsables del gobierno de la entidad se entregue a terceros, puede ser importante informarles de que la comunicación no ha sido preparada con dicha finalidad, indicando, por ejemplo, en las comunicaciones escritas con los responsables del gobierno de la entidad, lo siguiente:
   1. que la comunicación ha sido preparada para el uso exclusivo de los responsables del gobierno de la entidad y, cuando proceda, de la dirección del grupo y del auditor del grupo por lo que no deberá ser utilizada por terceros;
   2. que el auditor no asume ninguna responsabilidad frente a terceros; y
   3. cualquier restricción a la divulgación o distribución a terceros.
2. En algunas jurisdicciones, el auditor puede estar obligado por las disposiciones legales o reglamentarias a, por ejemplo:
   • notificar a un organismo regulador o de supervisión determinadas cuestiones que han sido objeto de comunicación con los responsables del gobierno de la entidad. Por ejemplo, en algunos países, el auditor debe informar de las incorrecciones a la autoridad competente en el caso de que la dirección y los responsables del gobierno de la entidad no adopten medidas correctoras;
   • enviar copias de determinados informes preparados para los responsables del gobierno de la entidad a los pertinentes organismos reguladores o financiadores, o a otros organismos, tales como una autoridad central en el caso de algunas entidades del sector público; o
   • hacer públicos los informes preparados para los responsables del gobierno de la entidad.

   A efectos de lo dispuesto en el apartado anterior, se atenderá a lo establecido en los artículos 7 y 12.1 del Reglamento (UE) n.º 537/2014, los artículos 31, 36.2 y 38 y en la disposición adicional séptima de la LAC y en su normativa de desarrollo, así como en otra normativa que pueda ser de aplicación.

3. Excepto en los casos en los que las disposiciones legales o reglamentarias exijan la entrega a un tercero de una copia de una comunicación escrita dirigida a los responsables del gobierno de la entidad, puede ser necesario que el auditor obtenga el consentimiento previo de dichos responsables antes de su entrega.

Formas de comunicación (Ref: Apartado 19)

1. Una comunicación eficaz puede incluir presentaciones e informes escritos formales, así como comunicaciones menos formales, tales como discusiones. El auditor puede comunicar las cuestiones distintas a las determinadas en los apartados 19-20 verbalmente o por escrito. Las comunicaciones escritas pueden incluir la carta de encargo proporcionada a los responsables del gobierno de la entidad.
2. Además de la significatividad de un asunto determinado, la forma de comunicación (es decir, si se debe comunicar verbalmente o por escrito, el grado de detalle o de resumen de la comunicación o si se debe comunicar de manera formal o informal) puede depender de factores tales como:
   • Si se incluirá una discusión de la cuestión en el informe de auditoría. Por ejemplo, cuando se comunican cuestiones clave de la auditoría en el informe de auditoría, el auditor puede considerar necesario comunicar por escrito sobre las cuestiones que se consideran cuestiones clave de la auditoría.
   • Si la cuestión ha sido satisfactoriamente resuelta.
   • Si la dirección ya había comunicado previamente el asunto.
   • La dimensión, la estructura operativa, el entorno de control y la estructura legal de la entidad.
   • En el caso de una auditoría de estados financieros con fines específicos, si el auditor también audita los estados financieros con fines generales de la entidad.
   • Requerimientos legales. En algunas jurisdicciones, es obligatorio que la comunicación escrita con los responsables del gobierno de la entidad adopte la forma prescrita por la normativa local.
   • Las expectativas de los responsables del gobierno de la entidad, incluidos los acuerdos alcanzados sobre reuniones o comunicaciones periódicas con el auditor.
   • El grado de contacto y diálogo habituales que mantiene el auditor con los responsables del gobierno de la entidad.
   • Si se han producido cambios significativos de los miembros de un órgano de gobierno.
3. Cuando se discuta una cuestión significativa con un determinado miembro del gobierno de la entidad, por ejemplo, el presidente de un comité de auditoría, puede ser adecuado que el auditor resuma la cuestión en comunicaciones posteriores para que todos los responsables del gobierno de la entidad dispongan de una información completa.

Momento de realización de las comunicaciones (Ref: Apartado 21)

1. Una comunicación oportuna durante toda la auditoría contribuye al logro de una sólida comunicación recíproca entre los responsables del gobierno de la entidad y el auditor. Sin embargo, el momento adecuado para efectuar las comunicaciones depende de las circunstancias del encargo. Son circunstancias relevantes, entre otras, la significatividad y naturaleza de la cuestión y las medidas que se espera que los responsables del gobierno de la entidad adopten. Por ejemplo:
   • Las comunicaciones relativas a la planificación a menudo pueden hacerse al inicio del trabajo y, en el caso de un encargo inicial, pueden formar parte del acuerdo de los términos del encargo.
   • Puede resultar adecuado comunicar una dificultad significativa que surja durante la realización de la auditoría en cuanto sea posible, si los responsables del gobierno de la entidad pueden facilitar al auditor la superación de dicha dificultad o si es probable que implique una opinión modificada. De la misma forma, el auditor puede comunicar verbalmente a los responsables del gobierno de la entidad, tan pronto como sea posible, las deficiencias significativas en el control interno identificadas por el auditor, antes de comunicarlas por escrito en el momento oportuno como establece la NIA 265²⁶.
   • Cuando es aplicable la NIA 701, el auditor puede comunicar sus puntos de vista preliminares sobre cuestiones clave de la auditoría al discutir el alcance y el momento de realización de la auditoría planificados (véase el apartado A13) y también puede tener comunicaciones más frecuentes para discutir de nuevo esas cuestiones al informar sobre los hallazgos significativos de auditoría.
   • Las comunicaciones relativas a la independencia pueden ser adecuadas siempre que se emitan juicios significativos sobre amenazas a la independencia y sobre cómo se hará frente a las amenazas a la independencia que no están a un nivel aceptable, por ejemplo, cuando se acepta un encargo para proporcionar servicios que no son de auditoría, y en una discusión de cierre.
   • Las comunicaciones acerca de hallazgos de la auditoría, incluido el punto de vista del auditor sobre los aspectos cualitativos de las prácticas contables de la entidad, también pueden formar parte de la discusión de cierre.
   • Cuando se auditan estados financieros con fines generales y estados financieros con fines específicos, puede ser adecuado coordinar el momento de realizar las comunicaciones.
2. Otros factores que pueden ser relevantes para determinar el momento de realización de las comunicaciones son los siguientes:
   • La dimensión, la estructura operativa, el entorno de control y la estructura legal de la entidad auditada.
   • Cualquier obligación legal de comunicar determinadas cuestiones en unos plazos concretos.
   • Las expectativas de los responsables del gobierno de la entidad, incluidos los acuerdos alcanzados sobre reuniones o comunicaciones periódicas con el auditor.
   • El momento en el que el auditor identifica ciertas cuestiones, por ejemplo, puede que el auditor no identifique un determinado hecho (por ejemplo, el incumplimiento de una norma) a tiempo para que se tome una medida preventiva, pero la comunicación de dicha cuestión puede permitir la adopción de medidas correctoras.

Adecuación del proceso de comunicación (Ref: Apartado 22)

1. No es necesario que el auditor diseñe procedimientos específicos para sustentar la evaluación de la comunicación recíproca entre el auditor y los responsables del gobierno de la entidad. Dicha evaluación puede basarse en observaciones derivadas de procedimientos de auditoría aplicados para otros fines. Estas observaciones pueden incluir lo siguiente:
   • Lo adecuado y oportuno de las medidas adoptadas por los responsables del gobierno de la entidad como respuesta a las cuestiones puestas de manifiesto por el auditor. Cuando no hayan sido resueltas de manera eficaz las cuestiones significativas puestas de manifiesto en anteriores comunicaciones, puede ser adecuado que el auditor indague las razones por las que no se han adoptado las medidas adecuadas y considere volver a plantear las citadas cuestiones. De esta forma, se evita el riesgo de dar la impresión de que el auditor está satisfecho de que la cuestión ha sido resuelta satisfactoriamente o de que dicha cuestión ya no es significativa.
   • La aparente franqueza de los responsables del gobierno de la entidad en su comunicación con el auditor.
   • La buena disposición y capacidad de los responsables del gobierno de la entidad para reunirse con el auditor sin la presencia de la dirección.
   • La aparente capacidad de los responsables del gobierno de la entidad para entender plenamente las cuestiones puestas de manifiesto por el auditor, por ejemplo, el grado en el que los responsables del gobierno de la entidad investigan los problemas y cuestionan las recomendaciones que les son formuladas.
   • Dificultades para alcanzar un entendimiento mutuo con los responsables del gobierno de la entidad sobre la forma, el momento y el contenido general previsto de las comunicaciones.
   • Cuando todos o algunos de los responsables del gobierno de la entidad participen en su dirección, el aparente conocimiento que tengan de la manera en que las cuestiones debatidas con el auditor puedan afectar a sus responsabilidades más generales de gobierno, así como a sus responsabilidades como miembros de la dirección.
   • Si la comunicación recíproca entre el auditor y los responsables del gobierno de la entidad se adecua a los requerimientos legales y reglamentarios aplicables.
2. Como se indica en el apartado 4, una comunicación recíproca eficaz es útil tanto para el auditor como para los responsables del gobierno de la entidad. Por otra parte, la NIA 315 (Revisada 2019) señala como elemento del entorno de control de la entidad la participación de los responsables de su gobierno, incluida su interacción con la auditoría interna, en su caso, y con los auditores externos²⁷. Una comunicación recíproca inadecuada puede indicar un entorno de control insatisfactorio e influir en la valoración a realizar por el auditor de los riesgos de incorrección material. También existe el riesgo de que el auditor no haya obtenido evidencia de auditoría suficiente y adecuada para la formación de una opinión sobre los estados financieros.
3. Si la comunicación recíproca entre el auditor y los responsables del gobierno de la entidad no es adecuada y la situación no se puede solucionar, el auditor puede adoptar medidas tales como:
   • La modificación de la opinión del auditor debido a una limitación del alcance.
   • La obtención de asesoramiento jurídico en relación con las consecuencias de las diferentes posibilidades de actuación.
   • La comunicación con terceros (por ejemplo, una autoridad reguladora) o con una autoridad de mayor nivel jerárquico en una estructura de gobierno externa a la entidad, tales como los propietarios de un negocio (por ejemplo, la junta general de accionistas) (frase suprimida).
   • La renuncia al encargo si las disposiciones legales o reglamentarias aplicables así lo permiten.

   A efectos de lo dispuesto en este apartado, en relación con la renuncia del encargo, se debe atender a lo establecido en los artículos 5.2 y 22 de la LAC y en su normativa de desarrollo.

Documentación (Ref: Apartado 23)

1. La documentación de una comunicación verbal puede incluir una copia de las actas preparadas por la entidad e incorporada a la documentación de auditoría, cuando dichas actas reflejen adecuadamente la comunicación efectuada.

NORMA INTERNACIONAL DE AUDITORÍA 265

COMUNICACIÓN DE LAS DEFICIENCIAS EN EL CONTROL INTERNO A LOS RESPONSABLES DEL GOBIERNO Y A LA DIRECCIÓN DE LA ENTIDAD

(NIA-ES 265)

Índice

(Adaptada para su aplicación en España mediante Resolución del Instituto de Contabilidad y Auditoría de Cuentas, de 11 de abril de 2024)

Contenido

Apartados

Introducción

• Alcance de esta NIA 1-3
• Fecha de entrada en vigor4

• Objetivos5
• Definiciones6
• Requerimientos7-11

Guía de aplicación y otras anotaciones explicativas

• Determinación de si se han identificado deficiencias en el control interno A1-A4
• Deficiencias significativas en el control interno A5-A11
• Comunicación de deficiencias en el control interno A12-A30

Introducción

Alcance de esta NIA

1. Esta Norma Internacional de Auditoría (NIA) trata de la responsabilidad que tiene el auditor de comunicar adecuadamente, a los responsables del gobierno de la entidad y a la dirección, las deficiencias en el control interno que haya identificado durante la realización de la auditoría de los estados financieros. Esta NIA no impone responsabilidades adicionales al auditor con respecto a la obtención de conocimiento del sistema de control interno de la entidad y al diseño y la realización de pruebas de controles más allá de los requerimientos de la NIA 315 (Revisada 2019)¹ y la NIA 330². La NIA 260 (Revisada)³ establece requerimientos adicionales y proporciona orientaciones sobre la responsabilidad que tiene el auditor de comunicarse con los responsables del gobierno de la entidad en relación con la auditoría.
2. Al realizar la identificación y valoración del riesgo de incorrección material, el auditor debe obtener conocimiento del sistema de control interno de la entidad⁴. Al efectuar dichas valoraciones del riesgo, el auditor tiene en cuenta el sistema de control interno de la entidad con el fin de diseñar procedimientos de auditoría adecuados a las circunstancias, y no con la finalidad de expresar una opinión sobre la eficacia del control interno. El auditor puede identificar deficiencias de control en el sistema de control interno de la entidad no sólo durante el proceso de valoración del riesgo, sino también en cualquier otra fase de la auditoría. Esta NIA especifica las deficiencias identificadas que el auditor debe comunicar a los responsables del gobierno de la entidad y a la dirección.
3. Esta NIA no impide que el auditor comunique a los responsables del gobierno de la entidad y a la dirección cualquier otra cuestión sobre el control interno que el auditor haya identificado durante la realización de la auditoría.

Fecha de entrada en vigor

4. (Apartado suprimido).

   De acuerdo con la Resolución del Instituto de Contabilidad y Auditoría de Cuentas, de 11 de abril de 2024, por la que se publica la actualización de esta Norma Técnica de Auditoría, esta Norma será de aplicación obligatoria en el desarrollo de los trabajos de auditoría de cuentas referidos a cuentas anuales o a otros estados financieros correspondientes a ejercicios económicos que se inicien a partir del 1 de enero de 2024. En todo caso, será de aplicación a los trabajos de auditoría de cuentas contratados o encargados a partir del 1 de enero de 2025, independientemente de los ejercicios económicos a los que se refieran los estados financieros objeto del trabajo.

Objetivo

5. El objetivo del auditor es comunicar adecuadamente a los responsables del gobierno de la entidad y a la dirección las deficiencias en el control interno identificadas durante la realización de la auditoría y que, según el juicio profesional del auditor, tengan la importancia suficiente para merecer la atención de ambos.

Definiciones

6. A efectos de las NIA, los siguientes términos tienen los significados que figuran a continuación:
   1. Deficiencia en el control interno - Existe una deficiencia en el control interno cuando:
      1. un control está diseñado, se implementa u opera de forma que no sirve para prevenir, o detectar y corregir incorrecciones en los estados financieros oportunamente; o
      2. no existe un control necesario para prevenir, o detectar y corregir, oportunamente, incorrecciones en los estados financieros.
   2. Deficiencia significativa en el control interno - Deficiencia o conjunto de deficiencias en el control interno que, según el juicio profesional del auditor, tiene la importancia suficiente para merecer la atención de los responsables del gobierno de la entidad. (Ref: Apartado A5)

Requerimientos

7. El auditor determinará si, sobre la base del trabajo de auditoría realizado, ha identificado una o más deficiencias en el control interno. (Ref: Apartados A1-A4)
8. Si el auditor ha identificado una o más deficiencias en el control interno, determinará, sobre la base del trabajo de auditoría realizado, si, individualmente o de manera agregada, constituyen deficiencias significativas. (Ref: Apartados A5-A11)
9. El auditor comunicará a los responsables del gobierno de la entidad, por escrito y oportunamente, las deficiencias significativas en el control interno identificadas durante la realización de la auditoría. (Ref: Apartados A12-A18, A27)
10. El auditor también comunicará oportunamente y al nivel adecuado de responsabilidad de la dirección:
    1. por escrito, las deficiencias significativas en el control interno que el auditor haya comunicado o tenga intención de comunicar a los responsables del gobierno de la entidad, salvo que, teniendo en cuenta las circunstancias, su comunicación directa a la dirección resulte inadecuada; y (Ref: Apartados A14, A20-A21)
    2. otras deficiencias en el control interno identificadas durante la realización de la auditoría que no hayan sido comunicadas a la dirección por otras partes y que, según el juicio profesional del auditor, tengan la importancia suficiente para merecer la atención de la dirección. (Ref: Apartados A22-A26)
11. El auditor incluirá en la comunicación escrita sobre las deficiencias significativas en el control interno:
    1. una descripción de las deficiencias y una explicación de sus posibles efectos; y (Ref: Apartado A28)
    2. información suficiente para permitir a los responsables del gobierno de la entidad y a la dirección comprender el contexto de la comunicación. En especial, el auditor explicará que: (Ref: Apartados A29-A30)
       1. el propósito de la auditoría era que el auditor expresara una opinión sobre los estados financieros;
       2. la auditoría tuvo en cuenta el control interno relevante para la preparación de los estados financieros con el fin de diseñar los procedimientos de auditoría adecuados a las circunstancias, y no con la finalidad de expresar una opinión sobre la eficacia del control interno; y
       3. las cuestiones sobre las que se informa se limitan a las deficiencias que el auditor ha identificado durante la realización de la auditoría y sobre las que el auditor ha llegado a la conclusión de que tienen importancia suficiente para merecer ser comunicadas a los responsables del gobierno de la entidad.

***

Guía de aplicación y otras anotaciones explicativas

Determinación de si se han identificado deficiencias en el control interno (Ref: Apartado 7)

1. Para determinar si el auditor ha identificado una o más deficiencias en el control interno, él puede discutir los hechos y circunstancias relevantes relativas a sus hallazgos con el nivel adecuado de la dirección. Esta discusión proporciona al auditor la oportunidad de poner en conocimiento de la dirección, oportunamente, la existencia de deficiencias que es posible que la dirección no conociera con anterioridad. El nivel dentro de la dirección al que procede comentar los hallazgos es aquél que esté familiarizado con el área de control interno afectada, además de autorizado para adoptar medidas para la corrección de cualquier deficiencia identificada en el control interno. En algunas circunstancias, es posible que no resulte adecuado que el auditor comente sus hallazgos directamente con la dirección, por ejemplo si los hallazgos parecen poner en duda la integridad o la competencia de la dirección (véase apartado A20).
2. El auditor, al discutir con la dirección los hechos y circunstancias relativas a sus hallazgos, puede obtener otra información relevante que tendrá en cuenta posteriormente, como:
   • El conocimiento que tiene la dirección sobre las causas reales o supuestas de las deficiencias.
   • Las excepciones por deficiencias en las que pueda haber reparado la dirección; por ejemplo, incorrecciones que no fueron evitadas por los controles relevantes de las tecnologías de la información (TI).
   • Una indicación preliminar por parte de la dirección de su respuesta ante los hallazgos.

Consideraciones específicas para entidades de pequeña dimensión

1. Aunque los conceptos subyacentes de los controles en el componente de las actividades de control en las entidades de pequeña dimensión probablemente sean similares a los de entidades de gran dimensión, diferirán en cuanto al grado de formalización con que se aplican. Además, las entidades de pequeña dimensión pueden considerar innecesarios determinados tipos de controles debido a los controles aplicados por la dirección. Por ejemplo, el hecho de que únicamente la dirección esté autorizada a conceder créditos a clientes o a aprobar compras significativas puede proporcionar un control eficaz sobre saldos contables y transacciones importantes, reduciendo o eliminando la necesidad de controles más detallados.
2. Además, las entidades de pequeña dimensión suelen tener menos empleados, lo que puede limitar la posibilidad de segregación de funciones. No obstante, en una entidad de pequeña dimensión dirigida por un propietario-gerente, éste puede llegar a ejercer una supervisión más eficaz que en una entidad de gran dimensión. Este mayor nivel de supervisión por parte de la dirección debe ponderarse con la mayor probabilidad de que la dirección eluda los controles.

Deficiencias significativas en el control interno (Ref: Apartados 6(b), 8)

1. La significatividad de una deficiencia o de un conjunto de deficiencias en el control interno depende no sólo de si se ha producido realmente alguna incorrección, sino también de la probabilidad de que se pueda producir y de la posible magnitud de la incorrección. En consecuencia, pueden existir deficiencias significativas aunque el auditor no haya identificado incorrecciones durante la realización de la auditoría.
2. A la hora de determinar si una deficiencia o un conjunto de deficiencias en el control interno constituye una deficiencia significativa, el auditor puede tener en cuenta cuestiones como las siguientes:
   • La probabilidad de que las deficiencias den lugar en el futuro a incorrecciones materiales en los estados financieros.
   • La exposición del activo o pasivo correspondiente a pérdida o fraude.
   • La subjetividad y complejidad a la hora de determinar cantidades estimadas, como, por ejemplo, las estimaciones contables a valor razonable.
   • Las cantidades en los estados financieros que podrían estar afectadas por las deficiencias.
   • El movimiento que se ha producido o podría producirse en el saldo de las cuentas o los tipos de transacciones que podrían estar afectados por la deficiencia o deficiencias.
     • Controles generales de seguimiento (como la supervisión de la dirección).
     • Controles sobre la prevención y detección del fraude.
     • Controles sobre la selección y aplicación de políticas contables significativas.
     • Controles sobre las transacciones significativas con partes vinculadas.
     • Controles sobre las transacciones significativas ajenas al curso normal del negocio de la entidad.
     • Controles sobre el proceso de información financiera al cierre del periodo (tales como controles sobre asientos no recurrentes en el libro diario).
   • La causa y frecuencia de las excepciones detectadas como consecuencia de las deficiencias de los controles.
   • La interacción de la deficiencia con otras deficiencias en el control interno.
3. Son indicadores de deficiencias significativas en el control interno, por ejemplo:
   • La evidencia de aspectos ineficaces del entorno de control, tales como:
     • Indicios de que los responsables del gobierno de la entidad no están examinando adecuadamente transacciones significativas en las que la dirección tiene intereses financieros.
     • La identificación de fraude de la dirección, sea o no material, que el control interno de la entidad no evitó.
     • La falta de implementación por la dirección de medidas correctoras adecuadas en relación con deficiencias significativas comunicadas con anterioridad.
   • La ausencia de un proceso de valoración del riesgo dentro de la entidad, cuando normalmente cabría esperar que se hubiera establecido dicho proceso.
   • Evidencia de un proceso ineficaz de valoración del riesgo por la entidad, por ejemplo la falta de identificación por la dirección de un riesgo de incorrección material que el auditor podría esperar que hubiera sido identificado por el proceso de valoración del riesgo por la entidad.
   • Evidencia de una respuesta ineficaz ante riesgos significativos identificados (por ejemplo, ausencia de controles sobre dichos riesgos).
   • Incorrecciones detectadas por los procedimientos del auditor que el control interno de la entidad no evitó, o bien no detectó ni, por tanto, corrigió.
   • La reformulación de estados financieros publicados anteriormente con el fin de reflejar la corrección de una incorrección material debida a error o fraude.
   • Evidencia de que la dirección no es capaz de supervisar la preparación de los estados financieros.
4. Los controles se pueden diseñar para que funcionen de forma individual o en combinación con otros con el fin de prevenir, o detectar y corregir, eficazmente las incorrecciones⁵. Por ejemplo, los controles sobre las cuentas a cobrar pueden consistir tanto en controles automatizados como manuales, diseñados para operar conjuntamente con el fin de prevenir, o detectar y corregir, incorrecciones en el saldo de la cuenta. Una deficiencia en el control interno puede no tener suficiente importancia, por sí sola, para constituir una deficiencia significativa. Sin embargo, un conjunto de deficiencias que afecten al mismo saldo contable o información a revelar, afirmación o componente del sistema de control interno de la entidad puede aumentar los riesgos de incorrección hasta el punto de dar lugar a una deficiencia significativa.
5. Las disposiciones legales o reglamentarias de algunas jurisdicciones pueden requerir (especialmente en auditorías de entidades cotizadas) que el auditor comunique a los responsables del gobierno de la entidad o a otras partes relevantes (por ejemplo, las autoridades reguladoras) uno o más tipos específicos de deficiencias en el control interno que haya identificado durante la realización de la auditoría. Cuando las disposiciones legales o reglamentarias hayan establecido términos y definiciones específicos para dichos tipos de deficiencias y requieran que el auditor utilice dichos términos y definiciones a efectos de la comunicación, el auditor, empleará en ella dichos términos y definiciones de conformidad con el requerimiento legal o reglamentario.
6. Cuando la jurisdicción haya establecido términos específicos para la comunicación de los tipos de deficiencias en el control interno, pero no haya definido dichos términos, es posible que el auditor necesite aplicar su juicio para determinar las cuestiones que vayan a comunicarse más allá del requerimiento legal o reglamentario. Al hacerlo, el auditor puede considerar adecuado tener en cuenta los requerimientos y las orientaciones de esta NIA. Por ejemplo, si el propósito del requerimiento normativo es llamar la atención de los responsables del gobierno de la entidad sobre determinadas cuestiones de control interno que deberían conocer, puede ser adecuado considerar que dichas cuestiones equivalen, en general, a las deficiencias significativas que esta NIA exige que se comuniquen a los responsables del gobierno de la entidad.
7. Los requerimientos de esta NIA siguen siendo aplicables con independencia de que las disposiciones legales o reglamentarias requieran o no la utilización por el auditor de términos o definiciones específicos.

Comunicación de deficiencias en el control interno

Comunicación de deficiencias significativas en el control interno a los responsables del gobierno de la entidad (Ref: Apartado 9)

1. La comunicación por escrito de las deficiencias significativas a los responsables del gobierno de la entidad refleja la importancia de estas cuestiones y facilita a los responsables del gobierno de la entidad el cumplimiento de sus responsabilidades de supervisión. La NIA 260 (Revisada) contiene consideraciones pertinentes sobre la comunicación con los responsables del gobierno de la entidad cuando todos ellos participan en su dirección⁶.
2. El auditor, para determinar el momento en que emitirá la comunicación escrita, puede tener en cuenta si la recepción de dicha comunicación sería un factor importante para permitir a los responsables del gobierno de la entidad cumplir sus responsabilidades de supervisión. Además, para las entidades cotizadas de determinadas jurisdicciones, puede ser necesario que los responsables del gobierno de la entidad reciban la comunicación escrita del auditor antes de la fecha de aprobación de los estados financieros, con el fin de cumplir responsabilidades específicas relativas al control interno a efectos normativos o de otro tipo. Para otras entidades, el auditor puede emitir la comunicación escrita en una fecha posterior. Sin embargo, en este último caso, como la comunicación escrita del auditor sobre deficiencias significativas forma parte del archivo final de auditoría, dicha comunicación escrita está sujeta al requerimiento fundamental⁷ de que el auditor finalice la compilación del archivo final de auditoría oportunamente. La NIA 230 establece que un plazo adecuado para completar la compilación del archivo final de auditoría normalmente no excede de 60 días desde la fecha del informe de auditoría⁸.
3. Con independencia de la fecha prevista para la comunicación escrita de las deficiencias significativas, el auditor puede, en primera instancia, comunicarlas verbalmente a la dirección y, cuando proceda, a los responsables del gobierno de la entidad, con el fin de facilitarles la adopción oportuna de medidas correctoras para minimizar los riesgos de incorrección material. Lo anterior, sin embargo, no exime al auditor de la responsabilidad de comunicar las deficiencias significativas por escrito, tal como la presente NIA requiere.
4. El grado de detalle de la comunicación de las deficiencias significativas lo decidirá el auditor, ejerciendo su juicio profesional, a la luz de las circunstancias que concurran. Entre los factores que el auditor puede tener en cuenta para determinar el grado de detalle adecuado de la comunicación están:
   • La naturaleza de la entidad. Por ejemplo, el tipo de comunicación que se requiere con respecto a una entidad de interés público puede ser distinto al que se requiere en el caso de una entidad que no sea de interés público.
   • La dimensión y la complejidad de la entidad. Por ejemplo, la comunicación que se requiere en el caso de una entidad compleja puede ser diferente a la que se requiere en el caso de una entidad cuyo negocio es simple.
   • La naturaleza de las deficiencias significativas que el auditor ha identificado.
   • La composición del gobierno de la entidad. Por ejemplo, puede ser necesario un mayor grado de detalle si entre los responsables del gobierno de la entidad hay miembros que no tienen experiencia significativa en el sector en el que opera la entidad o en las áreas afectadas.
   • Los requerimientos legales o reglamentarios relativos a la comunicación de tipos específicos de deficiencias en el control interno.
5. Puede que la dirección y los responsables del gobierno de la entidad ya conozcan las deficiencias significativas identificadas por el auditor durante la realización de la auditoría, y hayan decidido no corregirlas por razones de coste u otras consideraciones. La responsabilidad de evaluar los costes y los beneficios de la aplicación de medidas correctoras corresponde a la dirección y a los responsables del gobierno de la entidad. Por consiguiente, el requerimiento del apartado 9 es aplicable con independencia del coste u otras consideraciones que la dirección y los responsables del gobierno de la entidad puedan estimar relevantes para determinar si se corrigen dichas deficiencias.
6. Aunque el auditor haya comunicado una deficiencia significativa a los responsables del gobierno de la entidad y a la dirección en una auditoría anterior, continúa siendo necesario que el auditor repita dicha comunicación si aún no se han adoptado medidas correctoras. Si sigue existiendo una deficiencia significativa comunicada anteriormente, en la comunicación del ejercicio en curso se puede repetir la descripción de la comunicación anterior o, simplemente, hacer referencia a ella. El auditor puede preguntar a la dirección o, cuando proceda, a los responsables del gobierno de la entidad, el motivo por el que la deficiencia significativa aún no se ha corregido. El hecho de no actuar, en ausencia de una explicación racional, puede suponer en sí mismo una deficiencia significativa.

Consideraciones específicas para entidades de pequeña dimensión

1. En el caso de auditorías de entidades de pequeña dimensión, el auditor puede comunicarse con los responsables del gobierno de la entidad de una manera menos formal que en el caso de entidades de gran dimensión.

Comunicación a la dirección de deficiencias en el control interno (Ref: Apartado 10)

1. Por lo general, el nivel adecuado de la dirección es el que tiene la responsabilidad y autoridad necesarias para evaluar las deficiencias en el control interno y adoptar las medidas correctoras necesarias. En el caso de deficiencias significativas, el nivel adecuado probablemente sea el presidente ejecutivo o el director financiero (o sus equivalentes), ya que también se requiere que estas cuestiones se comuniquen a los responsables del gobierno de la entidad. En cuanto a otras deficiencias en el control interno, el nivel adecuado puede ser la dirección operativa que participe de forma más directa en las áreas de control afectadas y tenga autoridad para adoptar las medidas correctoras adecuadas.

Comunicación a la dirección de deficiencias significativas en el control interno (Ref: Apartado 10(a))

1. Determinadas deficiencias significativas identificadas en el control interno pueden poner en duda la integridad o la competencia de la dirección. Por ejemplo, puede haber evidencia de fraude o de incumplimiento intencionado de las disposiciones legales y reglamentarias por parte de la dirección, o se puede poner de manifiesto la incapacidad de la dirección para supervisar la preparación de estados financieros adecuados, lo cual puede poner en duda la competencia de la dirección. En consecuencia, es posible que no resulte adecuado comunicar dichas deficiencias directamente a la dirección.
2. La NIA 250 (Revisada) establece requerimientos y proporciona orientaciones sobre el modo de informar respecto de los incumplimientos de las disposiciones legales o reglamentarias identificados o de indicios de su incumplimiento, incluido en el caso de que los propios responsables del gobierno de la entidad estén implicados en dicho incumplimiento⁹. La NIA 240 establece requerimientos y proporciona orientaciones sobre la comunicación a los responsables del gobierno de la entidad cuando el auditor ha identificado un fraude o indicios de fraude que impliquen a la dirección¹⁰.

Comunicación a la dirección de otras deficiencias en el control interno (Ref: Apartado 10(b))

1. Durante la realización de la auditoría, el auditor puede identificar otras deficiencias en el control interno que, si bien no son significativas, tienen la importancia suficiente como para merecer la atención de la dirección. La determinación de estas otras deficiencias en el control interno que merecen la atención de la dirección se hará ejerciendo el juicio profesional, a la luz de las circunstancias, teniendo en cuenta la probabilidad y la posible magnitud de las incorrecciones que puedan afectar a los estados financieros como consecuencia de dichas deficiencias.
2. La comunicación de estas otras deficiencias en el control interno que merezcan la atención de la dirección no ha de realizarse necesariamente por escrito, sino que puede ser verbal. En los casos en los que el auditor haya discutido los hechos y las circunstancias relativas a sus hallazgos con la dirección, puede considerar que la comunicación verbal de dichas otras deficiencias a la dirección se ha realizado en el transcurso de tales discusiones. Por consiguiente, no es necesario realizar una comunicación formal posterior.
3. Si, en un periodo anterior, el auditor ha comunicado a la dirección deficiencias en el control interno que no sean significativas, y la dirección ha decidido no corregirlas por razones de coste o de otro tipo, no es necesario que el auditor repita la comunicación en el periodo actual. Tampoco se requiere que el auditor repita la información sobre dichas deficiencias si anteriormente ya han sido comunicadas a la dirección por otras partes, por ejemplo, por la función de auditoría interna o por las autoridades reguladoras. No obstante, puede ser adecuado que el auditor vuelva a comunicar esas otras deficiencias si ha habido un cambio en la dirección, o en el caso de que el auditor haya obtenido nueva información que modifique el conocimiento que el auditor o la dirección tenían anteriormente con respecto a dichas deficiencias. No obstante, el hecho de que la dirección no corrija esas otras deficiencias en el control interno que le fueron comunicadas con anterioridad puede convertirse en una deficiencia significativa que requiera ser comunicada a los responsables del gobierno de la entidad. La determinación de si éste es el caso la hará el auditor ejerciendo su juicio a la luz de las circunstancias.
4. En algunas circunstancias, los responsables del gobierno de la entidad pueden desear ser informados de los detalles de las otras deficiencias en el control interno que el auditor haya comunicado a la dirección, o que se les informe brevemente de la naturaleza de dichas otras deficiencias. El auditor, por su parte, puede considerar adecuado informar a los responsables del gobierno de la entidad de que ha comunicado estas otras deficiencias a la dirección. En cualquiera de los dos casos, el auditor puede informar verbalmente o por escrito a los responsables del gobierno de la entidad, según proceda.
5. La NIA 260 (Revisada) contiene consideraciones relevantes con respecto a la comunicación con los responsables del gobierno de la entidad cuando todos ellos participan en la dirección de la entidad¹¹.

Consideraciones específicas para entidades del sector público (Ref: Apartados 9-10)

1. (Apartado suprimido).

Contenido de la comunicación escrita de deficiencias significativas en el control interno (Ref: Apartado 11)

1. Para explicar los posibles efectos de las deficiencias significativas, no es necesario que el auditor cuantifique dichos efectos. Las deficiencias significativas pueden agruparse a efectos de presentación de la información cuando resulte oportuno hacerlo. El auditor también puede incluir en la comunicación escrita sugerencias sobre las medidas correctoras de las deficiencias, las respuestas decididas o propuestas por la dirección, así como una declaración relativa a si el auditor ha dado algún paso para verificar si se han implementado las respuestas de la dirección.
2. El auditor puede considerar adecuado incluir la siguiente información como contexto adicional de la comunicación:
   • Una indicación de que, si el auditor hubiera realizado procedimientos más extensos con respecto al control interno, el auditor podría haber identificado más deficiencias sobre las que informar o podría haber concluido que en realidad no era necesario informar sobre algunas de las deficiencias comunicadas.
   • Una indicación de que tal comunicación se proporciona para los fines de los responsables del gobierno de la entidad, y que puede no ser adecuada para otros fines.
3. Las disposiciones legales o reglamentarias pueden requerir que el auditor o la dirección proporcionen una copia de la comunicación escrita del auditor sobre deficiencias significativas a las autoridades reguladoras correspondientes. Cuando éste sea el caso, en la comunicación escrita del auditor puede incluirse la identidad de dichas autoridades reguladoras.

NORMA INTERNACIONAL DE AUDITORÍA 300

PLANIFICACIÓN DE LA AUDITORÍA DE ESTADOS FINANCIEROS

(NIA-ES 300)

Índice

(Adaptada para su aplicación en España mediante Resolución del Instituto de Contabilidad y Auditoría de Cuentas, de 11 de abril de 2024)

Contenido

Apartados

Introducción

• Alcance de esta NIA 1-2
• Fecha de entrada en vigor3

• Objetivo4

Requerimientos

• Participación de miembros clave del equipo del encargo 5
• Actividades preliminares del encargo 6
• Actividades de planificación 7-11
• Documentación 12
• Consideraciones adicionales en los encargos de auditoría iniciales 13

Guía de aplicación y otras anotaciones explicativas

• Alcance de esta NIA A1-A4
• Participación de miembros clave del equipo del encargo A5
• Actividades preliminares del encargo A6-A8
• Actividades de planificación A9-A18
• Documentación A19-A23
• Consideraciones adicionales en los encargos de auditoría iniciales A24
• Anexo Consideraciones en el establecimiento de la estrategia global de auditoría

Introducción

Alcance de esta NIA

1. Esta Norma Internacional de Auditoría (NIA) trata de la responsabilidad que tiene el auditor de planificar una auditoría de estados financieros. Esta NIA está redactada en el contexto de auditorías recurrentes. Las consideraciones adicionales en un encargo de auditoría inicial figuran separadamente.
2. La planificación de una auditoría implica el establecimiento de una estrategia global de auditoría en relación con el encargo y el desarrollo de un plan de auditoría. La gestión de la calidad en los encargos de conformidad con la NIA 220 (Revisada) junto con una planificación adecuada de conformidad con esta NIA favorece la auditoría de estados financieros en varios aspectos, entre otros los siguientes: (Ref: Apartados A1-A4)
   • Ayuda al auditor a prestar una atención adecuada a las áreas importantes de la auditoría.
   • Ayuda al auditor a identificar y resolver problemas potenciales oportunamente.
   • Ayuda al auditor a organizar y dirigir adecuadamente el encargo de auditoría, de manera que éste se realice de forma eficaz y eficiente.
   • Facilita la selección de miembros del equipo del encargo con niveles de capacidad y competencia adecuados para responder a los riesgos previstos, así como la asignación apropiada del trabajo a dichos miembros.
   • Facilita la dirección y supervisión de los miembros del equipo del encargo y la revisión de su trabajo.
   • Facilita, en su caso, la coordinación del trabajo realizado por auditores de componentes y expertos.

Fecha de entrada en vigor

3. (Apartado suprimido).
   De acuerdo con la Resolución del Instituto de Contabilidad y Auditoría de Cuentas, de 11 de abril de 2024, por la que se publica la actualización de esta Norma Técnica de Auditoría, esta Norma será de aplicación obligatoria en el desarrollo de los trabajos de auditoría de cuentas referidos a cuentas anuales o a otros estados financieros correspondientes a ejercicios económicos que se inicien a partir del 1 de enero de 2024. En todo caso, será de aplicación a los trabajos de auditoría de cuentas contratados o encargados a partir del 1 de enero de 2025, independientemente de los ejercicios económicos a los que se refieran los estados financieros objeto del trabajo.

Objetivo

4. El objetivo del auditor es planificar la auditoría con el fin de que sea realizada de manera eficaz.

Requerimientos

Participación de miembros clave del equipo del encargo

5. El socio del encargo y otros miembros clave del equipo del encargo participarán en la planificación de la auditoría, incluida la planificación y la participación en la discusión entre los miembros del equipo del encargo. (Ref: Apartado A5)

Actividades preliminares del encargo

6. El auditor llevará a cabo las siguientes actividades al comienzo del encargo de auditoría actual:
   1. la aplicación de los procedimientos requeridos por la NIA 220 (Revisada) relativos a la aceptación y continuidad de las relaciones con clientes y el encargo de auditoría¹;
   2. la evaluación del cumplimiento de los requerimientos de ética aplicables, incluidos los relativos a la independencia, de conformidad con la NIA 220 (Revisada)²; y
   3. el establecimiento de un acuerdo de los términos del encargo, tal como requiere la NIA 210³. (Ref: Apartados A6-A8)

Actividades de planificación

7. El auditor establecerá una estrategia global de auditoría que determine el alcance, el momento de realización y la dirección de la auditoría, y que guíe el desarrollo del plan de auditoría.
8. Para establecer la estrategia global de auditoría, el auditor considerará la información obtenida de cumplir los requerimientos de la NIA 220 (Revisada) y:
   1. identificará las características del encargo que definen su alcance;
   2. determinará los objetivos del encargo en relación con los informes a emitir con el fin de planificar el momento de realización de la auditoría y la naturaleza de las comunicaciones requeridas;
   3. considerará los factores que, según el juicio profesional del auditor, sean significativos para la dirección de las tareas del equipo del encargo;
   4. considerará los resultados de las actividades preliminares del encargo y, en su caso, si es relevante el conocimiento obtenido en otros encargos realizados para la entidad por el socio del encargo; y
   5. determinará la naturaleza, momento de empleo y extensión de los recursos necesarios para realizar el encargo⁴. (Ref: Apartados A9-A13)
9. El auditor desarrollará un plan de auditoría, el cual incluirá una descripción de:
   1. la naturaleza, momento de realización y extensión de la dirección y supervisión planificadas de los miembros del equipo del encargo, así como la revisión de su trabajo. (Ref: Apartado A14)
   2. la naturaleza, momento de realización y extensión de los procedimientos planificados para la valoración del riesgo, como determina la NIA 315 (Revisada 2019)⁵.
   3. la naturaleza, momento de realización y extensión de procedimientos de auditoría posteriores planificados relativos a las afirmaciones, tal como establece la NIA 330⁶;
   4. otros procedimientos de auditoría planificados cuya realización se requiere para que el encargo se desarrolle conforme con las NIA. (Ref: Apartados A15-A17)
10. El auditor actualizará y cambiará cuando sea necesario en el transcurso de la auditoría la estrategia global de auditoría y el plan de auditoría. (Ref: Apartado A18)
11. El socio del encargo revisará la estrategia global de auditoría y el plan de auditoría.

Documentación

12. El auditor incluirá en la documentación de auditoría⁷:
    1. la estrategia global de auditoría;
    2. el plan de auditoría; y
    3. cualquier cambio significativo realizado durante el encargo de auditoría en la estrategia global de auditoría o en el plan de auditoría, incluidos los cambios significativos a la naturaleza, momento de realización y extensión de la dirección y supervisión planificadas de los miembros del equipo del encargo, y la revisión de su trabajo⁸, así como los motivos de dichos cambios. (Ref: Apartados A19-A23)

Consideraciones adicionales en los encargos de auditoría iniciales

13. El auditor realizará las siguientes actividades antes de empezar una auditoría inicial:
    1. la aplicación de los procedimientos requeridos por la NIA 220 (Revisada) relativos a la aceptación de relaciones con clientes y los encargos de auditoría⁹; y
    2. la comunicación con el auditor predecesor, cuando se haya producido un cambio de auditores, en cumplimiento de los requerimientos de ética aplicables. (Ref: Apartado A24)
       
       

       A efectos de lo dispuesto en este apartado, en relación con la comunicación con el auditor predecesor, se debe atender a lo establecido en el artículo 32.f) de la LAC y en su normativa de desarrollo.

***

Guía de aplicación y otras anotaciones explicativas

Alcance de esta NIA (Ref: Apartado 2)

1. La NIA 220 (Revisada) trata de las responsabilidades específicas del auditor en relación con la gestión de la calidad en el encargo en una auditoría de estados financieros y de las correspondientes responsabilidades del socio del encargo. La información obtenida de cumplir los requerimientos de la NIA 220 (Revisada) es pertinente a esta NIA. Por ejemplo, de conformidad con la NIA 220 (Revisada), se requiere que el socio del encargo determine que se han asignado o puesto a disposición del equipo del encargo recursos suficientes y adecuados para realizar el encargo teniendo en cuenta la naturaleza y las circunstancias del encargo de auditoría. Dicha determinación es directamente aplicable cuando se determina la naturaleza, momento de utilización y extensión de los recursos necesarios para realizar el encargo en la estrategia global, tal y como requiere el apartado 8 de esta NIA.
2. La naturaleza y extensión de las actividades de planificación variarán según la dimensión y complejidad de la entidad, la experiencia previa con la entidad de los miembros clave del equipo del encargo y los cambios de circunstancias que se produzcan durante la realización del encargo de auditoría. Al planificar la auditoría, el auditor puede utilizar técnicas y herramientas de gestión de proyectos. La NIA 220 (Revisada)¹⁰ describe cómo dichas técnicas y herramientas pueden ayudar al equipo del encargo a gestionar la calidad del encargo.
3. La planificación no es una fase diferenciada de la auditoría, sino un proceso continuo y repetitivo que a menudo comienza poco después de (o enlazando con) la finalización de la auditoría anterior y continúa hasta la finalización del encargo de auditoría actual. La planificación, sin embargo, incluye la consideración del momento de realización de determinadas actividades y procedimientos de auditoría que deben finalizarse antes de la aplicación de los procedimientos de auditoría posteriores. Por ejemplo, la planificación incluye la necesidad de considerar, antes de la identificación y valoración por parte del auditor de los riesgos de incorrección material, cuestiones como las siguientes:
   • Los procedimientos analíticos que van a aplicarse como procedimientos de valoración del riesgo.
   • La obtención de conocimiento general del marco normativo aplicable a la entidad y del modo en que la entidad está cumpliendo con dicho marco.
   • La determinación de la importancia relativa.
   • La participación de expertos.
   • La aplicación de otros procedimientos de valoración del riesgo.
4. El auditor puede decidir discutir elementos de la planificación con la dirección de la entidad para ayudar al auditor a gestionar y alcanzar la calidad en el encargo (por ejemplo, coordinar algunos de los procedimientos de auditoría planificados con el trabajo del personal de la entidad). Si bien estas discusiones ocurren con frecuencia, la estrategia global de auditoría y el plan de auditoría son responsabilidad del auditor. Al discutir las cuestiones incluidas en la estrategia global de auditoría o en el plan de auditoría, hay que poner atención para no comprometer la eficacia de la auditoría. Por ejemplo, discutir con la dirección la naturaleza o el momento de realización de procedimientos de auditoría detallados puede comprometer la eficacia de la auditoría, al hacer demasiado predecibles los procedimientos de auditoría.

Participación de miembros clave del equipo del encargo (Ref: Apartado 5)

1. La participación del socio del encargo y de otros miembros clave del equipo del encargo en la planificación de la auditoría permite utilizar su experiencia y conocimientos y, por tanto, mejora la eficacia y eficiencia del proceso de planificación¹¹.

Actividades preliminares del encargo (Ref: Apartado 6)

1. La realización, al comienzo del encargo de auditoría actual, de las actividades preliminares del encargo detalladas en el apartado 6 ayuda al auditor en la identificación y la evaluación de hechos o circunstancias que pueden afectar negativamente a su capacidad para gestionar y alcanzar la calidad en el encargo de conformidad con la NIA 220 (Revisada).
2. La realización de estas actividades preliminares del encargo permite al auditor planificar un encargo de auditoría para, por ejemplo:
   • Mantener la independencia y la capacidad necesarias para realizar el encargo;
   • Determinar que no hay cuestiones relativas a la integridad de la dirección que puedan afectar a la disposición del auditor para continuar con el encargo;
     
     

     A efectos de lo dispuesto en este apartado, en relación con la renuncia al encargo, se debe atender a lo establecido en los artículos 5.2 y 22 de la LAC y en su normativa de desarrollo.

   • Determinar que no se producen malentendidos con el cliente con respecto a los términos del encargo.
3. La aplicación de procedimientos iniciales relativos tanto a la continuidad de los clientes como a la evaluación de los requerimientos de ética aplicables (incluidos los relativos a la independencia) al comienzo del encargo de auditoría actual requiere que se hayan completado antes de realizar otras actividades significativas del encargo de auditoría actual. Con respecto a encargos de auditoría recurrentes, dichos procedimientos iniciales a menudo se producen poco después de (o enlazando con) la finalización de la auditoría anterior.

Actividades de planificación

La estrategia global de auditoría (Ref: Apartados 7-8)

1. El proceso del establecimiento de la estrategia global de auditoría después de haber finalizado sus procedimientos de valoración del riesgo, puede incluir cuestiones como las siguientes:
   • la naturaleza de recursos (humanos, tecnológicos o intelectuales) a emplear en áreas de auditoría específicas. Por ejemplo, el empleo de miembros del equipo con experiencia para las áreas de riesgo elevado o la asignación de expertos para tratar cuestiones complejas;
   • la cantidad de recursos a asignar a áreas de auditoría específicas. Por ejemplo, el número de miembros del equipo asignados para asistir al recuento físico de existencias en múltiples centros de trabajo, la naturaleza y extensión de la dirección y supervisión de los auditores de los componentes y de la revisión de su trabajo en el caso de auditorías de grupos o las horas del presupuesto de auditoría que se asignan a las áreas de riesgo elevado;
   • cuándo van a emplearse dichos recursos; por ejemplo, en una fase intermedia de la auditoría o en fechas de corte clave; y
   • el modo en que se dirigen, supervisan o utilizan dichos recursos. Por ejemplo, cuándo se espera que se celebren las reuniones informativas y de conclusiones del equipo y/o la forma prevista de las revisiones del socio y del gerente del encargo (por ejemplo, dentro o fuera de la entidad).
2. La NIA 220 (Revisada) contiene requerimientos y orientaciones sobre recursos para los encargos y sobre la realización de los encargos (incluida la dirección y supervisión de los miembros del equipo del encargo y la revisión de su trabajo).
3. En el Anexo se enumeran ejemplos de aspectos a tener en cuenta al establecer la estrategia global de auditoría.
4. Una vez establecida la estrategia global de auditoría, se puede desarrollar un plan de auditoría para tratar las diversas cuestiones identificadas en dicha estrategia, teniendo en cuenta la necesidad de alcanzar los objetivos de la auditoría mediante la utilización eficiente de los recursos del auditor. El establecimiento de la estrategia global de auditoría y del plan de auditoría detallado no son procesos necesariamente diferenciados o secuenciales, sino que están estrechamente interrelacionados, debido a que los cambios en uno pueden dar lugar a cambios consiguientes en el otro.

Consideraciones específicas para entidades de pequeña dimensión

1. En el caso de auditorías de entidades de pequeña dimensión, un equipo de auditoría muy pequeño puede realizar toda la auditoría. En muchas auditorías de este tipo de entidades interviene el socio del encargo (que puede ser un profesional ejerciente individual) con un miembro del equipo del encargo (o sin ninguno). Con un equipo pequeño, es más fácil la coordinación y comunicación entre sus miembros. El establecimiento de la estrategia global de auditoría, en el caso de la auditoría de una entidad de pequeña dimensión, no tiene que ser un ejercicio complejo o llevar mucho tiempo; varía de acuerdo con la dimensión de la entidad, la complejidad de la auditoría y la dimensión del equipo del encargo. Por ejemplo, un breve memorando preparado al finalizar la auditoría anterior, basado en una revisión de los papeles de trabajo y que destaque las cuestiones identificadas en la auditoría recién finalizada, actualizado mediante discusiones con el propietario-gerente, puede servir como estrategia de auditoría documentada para el encargo de auditoría actual si cubre las cuestiones que se señalan en el apartado 8.

El plan de auditoría (Ref: Apartado 9)

1. La NIA 220 (Revisada) trata de la responsabilidad del socio del encargo con relación a la naturaleza, momento de realización y extensión de la dirección y supervisión de los miembros del equipo del encargo y de la revisión de su trabajo¹².
2. El plan de auditoría es más detallado que la estrategia global de auditoría en la medida en que incluye la naturaleza, el momento de realización y la extensión de los procedimientos de auditoría que van a aplicar los miembros del equipo del encargo. La planificación de estos procedimientos tiene lugar en el transcurso de la auditoría, a medida que se desarrolla el plan de auditoría para el encargo. Por ejemplo, la planificación de los procedimientos de valoración del riesgo por el auditor tiene lugar al inicio de la auditoría. Sin embargo, la planificación de la naturaleza, el momento de realización y la extensión de procedimientos de auditoría posteriores específicos depende del resultado de los procedimientos de valoración del riesgo. Adicionalmente, el auditor puede comenzar la ejecución de procedimientos de auditoría posteriores relativos a determinados tipos de transacciones, saldos contables e información a revelar, antes de planificar todos los demás procedimientos de auditoría posteriores.
3. La determinación de la naturaleza, el momento de realización y la extensión de los procedimientos planificados para la valoración del riesgo y los procedimientos de auditoría posteriores en su relación con la información a revelar es importante, teniendo en cuenta tanto la amplia gama de información como el grado de detalle que puede abarcar esa información a revelar. Además, cierta información a revelar puede contener información que no se obtiene del mayor ni de los auxiliares, lo que puede también afectar a los riesgos valorados y a la naturaleza, momento de realización y extensión de los procedimientos de auditoría necesarios para tratarlos.
4. La consideración de la información a revelar en los momentos iniciales de la auditoría también facilita al auditor prestar la debida atención y planificar el tiempo adecuado para hacer frente a la información a revelar del mismo modo que a los tipos de transacciones, hechos y saldos contables. La consideración en los momentos iniciales también puede ayudar al auditor a determinar los efectos en la auditoría de:
   • información a revelar significativa nueva o revisada como resultado de cambios en el entorno, situación financiera o actividades de la entidad (por ejemplo, un cambio en la identificación de segmentos requerida y la información por segmentos como consecuencia de una combinación de negocios significativa);
   • nueva información a revelar significativa o revisada debida a cambios en el marco de información financiera aplicable;
   • la necesidad de que intervenga un experto del auditor para ayudar en los procedimientos de auditoría relacionados con determinada información a revelar (por ejemplo, información a revelar relacionada con pensiones u otros beneficios por jubilación) y
   • cuestiones relacionadas con información a revelar que el auditor puede desear discutir con los responsables del gobierno de la entidad¹³.

Cambios en las decisiones de planificación en el transcurso de la auditoría (Ref: Apartado 10)

1. Como consecuencia de hechos inesperados, de cambios en las condiciones o de la evidencia de auditoría obtenida de los resultados de los procedimientos de auditoría, el auditor puede tener que modificar la estrategia global de auditoría y el plan de auditoría y, por ende, la planificación resultante de la naturaleza, el momento de realización y la extensión de los procedimientos de auditoría posteriores, sobre la base de la consideración revisada de los riesgos valorados. Esto puede ocurrir cuando el auditor obtiene información que difiere de modo significativo de la información disponible al planificar los procedimientos de auditoría. Por ejemplo, la evidencia de auditoría obtenida mediante la aplicación de procedimientos sustantivos puede contradecir la evidencia de auditoría obtenida mediante pruebas de controles.

Documentación (Ref: Apartado 12)

1. La documentación de la estrategia global de auditoría es un registro de las decisiones clave para gestionar la calidad en el encargo y un medio para comunicar las cuestiones significativas al equipo del encargo. Por ejemplo, el auditor puede resumir la estrategia global de auditoría mediante un memorando que contenga las decisiones clave relacionadas con el alcance global, momento de realización y ejecución de la auditoría.
2. La documentación del plan de auditoría es un registro de la naturaleza, el momento de realización y la extensión de los procedimientos de valoración del riesgo planificados, así como de los procedimientos de auditoría posteriores relativos a las afirmaciones en respuesta a los riesgos valorados. Asimismo, sirve como registro de la correcta planificación de los procedimientos de auditoría que puede revisarse y aprobarse antes de su ejecución. El auditor puede utilizar programas de auditoría estándar o listados de comprobaciones de finalización de auditoría adaptados según sea necesario para reflejar las circunstancias concretas del encargo.
3. Un registro de los cambios significativos en la estrategia global de auditoría y en el plan de auditoría, y de los consiguientes cambios en la naturaleza, el momento de realización y la extensión de los procedimientos de auditoría planificados, explica el motivo por el que se hicieron dichos cambios significativos, así como la estrategia global de auditoría y el plan de auditoría finalmente adoptados para la auditoría. También refleja la respuesta adecuada a los cambios significativos que hayan ocurrido durante la realización de la auditoría.
4. Documentar la dirección y supervisión de los miembros del equipo del encargo y de la revisión de su trabajo de conformidad con la NIA 220 (Revisada) puede también proporcionar un registro de los cambios significativos a la naturaleza, momento de realización y extensión planificados de la dirección, supervisión y revisión.

Consideraciones específicas para entidades de pequeña dimensión

1. Como se indica en el apartado A12, un memorando breve y adecuado puede servir de estrategia documentada para la auditoría de una entidad de pequeña dimensión. Por lo que respecta al plan de auditoría, los programas de auditoría estándar o los listados de comprobaciones (véase apartado A19)¹⁴ que se elaboran sobre la hipótesis de un número reducido de controles, lo que es probable en una entidad de pequeña dimensión, pueden utilizarse siempre que se adapten a las circunstancias del encargo, incluidas las valoraciones del riesgo por parte del auditor.

Consideraciones adicionales en los encargos de auditoría iniciales (Ref: Apartado 13)

1. El propósito y el objetivo de la planificación de la auditoría son los mismos, tanto si la auditoría es un encargo inicial como si es un encargo recurrente. Sin embargo, para un encargo de auditoría inicial el auditor puede necesitar ampliar las actividades de planificación, ya que normalmente no tendrá la experiencia previa con la entidad que se considere en la planificación de encargos recurrentes. Para un encargo de auditoría inicial, entre las cuestiones adicionales que el auditor puede tener en cuenta para el establecimiento de la estrategia global de auditoría y del plan de auditoría están las siguientes:
   • Los acuerdos a alcanzar con el auditor predecesor para, por ejemplo, revisar sus papeles de trabajo, salvo que las disposiciones legales o reglamentarias lo prohíban.
     
     

     Véase nota aclaratoria al apartado 13 de esta Norma.

   • Cualquier aspecto importante (incluida la aplicación de principios contables o de normas de auditoría e información financiera) discutido con la dirección en relación con la selección inicial como auditor, la comunicación de estas cuestiones a los responsables del gobierno de la entidad y el modo en que estas cuestiones afectan a la estrategia global de auditoría y al plan de auditoría.
   • Los procedimientos de auditoría necesarios para obtener evidencia de auditoría suficiente y adecuada con respecto a los saldos de apertura¹⁵.
   • Otras respuestas diseñadas e implementadas por la firma de auditoría para encargos de auditoría iniciales (por ejemplo, dicho sistema de gestión de la calidad puede incluir respuestas que requieren que otro socio u otra persona con autoridad suficiente revise la estrategia global de auditoría antes de iniciar procedimientos de auditoría significativos, o para revisar los informes antes de su emisión).

NORMA INTERNACIONAL DE AUDITORÍA 315 (REVISADA 2019)

IDENTIFICACIÓN Y VALORACIÓN DEL RIESGO DE INCORRECCIÓN MATERIAL

NIA-ES 315 (REVISADA 2019)

Índice

(Adaptada para su aplicación en España mediante Resolución del Instituto de Contabilidad y Auditoría de Cuentas, de 11 de abril de 2024)

Contenido

Apartados

Introducción

• Alcance de esta NIA 1
• Conceptos clave en esta NIA 2-8
• Graduación 9
• Fecha de entrada en vigor10

• Objetivo11
• Definiciones12

Requerimientos

• Procedimientos de valoración del riesgo y actividades relacionadas 13-18
• Obtención de conocimiento de la entidad y su entorno, del marco de información financiera
  aplicable y del sistema de control interno de la entidad 19-27
• Identificación y valoración del riesgo de incorrección material 28-37
• Documentación 38

Guía de aplicación y otras anotaciones explicativas

• Definiciones A1-A10
• Procedimientos de valoración del riesgo y actividades relacionadas A11-A47
• Obtención de conocimiento de la entidad y su entorno, del marco de información financiera
  aplicable y del sistema de control interno dela entidadA48-A183
• Identificación y valoración del riesgo de incorrección material A184-A236
• Documentación A237-A241
• Anexo 1: Consideraciones para el conocimiento de la entidad y su modelo de negocio
• Anexo 2: Conocimiento de los factores de riesgo inherente
• Anexo 3: Conocimiento del sistema de control interno de la entidad
• Anexo 4: Consideraciones para el conocimiento de la función de auditoría interna de la entidad
• Anexo 5: Consideraciones para el conocimiento de las Tecnologías de la Información (TI)
• Anexo 6: Consideraciones para el conocimiento de los controles generales de TI

Introducción

Alcance de esta NIA

1. Esta Norma Internacional de Auditoría (NIA) trata de la responsabilidad que tiene el auditor de identificar y valorar los riesgos de incorrección material en los estados financieros.

Conceptos clave en esta NIA

2. La NIA 200 trata de los objetivos globales del auditor en la ejecución de una auditoría de estados financieros¹, incluida la obtención de evidencia de auditoría suficiente y adecuada para reducir el riesgo de auditoría a un nivel aceptablemente bajo². El riesgo de auditoría es una función del riesgo de incorrección material y del riesgo de detección³. La NIA 200 explica que los riesgos de incorrección material pueden estar relacionados con⁴: los estados financieros en su conjunto; y las afirmaciones sobre determinados tipos de transacciones, saldos contables e información a revelar.
3. La NIA 200 requiere que el auditor aplique su juicio profesional en la planificación y ejecución de la auditoría y que planifique y ejecute la auditoría con escepticismo profesional reconociendo que pueden darse circunstancias que supongan que los estados financieros contengan incorrecciones materiales⁵.
4. Los riesgos en los estados financieros se relacionan de manera generalizada con los estados financieros en su conjunto y que afectan potencialmente a muchas de las afirmaciones. Los riesgos de incorrección material en las afirmaciones tienen dos componentes, el riesgo inherente y el riesgo de control:
   • El riesgo inherente se describe como la susceptibilidad de una afirmación sobre un tipo de transacción, saldo contable u otra revelación de información a una incorrección que pudiera ser material, ya sea individualmente o de forma agregada con otras incorrecciones, antes de tener en cuenta los posibles controles correspondientes.
   • El riesgo de control se describe como el riesgo de que una incorrección que pudiera existir en una afirmación sobre un tipo de transacción, saldo contable u otra revelación de información, y que pudiera ser material ya sea individualmente o de forma agregada con otras incorrecciones, no sea prevenida, o detectada y corregida oportunamente, por el sistema de control interno de la entidad.
5. La NIA 200 explica que los riesgos de incorrección material en las afirmaciones se valoran con el fin de determinar la naturaleza, el momento de realización y la extensión de los procedimientos posteriores de auditoría necesarios para obtener evidencia de auditoría suficiente y adecuada⁶. Para los riesgos identificados de incorrección material en las afirmaciones, esta NIA exige una valoración separada del riesgo inherente y del riesgo de control. El grado en que varía el riesgo inherente se denomina en esta NIA “espectro de riesgo inherente”.
6. Los riesgos de incorrección material identificados y valorados por el auditor incluyen tanto los que se deben a error como los debidos a fraude. Aunque ambos se tratan en esta NIA, la significatividad del fraude es tal que la NIA 240⁷ incluye requerimientos y orientaciones adicionales sobre los procedimientos de valoración del riesgo y actividades relacionadas para obtener información con el fin de identificar, valorar y responder a los riesgos de incorrección material debida a fraude.
7. El proceso de identificación y valoración de los riesgos por el auditor es iterativo y dinámico. El conocimiento por el auditor de la entidad y su entorno, el marco de información financiera aplicable y el sistema de control interno son interdependientes con conceptos incluidos en los requerimientos de identificación y valoración de los riesgos de incorrección material. En la obtención de conocimiento requerida por esta NIA se pueden desarrollar expectativas iniciales de riesgos, las cuales pueden ser afinadas a medida que el auditor progresa en el proceso de identificación y valoración de riesgos. Además, esta NIA y la NIA 330 requieren que el auditor revise las valoraciones de riesgo, y modifique las respuestas globales posteriores y los procedimientos posteriores de auditoría, sobre la base de la evidencia de auditoría obtenida de la aplicación de procedimientos posteriores de auditoría de conformidad con la NIA 330, o en caso de obtener nueva información.
8. La NIA 330 requiere que el auditor diseñe e implemente respuestas globales para responder a los riesgos valorados de incorrección material en los estados financieros⁸. La NIA 330 explica asimismo que el conocimiento del entorno de control por el auditor afecta a la valoración que hace de los riesgos de incorrección material en los estados financieros y a sus respuestas globales. La NIA 330 también requiere que el auditor diseñe y aplique procedimientos posteriores de auditoría cuya naturaleza, momento de realización y extensión estén basados en los riesgos valorados de incorrección material en las afirmaciones y respondan a dichos riesgos⁹.

Graduación

9. La NIA 200 establece que algunas NIA incluyen consideraciones de graduación que ilustran la aplicación de los requerimientos a todas las entidades independientemente de si su naturaleza y circunstancias son más o menos complejas¹⁰. Esta NIA se dirige a todas las entidades independientemente de su dimensión o complejidad y la guía de aplicación incorpora, en consecuencia, consideraciones específicas tanto para entidades menos complejas como para entidades más complejas, según proceda. Aunque la dimensión de una entidad puede ser indicativa de su complejidad, algunas entidades de pequeña dimensión pueden ser complejas y algunas entidades de mayor dimensión pueden ser menos complejas.

Fecha de entrada en vigor

10. (Apartado suprimido)

    De acuerdo con la Resolución del Instituto de Contabilidad y Auditoría de Cuentas, de 11 de abril de 2024, por la que se publica la actualización de esta Norma Técnica de Auditoría, esta Norma será de aplicación obligatoria en el desarrollo de los trabajos de auditoría de cuentas referidos a cuentas anuales o a otros estados financieros correspondiente a ejercicios económicos que se inicien a partir del 1 de enero de 2024. En todo caso, será de aplicación a los trabajos de auditoría de cuentas contratados o encargados a partir del 1 de enero de 2025, independientemente de los ejercicios económicos a los que se refieran los estados financieros objeto del trabajo.

Objetivo

11. El objetivo del auditor es identificar y valorar los riesgos de incorrección material, debida a fraude o error, tanto en los estados financieros como en las afirmaciones con la finalidad de proporcionar una base para el diseño y la implementación de respuestas a los riesgos valorados de incorrección material.
12. A efectos de las NIA, los siguientes términos tienen los significados que figuran a continuación:
    1. Afirmaciones - Manifestaciones, explícitas o no, con respecto al reconocimiento, medición, presentación y revelación de información en los estados financieros que son inherentes a la manifestación de la dirección de que los estados financieros se preparan de conformidad con el marco de información financiera aplicable. El auditor utiliza las afirmaciones para considerar los distintos tipos de incorrecciones potenciales que pueden existir al identificar, valorar y responder a los riesgos de incorrección material. (Ref: Apartado A1)
    2. Riesgo de negocio - Riesgo derivado de condiciones, hechos, circunstancias, acciones u omisiones significativos que podrían afectar negativamente a la capacidad de la entidad para conseguir sus objetivos y ejecutar sus estrategias o derivado del establecimiento de objetivos y estrategias inadecuados.
    3. Controles - Políticas o procedimientos que establece una entidad para alcanzar los objetivos de control de la dirección o de los responsables del gobierno de la entidad. En este contexto: (Ref: Apartados A2-A5)
       1. Las políticas son declaraciones de lo que se debería o no se debería hacer dentro de la entidad para llevar a cabo el control. Esas declaraciones pueden estar documentadas, formuladas explícitamente en comunicados o implícitas en actuaciones y decisiones.
       2. Los procedimientos son actuaciones para implementar las políticas.
    4. Controles generales de las tecnologías de la información (TI) - Controles de los procesos de TI de la entidad que apoyan el funcionamiento continuo apropiado del entorno de TI, incluido el funcionamiento continuo efectivo de los controles de procesamiento de la información y la integridad de la información (es decir, la integridad, exactitud y validez de la información) en el sistema de información de la entidad. Véase también la definición de entorno de TI.
    5. Controles del procesamiento de la información - Controles relacionados con el procesamiento de la información en aplicaciones de TI o con procesos manuales de la información en el sistema de información de la entidad que responden directamente a los riesgos para la integridad de la información (es decir, la integridad, exactitud y validez de las transacciones y otra información). (Ref: Apartado A6)
    6. Factores de riesgo inherente - Características de hechos o condiciones que afectan la susceptibilidad de incorrección, debida a fraude o error, de una afirmación sobre un tipo de transacción, saldo contable o información a revelar, antes de considerar los controles. Dichos factores pueden ser cualitativos o cuantitativos e incluyen complejidad, subjetividad, cambio, incertidumbre o susceptibilidad de incorrección debida a sesgo de la dirección u otros factores de riesgo de fraude¹¹ en la medida en la que afectan al riesgo inherente. (Ref: Apartados A7-A8)
    7. Entorno de las TI - Las aplicaciones de TI y la infraestructura que da soporte a las TI, así como los procesos y el personal involucrado en esos procesos que una entidad utiliza para respaldar las operaciones de negocio y para alcanzar las estrategias de negocio. A los efectos de esta NIA:
       1. Una aplicación de TI es un programa o un conjunto de programas que se utiliza para el inicio, procesamiento, registro e información de transacciones o información. Las aplicaciones de TI incluyen almacenes de datos y generadores de informes.
       2. La infraestructura de TI comprende la red, los sistemas operativos y las bases de datos y el hardware y software relacionados con estos.
       3. Los procesos de TI son los procesos de la entidad para la gestión del acceso al entorno de TI, la gestión de cambios en los programas o de los cambios al entorno de TI, así como para la gestión de las operaciones de TI.
    8. Afirmaciones relevantes - Una afirmación sobre un tipo de transacción, saldo contable o información a revelar es relevante cuando tiene un riesgo identificado de incorrección material. La determinación de si una afirmación es relevante se realiza antes de tener en cuenta los posibles controles correspondientes (es decir, el riesgo inherente). (Ref: Apartado A9)
    9. Riesgos derivados de la utilización de TI - Exposición de los controles de procesamiento de la información a un diseño o un funcionamiento ineficaces, o riesgos para la integridad de la información (es decir, la integridad, exactitud y validez de las transacciones y demás información) en el sistema de información de la entidad, debido a un diseño o a un funcionamiento ineficaz de los controles en los procesos de TI de la entidad (véase entorno de TI).
    10. Procedimientos de valoración del riesgo - Procedimientos de auditoría diseñados y aplicados para identificar y valorar los riesgos de incorrección material, debida a fraude o error, tanto en los estados financieros como en las afirmaciones concretas contenidas en estos.
    11. Tipos de transacciones, saldos contables o información a revelar significativos - Un tipo de transacción, saldo contable o información a revelar para el que existen una o varias afirmaciones significativas.
    12. Riesgo significativo - Un riesgo identificado de incorrección material. (Ref: Apartado A10)
        1. para el que la valoración del riesgo inherente se encuentra próxima al límite superior del espectro de riesgo inherente debido al grado en el que los factores de riesgo inherente afectan a la combinación de la probabilidad de que exista una incorrección y a la magnitud de la incorrección potencial si existe; o
        2. que deba ser tratado como riesgo significativo de conformidad con los requerimientos de otras NIA¹².
    13. Sistema de control interno - El sistema diseñado, implementado y mantenido por los responsables del gobierno de la entidad, la dirección y otro personal, con la finalidad de proporcionar una seguridad razonable sobre la consecución de los objetivos de la entidad relativos a la fiabilidad de la información financiera, la eficacia y eficiencia de las operaciones, así como sobre el cumplimiento de las disposiciones legales y reglamentarias aplicables. A los efectos de las NIA, el sistema de control interno comprende cinco componentes interrelacionados:
        1. el entorno de control;
        2. el proceso de valoración del riesgo por la entidad;
        3. el proceso de la entidad para el seguimiento del sistema de control interno;
        4. el sistema de información y comunicación; y
        5. las actividades de control.

Requerimientos

Procedimientos de valoración del riesgo y actividades relacionadas

13. El auditor diseñará y aplicará procedimientos de valoración del riesgo con el fin de obtener evidencia de auditoría que proporcione una base adecuada para: (Ref: Apartados A11-A18)
    1. la identificación y valoración de los riesgos de incorrección material, debida a fraude o error, tanto en los estados financieros como en las afirmaciones contenidas en estos; y
    2. el diseño de procedimientos posteriores de auditoría de conformidad con la NIA 330.

    El auditor diseñará y aplicará procedimientos de valoración del riesgo de un modo que no esté sesgado hacia la obtención de evidencia de auditoría que pueda ser corroborativa o hacia la eliminación de evidencia de auditoría que pueda ser contradictoria. (Ref: Apartado A14)

14. Los procedimientos de valoración del riesgo incluirán los siguientes: (Ref: Apartados A19-A21)
    1. Indagaciones ante la dirección y ante otras personas apropiadas de la entidad, incluidas personas de la función de auditoría interna (en caso de que exista esta función). (Ref: Apartados A22-A26)
    2. Procedimientos analíticos. (Ref: Apartados A27-A31)
    3. Observación e inspección. (Ref: Apartados A32-A36)

Información procedente de otras fuentes

15. En la obtención de evidencia de conformidad con el apartado 13, el auditor tendrá en cuenta la información procedente de: (Ref: Apartados A37-A38)
    1. los procedimientos del auditor relativos a la aceptación o continuidad de las relaciones con el cliente o del encargo de auditoría y,
    2. en su caso, otros encargos realizados por el socio del encargo para la entidad.
16. Cuando el auditor tenga la intención de utilizar información obtenida de su experiencia anterior con la entidad y de procedimientos de auditoría aplicados en auditorías anteriores, evaluará si esa información aún es relevante y fiable como evidencia de auditoría para la auditoría actual. (Ref: Apartados A39-A41)

Discusión por el equipo del encargo

17. El socio del encargo y otros miembros clave del equipo del encargo discutirán la aplicación del marco de información financiera aplicable y la susceptibilidad de los estados financieros de la entidad a incorrección material. (Ref: Apartados A42-A47)
18. Cuando algunos miembros del equipo del encargo no participen en la discusión por el equipo del encargo, el socio del encargo determinará qué cuestiones se les debe comunicar.

Obtención de conocimiento de la entidad y su entorno, del marco de información financiera aplicable y del sistema de control interno de la entidad (Ref: Apartados A48-A49)

Conocimiento de la entidad y su entorno y del marco de información financiera aplicable (Ref: Apartados A50-A55)

19. El auditor aplicará procedimientos de valoración del riesgo para obtener conocimiento de:
1. los siguientes aspectos de la entidad y su entorno:
1. la estructura organizativa, de propiedad y de gobierno de la entidad y su modelo de negocio, incluido el grado en que el modelo de negocio integra el uso de TI; (Ref: Apartados A56-A67)
2. factores sectoriales, normativos y otros factores externos;(Ref: Apartados A68-A73)
3. las mediciones utilizadas, interna y externamente, para valorar el resultado de la entidad; (Ref: Apartados A74-A81)
2. el marco de información financiera aplicable, así como las políticas contables de la entidad y los motivos de cualquier cambio en estas; (Ref Apartados A82-A84) y
3. el modo y el grado en que los factores de riesgo inherente afectan a la susceptibilidad de las afirmaciones a incorrección en la preparación de los estados financieros de conformidad con el marco de información financiera aplicable sobre la base del conocimiento adquirido en (a) y (b). (Ref: Apartados A85-A89)
20. El auditor evaluará si las políticas contables de la entidad son adecuadas y congruentes con el marco de información financiera aplicable.

Conocimiento de los componentes del sistema de control interno de la entidad (Ref: Apartados A90-A95)

Entorno de control, proceso de valoración del riesgo por la entidad y proceso para el seguimiento del sistema de control interno de la entidad (Ref: Apartados A96-A98)

Entorno de control

El proceso de valoración del riesgo por la entidad

23. Si el auditor identifica riesgos de incorrección material que la dirección no ha identificado:
    1. determinará si por su naturaleza era de esperar que cualquiera de dichos riesgos hubiera sido identificado por el proceso de valoración del riesgo por la entidad y, en su caso, obtendrá conocimiento del motivo por el que el proceso de valoración del riesgo por la entidad no identificó esos riesgos de incorrección material; y
    2. considerará las implicaciones para la evaluación por el auditor del apartado 22(b).

El proceso de la entidad para el seguimiento del sistema de control interno

Sistema de información y comunicación y actividades de control (Ref: Apartados A123-A130)

Sistema de información y comunicación

Actividades de control

Deficiencias de control en el sistema de control interno de la entidad

27. Basándose en su evaluación de cada uno de los componentes del sistema de control interno de la entidad, el auditor determinará si se han identificado una o más deficiencias de control. (Ref: Apartados A182-A183)

Identificación y valoración del riesgo de incorrección material (Ref: Apartados A184-A185)

Identificación de los riesgos de incorrección material

28. El auditor identificará los riesgos de incorrección material y determinará si existen: (Ref: Apartados A186-A192)
    1. en los estados financieros (Ref: Apartados A193-A200) o
    2. en las afirmaciones sobre determinados tipos de transacciones saldos contables e información a revelar. (Ref: Apartado A201)
29. El auditor determinará las afirmaciones relevantes y los correspondientes tipos de transacciones, saldos contables e información a revelar. (Ref: Apartados A202-A204)

Valoración de los riesgos de incorrección material en los estados financieros

30. Para los riesgos identificados de incorrección material en los estados financieros, el auditor valorará los riesgos y: (Ref: Apartados A193-A200)
    1. determinará si dichos riesgos afectan a la valoración de riesgos en las afirmaciones y
    2. evaluará la naturaleza y extensión de su efecto generalizado sobre los estados financieros.

Valoración de los riesgos de incorrección material en las afirmaciones

Valoración del riesgo inherente (Ref: Apartados A205-A217)

31. Para los riesgos identificados de incorrección material en las afirmaciones, el auditor valorará el riesgo inherente valorando la probabilidad de ocurrencia y la magnitud de la incorrección. Al hacerlo, el auditor tendrá en cuenta el modo y el grado en que:
    1. los factores de riesgo inherente afectan a la susceptibilidad de las afirmaciones relevantes a incorrección; y
    2. los riesgos de incorrección material en los estados financieros afectan a la valoración del riesgo inherente en el caso de riesgos de incorrección material en las afirmaciones. (Ref: Apartados A215-A216)
32. El auditor determinará si alguno de los riesgos de incorrección material valorados es un riesgo significativo. (Ref: Apartados A218-A221)
33. El auditor determinará si los procedimientos sustantivos por sí solos no pueden proporcionar evidencia de auditoría suficiente y adecuada con respecto a alguno de los riesgos valorados de incorrección material en las afirmaciones. (Ref: Apartados A222-A225)

Valoración del riesgo de control

34. Si el auditor tiene previsto comprobar la eficacia operativa de los controles, deberá valorar el riesgo de control. Si el auditor no tiene previsto comprobar la eficacia operativa de los controles, su valoración del riesgo de control deberá ser tal que la valoración del riesgo de incorrección material sea la misma que la valoración del riesgo inherente. (Ref: Apartados A226-A229)

Evaluación de la evidencia de auditoría obtenida de los procedimientos de valoración del riesgo

35. El auditor evaluará si la evidencia obtenida de los procedimientos de valoración del riesgo proporciona una base adecuada para la identificación y valoración de los riesgos de incorrección material. En caso contrario, el auditor aplicará procedimientos de valoración del riesgo adicionales hasta obtener evidencia de auditoría que proporcione dicha base adecuada. En la identificación y valoración de los riesgos de incorrección material, el auditor tendrá en cuenta toda la evidencia de auditoría obtenida de los procedimientos de valoración del riesgo, tanto si corrobora como si contradice las afirmaciones de la dirección. (Ref: Apartados A230-A232)

Tipos de transacciones, saldos contables e información a revelar que no son significativos pero si son materiales

36. En el caso de tipos de transacciones, saldos contables o información a revelar materiales que no se han considerado tipos de transacciones, saldos contables o información a revelar significativos, el auditor evaluará si su determinación continúa siendo adecuada. (Ref: Apartados A233-A235)

Revisión de la valoración del riesgo

37. Si el auditor obtiene nueva información que es incongruente con la evidencia de auditoría sobre la que el auditor basó inicialmente la identificación o las valoraciones de los riesgos de incorrección material, el auditor revisará la identificación o la valoración. (Ref: Apartado A236)

Documentación

38. El auditor incluirá en la documentación de auditoría¹³: (Ref: Apartados A237-A241)
    1. los resultados de la discusión entre los miembros del equipo del encargo, así como las decisiones significativas que se tomaron;
    2. los elementos clave del conocimiento del auditor de conformidad con los apartados 19, 21, 22, 24 y 25; las fuentes de información de las que el auditor obtuvo ese conocimiento y los procedimientos de valoración del riesgo aplicados;
    3. la evaluación del diseño de los controles identificados y la determinación de si dichos controles han sido implementados, de conformidad con los requerimientos del apartado 26; y
    4. los riesgos de incorrección material en los estados financieros y en las afirmaciones identificados y valorados, incluidos los riesgos significativos y los riesgos para los cuales los procedimientos sustantivos por sí solos no pueden proporcionar evidencia de auditoría suficiente y adecuada, y el fundamento de los juicios significativos aplicados.

***

Guía de aplicación y otras anotaciones explicativas

Definiciones (Ref: Apartado 12)

Afirmaciones (Ref: Apartado 12(a))

1. Al identificar, valorar y responder a los riesgos de incorrección material, los auditores utilizan categorías de afirmaciones para considerar los distintos tipos de incorrecciones potenciales que pueden existir. Algunos ejemplos de esas categorías de afirmaciones se describen en el apartado A190. Las afirmaciones son distintas de las manifestaciones escritas requeridas por la NIA 580¹⁴ para confirmar determinadas cuestiones o sustentar otra evidencia de auditoría.

Controles (Ref: Apartado 12(c))

1. Los controles están integrados en los componentes del sistema de control interno de la entidad.
2. Las políticas son implementadas a través de las actuaciones del personal dentro de la entidad o a través de restricciones que impiden al personal llevar a cabo actuaciones que entrarían en conflicto con esas políticas.
3. Los procedimientos pueden ser exigidos mediante documentación formal u otra comunicación de la dirección o de los responsables del gobierno de la entidad, o pueden ser el resultado de comportamientos que no se exigen, sino que están condicionados por la cultura de la entidad. Los procedimientos se pueden aplicar mediante actuaciones permitidas por las aplicaciones de TI utilizadas por la entidad o por otros aspectos de su entorno de TI.
4. Los controles pueden ser directos o indirectos. Los controles directos son controles lo suficientemente precisos para responder a riesgos de incorrección material en las afirmaciones. Los controles indirectos son controles que sustentan los controles directos.

Controles de procesamiento de la información (Ref: Apartado 12(e))

1. Los riesgos para la integridad de la información se originan por la susceptibilidad a una implementación ineficaz de las políticas de información de la entidad, que son políticas que definen los flujos de información, los registros y los procesos de información del sistema de información de la entidad. Los controles de procesamiento de la información son procedimientos que sustentan la implementación eficaz de las políticas de información de la entidad. Los controles de procesamiento de la información pueden estar automatizados (es decir, incorporados en las aplicaciones de TI) o ser manuales (por ejemplo, controles de entrada o salida) y pueden depender de otros controles, incluidos otros controles de procesamiento de la información o en controles generales de TI.

Factores de riesgo inherente (Ref: Apartado 12(f))

1. Los factores de riesgo inherente pueden ser cualitativos o cuantitativos y afectar a la susceptibilidad de las afirmaciones a incorrección. Los factores de riesgo inherente cualitativos relativos a la preparación de información requerida por el marco de información financiera aplicable incluyen:
   • Complejidad;
   • Subjetividad;
   • Cambio;
   • Incertidumbre; o
   • Susceptibilidad de incorrección debida a sesgo de la dirección u otros factores de riesgo de fraude en la medida en la que afecten al riesgo inherente.
2. Otros factores de riesgo inherente, que afectan a la susceptibilidad de una afirmación sobre un tipo de transacción, saldo contable o información a revelar a incorrección pueden incluir:
   • La significatividad cuantitativa o cualitativa del tipo de transacción, del saldo contable o de la información a revelar;
   • El volumen o la falta de uniformidad en la composición de los elementos que deben ser procesados a través del tipo de transacción o saldo contable, o reflejado en la información a revelar.

Afirmaciones relevantes (Ref: Apartado 12(h))

1. Un riesgo de incorrección material puede estar relacionado con más de una afirmación, en cuyo caso, todas las afirmaciones con las que se relaciona dicho riesgo son afirmaciones relevantes. Si una afirmación no tiene un riesgo identificado de incorrección material, no se trata de una afirmación relevante.

Riesgo significativo (Ref: Apartado 12(l))

1. La significatividad se puede describir como la importancia relativa de una cuestión y el auditor la juzga en el contexto en la que se está considerando. Para el riesgo inherente, la significatividad se puede considerar en el contexto de cómo y en qué grado los factores de riesgo inherente afectan a la combinación de la probabilidad de que exista una incorrección material y a la magnitud de la incorrección potencial si existe.

Procedimientos de valoración del riesgo y actividades relacionadas (Ref: Apartado 13-18)

1. Los riesgos de incorrección material que deben ser identificados y valorados incluyen tanto los que se deben a fraude como los debidos a error, y ambos se tratan en la presente NIA. Sin embargo, la significatividad del fraude es tal, que la NIA 240 incluye requerimientos y orientaciones adicionales sobre los procedimientos de valoración del riesgo y actividades relacionadas para obtener información que se utilice para identificar y valorar los riesgos de incorrección material debida a fraude¹⁵. Además, las siguientes NIA proporcionan requerimientos y orientaciones adicionales sobre la identificación y valoración de riesgos de incorrección material con respecto a cuestiones o circunstancias específicas:
   • NIA 540 (Revisada)¹⁶ en relación con las estimaciones contables;
   • NIA 550 en referencia con las relaciones y transacciones con partes vinculadas;
   • NIA 570 (Revisada)¹⁸ en relación con la empresa en funcionamiento y
   • NIA 600 (Revisada)¹⁹ en relación con los estados financieros de grupos.
2. El escepticismo profesional es necesario para la evaluación crítica de la evidencia de auditoría obtenida al aplicar los procedimientos de valoración del riesgo y ayuda al auditor a estar alerta a evidencia de auditoría que no esté sesgada hacia la corroboración de la existencia de riesgos o que pueda ser contradictoria a la existencia de riesgos. El escepticismo profesional es una actitud aplicada por el auditor en la formulación de juicios profesionales que, a continuación, proporciona una base para sus actuaciones. El auditor aplica el juicio profesional para determinar cuándo tiene evidencia de auditoría que proporciona un fundamento adecuado para la valoración del riesgo.
3. La aplicación de escepticismo profesional por el auditor puede incluir:
   • Cuestionar información contradictoria y la fiabilidad de los documentos;
   • Considerar las respuestas a indagaciones, así como otra información, obtenidas de la dirección y de los responsables del gobierno de la entidad;
   • Prestar una especial atención a las circunstancias que puedan ser indicativas de posible incorrección debida a fraude o error; y
   • Considerar si la evidencia de auditoría obtenida sustenta la identificación y valoración de los riesgos de incorrección material teniendo en cuenta la naturaleza y las circunstancias de la entidad.

Por qué es importante obtener evidencia de auditoría de un modo libre de sesgo (Ref: Apartado 13)

1. Diseñar y aplicar procedimientos de valoración del riesgo con el fin de obtener evidencia de auditoría para sustentar la identificación y valoración de los riesgos de incorrección material de un modo libre de sesgo puede ayudar al auditor en la identificación de información potencialmente contradictoria, lo cual le puede ayudar en la aplicación de escepticismo profesional al identificar y valorar los riesgos de incorrección material.

Fuentes de evidencia de auditoría (Ref: Apartado 13)

1. Diseñar y aplicar procedimientos de valoración del riesgo para la obtención de evidencia de auditoría de un modo libre de sesgo puede implicar obtener evidencia de múltiples fuentes tanto internas como externas a la entidad. Sin embargo, no se exige que el auditor realice una búsqueda exhaustiva para identificar todas las posibles fuentes de evidencia de auditoría. Algunas fuentes de información para procedimientos de valoración del riesgo, además de la información procedente de otras fuentes²⁰, pueden incluir:
   • Interacciones con la dirección, con los responsables del gobierno de la entidad y con otro personal clave de la entidad, como los auditores internos.
   • Algunos terceros como autoridades reguladoras, obtenida tanto directa como indirectamente.
   • Información a disposición del público acerca de la entidad, por ejemplo, notas de prensa emitidas por la entidad, documentación para analistas o reuniones de grupos de inversores, informes de analistas o información sobre actividades comerciales.

   Independientemente de la fuente de información, el auditor considera la relevancia y la fiabilidad de la información que se utilizará como evidencia de auditoría de conformidad con la NIA 500²¹.

Graduación (Ref: Apartado 13)

1. La naturaleza y la extensión de los procedimientos de valoración del riesgo varían en función de la naturaleza y las circunstancias de la entidad (por ejemplo, el grado de formalización de sus políticas y procedimientos, así como de sus procesos y sistemas). El auditor aplica su juicio profesional para determinar la naturaleza y extensión de los procedimientos de valoración del riesgo que debe aplicar para cumplir los requerimientos de esta NIA.
2. Aunque el grado de formalización de las políticas y procedimientos, así como de los procesos y sistemas de una entidad pueden variar, se requiere que el auditor obtenga el conocimiento de conformidad con los apartados 19, 21, 22, 24, 25 y 26.
   
   

   Ejemplos:
   
   Algunas entidades, incluidas las entidades menos complejas y, en especial, las entidades dirigidas por el propietario, pueden no haber establecido procesos y sistemas estructurados (por ejemplo, un proceso de valoración del riesgo o un proceso para el seguimiento del sistema de control interno) o pueden haber establecido procesos o sistemas con una documentación limitada o una falta de congruencia en el modo en que se realizan. Cuando dichos sistemas y procesos no están formalizados, el auditor puede todavía aplicar procedimientos de valoración del riesgo mediante la observación e indagación.
   
   Se espera que otras entidades, habitualmente entidades más complejas, tengan políticas y procedimientos más formales y documentados. El auditor puede utilizar dicha documentación para la aplicación de procedimientos de valoración del riesgo.

3. Es posible que la naturaleza y extensión de los procedimientos de valoración del riesgo a aplicar la primera vez que se realiza un encargo sea más extensa que los procedimientos para un encargo recurrente. En periodos subsiguientes, el auditor se puede centrar en cambios que han ocurrido desde el periodo anterior.

Tipos de procedimientos de valoración del riesgo (Ref: Apartado 14)

1. La NIA 500²² explica los tipos de procedimientos de auditoría que se pueden aplicar para la obtención de evidencia de auditoría de procedimientos de valoración del riesgo y de procedimientos posteriores de auditoría. La naturaleza, el momento de realización y la extensión de los procedimientos de auditoría pueden verse afectados por el hecho de que algunos de los datos contables y otra información estén disponibles sólo en formato electrónico o sólo en algunos momentos²³ determinados. El auditor puede aplicar procedimientos sustantivos o pruebas de controles, de conformidad con la NIA 330, junto con procedimientos de valoración del riesgo cuando resulte eficiente hacerlo. Es posible que la evidencia de auditoría que sustenta la identificación y valoración de riesgos de incorrección material sustente asimismo la detección de incorrecciones materiales en las afirmaciones o la evaluación de la eficacia operativa de los controles.
2. Si bien se requiere que el auditor aplique todos los procedimientos de valoración del riesgo descritos en el apartado 14 para la obtención del conocimiento de la entidad y su entorno, del marco de información financiera aplicable y del sistema de control interno de la entidad (véanse los apartados 19-26), no se requiere que el auditor aplique todos ellos para cada aspecto de dicho conocimiento. Se pueden aplicar otros procedimientos cuando la información que se va a obtener pueda ser útil para la identificación de riesgos de incorrección material. Algunos ejemplos de esos procedimientos pueden incluir la realización de indagaciones ante los asesores jurídicos externos o los supervisores externos o ante los expertos en valoraciones a los que la entidad haya acudido.

Herramientas y técnicas automatizadas (Ref: Apartado 14)

1. Mediante la utilización de herramientas y técnicas automatizadas, el auditor puede aplicar procedimientos de valoración del riesgo a un gran volumen de datos (del mayor, de los libros auxiliares o de otros datos operacionales) incluidos procedimientos de análisis, recálculos, reejecución o conciliaciones.

Indagaciones ante la dirección y ante otras personas de la entidad (Ref: Apartado 14(a))

Por qué se realizan indagaciones ante la dirección y ante otras personas de la entidad

1. La información obtenida por el auditor para sustentar unas bases adecuadas para la identificación y valoración de riesgos y el diseño de procedimientos posteriores de auditoría se puede obtener mediante indagaciones ante la dirección y ante los responsables de la información financiera de la entidad.
2. Las indagaciones ante la dirección y los responsables de la información financiera y ante las personas adecuadas de la entidad y otros empleados con diferentes niveles de autoridad pueden facilitar al auditor perspectivas diferentes cuando identifica y valora riesgos de incorrección material.
   
   

   Ejemplos:

   • Las indagaciones dirigidas a los responsables del gobierno de la entidad pueden ayudar al auditor a conocer la extensión de la supervisión por los responsables del gobierno de la entidad sobre la preparación de los estados financieros por la dirección. La NIA 260 (Revisada)²⁴ subraya la importancia de una comunicación recíproca eficaz que ayude al auditor en la obtención de información de los responsables del gobierno de la entidad a este respecto.
   • Las indagaciones ante empleados responsables de la puesta en marcha, procesamiento o registro de transacciones complejas o inusuales pueden ayudar al auditor a evaluar la adecuación de la selección y aplicación de ciertas políticas contables.
   • Las indagaciones dirigidas a los asesores jurídicos internos pueden proporcionar información acerca de cuestiones tales como litigios, cumplimiento de las disposiciones legales y reglamentarias, conocimiento de fraude o de indicios de fraude que afecten a la entidad, garantías, obligaciones post-venta, acuerdos (tales como negocios conjuntos) con socios comerciales y el significado de términos contractuales.
   • Las indagaciones dirigidas al personal de los departamentos comerciales o de ventas pueden proporcionar información acerca de los cambios en las estrategias comerciales de la entidad, tendencias de las ventas, o acuerdos contractuales con los clientes.
   • Las indagaciones dirigidas a la función de gestión del riesgo (o ante los que desempeñan esa función) pueden proporcionar información acerca de los riesgos operativos y normativos que pueden afectar a la información financiera.
   • Las indagaciones dirigidas al personal de TI pueden proporcionar información acerca de cambios en sistemas, fallos de sistemas o de controles u otros riesgos relacionados con la TI.

Consideraciones específicas para entidades del sector público

1. (Apartado suprimido).

Indagaciones ante la función de auditoría interna

Por qué se realizan indagaciones ante la función de auditoría interna (si existe dicha función)

1. En el caso de que la entidad disponga de una función de auditoría interna, las indagaciones ante las personas adecuadas pertenecientes a esa función pueden ayudar al auditor en el conocimiento de la entidad y su entorno y el sistema de control interno de la entidad para la identificación y valoración de riesgos.

Consideraciones específicas para entidades del sector público

1. (Apartado suprimido).

Procedimientos analíticos (Ref: Apartado 14(b))

Por qué se aplican procedimientos analíticos como procedimiento de valoración del riesgo

1. Los procedimientos analíticos ayudan a la identificación de incongruencias, transacciones o hechos inusuales, así como de cantidades, ratios y tendencias que pueden poner de manifiesto cuestiones que tengan implicaciones para la auditoría. Las relaciones inusuales o inesperadas que se identifiquen pueden ayudar al auditor en la identificación de riesgos de incorrección material, especialmente los debidos a fraude.
2. Los procedimientos analíticos aplicados como procedimientos de valoración del riesgo pueden, por tanto, ayudar en la identificación y valoración de los riesgos de incorrección material mediante la identificación de aspectos de la entidad que el auditor no conocía o el conocimiento del modo en que los factores de riesgo inherente, tal como el cambio, afectan a la susceptibilidad de las afirmaciones a incorrección.

Tipos de procedimientos analíticos

1. Los procedimientos analíticos aplicados como procedimientos de valoración del riesgo pueden:
   • Incluir información tanto financiera como no financiera, como, por ejemplo, la relación entre las ventas y la superficie destinada a las ventas o el volumen de los productos vendidos (no financiera).
   • Utilizar datos con un elevado grado de agregación. En consecuencia, los resultados de esos procedimientos analíticos pueden proporcionar una indicación general inicial sobre la probabilidad de que exista una incorrección material.

   Ejemplo:
   
   En la auditoría de muchas entidades, incluidas aquellas con modelos de negocio y procesos menos complejos y un sistema de información menos complejo, el auditor puede realizar una sencilla comparación de información, como, por ejemplo, el cambio en saldos contables intermedios o mensuales con respecto a los saldos de periodos anteriores para obtener una indicación de áreas potencialmente de mayor riesgo.

2. Esta NIA trata del uso por el auditor de procedimientos analíticos como procedimientos de valoración del riesgo. La NIA 520²⁵ trata del uso por el auditor de procedimientos analíticos como procedimientos sustantivos (“procedimientos analíticos sustantivos”) y de la responsabilidad del auditor de aplicar procedimientos analíticos en una fecha cercana a la finalización de la auditoría. En consecuencia, no se requiere que la aplicación de procedimientos analíticos empleados como procedimientos de valoración del riesgo se realice de conformidad con los requerimientos de la NIA 520. Sin embargo, los requerimientos y guía de aplicación adicionales de la NIA 520 pueden proporcionar al auditor una orientación útil en la aplicación de procedimientos analíticos empleados como procedimientos de valoración del riesgo.

Herramientas y técnicas automatizadas

1. Los procedimientos analíticos se pueden aplicar utilizando determinadas herramientas y técnicas que pueden ser automatizadas. La aplicación de procedimientos analíticos automatizados a los datos se puede denominar análisis de datos.
   
   

   Ejemplo:
   
   El auditor puede utilizar una hoja de cálculo para realizar una comparación de importes reales registrados con importes presupuestados, o puede aplicar un procedimiento más avanzado, extrayendo datos del sistema de información de la entidad y analizando posteriormente esos datos utilizando técnicas de visualización para identificar tipos de transacciones, saldos contables o información a revelar que pueden justificar procedimientos específicos de valoración del riesgo.

Observación e inspección (Ref: Apartado 14(c))

Por qué se realizan la observación e inspección como procedimientos de valoración del riesgo

1. La observación y la inspección pueden sustentar, corroborar o contradecir las indagaciones ante la dirección y ante otras personas, y pueden asimismo proporcionar información acerca de la entidad y de su entorno.

Graduación

1. Cuando las políticas y procedimientos no están documentados, o la entidad tiene controles menos formales, es posible que el auditor aún pueda obtener alguna evidencia de auditoría que sustente la identificación y valoración de los riesgos de incorrección material mediante la observación o inspección de la realización del control.
   
   

   Ejemplos:

   • El auditor puede obtener conocimiento de los controles en un recuento de existencias, incluso si no han sido documentados por la entidad, mediante la observación directa.
   • El auditor puede observar la segregación de funciones.
   • El auditor puede observar cómo se introducen las contraseñas.

Observación e inspección como procedimientos de valoración del riesgo

1. Los procedimientos de valoración del riesgo pueden incluir la observación o inspección de:
   • Las operaciones de la entidad.
   • Documentos internos (como planes y estrategias de negocio), registros y manuales de control interno.
   • Informes preparados por la dirección (como, por ejemplo, informes de gestión trimestrales y estados financieros intermedios) y por los responsables del gobierno de la entidad (como, por ejemplo, actas de las reuniones del consejo de administración).
   • Los locales e instalaciones industriales de la entidad.
   • La información obtenida de fuentes externas como revistas de negocios y económicas; informes de analistas, bancos o de agencias de calificación; publicaciones normativas o financieras; u otros documentos externos acerca de los resultados de la entidad (como los que se mencionan en el apartado A79).
   • Los comportamientos y actuaciones de la dirección o de los responsables del gobierno de la entidad (como la observación de una reunión del comité de auditoría).

Herramientas y técnicas automatizadas

1. Las herramientas y técnicas automatizadas también se pueden utilizar para observar o inspeccionar, en especial activos, por ejemplo, mediante el uso de herramientas de observación remota (por ejemplo, un dron).

Consideraciones específicas para entidades del sector público

1. (Apartado suprimido).

Información procedente de otras fuentes (Ref: Apartado 15)

Por qué el auditor tiene en cuenta información procedente de otras fuentes

1. La información obtenida de otras fuentes puede ser relevante para la identificación y valoración de los riesgos de incorrección material proporcionando información y perspectiva sobre:
   • La naturaleza de la entidad y sus riesgos de negocio y los cambios que se pueden haber producido con respecto a periodos anteriores.
   • La integridad y los valores éticos de la dirección y de los responsables del gobierno de la entidad, que también pueden ser relevantes para el conocimiento del entorno de control por el auditor.
   • El marco de información financiera aplicable y su aplicación a la naturaleza y las circunstancias de la entidad.

Otras fuentes relevantes

1. Otras fuentes de información relevantes incluyen:
   • Los procedimientos del auditor relativos a la aceptación o continuidad de las relaciones con el cliente o el encargo de auditoría de conformidad con la NIA 220 (Revisada), incluidas las conclusiones alcanzadas al respecto²⁶.
   • Otros encargos realizados por el socio del encargo para la entidad. Es posible que el socio del encargo haya obtenido conocimiento relevante para la auditoría, incluido conocimiento sobre la entidad y su entorno, al realizar otros encargos para la entidad. Dichos encargos pueden incluir encargos de procedimientos acordados u otros encargos de auditoría o de aseguramiento, incluidos trabajos para responder a requerimientos adicionales de información en la jurisdicción.

Información obtenida de la experiencia anterior con la entidad y de auditorías anteriores (Ref: Apartado 16)

Por qué la información de auditorías anteriores es importante para la auditoría actual

1. La experiencia previa del auditor con la entidad y la de los procedimientos de auditoría aplicados en auditorías anteriores le pueden proporcionar información relevante para la determinación de la naturaleza y extensión de los procedimientos de valoración del riesgo y la identificación y valoración de los riesgos de incorrección material.

Naturaleza de la información de auditorías anteriores

1. La experiencia previa del auditor con la entidad y los procedimientos de auditoría aplicados en auditorías anteriores pueden proporcionar al auditor información sobre cuestiones como:
   • Incorrecciones pasadas y si fueron oportunamente corregidas.
   • La naturaleza de la entidad y su entorno, y el sistema de control interno de la entidad (incluidas las deficiencias de control).
   • Cambios significativos que pueden haberse producido en la entidad o en sus operaciones desde el periodo anterior.
   • Aquellos tipos específicos de transacciones y otros hechos o saldos contables (y la correspondiente información a revelar) para los que el auditor experimentó dificultades en la aplicación de los procedimientos de auditoría necesarios, por ejemplo, debido a su complejidad.
2. Si el auditor tiene intención de utilizar esa información para los fines de la auditoría actual, se requiere que determine si la información obtenida de su experiencia anterior con la entidad y de procedimientos de auditoría aplicados en auditorías anteriores sigue siendo relevante y fiable. Si han cambiado la naturaleza o las circunstanciad de la entidad, o se ha obtenido nueva información, es posible que la información de periodos anteriores no siga siendo relevante o fiable para la auditoría actual. Con el fin de determinar si se han producido cambios que puedan afectar a la relevancia y fiabilidad de dicha información, el auditor puede realizar indagaciones y aplicar otros procedimientos de auditoría adecuados, tales como la comprobación paso a paso de sistemas relevantes. Si la información no es fiable, el auditor puede considerar aplicar procedimientos adicionales que sean adecuados en función de las circunstancias.

Discusión por el equipo del encargo (Ref: Apartados 17-18)

Por qué se requiere que el equipo del encargo discuta la aplicación del marco de información financiera aplicable y la susceptibilidad de los estados financieros de la entidad a incorrección material.

1. La discusión entre los miembros del equipo del encargo sobre la aplicación del marco de información financiera aplicable y la susceptibilidad de los estados financieros de la entidad a incorrección material:
   • Proporciona una oportunidad a los miembros del equipo del encargo con más experiencia, incluido el socio del encargo, de compartir su información basada en su conocimiento de la entidad. Compartir información contribuye a mejorar el conocimiento de todos los miembros del equipo del encargo.
   • Permite a los miembros del equipo del encargo intercambiar información sobre los riesgos de negocio a los que está sometida la entidad, sobre el modo en que los factores de riesgo inherente pueden afectar a la susceptibilidad de incorrección de los tipos de transacciones, saldos contables e información a revelar, así como sobre el modo en que los estados financieros de la entidad pueden ser susceptibles de incorrección material debida a fraude o error y sobre su posible localización.
   • Ayuda a los miembros del equipo del encargo en la obtención de un mejor conocimiento de la posibilidad de que los estados financieros contengan una incorrección material en el área específica que les ha sido asignada, así como la comprensión de la manera en que los resultados de los procedimientos de auditoría aplicados por ellos pueden afectar a otros aspectos de la auditoría, incluidas las decisiones sobre la naturaleza, el momento de realización y la extensión de procedimientos posteriores de auditoría. En especial, la discusión ayuda a los miembros del equipo del encargo a considerar en mayor medida información contradictoria basada en el conocimiento de cada uno de los miembros acerca de la naturaleza y las circunstancias de la entidad.
   • Proporciona una base para que los miembros del equipo del encargo se comuniquen y compartan nueva información, obtenida en el curso de la auditoría, que puede afectar a la valoración del riesgo de incorrección material o a los procedimientos de auditoría realizados para responder a dichos riesgos.

La NIA 240 requiere que la discusión por el equipo del encargo ponga un énfasis especial en el modo en que los estados financieros de la entidad pueden ser susceptibles de incorrección material debida a fraude y las partidas a las que puede afectar, incluida la forma en que podría producirse el fraude²⁷.

1. El escepticismo profesional es necesario para la evaluación crítica de la evidencia de auditoría y una discusión por el equipo del encargo sólida y abierta, incluido para auditorías recurrentes, puede conducir a una mejor identificación y valoración de los riesgos de incorrección material. Otro resultado de la discusión puede ser que el auditor identifique áreas específicas de la auditoría para las que puede ser especialmente importante aplicar el escepticismo profesional y puede llevar a la participación de miembros del equipo del encargo con mayor experiencia y la cualificación adecuada para participar en la aplicación de procedimientos de auditoría relacionados con esas áreas.

Graduación

1. Cuando el encargo es realizado por una sola persona, como un profesional ejerciente individual (es decir, cuando no sería posible una discusión por el equipo del encargo), considerar las cuestiones mencionadas en los apartados A42 y A46 puede, sin embargo, ayudar al auditor a identificar dónde puede haber riesgos de incorrección material.
2. Cuando el encargo es realizado por un equipo del encargo numeroso, como en el caso de la auditoría de los estados financieros de un grupo, no siempre es necesario o práctico que participen todos los miembros en una misma discusión (como, por ejemplo, en el caso de una auditoría en múltiples ubicaciones), ni es necesario que todos los miembros del equipo del encargo estén informados de todas las decisiones que se tomen en la discusión. El socio del encargo puede discutir las cuestiones con miembros clave del equipo del encargo, incluidos, si se considera adecuado, aquéllos con cualificaciones o conocimientos específicos y los responsables del trabajo a realizar en los componentes, delegando la discusión con otros miembros, teniendo en cuenta la extensión de la comunicación a la totalidad del equipo del encargo que se considera necesaria. Puede ser útil un plan de comunicaciones acordado por el socio del encargo.

Discusión sobre la información a revelar del marco de información financiera aplicable.

1. Como parte de la discusión entre los miembros del equipo del encargo, la consideración de los requerimientos de información a revelar del marco de información financiera aplicable ayuda en la identificación, al inicio de la auditoría, de dónde puede haber riesgos de incorrección material en relación con la información a revelar, incluso en casos en los que el marco de información financiera aplicable sólo requiere información a revelar simplificada. Algunas de las cuestiones que puede discutir el equipo del encargo incluyen:
   • cambios en los requerimientos de información financiera que pueden producir información a revelar significativa nueva o revisada;
   • cambios en el entorno, en la situación financiera o en las actividades de la entidad que pueden tener como resultado información a revelar significativa nueva o revisada, por ejemplo, una combinación de negocios significativa en el periodo objeto de auditoría;
   • información a revelar para la cual ha podido ser difícil en el pasado obtener evidencia de auditoría suficiente y adecuada;
   • información a revelar sobre cuestiones complejas, incluidas las que requieren juicios significativos de la dirección acerca de la información a revelar.

Consideraciones específicas para entidades del sector público

1. (Apartado suprimido).

Obtención de conocimiento de la entidad y su entorno, del marco de información financiera aplicable y del sistema de control interno de la entidad (Ref: Apartados 19-27)

Obtención del conocimiento requerido (Ref: Apartados 19-27)

1. La obtención de conocimiento de la entidad y su entorno, del marco de información financiera aplicable y del sistema de control interno es un proceso dinámico e iterativo de recopilación, actualización y análisis de información durante toda la auditoría. En consecuencia, las expectativas del auditor pueden cambiar a medida que se obtiene nueva información.
2. El conocimiento del auditor de la entidad y su entorno y del marco de información financiera aplicable también puede ayudarle en el desarrollo de expectativas iniciales sobre los tipos de transacciones, saldos contables e información a revelar que puedan ser tipos de transacciones, saldos contables e información a revelar significativos. Estos tipos de transacciones, saldos contables e información a revelar que se esperan significativos constituyen las bases del alcance del conocimiento del auditor del sistema de información de la entidad.

Por qué se requiere la obtención de conocimiento de la entidad y su entorno y del marco de información financiera aplicable (Ref: Apartados 19-20)

1. El conocimiento por el auditor de la entidad y su entorno y del marco de información financiera aplicable le ayuda en la comprensión de los hechos y condiciones que son relevantes para la entidad y en la identificación del modo en que los factores de riesgo inherente afectan a la susceptibilidad de las afirmaciones a incorrección en la preparación de los estados financieros, de conformidad con el marco de información financiera aplicable, y el grado en que lo hacen. Dicha información constituye un marco de referencia dentro del cual el auditor identifica y valora los riesgos de incorrección material. Este marco de referencia también ayuda al auditor a planificar la auditoría y aplicar su juicio y escepticismo profesionales durante toda la auditoría, por ejemplo
   • en la identificación y valoración de los riesgos de incorrección material en los estados financieros de conformidad con la NIA 315 (Revisada 2019) u otras normas aplicables (por ejemplo, las relacionadas con los riesgos de fraude de conformidad con la NIA 240 o al identificar y valorar riesgos relacionados con estimaciones contables de conformidad con la NIA 540 (Revisada));
   • en la aplicación de procedimientos que ayuden a identificar casos de incumplimiento de disposiciones legales y reglamentarias que puedan tener un efecto material sobre los estados financieros de conformidad con la NIA250²⁸;
   • en la evaluación de si los estados financieros proporcionan información a revelar adecuada de conformidad con la NIA 700 (Revisada)²⁹;
   • en la determinación de la importancia relativa para los estados financieros y para la ejecución del trabajo, de conformidad con la NIA 320³⁰; o
   • al considerar lo adecuado de la selección y aplicación de políticas contables, así como de las revelaciones de información en los estados financieros.
2. El conocimiento por el auditor de la entidad y su entorno y del marco de información financiera aplicable también está presente en el modo en que el auditor planifica y aplica procedimientos posteriores de auditoría, por ejemplo:
   • en el desarrollo de expectativas para su utilización en la aplicación de procedimientos analíticos de conformidad con la NIA 520³¹;
   • en el diseño y aplicación de los procedimientos posteriores de auditoría con el fin de obtener evidencia de auditoría suficiente y adecuada de conformidad con la NIA 330; y
   • en la evaluación de la suficiencia y adecuación de la evidencia de auditoría obtenida (por ejemplo, relativa a las hipótesis o a las manifestaciones verbales y escritas de la dirección).

Graduación

1. La naturaleza y la extensión del conocimiento que se requiere es una cuestión de juicio profesional del auditor y varía de una entidad a otra en función de la naturaleza y las circunstancias de la entidad, incluido:
   • la dimensión y la complejidad de la entidad, incluido su entorno de TI;
   • la experiencia previa del auditor con la entidad;
   • la naturaleza de los sistemas y procesos de la entidad, incluido si están o no formalizados, y
   • la naturaleza y forma de la documentación de la entidad.
2. Los procedimientos de valoración del riesgo del auditor para obtener el conocimiento requerido pueden ser menos extensos en auditorías de entidades menos complejas y más extensos en el caso de entidades más complejas. Se espera que el grado de conocimiento que debe tener el auditor sea inferior al poseído por la dirección para dirigir la entidad.
3. Algunos marcos de información financiera permiten que las entidades de pequeña dimensión proporcionen información a revelar más sencilla y menos detallada en los estados financieros. Sin embargo, esto no exime al auditor de la responsabilidad de obtener un conocimiento de la entidad y de su entorno y del modo en que es aplicable a la entidad el marco de información financiera.
4. La utilización de TI y la naturaleza y extensión de cambios en el entorno de las TI pueden afectar también a las cualificaciones especializadas necesarias para ayudar en la obtención del conocimiento requerido.

La entidad y su entorno (Ref: Apartado 19(a))

La estructura organizativa, de propiedad y de gobierno de la entidad, y su modelo de negocio (Ref: Apartado 19(a)(i))

La estructura organizativa y de propiedad de la entidad

1. El conocimiento de la estructura organizativa y de propiedad de la entidad puede permitir al auditor comprender cuestiones como:
   • La complejidad de la estructura de la entidad.
     
     

     Ejemplo:
     
     La entidad puede ser una entidad aislada o su estructura puede incluir filiales, divisiones u otros componentes en múltiples ubicaciones. Además, la estructura legal puede ser diferente de la estructura operativa. Las estructuras complejas a menudo introducen factores que pueden dar lugar a una mayor susceptibilidad de riesgos de incorrección material. Entre esas cuestiones están, por ejemplo, las relativas a la adecuada contabilización del fondo de comercio, de los negocios conjuntos, de las inversiones o de las entidades con cometido especial y si se han revelado adecuadamente dichas cuestiones en los estados financieros.

   • • La propiedad y las relaciones entre los propietarios y otras personas o entidades, incluidas las partes vinculadas. Dicho conocimiento puede ayudar en la determinación de si las transacciones con partes vinculadas han sido adecuadamente identificadas, contabilizadas y reveladas en los estados financieros³².
   • La distinción entre los propietarios, los responsables del gobierno de la entidad y la dirección.
     
     

     Ejemplo:
     
     En entidades menos complejas, sus propietarios pueden participar en la dirección de la entidad por lo que hay poca o ninguna distinción. Por el contrario, como en el caso de algunas entidades cotizadas, puede haber una distinción clara entre la dirección, los propietarios de la entidad y los responsables del gobierno³³.

   • La estructura y la complejidad del entorno de TI de la entidad.
     
     

     Ejemplos:
     
     Una entidad:

     • Puede tener, para distintas empresas, múltiples sistemas de TI heredados que no están bien integrados, lo que da lugar a un entorno de TI complejo.
     • Puede estar empleando proveedores de servicios externos o internos para algunos aspectos de su entorno de TI (por ejemplo, subcontratando a un tercero para el alojamiento de su entorno de TI o utilizando un centro de servicios compartidos para la gestión centralizada de los procesos de TI en un grupo).

Herramientas y técnicas automatizadas

1. El auditor puede utilizar herramientas y técnicas automatizadas para entender los flujos de transacciones y su procesamiento como parte de sus procedimientos para conocer el sistema de información. Un resultado de esos procedimientos puede ser que el auditor obtenga información sobre la estructura organizativa de la entidad o sobre las personas con las que hace negocios (por ejemplo, proveedores, clientes, partes vinculadas).

Consideraciones específicas para entidades del sector público

1. (Apartado suprimido).

   Ejemplo:
   
   (Ejemplo suprimido).

Gobierno de la entidad

Por qué el auditor obtiene conocimiento del gobierno de la entidad

1. Tener conocimiento del gobierno de la entidad puede ayudar al auditor a conocer la capacidad de la entidad de proporcionar una supervisión adecuada de su sistema de control interno. Sin embargo, este conocimiento también puede proporcionar evidencia de deficiencias que pueden indicar una mayor susceptibilidad de los estados financieros de la entidad a riesgos de incorrección material.

Conocimiento del gobierno de la entidad

1. Algunas cuestiones que el auditor puede considerar para obtener conocimiento del gobierno de la entidad incluyen:
   • Si alguno o todos los responsables del gobierno de la entidad participan en su dirección.
   • La existencia de un consejo no ejecutivo y, en su caso, su separación de la dirección ejecutiva.
   • Si los responsables del gobierno de la entidad ocupan puestos que son parte integrante de la estructura legal de una entidad, como, por ejemplo, puestos de administradores.
   • La existencia de subgrupos de responsables del gobierno de la entidad, como, por ejemplo, un comité de auditoría, y las responsabilidades de esos grupos.
   • Las responsabilidades de los responsables del gobierno de la entidad en la supervisión de la información financiera, incluida la aprobación de los estados financieros.

El modelo de negocio de la entidad

Por qué el auditor obtiene conocimiento del modelo de negocio de la entidad

1. Conocer los objetivos, estrategia y modelo de negocio de la entidad ayuda al auditor a comprender la entidad en el ámbito estratégico y a comprender los riesgos de negocio que toma y a los que se enfrenta. El conocimiento de los riesgos de negocio que tienen un efecto en los estados financieros ayuda al auditor en la identificación de los riesgos de incorrección material, puesto que la mayor parte de los riesgos de negocio acaban teniendo consecuencias financieras y, por lo tanto, un efecto en los estados financieros.
   
   

   Ejemplos:
   
   El modelo de negocio puede confiar en la utilización de TI de diferentes maneras:

   • la entidad vende zapatos en una tienda física y utiliza un sistema avanzado de registro de inventario y de puntos de venta para registrar la venta de zapatos; o
   • la entidad vende zapatos por Internet por lo que todas las transacciones de ventas son procesadas en un entorno de TI, incluida el inicio de las transacciones a través de una página web.

   Para estas dos entidades, los riesgos de negocio derivados de modelos de negocio significativamente distintos serían sustancialmente diferentes, a pesar de que ambas vendan zapatos

Conocimiento del modelo de negocio de la entidad

1. No todos los aspectos del modelo de negocio son relevantes para el conocimiento del auditor. Los riesgos de negocio son más amplios que el riesgo de incorrección material en los estados financieros, aunque lo engloba. El auditor no tiene la responsabilidad de conocer o identificar todos los riesgos de negocio ya que no todos ellos dan lugar a riesgos de incorrección material.
2. Algunos riesgos de negocio que incrementan la susceptibilidad de riesgos de incorrección material se pueden derivar de:
   • Objetivos y estrategias inadecuados, una ejecución ineficaz de las estrategias o cambios o complejidad.
   • No reconocer la necesidad de cambio también puede dar lugar a un riesgo de negocio, por ejemplo, por:
     • el desarrollo de nuevos productos o servicios que pueden resultar fallidos;
     • un mercado que, incluso si ha sido desarrollado con éxito, es inadecuado para sustentar un producto o servicio; o
     • defectos en un producto o servicio que pueden producir responsabilidades legales y poner en riesgo la reputación.
   • Incentivos y presiones sobre la dirección que pueden producir un sesgo intencionado o no de la dirección y, como resultado, afectar a la razonabilidad de hipótesis significativas y a las expectativas de la dirección o de los responsables del gobierno de la entidad.
3. Como ejemplos de cuestiones que el auditor puede tener en cuenta para obtener conocimiento del modelo de negocio, los objetivos, las estrategias y los correspondientes riesgos de negocio de la entidad que puedan producir un riesgo de incorrección material en los estados financieros cabe citar los siguientes:
   • desarrollos sectoriales como la falta de personal o de la especialización necesaria para hacer frente a los cambios en el sector;
   • nuevos productos y servicios, lo que puede llevar a un incremento de responsabilidades ligadas a los productos;
   • expansión del negocio y que la demanda no haya sido estimada correctamente;
   • nuevos requerimientos contables cuando se ha producido una implementación incompleta o incorrecta;
   • requerimientos normativos que dan lugar a una mayor vulnerabilidad desde un punto de vista jurídico;
   • requerimientos de financiación actuales y prospectivos, tales como la pérdida de financiación debido a la incapacidad de la entidad de cumplir los requerimientos;
   • la utilización de TI, como la implementación de un nuevo sistema de TI que afectará tanto a las operaciones como a la información financiera; o
   • los efectos de implementar una estrategia, en especial cualquier efecto que pueda dar lugar a nuevos requerimientos contables.
4. Normalmente, la dirección identifica los riesgos de negocio y desarrolla enfoques para darles respuesta. Dicho proceso de valoración del riesgo es un componente del sistema de control interno de la entidad y se trata en el apartado 22 y en los apartados A109-A113.

Consideraciones específicas para entidades del sector público

1. (Apartado suprimido).
2. (Apartado suprimido).

Factores sectoriales, normativos y otros factores externos (Ref: Apartado 19(a)(ii))

Factores sectoriales

1. Los factores sectoriales relevantes incluyen las condiciones relativas al sector, tales como el entorno competitivo, las relaciones con proveedores y clientes y los avances tecnológicos. Algunas cuestiones que el auditor puede considerar son:
   • El mercado y la competencia, incluida la demanda, la capacidad y la competencia en precios.
   • Actividad cíclica o estacional.
   • Tecnología productiva relativa a los productos de la entidad.
   • Disponibilidad y coste de la energía.
2. El sector en el que la entidad desarrolla su actividad puede dar lugar a riesgos específicos de incorrección material debidos a la naturaleza de los negocios o al grado de regulación.
   
   

   Ejemplo:
   
   En el sector de la construcción, los contratos a largo plazo pueden implicar estimaciones significativas de ingresos y gastos que den lugar a riesgos de incorrección material. En estos casos, es importante que el equipo del encargo incluya miembros con la competencia y capacidad adecuadas³⁴.

Factores normativos

1. Los factores normativos relevantes incluyen el entorno normativo. El entorno normativo comprende, entre otros, el marco de información financiera aplicable y el entorno legal y político y cualquier cambio que se haya p roducido en ellos. Algunas cuestiones que el auditor puede considerar son:
   • Marco normativo en el caso de un sector regulado, por ejemplo, requerimientos prudenciales, incluido la correspondiente información a revelar.
   • La legislación y normativa que afecten significativamente a las operaciones de la entidad, por ejemplo, disposiciones legales y reglamentarias laborales.
   • Legislación y disposiciones reglamentarias fiscales.
   • Políticas gubernamentales que afecten en la actualidad al desarrollo de la actividad de la entidad, tales como política monetaria, incluidos los controles de cambio, política fiscal, incentivos financieros (por ejemplo, programas de ayuda públicos), y políticas arancelarias o de restricción al comercio.
   • Requerimientos medioambientales que afecten al sector y a la actividad de la entidad.
2. La NIA 250 (Revisada) incluye algunos requerimientos específicos en relación con el marco normativo aplicable a la entidad y al sector en el que opera³⁵.

Consideraciones específicas para entidades del sector público

1. (Apartado suprimido).

Otros factores externos

1. Otros factores externos que afectan a la entidad y que el auditor puede considerar incluyen las condiciones económicas generales, los tipos de interés y la disponibilidad de financiación, así como la inflación o la revaluación de la moneda.

Mediciones utilizadas por la dirección para evaluar el resultado financiero de la entidad (Ref: Apartado 19(a)(iii))

Por qué el auditor debe conocer las mediciones utilizadas por la dirección

1. El conocimiento de las mediciones utilizadas por la entidad ayuda al auditor en la consideración de si esas mediciones, utilizadas tanto externa como internamente, generan presiones a la entidad para alcanzar los resultados previstos. Esas presiones pueden motivar a la dirección para llevar a cabo actuaciones que incrementen la susceptibilidad de incorrección debida a sesgo de la dirección o fraude (por ejemplo, para mejorar los resultados o preparar a sabiendas estados financieros con incorrecciones) (véase la NIA 240 en relación con los requerimientos y orientaciones sobre los riesgos de fraude).
2. Las mediciones también pueden indicar al auditor la probabilidad de riesgos de incorrección material de información financiera relacionada. Por ejemplo, las mediciones de resultados pueden indicar que la entidad experimenta un rápido crecimiento o una rentabilidad inusuales en comparación con otras entidades del mismo sector.

Mediciones utilizadas por la dirección

1. Normalmente, la dirección y otras personas miden y revisan las cuestiones que consideran importantes. Las indagaciones ante la dirección pueden revelar que esta confía en algunos indicadores clave, tanto a disposición del público como no, para evaluar el resultado financiero y adoptar medidas. En esos casos, el auditor puede identificar mediciones del resultado relevantes, tanto internas como externas, considerando la información que emplea la dirección para gestionar su empresa. Si dicha indagación indica la ausencia de medición o revisión de resultados, puede haber un mayor riesgo de que las incorrecciones no sean detectadas y corregidas.
2. Los indicadores clave para evaluar el resultado financiero pueden incluir:
   • Indicadores clave de resultados (financieros y no financieros), así como ratios y tendencias clave y estadísticas de operaciones claves.
   • Análisis comparativo del resultado financiero entre periodos.
   • Presupuestos, pronósticos, análisis de desviaciones, información por segmentos, así como informes de resultados por divisiones, departamentos u otros niveles.
   • Mediciones del desempeño de los empleados y políticas de incentivos.
   • Comparación del resultado de una entidad con los de la competencia.

Graduación (Ref: Apartado 19(a)(iii))

1. Los procedimientos que se apliquen para conocer las mediciones de la entidad pueden variar dependiendo del tamaño o de la complejidad de la entidad, así como de la participación de los propietarios o de los responsables del gobierno de la entidad en la dirección de esta.
   
   

   Ejemplos:
   
   

   • En el caso de algunas entidades menos complejas, las condiciones de la financiación bancaria (es decir, clausulas bancarias) pueden estar ligadas a mediciones de resultado específicas relacionadas con el resultado o la situación financiera de la entidad (por ejemplo, un fondo de maniobra máximo). El conocimiento por el auditor de las mediciones del resultado utilizadas por el banco puede ayudar a identificar áreas en las que existe una mayor susceptibilidad de riesgo de incorrección material.
   • En el caso de algunas entidades cuya naturaleza y circunstancias son más complejas, como las que operan en el sector asegurador o bancario, el resultado o la situación financiera se pueden medir utilizando requerimientos normativos (por ejemplo, requerimientos normativos sobre ratios tales como de capitalización o de liquidez que se deben alcanzar). El conocimiento por el auditor de estas mediciones del resultado le puede ayudar a identificar áreas en las que existe una mayor susceptibilidad de riesgo de incorrección material.

Otras consideraciones

1. Es posible que terceros revisen y analicen también el resultado de la entidad, en especial, en el caso de entidades cuya información financiera está a disposición del público. El auditor también puede tener en cuenta información a disposición del público como ayuda para obtener un mayor conocimiento del negocio o identificar información contradictoria como la procedente de:
   • Analistas o agencias de calificación crediticia.
   • Noticias y otros medios de comunicación, incluidas las redes sociales.
   • Autoridades fiscales.
   • Autoridades reguladoras.
   • Sindicatos.
   • Proveedores de financiación.
   Dicha información financiera se puede, a menudo, obtener de la entidad auditada.
2. La medición y revisión del resultado financiero no es lo mismo que el seguimiento del sistema de control interno (que se trata como componente del sistema de control interno en los apartados A114-A122), aunque sus propósitos se pueden solapar:
   • La medición y revisión del resultado financiero tiene como finalidad comprobar si los resultados de la entidad cumplen los objetivos fijados por la dirección (o por terceros).
   • Por el contrario, el seguimiento del sistema de control interno se ocupa de hacer un seguimiento de la eficacia de los controles incluidos los que están relacionados con la medición y revisión por la dirección de los resultados financieros.
   Sin embargo, en algunos casos, los indicadores de resultados pueden proporcionar también información que permite a la dirección identificar deficiencias de control.

Consideraciones específicas para entidades del sector público

1. (Apartado suprimido).

El marco de información financiera aplicable (Ref: Apartado 19(b))

Conocimiento del marco de información financiera aplicable y de las políticas contables de la entidad

1. Algunas cuestiones que el auditor puede considerar para obtener conocimiento del marco de información financiera aplicable de la entidad y el modo en que se aplica en el contexto de la naturaleza y las circunstancias de la entidad y su entorno incluyen:
   • Las prácticas contables de la entidad en referencia al marco de información financiera aplicable, tales como:
     • Principios contables y prácticas sectoriales específicas, incluidos los relativos a los tipos de transacciones, saldos contables e información a revelar en los estados financieros que sean significativos en el sector (por ejemplo, préstamos e inversiones, en el caso del sector bancario, o investigación y desarrollo en la industria farmacéutica).
     • Reconocimiento de ingresos.
     • Contabilización de instrumentos financieros, incluidas las correspondientes pérdidas por insolvencias.
     • Activos, pasivos y transacciones en moneda extranjera.
     • Contabilización de transacciones inusuales o complejas incluidas aquéllas en áreas controvertidas o novedosas (por ejemplo, contabilización de criptomonedas).
   • El conocimiento de la selección y aplicación de políticas contables, incluido cualquier cambio en ellas, así como los motivos de esos cambios, puede comprender cuestiones como:
     • Los métodos utilizados por la entidad para reconocer, medir, presentar y revelar transacciones significativas e inusuales.
     • El efecto de políticas contables significativas en áreas emergentes o controvertidas para las que hay una falta de orientaciones autorizadas o de consenso.
     • Cambios en el entorno, tales como cambios en el marco de información financiera aplicable o reformas fiscales que pueden hacer necesario un cambio en las políticas contables de la entidad.
     • Normas de información financiera y disposiciones legales y reglamentarias que son nuevas para la entidad, así como el modo y momento en que la entidad adoptará o cumplirá dichos requerimientos.
2. La obtención de conocimiento de la entidad y su entorno puede ayudar al auditor a considerar si se pueden esperar cambios en la información financiera de la entidad (por ejemplo, con respecto a otros periodos).
   
   

   Ejemplo:
   
   Si una entidad ha sido parte de una combinación de negocios significativa durante el ejercicio, es probable que el auditor espere cambios en los tipos de transacciones, saldos contables o información a revelar relativos a dicha combinación de negocios. Por el contrario, si no se produjeron cambios significativos en el marco de información financiera durante el periodo, el conocimiento del auditor puede ayudar a confirmar que sigue siendo aplicable el conocimiento obtenido en el periodo anterior.

Consideraciones específicas para entidades del sector público

1. (Apartado suprimido).

Modo en que los factores de riesgo inherente afectan a la susceptibilidad de las afirmaciones a incorrección (Ref: Apartado 19(c))

Por qué el auditor conoce los factores de riesgo inherente al conocer la entidad y su entorno y el marco de información financiera aplicable

1. El conocimiento de la entidad y de su entorno y del marco de información financiera aplicable ayuda al auditor en la identificación de hechos o condiciones cuyas características pueden afectar a la susceptibilidad de las afirmaciones sobre tipos de transacciones, saldos contables o información a revelar a incorrección. Estas características son factores de riesgo inherente. Los factores de riesgo inherente pueden afectar a la susceptibilidad de las afirmaciones a incorrección al influir en la probabilidad de que exista una incorrección o en la magnitud de la posible incorrección si existe. El conocimiento del modo en que los factores de riesgo inherente afectan a la susceptibilidad de las afirmaciones a incorrección puede facilitar al auditor un conocimiento preliminar de la probabilidad o magnitud de las incorrecciones, lo que ayuda al auditor a identificar los riesgos de incorrección material en las afirmaciones de conformidad con el apartado 28(b). El conocimiento del grado en que los factores de riesgo inherente afectan a la susceptibilidad de las afirmaciones a incorrección también ayuda al auditor en la valoración de la probabilidad y la magnitud de una posible incorrección cuando valora el riesgo inherente de conformidad con el apartado 31(a). En consecuencia, el conocimiento de los factores de riesgo inherente también puede ayudar al auditor en el diseño y aplicación de los procedimientos posteriores de auditoría de conformidad con la NIA 330.
2. La identificación por el auditor de los riesgos de incorrección material en las afirmaciones y la valoración del riesgo inherente también pueden verse influidas por evidencia de auditoría obtenida por él en la aplicación de otros procedimientos de valoración del riesgo, de procedimientos posteriores de auditoría o en el cumplimiento de otros requerimientos de las NIA (véanse los apartados A95, A103, A111, A121, A124 y A151).

El efecto de los factores de riesgo inherente sobre un tipo de transacción, saldo contable o información a revelar

1. El grado de susceptibilidad de incorrección de un tipo de transacciones, saldo contable o información a revelar originada por la complejidad o la subjetividad, a menudo, está estrechamente vinculado al grado en el que está sujeto a cambios o incertidumbre.
   
   

   Ejemplo:
   
   Si la entidad tiene una estimación contable basada en hipótesis cuya selección está sujeta a juicio significativo, es probable que la medición de la estimación contable esté afectada tanto por subjetividad como por incertidumbre.

2. Cuanto mayor sea el grado de susceptibilidad de incorrección material de un tipo de transacciones, saldo contable o información a revelar debida a complejidad o subjetividad, mayor será la necesidad del auditor de aplicar escepticismo profesional. Además, cuando un tipo de transacciones, saldo contable o información a revelar es susceptible de incorrección debido a complejidad, subjetividad, cambio o incertidumbre, estos factores de riesgo inherente pueden crear oportunidades para el sesgo de la dirección, intencionado o no, y afectar a la susceptibilidad de incorrección debida a sesgo de la dirección. La identificación por el auditor de los riesgos de incorrección material y la valoración del riesgo inherente en las afirmaciones también pueden verse afectadas por las interrelaciones entre los factores de riesgo inherente.
3. Hechos o condiciones que pueden afectar a la susceptibilidad de incorrección debida a sesgo de la dirección también pueden afectar a la susceptibilidad de incorrección debida a otros factores de riesgo de fraude. En consecuencia, esta puede ser información relevante para su uso de conformidad con el apartado 24 de la NIA 240, que requiere que el auditor evalúe si la información obtenida mediante otros procedimientos de valoración del riesgo y actividades relacionadas indica la presencia de uno o varios factores de riesgo de fraude.

Obtención de conocimiento del sistema de control interno de la entidad (Ref: Apartados 21-27)

1. El conocimiento del auditor del sistema de control interno de la entidad se obtiene mediante los procedimientos de valoración del riesgo aplicados para conocer y evaluar cada uno de los componentes del sistema de control interno como se explica en los apartados 21 a 27.
2. Los componentes del sistema de control interno a efectos de esta NIA pueden no reflejar necesariamente el modo en que una entidad diseña, implementa y mantiene su sistema de control interno, o el modo en que clasifica un determinado componente. Las entidades pueden utilizar una terminología o marcos distintos para describir los diversos aspectos del sistema de control interno. A efectos de una auditoría, los auditores también pueden utilizar una terminología o marcos distintos siempre que se traten todos los componentes descritos en esta NIA.

Graduación

1. La manera en que se diseña, implementa y mantiene el sistema de control interno de la entidad varía según la dimensión y la complejidad de esta. Por ejemplo, las entidades menos complejas pueden utilizar controles (es decir, políticas y procedimientos) menos estructurados o más sencillos para alcanzar sus objetivos.

Consideraciones específicas para entidades del sector público

1. (Apartado suprimido).

Tecnologías de la información en los componentes del sistema de control interno de la entidad

1. El objetivo global y el alcance de una auditoría no son diferentes si una entidad opera en un entorno mayoritariamente manual, un entorno totalmente automatizado o un entorno en el que se combinan elementos manuales y automatizados (es decir, controles manuales y automatizados y otros recursos utilizados en el sistema de control interno de la entidad).

Conocimiento de la naturaleza de los componentes del sistema de control interno de la entidad

1. En la evaluación de la eficacia del diseño de los controles y de si han sido implementados (véanse los apartados A175 a A181), el conocimiento por el auditor de cada uno de los componentes del sistema de control interno de la entidad proporciona un conocimiento preliminar del modo en que la entidad identifica los riesgos de negocio y del modo en que responde a estos. También puede influir en la identificación y valoración por el auditor de los riesgos de incorrección material de diferentes formas (véase el apartado A86). Esto ayuda al auditor en el diseño y la aplicación de procedimientos posteriores de auditoría, incluida cualquier previsión de comprobar la eficacia operativa de los controles. Por ejemplo:
   • Es más probable que el conocimiento por el auditor del entorno de control de la entidad, el proceso de valoración del riesgo por la entidad y el proceso de la entidad para el seguimiento de los componentes de los controles afecten a la identificación y valoración de los riesgos de incorrección material en los estados financieros.
   • Es más probable que el conocimiento por el auditor del sistema de información y de comunicación de la entidad y del componente de actividades de control de la entidad afecten a la identificación y valoración de los riesgos de incorrección material en las afirmaciones.

Entorno de control, proceso de valoración del riesgo por la entidad y proceso para el seguimiento del sistema de control interno de la entidad (Ref: Apartados 21-24)

1. Los controles en el entorno de control, el proceso de valoración del riesgo por la entidad y el proceso para el seguimiento del sistema de control interno de la entidad son principalmente controles indirectos (es decir, controles que no son suficientemente precisos para prevenir, detectar o corregir incorrecciones en las afirmaciones, pero que sustentan a otros controles y pueden, por lo tanto, tener un efecto indirecto en la probabilidad de que se detecte o prevenga una incorrección oportunamente). No obstante, algunos controles de estos componentes también pueden ser controles directos.

Por qué se requiere que el auditor tenga conocimiento del entorno de control, del proceso de valoración del riesgo por la entidad y del proceso para el seguimiento del sistema de control interno de la entidad

1. El entorno de control proporciona un fundamento global para el funcionamiento de los demás componentes del sistema control interno. El entorno de control no previene ni detecta y corrige incorrecciones directamente. Puede, sin embargo, influir en la eficacia de controles en otros componentes del sistema de control interno. Del mismo modo, el proceso de valoración del riesgo por la entidad y su proceso de seguimiento del sistema de control interno están diseñados para funcionar de un modo que también sustenta la totalidad del sistema de control interno.
2. Debido a que esos componentes son el fundamento de todo el sistema de control interno de la entidad, cualquier deficiencia en su funcionamiento podría tener efectos generalizados en la preparación de los estados financieros. En consecuencia, el conocimiento y evaluación de esos componentes por el auditor afectan a su identificación y valoración de los riesgos de incorrección material en los estados financieros y también pueden afectar a la identificación y valoración de los riesgos de incorrección material en las afirmaciones. Los riesgos de incorrección material en los estados financieros afectan al diseño por el auditor de respuestas globales, que incluyen, como se explica en la NIA 330, una influencia sobre la naturaleza, el momento de realización y la extensión de los procedimientos posteriores de auditoría³⁶.

Obtención de conocimiento del entorno de control (Ref: Apartado 21)

Graduación:

1. Es probable que la naturaleza del entorno de control en una entidad menos compleja sea diferente del entorno de control den una entidad más compleja. Por ejemplo, puede ocurrir que entre los responsables del gobierno de una entidad menos compleja no haya un miembro independiente o externo, y la función de gobierno pueda ser desempeñada directamente por el propietario-gerente cuando no existen otros propietarios. En consecuencia, algunas consideraciones sobre el entorno de control de la entidad pueden ser menos relevantes o no ser aplicables.
2. Además, es posible que en entidades menos complejas no esté disponible en forma documentada la evidencia de auditoría relativa a los elementos del entorno de control, en especial cuando la comunicación entre la dirección y el resto del personal es informal, pero la evidencia aún puede ser adecuadamente relevante y fiable en función de las circunstancias.
   
   

   Ejemplos:
   
   

   • La estructura organizativa en una entidad menos compleja probablemente sea más sencilla y pueda incluir un reducido número de empleados que participen en funciones relacionadas con la información financiera.
   • Si la función de gobierno es desempeñada directamente por el propietario-gerente, el auditor puede determinar que no es relevante la independencia de los responsables del gobierno de la entidad.
   • Es posible que las entidades menos complejas no tengan un código de conducta escrito pero que, en su lugar, hayan desarrollado una cultura que resalte la importancia de un comportamiento íntegro y ético a través de la comunicación verbal y del ejemplo de la dirección. En consecuencia, las actitudes, compromisos y actuaciones de la dirección o del propietario-gerente son de especial importancia para el conocimiento por el auditor del entorno de control de una entidad menos compleja.

Conocimiento del entorno de control (Ref: Apartado 21(a))

1. Se puede obtener evidencia de auditoría para el conocimiento del entorno de control mediante una combinación de indagaciones y otros procedimientos de valoración del riesgo (por ejemplo, la corroboración de la información resultante de indagaciones mediante la observación o la inspección de documentos).
2. En la consideración del grado en que la dirección demuestra un compromiso con la integridad y los valores éticos, el auditor puede obtener conocimiento mediante indagaciones ante la dirección y los empleados y considerando información de fuentes externas acerca de:
   • el modo en que la dirección comunica a los empleados su opinión relativa a las prácticas empresariales y al comportamiento ético; e
   • inspeccionando el código de conducta escrito de la dirección y observando si actúa de un modo acorde con dicho código.

Evaluación del entorno de control (Ref: Apartado 21(b))

Por qué el auditor evalúa el entorno de control

1. La evaluación por el auditor del modo en que la entidad demuestra un comportamiento congruente con su compromiso con la integridad y los valores éticos; de si el entorno de control proporciona un fundamento adecuado para los demás componentes del sistema control interno de la entidad y de si alguna deficiencia de control identificada menoscaba los demás componentes del sistema de control interno de la entidad ayuda al auditor en la identificación de posibles asuntos en otros componentes del sistema de control interno. Esto es así porque el entorno de control es el fundamento de los demás componentes del sistema de control interno de la entidad. Esta evaluación también puede ayudar al auditor a conocer los riesgos a los que se enfrenta la entidad y, en consecuencia, a identificar y valorar los riesgos de incorrección material en los estados financieros y en las afirmaciones (véase el apartado A86).

La evaluación por el auditor del entorno de control

1. La evaluación por el auditor del entorno de control se basa en el conocimiento obtenido de conformidad con el apartado 21(a).
2. Es posible que algunas entidades sean dominadas por una única persona que puede actuar con mucha discrecionalidad. Las actuaciones y actitudes de esa persona pueden tener un efecto generalizado sobre el entorno de control. Dicho efecto puede ser positivo o negativo.
   
   

   Ejemplo:
   
   Es posible que la participación directa de una única persona sea clave para permitir a la entidad alcanzar su objetivo de crecimiento y otros y también puede contribuir de modo significativo a un sistema de control interno eficaz. Por otra parte, esa concentración de conocimiento y autoridad también puede llevar a una mayor susceptibilidad de incorrección a través de la elusión de los controles por la dirección.

3. El auditor puede considerar el modo en que los diferentes elementos del entorno de control pueden verse influenciados por la filosofía y el estilo operativo de la alta dirección teniendo en cuenta la participación de los miembros independientes de los responsables del gobierno de la entidad.
4. A pesar de que el entorno de control puede proporcionar un fundamento adecuado para el sistema de control interno y puede ayudar a reducir el riesgo de fraude, un entorno de control adecuado no es necesariamente un elemento disuasorio del fraude.
   
   

   Ejemplo:
   
   Unas políticas y procedimientos de recursos humanos dirigidas a contratar personal competente para las áreas financiera, contable y de TI pueden mitigar los riesgos de que se produzcan errores en el procesamiento y el registro. de la información financiera. Sin embargo, es posible que esas políticas y procedimientos no mitiguen la elusión de los controles por la alta dirección (por ejemplo, para sobrevalorar los beneficios).

5. La evaluación por el auditor del entorno de control en relación con la utilización de TI por la entidad puede incluir cuestiones tales como:
   • Si la gobernanza sobre las TI es acorde con la naturaleza y complejidad de la entidad y de sus operaciones de negocio realizadas a través de TI, incluida la complejidad o madurez de la plataforma o arquitectura tecnológicas de la entidad y hasta qué punto confía la entidad en aplicaciones de TI para sustentar su información financiera.
   • La estructura organizativa de la dirección en relación con las TI y los recursos asignados (por ejemplo, si la entidad ha invertido en un entorno de TI adecuado y en las mejoras necesarias, o si se ha contratado al suficiente número de personas con la cualificación adecuada incluso cuando la entidad utiliza software comercial (con pocas o ninguna modificación)).
6. Como se explica en el apartado A62, no todos los riesgos de negocio dan lugar a riesgos de incorrección material. Para conocer el modo en que la dirección y los responsables del gobierno de la entidad han identificado los riesgos de negocio relevantes para la preparación de los estados financieros, y han tomado decisiones con respecto a las actuaciones para responder a dichos riesgos, las cuestiones que el auditor puede considerar incluyen el modo en que la dirección o, en su caso, los responsables del gobierno de la entidad:
   • han especificado los objetivos de la entidad con la suficiente precisión y claridad para permitir la identificación y valoración de los riesgos relacionados con esos objetivos;
   • han identificado los riesgos para alcanzar los objetivos de la entidad y han analizado los riesgos como base para determinar el modo en que se deberían gestionar y
   • han considerado la posibilidad de fraude al considerar los riesgos para alcanzar los objetivos de la entidad³⁷.
7. El auditor puede considerar las implicaciones de dichos riesgos de negocio para la preparación de los estados financieros de la entidad y otros aspectos de su sistema de control interno.

Evaluación del proceso de valoración del riesgo por la entidad (Ref: Apartado 22(b))

Por qué el auditor evalúa si el proceso de valoración del riesgo por la entidad es adecuado

1. La evaluación por el auditor del proceso de valoración del riesgo por la entidad le puede ayudar a comprender dónde ha identificado la entidad riesgos que pueden existir y cómo ha respondido a esos riesgos. La evaluación por el auditor del modo en que la entidad identifica los riesgos de negocio y del modo en que los valora y responde ayuda al auditor a conocer si los riesgos a los que se enfrenta la entidad han sido identificados, valorados y resueltos como corresponde a la naturaleza y complejidad de la entidad. Esta evaluación también puede ayudar al auditor en la identificación y valoración de los riesgos de incorrección material en los estados financieros y en las afirmaciones (véase el apartado A86).

Evaluación de si el proceso de valoración del riesgo por la entidad es adecuado (Ref: Apartado 22(b))

1. La evaluación por el auditor de lo adecuado que es el proceso de valoración del riesgo por la entidad se basa en el conocimiento obtenido de conformidad con el apartado 22(a).

Graduación

1. La consideración de que el proceso de valoración del riesgo por la entidad sea adecuado a las circunstancias de la entidad teniendo en cuenta la naturaleza y complejidad de esta es una cuestión de juicio profesional del auditor.
   
   

   Ejemplo:
   
   En algunas entidades menos complejas, y en especial las entidades dirigidas por el propietario, se puede realizar una valoración del riesgo adecuada a través de la participación directa de la dirección o del propietario (por ejemplo, el director o el propietario puede dedicar tiempo de manera rutinaria al seguimiento de las actividades de la competencia y otros desarrollos en el mercado para identificar riesgos de negocio emergentes). A menudo, la evidencia de que existe esta valoración del riesgo en este tipo de entidades no está formalmente documentada, pero a través de las discusiones que mantiene el auditor con la dirección puede poner en evidencia que, de hecho, la dirección está realizando procedimientos de valoración del riesgo.

Obtención de conocimiento del proceso de la entidad para el seguimiento del sistema de control interno (Ref: Apartado 24)

Graduación

1. En entidades menos complejas, y en especial en las entidades dirigidas por el propietario, el conocimiento por el auditor del proceso de la entidad para el seguimiento del sistema de control interno a menudo se centra en el modo en que la dirección o el propietario participan directamente en las operaciones dado que puede que no existan otras actividades de seguimiento.
   
   

   Ejemplo:
   
   Puede ocurrir que la dirección reciba quejas de los clientes relativas a inexactitudes en su declaración mensual que alerten al propietario de la existencia de cuestiones relacionadas con el momento en que se reconocen los pagos de los clientes en los registros contables.

2. En el caso de entidades en las que no existe un proceso formal para el seguimiento del sistema de control interno, el conocimiento del proceso para el seguimiento del sistema de control interno puede incluir conocer las revisiones periódicas de información de la contabilidad de gestión diseñadas para contribuir al modo en que la entidad previene o detecta incorrecciones.

Conocimiento del proceso de la entidad para el seguimiento del sistema de control interno (Ref: Apartado 24(a))

1. Cuestiones que el auditor puede considerar para obtener conocimiento del modo en que la entidad realiza el seguimiento de su sistema de control interno incluyen:
   • el diseño de las actividades de seguimiento, por ejemplo, si el seguimiento es periódico o continuo;
   • la realización y frecuencia con la que se realizan las actividades de seguimiento;
   • la evaluación de los resultados de las actividades de seguimiento, de manera oportuna, para determinar si los controles han sido eficaces; y
   • el modo en que se ha respondido a las deficiencias identificadas a través de medidas correctoras adecuadas, incluida la comunicación oportuna de dichas deficiencias a los responsables de ejecutarlas.
2. El auditor también puede considerar el modo en que el proceso de la entidad para el seguimiento del sistema de control interno trata el seguimiento de controles de procesamiento de la información en el que interviene la utilización de TI. Esto puede incluir, por ejemplo:
   • Controles para el seguimiento de entornos de TI complejos que:
   • evalúan la continuidad de la eficacia del diseño de los controles de procesamiento de la información y los modifican, según corresponda, ante cambios en las condiciones; o
   • evalúan la eficacia operativa de los controles de procesamiento de la información.
   • Controles que realizan el seguimiento de las autorizaciones que se aplican en los controles de procesamiento de la información automatizados que aplican la segregación de funciones.
   • Controles que realizan el seguimiento del modo en que se identifican y resuelven los errores o las deficiencias de controles relacionados con la automatización de la información financiera.

Conocimiento de la función de auditoría interna de la entidad (Ref: Apartado 24(a)(ii))

1. Las indagaciones del auditor ante las personas adecuadas dentro de la función de auditoría interna le ayudan a obtener conocimiento sobre la naturaleza de las responsabilidades de la función de auditoría interna. Si el auditor determina que las responsabilidades de la función de auditoría interna están relacionadas con la información financiera de la entidad, puede obtener un mayor conocimiento de las actividades realizadas, o que serán realizadas, por la función de auditoría interna mediante la revisión, en su caso, del plan de auditoría de la función de auditoría interna para el periodo, así como la discusión de dicho plan con las personas adecuadas dentro de la función. Este conocimiento, junto con la información obtenida de las indagaciones del auditor pueden también proporcionar información directamente relevante para la identificación y valoración de los riesgos de incorrección material por parte del auditor. Si sobre la base de su conocimiento preliminar de la función de auditoría interna, el auditor tiene previsto utilizar el trabajo de los auditores internos para modificar la naturaleza o el momento de realización de los procedimientos de auditoría a aplicar, o bien para reducir su extensión es de aplicación la NIA 610 (Revisada 2013)³⁸.

Otras fuentes de información utilizadas en el proceso de la entidad para el seguimiento del sistema de control interno

Conocimiento de las fuentes de información (Ref: Apartado 24(b))

1. Las actividades de seguimiento por la dirección pueden utilizar información contenida en comunicaciones de terceros tales como quejas de clientes o comentarios de las autoridades reguladoras, que pueden ser indicativos de problemas o resaltar áreas en las que se necesitan mejoras.

Por qué se requiere que el auditor tenga conocimiento de las fuentes de información utilizadas por la entidad para el seguimiento del sistema de control interno

1. El conocimiento por parte del auditor de las fuentes de información utilizadas por la entidad para el seguimiento del sistema de control interno, incluido si la información que se utiliza es relevante y fiable, le ayuda a evaluar si el proceso para el seguimiento del sistema de control interno es adecuado. Si la dirección asume que la información utilizada para el seguimiento es relevante y fiable sin disponer de una base para dicha hipótesis, los errores que pueden existir en la información podrían llevar a la dirección a alcanzar conclusiones erróneas derivadas de sus actividades de seguimiento.

Evaluación del proceso de la entidad para el seguimiento del sistema de control interno (Ref: Apartado 24(c))

Por qué el auditor evalúa si el proceso de la entidad para el seguimiento del sistema de control interno es adecuado

1. La evaluación por el auditor del modo en que la entidad realiza evaluaciones continuas y puntuales para el seguimiento de la eficacia de los controles le ayuda a conocer si los demás componentes del sistema control interno de la entidad existen y funcionan y, en consecuencia, le ayuda en el conocimiento de los demás componentes del sistema de control interno de la entidad. Esta evaluación también puede ayudar al auditor en la identificación y valoración de los riesgos de incorrección material en los estados financieros y en las afirmaciones (véase el apartado A86).

Evaluación de si el proceso de la entidad para el seguimiento del sistema de control interno es adecuado (Ref: Apartado 24(c))

1. La evaluación por el auditor de lo adecuado del proceso de la entidad para el seguimiento del sistema de control interno se basa en su conocimiento de dicho proceso.

Sistema de información y comunicación y actividades de control (Ref: Apartados 25-26)

1. Los controles en el sistema de información y comunicación y en los componentes de actividades de control son principalmente controles directos (es decir, controles lo suficientemente precisos para prevenir, detectar o corregir errores en las afirmaciones).

Por qué se requiere que el auditor tenga conocimiento del sistema de información y comunicación y de los controles en el componente de actividades de control

1. Se requiere que el auditor tenga conocimiento del sistema de información y comunicación porque el conocimiento de las políticas de la entidad que definen los flujos de transacciones y otros aspectos de las actividades de proceso de la información de la entidad relevantes para la preparación de los estados financieros, y la evaluación de si el componente proporciona un soporte adecuado para la preparación de los estados financieros de la entidad, sustentan la identificación y valoración de los riesgos de incorrección material en las afirmaciones por el auditor. Este conocimiento y esta evaluación también pueden tener como resultado la identificación de riesgos de incorrección material en los estados financieros cuando los resultados de los procedimientos del auditor son incongruentes con las expectativas sobre el sistema de control interno de la entidad que se pueden haber formado sobre la base de información obtenida durante el proceso de aceptación o continuidad del encargo.(véase el apartado A86).
2. Se requiere que el auditor identifique controles específicos en el componente de actividades de control y que evalúe su diseño y determine si los controles han sido implementados, ya que ello le ayuda en el conocimiento del enfoque de la dirección para responder a determinados riesgos y, por lo tanto, le proporciona una base para el diseño y aplicación de procedimientos posteriores de auditoría que respondan a esos riesgos como requiere la NIA 330. Cuanto más alto se valore un riesgo dentro del espectro de riesgo inherente, más convincente tendrá que ser la evidencia de auditoría. Incluso cuando el auditor no prevé comprobar la eficacia operativa de los controles identificados, el conocimiento del auditor aún puede afectar al diseño de la naturaleza, el momento de realización y la extensión de los procedimientos sustantivos de auditoría que respondan a los correspondientes riesgos de incorrección material.

La naturaleza iterativa del conocimiento del auditor y la evaluación del sistema de información y comunicación, y de las actividades de control

1. Como se explica en el apartado A49, el conocimiento por el auditor de la entidad y su entorno y del marco de información financiera aplicable le puede ayudar en el desarrollo de expectativas iniciales sobre los tipos de transacciones, saldos contables e información a revelar que puedan ser tipos de transacciones, saldos contables e información a revelar significativos. En la obtención de conocimiento del componente del sistema de información y comunicación de conformidad con el apartado 25(a), el auditor puede utilizar esas expectativas iniciales con el fin de determinar la extensión del conocimiento de las actividades de procesamiento de la información que debe obtener.
2. El conocimiento del sistema de información por el auditor incluye conocer las políticas que definen los flujos de información relativos a los tipos de transacciones, saldos contables e información a revelar significativos y otros aspectos relacionados de las actividades de la entidad de procesamiento de la información. Esta información y la que se obtenga de la evaluación por el auditor del sistema de información pueden confirmar o influir más en sus expectativas sobre los tipos de transacciones, saldos contables e información a revelar significativos inicialmente identificados. (véase el apartado A126).
3. En la obtención de conocimiento del modo en que la información relativa a los tipos de transacciones, saldos contables e información a revelar significativos entra, fluye y sale del sistema de información de la entidad, es posible que el auditor identifique también controles en el componente de actividades de control que deben ser identificados de conformidad con el apartado 26(a). En la identificación y evaluación de controles en el componente de actividades de control al diseñar la naturaleza, el momento de realización y la extensión de los procedimientos sustantivos, el auditor se puede centrar en primer lugar en los controles sobre asientos en el diario y en los controles cuya eficacia operativa tiene previsto comprobar.
4. La valoración por el auditor del riesgo inherente también puede influir en la identificación de controles en el componente de actividades de control. Por ejemplo, es posible que la identificación por el auditor de controles relacionados con riesgos significativos solo se pueda realizar cuando el auditor haya valorado el riesgo inherente en las afirmaciones de conformidad con el apartado 31. Además, es posible que solo se puedan identificar los controles que responden a riesgos para los cuales el auditor ha determinado que los procedimientos sustantivos por sí solos no proporcionan evidencia de auditoría suficiente y adecuada una vez que el auditor haya realizado sus valoraciones de riesgo inherente.
5. La identificación y valoración por el auditor de los riesgos de incorrección material en las afirmaciones depende tanto:
   • del conocimiento por el auditor de las políticas de la entidad para sus actividades de procesamiento de la información en el sistema de información y en el componente de comunicación, como
   • de la identificación y evaluación de controles en el componente de actividades de control.

Obtención de conocimiento del sistema de información y comunicación (Ref: Apartado 25)

Graduación

1. Es probable que en entidades menos complejas el sistema de información y los procesos de negocio relacionados sean menos sofisticados que en las entidades más complejas, y es probable que el entorno de TI sea menos complejo. No obstante, la función del sistema de información es igual de importante. Las entidades menos complejas que cuenten con una participación directa de la dirección puede que no necesiten descripciones detalladas de procedimientos contables, registros contables sofisticados o políticas escritas. En consecuencia, es posible que conocer los aspectos relevantes del sistema de información de la entidad requiera menos esfuerzo en la auditoría de una entidad menos compleja y necesitar más indagación que la observación o la inspección de documentación. Sin embargo, la necesidad de obtener conocimiento sigue siendo importante para proporcionar una base para el diseño de procedimientos posteriores de auditoría de conformidad con la NIA 330 y puede ayudar al auditor en la identificación y valoración de riesgos de incorrección material en mayor medida (véase apartado A86).

Obtención de conocimiento del sistema de información (Ref: Apartado 25(a))

1. El sistema de control interno de la entidad incluye aspectos relacionados con los objetivos de información de la entidad, incluidos sus objetivos de información financiera, pero puede también incluir aspectos relacionados con sus objetivos operativos o de cumplimiento cuando dichos aspectos son relevantes para la información financiera. Conocer el modo en que la entidad inicia las transacciones y captura la información como parte del conocimiento del auditor del sistema de información puede incluir información acerca de los sistemas (sus políticas) diseñados para tratar los objetivos de cumplimiento y operativos porque esa información es relevante para la preparación de los estados financieros. Además, algunas entidades pueden tener sistemas de información que están altamente integrados de tal forma que los controles pueden estar diseñados de modo que se alcancen de manera simultánea objetivos de información financiera, de cumplimiento y operativos, y combinaciones de estos.
2. Conocer el sistema de información de la entidad también incluye conocer los recursos que la entidad va a utilizar en las actividades de procesamiento de la información. La información acerca de los recursos humanos que participan que puede ser relevante para el conocimiento de los riesgos para la integridad del sistema de información incluye:
   • la competencia profesional de las personas que realizan el trabajo;
   • si se dispone de los recursos adecuados y
   • si hay una adecuada segregación de funciones.
3. Las cuestiones que el auditor puede considerar para el conocimiento de las políticas que definen los flujos de información relativos a los tipos de transacciones, saldos contables e información a revelar significativos en el sistema de información y en el componente de comunicación incluyen la naturaleza de:
   1. los datos o la información relativa a las transacciones, otros hechos y condiciones que deban ser procesados;
   2. el procesamiento de la información para mantener la integridad de dichos datos o información y
   3. los procesos de la información, el personal y otros recursos que se utilizan en el proceso de procesamiento de la información.
4. La obtención de conocimiento de los procesos de negocio de la entidad, que incluye el modo en que se originan las transacciones, ayuda al auditor en la obtención de conocimiento del sistema de información de la entidad de un modo adecuado a las circunstancias de la entidad.
5. El conocimiento del auditor del sistema de información se puede obtener de varias maneras que pueden incluir:
   • indagaciones ante el personal relevante acerca de los procedimientos utilizados para iniciar, registrar, procesar las transacciones e informar sobre ellas o sobre el proceso de información financiera de la entidad;
   • la inspección de manuales de políticas o procesos u otra documentación del sistema de información de la entidad;
   • la observación de la ejecución de las políticas o procedimientos por el personal de la entidad; o
   • la selección de transacciones y su seguimiento a través del correspondiente proceso en el sistema de información (es decir, ejecutando una comprobación paso a paso).

Herramientas y técnicas automatizadas

1. El auditor también puede utilizar técnicas automatizadas para obtener un acceso directo o una descarga de las bases de datos del sistema de información de la entidad en las que se encuentran los registros contables de las transacciones. Mediante la aplicación de herramientas o técnicas automatizadas a esta información, el auditor puede confirmar el conocimiento obtenido acerca del modo en que las transacciones fluyen a través del sistema de información realizando el seguimiento de asientos en el diario u otros registros digitales relacionados con una determinada transacción o toda una población de transacciones, desde el inicio en los registros contables hasta el registro en el mayor. El análisis de conjuntos completos o amplios de transacciones también puede producir la identificación de variaciones con respecto a los procedimientos de procesamiento normales o esperados para estas transacciones, lo que, a su vez, puede tener como resultado la identificación de riesgos de incorrección material.

Información obtenida al margen del mayor y de los auxiliares

1. Los estados financieros pueden contener información que se obtiene al margen del mayor y de los auxiliares. Algunos ejemplos de información de ese tipo que el auditor puede considerar son:
   • Información obtenida de acuerdos de arrendamiento relevantes para la información a revelar en los estados financieros.
   • Información revelada en los estados financieros generada por un sistema de gestión de riesgos de la entidad.
   • Información sobre valor razonable generada por expertos de la dirección y revelada en los estados financieros.
   • Información revelada en los estados financieros obtenida de modelos u otros cálculos utilizados para desarrollar estimaciones contables reconocidas o reveladas en los estados financieros, incluida la información relacionada con los datos subyacentes y las hipótesis utilizadas en esos modelos, tales como:
     • hipótesis desarrolladas internamente que pueden afectar a la vida útil de un activo; o
     • datos, tales como tipos de interés, afectados por factores fuera del control de la entidad.
   • Información revelada en los estados financieros sobre análisis de sensibilidad derivados de modelos financieros que demuestra que la dirección ha considerado hipótesis alternativas.
   • Información reconocida o revelada en los estados financieros obtenida de las declaraciones de impuestos de la entidad o de sus registros fiscales.
   • Información revelada en los estados financieros obtenida de análisis preparados para apoyar la valoración de la dirección de la capacidad de la entidad para continuar como empresa en funcionamiento, tal como información a revelar, en su caso, relacionada con hechos o con condiciones que pueden generar dudas significativas sobre la capacidad de la entidad para continuar como empresa en funcionamiento³⁹.
2. Algunas cantidades o información a revelar en los estados financieros de la entidad pueden provenir del sistema de gestión del riesgo de la entidad. Sin embargo, no se requiere que el auditor conozca todos los aspectos del sistema de gestión del riesgo, y debe recurrir a su juicio profesional para determinar el conocimiento necesario.

La utilización de tecnologías de la información en el sistema de información

Por qué conoce el auditor el entorno de TI relevante para el sistema de información

1. El conocimiento por el auditor del sistema de información incluye el entorno de TI relevante para los flujos de transacciones y el procesamiento de la información en el sistema de información de la entidad porque la utilización de aplicaciones de TI u otros aspectos del entorno de TI pueden dar lugar a riesgos derivados de la utilización de TI.
2. El conocimiento del modelo de negocio de la entidad y del modo en que integra la utilización de TI también pueden proporcionar un contexto útil a la naturaleza y extensión de las TI esperadas en el sistema de información.

Conocimiento de la utilización de TI por la entidad

1. La obtención por el auditor de conocimiento del entorno de TI se puede centrar en identificar y comprender la naturaleza y el número de las aplicaciones específicas de TI y otros aspectos del entorno de TI que son relevantes para los flujos de transacciones y el procesamiento de la información en el sistema de información de la entidad. Los cambios en los flujos de transacciones o en la información dentro del sistema de información pueden ser el resultado de cambios en los programas de las aplicaciones de TI o de cambios directos en los datos de las bases de datos que intervienen en el procesamiento o en el almacenamiento de esas transacciones o información.
2. El auditor puede identificar las aplicaciones de TI y la infraestructura de TI en las que se apoyan a la vez que obtiene conocimiento del modo en que la información relativa a los tipos de transacciones, saldos contables e información a revelar significativos entra, fluye y sale del sistema de información de la entidad.

Obtención de conocimiento de la comunicación de la entidad (Ref: Apartado 25(b))

Graduación

1. En las entidades de mayor tamaño y más complejas, la información que el auditor puede considerar para el conocimiento de la comunicación de la entidad puede provenir de manuales de políticas y de información financiera.
2. En entidades menos complejas, la comunicación puede estar menos estructurada (por ejemplo, es posible que no se utilicen manuales formales) debido a la existencia de un menor número de niveles de responsabilidad y a la mayor cercanía y disponibilidad de la dirección. Independientemente de la dimensión de la entidad, la existencia de canales de comunicación abiertos ayuda a que se informe sobre las excepciones y se actúe sobre ellas.

Evaluación de si los aspectos relevantes del sistema de información sustentan la preparación de los estados financieros (Ref: Apartado 25(c))

1. La evaluación por el auditor de si el sistema de información y comunicación de la entidad sustenta adecuadamente la preparación de los estados financieros se basa en el conocimiento obtenido en los apartados 25(a)-(b).

Actividades de control (Ref: Apartado 26)

Controles en el componente de actividades de control

1. El componente de actividades de control incluye controles diseñados para asegurar la adecuada aplicación de las políticas (que también son controles) en todos los demás componentes del sistema de control e incluye controles tanto directos como indirectos.
   
   

   Ejemplo:
   
   Los controles que una entidad ha establecido para asegurar que su personal cuenta y registra correctamente el recuento físico anual de existencias se relacionan directamente con los riesgos de incorrección material en las afirmaciones de realidad e integridad relativas al saldo contable de las existencias.

2. La identificación y evaluación por el auditor de controles en el componente de actividades de control se centra en controles de procesamiento de la información, que son controles aplicados durante el procesamiento de la información en el sistema de información de la entidad y responden directamente a los riesgos para la integridad de la información (es decir, la integridad, exactitud y validez de las transacciones y otra información). Sin embargo, no se requiere que el auditor identifique y evalúe todos los controles de procesamiento de la información relacionados con las políticas de la entidad que definen los flujos de transacciones y otros aspectos de las actividades de procesamiento de la información para los tipos de transacciones, saldos contables e información a revelar significativos.
3. También pueden existir controles directos en el entorno de control, en el proceso de valoración del riesgo por la entidad o en el proceso para el seguimiento del sistema de control interno de la entidad, los cuales pueden ser identificados de conformidad con el apartado 26. No obstante, cuanto más indirecta sea la relación entre los controles que sustentan a otros controles y el control objeto de consideración, menos eficaz será el control para prevenir, o detectar y corregir, las correspondientes incorrecciones.
   
   

   Ejemplo:
   
   La revisión por el director de ventas de un resumen de las ventas de determinadas tiendas por región normalmente sólo está indirectamente relacionada con los riesgos de incorrección material relevantes para la afirmación de integridad de los ingresos por ventas. En consecuencia, puede ser menos eficaz para responder a esos riesgos que los controles más directamente relacionados con ella, como la conciliación de documentos de envío con documentos de facturación.

4. En el apartado 26 también se requiere que el auditor identifique y evalúe controles generales de TI para aplicaciones de TI y otros aspectos del entorno de TI que el auditor haya determinado que están sujetos a riesgos derivados de la utilización de TI porque los controles generales de TI sustentan el funcionamiento continuo y eficaz de los controles de procesamiento de la información. Un solo control general de TI no es habitualmente suficiente para responder a un riesgo de incorrección material en las afirmaciones.
5. Los controles que se requiere que el auditor identifique, cuyo diseño debe evaluar y cuya implementación debe determinar, de conformidad con el apartado 26, son:
   • Controles cuya eficacia operativa tiene previsto comprobar para determinar la naturaleza, el momento de realización y la extensión de los procedimientos sustantivos. La evaluación de dichos controles proporciona al auditor la base para el diseño de procedimientos de pruebas de controles de conformidad con la NIA 330. Esos controles también incluyen controles que responden a riesgos para los cuales los procedimientos sustantivos por sí solos no proporcionan evidencia de auditoría suficiente y adecuada.
   • Controles que incluyen controles para responder a riesgos significativos y controles sobre asientos en el diario. La identificación y evaluación de esos controles por el auditor también puede influir en su conocimiento de los riesgos de incorrección material, incluida la identificación de riesgos de incorrección material adicionales (véase apartado A95). Este conocimiento también proporciona la base para el diseño por el auditor de la naturaleza, el momento de realización y la extensión de procedimientos sustantivos que respondan a los correspondientes riesgos de incorrección material valorados.
   • Otros controles que el auditor considere adecuados para permitirle cumplir los objetivos del apartado 13 con respecto a los riesgos en las afirmaciones, basándose en su juicio profesional.
6. Se requiere que se identifiquen controles en el componente de actividades de control cuando dichos controles cumplan uno o varios de los criterios expuestos en el apartado 26(a). Sin embargo, cuando múltiples controles alcancen individualmente el mismo objetivo, no es necesario identificar cada uno de los controles relacionados con dicho objetivo.

Tipos de controles en el componente de actividades de control (Ref: Apartado 26)

1. Algunos ejemplos de controles en el componente de actividades de control incluyen autorizaciones y aprobaciones, conciliaciones, verificaciones (tales como filtros de edición y de validación o cálculos automatizados), egregación de funciones y controles físicos o lógicos, incluidos los que tratan la salvaguarda de activos.
2. Los controles en el componente de actividades de control pueden incluir controles establecidos por la dirección que responden a riesgos de incorrección material relacionados con información a revelar que no se haya preparado de conformidad con el marco de información financiera aplicable. Dichos controles pueden estar relacionadas con información incluida en los estados financieros obtenida fuera del mayor y de los auxiliares.
3. Independientemente de si están dentro del entorno de TI o de si son sistemas manuales, los controles pueden tener varios objetivos y aplicarse a diferentes niveles organizativos y funcionales.

Graduación

1. Los controles en el componente de actividades de control de las entidades menos complejas probablemente sean similares a los de entidades de mayor dimensión, pero pueden diferir en cuanto al grado de formalización con el que funcionan. Además, en entidades menos complejas es posible que un mayor número de controles sea aplicado directamente por la dirección.
   
   

   Ejemplo:
   
   El hecho de que únicamente la dirección esté autorizada a conceder créditos a clientes o a aprobar compras significativas puede proporcionar un control fuerte sobre saldos contables y transacciones importantes.

2. Las entidades menos complejas suelen tener menos empleados, lo que puede limitar en la práctica la posibilidad de segregación de funciones. Sin embargo, en una entidad dirigida por un propietario-gerente, es posible que este pueda realizar una supervisión más eficaz a través de su participación directa que en una entidad de mayor dimensión, lo que puede compensar las menores oportunidades de establecer una segregación de funciones. Si bien, como también se explica en la NIA 240, el hecho de que una sola persona ejerza la dirección puede conllevar una posible deficiencia de control, ya que ofrece a la dirección la posibilidad de eludir los controles⁴⁰.

Controles que responden a los riesgos de incorrección material en las afirmaciones (Ref: Apartado 26(a))

Controles que responden a riesgos que se consideran riesgo significativo (Ref: Apartado 26(a)(i))

1. Independientemente de si el auditor tiene previsto comprobar la eficacia operativa de los controles que responden a riesgos significativos, el conocimiento obtenido acerca del enfoque de la dirección para responder a esos riesgos puede proporcionar una base para el diseño y aplicación de procedimientos sustantivos que respondan a riesgos significativos como lo requiere la NIA 330⁴¹. Si bien a menudo es menos probable que los riesgos relacionados con cuestiones significativas no rutinarias o que requieren la aplicación de juicio estén sujetos a controles rutinarios, la dirección puede tener otras respuestas cuya finalidad es tratar dichos riesgos. En consecuencia, el conocimiento por el auditor de si la entidad ha diseñado e implementado controles para los riesgos significativos derivados de cuestiones no rutinarias o que requieren la aplicación de juicio puede incluir conocer si la dirección responde a dichos riesgos y el modo en que lo hace. Dichas respuestas pueden incluir lo siguiente:
   • Controles tales como la revisión de hipótesis por la alta dirección o por expertos.
   • Procesos documentados para las estimaciones contables.
   • Aprobación por los responsables del gobierno de la entidad.

   Ejemplo:
   
   Cuando se producen hechos únicos como la recepción de la notificación de una demanda significativa, la consideración de la respuesta de la entidad puede incluir cuestiones tales como si se ha remitido a los expertos adecuados (como los asesores jurídicos internos o externos), si se ha realizado una valoración de su efecto potencial, y el modo en que se propone que las circunstancias se revelen en los estados financieros.

2. La NIA 240⁴² requiere que el auditor tenga conocimiento de los controles relacionados con los riesgos valorados de incorrección material debida a fraude (que se tratan como riesgos significativos) y explica que es importante que el auditor obtenga conocimiento de los controles que la dirección ha diseñado, implementado y mantenido para prevenir y detectar el fraude.

Controles sobre asientos en el diario (Ref: Apartado 26(a)(ii))

1. Entre los controles que responden a los riesgos de incorrección material en las afirmaciones que se espera que se identifiquen en todas las auditorías están los controles sobre asientos en el diario, puesto que, generalmente, el modo en que una entidad incorpora información del procesamiento de transacciones en el mayor es mediante la utilización de asientos en el diario, tanto estándar como no, o automatizados o manuales. El grado en que se identifican otros controles puede variar dependiendo de la naturaleza de la entidad y del enfoque previsto por el auditor en relación con procedimientos posteriores de auditoría.
   
   

   Ejemplo:
   
   En una auditoría de una entidad menos compleja, el sistema de información de la entidad puede no ser complejo y es posible que el auditor no tenga previsto confiar en la eficacia operativa de los controles. Además, es posible que el auditor no haya identificado ningún riesgo significativo o cualquier otro riesgo de incorrección material de los que sea necesario que evalúe su diseño y determine si han sido implementados. En este caso, es posible que el auditor determine que no hay controles identificados aparte de los controles de la entidad sobre los asientos en el diario.

Herramientas y técnicas automatizadas

1. En los sistemas de mayores manuales, los asientos no estándar en el diario pueden ser identificados mediante la inspección de los mayores, diarios y documentación de soporte. Cuando se utilizan procesos automatizados para la llevanza de los libros y la preparación de los estados financieros, es posible que dichas anotaciones existan sólo en formato electrónico y puedan ser por tanto más fácilmente identificadas mediante el uso de técnicas de auditoría automatizadas.
   
   

   Ejemplo:
   
   En la auditoría de una entidad menos compleja, es posible que el auditor pueda extraer una relación completa de todas las anotaciones en el diario a una hoja de cálculo. A partir de allí, es posible que el auditor pueda clasificar las anotaciones en el diario aplicando varios filtros como divisa, nombre del preparador o del revisor, anotaciones en el diario que se elevan al bruto sólo en el balance y en la cuenta de resultados, o examinar el listado por la fecha en que el asiento se registró en el mayor, para ayudarle en el diseño de respuestas a los riesgos identificados relativos a asientos en el diario.

Controles cuya eficacia operativa tiene previsto probar el auditor (Ref: Apartado 26(a)(iii))

1. El auditor determina si existen algunos riesgos de incorrección material en las afirmaciones para los cuales los procedimientos sustantivos por sí solos no pueden proporcionar evidencia de auditoría suficiente y adecuada. Se requiere que el auditor, de conformidad con la NIA 330⁴³, diseñe y aplique pruebas de controles que responden a dichos riesgos de incorrección material cuando los procedimientos sustantivos por sí solos no pueden proporcionar evidencia de auditoría suficiente y adecuada en las afirmaciones. Como resultado, cuando existan controles que responden a esos riesgos, se requiere que se identifiquen y evalúen.
2. En otros casos, cuando el auditor tiene previsto tener en cuenta la eficacia operativa de los controles en la determinación de la naturaleza, el momento de realización y la extensión de los procedimientos sustantivos de conformidad con la NIA 330, también se requiere que se identifiquen porque la NIA 330⁴⁴ requiere que el auditor diseñe y aplique pruebas de los mismos.
   
   

   Ejemplos:
   
   El auditor puede tener previsto probar la eficacia operativa de los controles:

   • Sobre transacciones rutinarias ya que tales pruebas pueden resultar más eficaces o eficientes para grandes volúmenes de transacciones homogéneas.
   • Sobre la integridad y la exactitud de la información producida por la entidad (por ejemplo, controles sobre la preparación de informes generados por el sistema), para determinar la fiabilidad de esa información, cuando el auditor tiene intención de tener en cuenta la eficacia operativa de los controles en el diseño y la aplicación de los procedimientos posteriores de auditoría.
   • Relativos a los objetivos operativos y de cumplimiento si están relacionados con datos que el auditor evalúa o utiliza en la aplicación de procedimientos de auditoría.

3. Los planes del auditor de probar la eficacia operativa de los controles también pueden verse influidos por los riesgos identificados de incorrección material en los estados financieros. Por ejemplo, si se identifican deficiencias en el entorno de control, esto puede afectar a las expectativas globales acerca de la eficacia operativa de los controles directos.

Otros controles que el auditor considera adecuados (Ref: Apartado 26(a)(iv))

1. Otros controles que el auditor puede considerar adecuado identificar, cuyo diseño puede considerar adecuado evaluar y determinar su implementación, pueden incluir:
   • controles que responden a riesgos valorados como más alto dentro del espectro de riesgo inherente pero que no han sido considerados riesgos significativos;
   • controles relacionados con conciliaciones de registros detallados con el mayor o,
   • en el caso de utilizar una organización de servicios, controles complementarios de la entidad usuaria⁴⁵.

Identificación de aplicaciones de TI y otros aspectos del entorno de TI, riesgos derivados de la utilización de TI y controles generales de TI (Ref: Apartados 26(b)-(c))

Identificación de aplicaciones de TI y otros aspectos del entorno de TI Apartado 26(b)

Por qué el auditor identifica los riesgos derivados de la utilización de TI y en los controles generales relacionados con aplicaciones de TI identificadas y otros aspectos del entorno de TI

1. El conocimiento de los riesgos derivados de la utilización de TI y de los controles implementados por la entidad para responder a esos riesgos puede afectar a:
   • la decisión del auditor sobre si probar la eficacia operativa de los controles para responder a los riesgos identificados de incorrección material en los estados financieros;
     
     

     Ejemplo:
     
     Cuando los controles generales de TI no están diseñados de un modo eficaz o no están debidamente implementados para responder a los riesgos derivados de la utilización de TI (por ejemplo, los controles no previenen o detectan cambios no autorizados en los programas o accesos no autorizados a aplicaciones de TI), esto puede influir en la decisión del auditor de confiar en controles automatizados en la aplicación de TI afectada.

   • la valoración por el auditor del riesgo de control en las afirmaciones;
     
     

     Ejemplo:
     
     La continuidad de la eficacia operativa de un control de procesamiento de la información puede depender de determinados controles generales de TI que previenen o detectan cambios no autorizados en el programa de TI de control de procesamiento de la información (es decir, controles sobre cambios en los programas de la correspondiente aplicación de TI). En tales circunstancias, la esperada eficacia operativa del control general de TI (o su ausencia) puede influir en la valoración por el auditor del riesgo de control (por ejemplo, el riesgo de control puede ser más elevado cuando se espera que dichos controles generales de TI sean ineficaces o si el auditor no tiene previsto probar los controles generales de TI).

   • la estrategia del auditor para probar la información producida por la entidad generada por las aplicaciones de TI de la entidad o que involucra información originada por las mismas;
     
     

     Ejemplo:
     
     Cuando la información producida por la entidad que vaya a ser utilizada como evidencia de auditoría sea generada por aplicaciones de TI, el auditor puede determinar probar controles sobre informes generados por el sistema, incluida la identificación y comprobación de los controles generales de TI que responden a los riesgos de cambios inapropiados o no autorizados en los programas o cambios directos de datos en los informes.

   • la valoración por el auditor del riesgo inherente en las afirmaciones; o
     
     

     Ejemplo:
     
     Cuando hay cambios significativos y extensos en los programas de una aplicación de TI para tratar requerimientos de información nuevos o revisados del marco de información financiera aplicable, puede ser un indicio de la complejidad de los nuevos requerimientos y de su efecto estados financieros de la entidad. Cuando se producen tales cambios en los programas o en los datos, es probable que la aplicación de TI esté sujeta a riesgos derivados de la utilización de TI.

   • el diseño de procedimientos posteriores de auditoría.
     
     

     Ejemplo:
     
     Si los controles de procesamiento de la información dependen de los controles generales de TI, es posible que el auditor determine comprobar la eficacia operativa de los controles generales de TI, para lo que será necesario diseñar pruebas de controles para esos controles generales. Si, en las mismas circunstancias, el auditor determina no comprobar la eficacia operativa de los controles generales de TI o se espera que dichos controles generales sean ineficaces, los riesgos relacionados derivados de la utilización de TI probablemente tengan que ser tratados mediante el diseño de procedimientos sustantivos. No obstante, es posible que los riesgos derivados de la utilización de TI no puedan ser tratados cuando están relacionadas con riesgos para los cuales los procedimientos sustantivos por sí solos no proporcionan evidencia de auditoría suficiente y adecuada. En esas circunstancias, es posible que el auditor deba considerar las implicaciones en la opinión del auditor.

Identificación de las aplicaciones sujetas a riesgos derivados de la utilización de TI

1. Para las aplicaciones de TI relevantes para el sistema de información, el conocimiento de la naturaleza y de la complejidad de los procesos específicos de TI y de los controles generales de TI establecidos por la entidad puede ayudar al auditor en la determinación de cuáles son las aplicaciones de TI en las que confía la entidad para procesar adecuadamente la información en el sistema de información de la entidad y para mantener la integridad de esta. Es posible que esas aplicaciones estén sujetas a riesgos derivados de la utilización de TI.
2. La identificación de las aplicaciones sujetas a riesgos derivados de la utilización de TI implica tener en cuenta los controles identificados por el auditor puesto que tales controles pueden suponer la utilización de TI o confiar en las TI. El auditor se puede centrar en si una aplicación de TI incluye controles automatizados en los que confía la dirección identificados por él, incluidos los controles que responden a riesgos para los cuales los procedimientos sustantivos por sí solos no proporcionan evidencia de auditoría suficiente y adecuada. El auditor también puede considerar el modo en que la información relativa a los tipos de transacciones, saldos contables e información a revelar que se procesa a través de aplicaciones de TI se integra con otros sistemas de información y flujos de información.
3. Los controles identificados por el auditor pueden depender de informes generados por el sistema, en cuyo caso, las aplicaciones que producen dichos informes pueden estar sujetas a riesgos derivados de la utilización de TI. En otros casos, es posible que el auditor no tenga previsto confiar en los controles sobre los informes generados por el sistema y prevea comprobar directamente los datos de entrada y de salida de dichos informes, en cuyo caso, puede no identificar las correspondientes aplicaciones de TI como sujetas a riesgos por TI.

Graduación

1. La amplitud del conocimiento del auditor de los procesos de TI, incluido el grado en que la entidad ha establecido controles generales de TI, variará según la naturaleza y las circunstancias de la entidad y de su entorno de TI, así como según la naturaleza y extensión de los controles identificados por el auditor. El número de aplicaciones de TI sujetas a riesgos derivados de la utilización de TI también variará en base a estos factores.
   
   

   Ejemplos:

   • Es poco probable que una entidad que utiliza un software comercial y no tiene acceso al código fuente para realizar ningún cambio en los programas tenga un proceso relativo a cambios en los programas, pero sí puede tener un proceso o procedimientos para configurar el software (por ejemplo, el cuadro de cuentas, parámetros o niveles). Además, es posible que la entidad tenga un proceso o procedimientos para gestionar el acceso a la aplicación (por ejemplo, haber nombrado una persona para que tenga acceso al software comercial). En esas circunstancias, es poco probable que la entidad tenga o necesite controles generales de TI formales.
   • Por el contrario, es posible que una entidad de gran dimensión confíe en mayor grado en las TI y el entorno de TI puede involucrar múltiples aplicaciones de TI y los procesos de TI para la gestión del entorno de TI pueden ser complejos (por ejemplo, existe un departamento separado de TI que desarrolla e implementa los cambios en los programas y gestiona los derechos de acceso), incluido el que la entidad haya implementado controles generales de TI formales sobre sus procesos de TI.
   • Cuando la dirección no confíe en controles automatizados o en controles generales de TI para el procesamiento de transacciones o el mantenimiento de los datos, y el auditor no haya identificado ningún control automatizado u otros controles de procesamiento de la información (o ninguno que dependa de los controles generales de TI), el auditor puede planificar comprobar directamente cualquier información generada por la entidad que implique TI y puede no identificar ninguna aplicación de TI sujeta a riesgos por la utilización de TI.
   • Cuando la dirección confíe en una aplicación de TI para el procesamiento o el mantenimiento de los datos y el volumen de datos sea significativo, y la dirección confíe en la aplicación de TI para ejecutar controles automatizados que el auditor también ha identificado, es probable que la aplicación de TI esté sujeta a riesgos por la utilización de TI.

2. Cuando el entorno de TI de una entidad es más complejo, es probable que la identificación de las aplicaciones de TI y otros aspectos del entorno de TI, la determinación de los riesgos relacionados derivados de la utilización de TI y la identificación de controles generales de TI requiera la participación de miembros del equipo con cualificaciones especializadas en TI. Es posible que esa participación sea esencial y tenga que ser extensa en el caso de entornos de TI complejos.

Identificación de otros aspectos del entorno de TI sujetos a riesgos derivados de la utilización de TI

1. Los demás aspectos del entorno de TI que pueden estar sujetos a riesgos derivados de la utilización de TI incluyen la red, los sistemas operativos y bases de datos y, en determinadas circunstancias, las comunicaciones (interfaces) entre aplicaciones de TI. Por lo general, no se identifican otros aspectos del entorno de TI cuando el auditor no identifica aplicaciones sujetas a riesgos derivados de la utilización de TI. Cuando el auditor haya identificado aplicaciones de TI sujetas a riesgos derivados de la utilización de TI, es probable que se identifiquen otros aspectos del entorno de TI (por ejemplo, bases de datos, sistema operativo, red) porque esos aspectos dan apoyo e interactúan con las aplicaciones de TI identificadas.

Identificación de riesgos derivados de la utilización de TI y controles generales de TI (Ref: Apartado 26(c))

1. En la identificación de riesgos derivados de la utilización de TI, el auditor puede considerar la naturaleza de la aplicación de TI identificada u otro aspecto del entorno de TI y los motivos por los que están sujetos a riesgos derivados de la utilización de TI. En el caso de algunas aplicaciones de TI u otros aspectos del entorno de TI identificados, es posible que el auditor identifique riesgos aplicables derivados de la utilización de TI relacionados principalmente con accesos no autorizados o con cambios no autorizados en los programas, o que tratan los riesgos de cambios inapropiados en los datos (por ejemplo, el riesgos de cambios inapropiados en los datos mediante el acceso directo a las bases de datos o la capacidad de manipular directamente la información).
2. La extensión y la naturaleza de los riesgos aplicables identificados derivados de la utilización de TI varían según la naturaleza y las características de las aplicaciones de TI identificadas y otros aspectos del entorno de TI. Se pueden producir riesgos de TI aplicables cuando la entidad emplea proveedores de servicios externos o internos para algunos aspectos de su entorno de TI (por ejemplo, subcontratando a un tercero para el alojamiento de su entorno de TI o utilizando un centro de servicios compartidos para la gestión centralizada de los procesos de TI en un grupo). Riesgos aplicables derivados de la utilización de TI también se pueden identificar en relación con la ciberseguridad. Es más probable que haya más riesgos derivados de la utilización de TI cuanto mayor sea el volumen o la complejidad de los controles de aplicaciones automatizados y la dirección otorgue una mayor confianza a dichos controles para un procesamiento eficaz de las transacciones

Evaluación del diseño e implementación de controles identificados en el componente de actividades de control (Ref: Apartado 26(d))

1. La evaluación del diseño de un control identificado implica la consideración por el auditor de si el control, de manera individual o en combinación con otros controles, es capaz de prevenir de modo eficaz o detectar y corregir incorrecciones materiales (es decir, el objetivo de control).
2. El auditor determina la implementación de un control estableciendo que el control existe y que la entidad lo está utilizando. No tiene mucho sentido que el auditor evalúe la implementación de un control que no tenga un diseño eficaz. En consecuencia, el auditor evalúa en primer lugar el diseño del control. Un control incorrectamente diseñado puede representar una deficiencia de control.
3. Los procedimientos de valoración del riesgo para la obtención de evidencia de auditoría sobre el diseño e implementación de controles identificados en el componente de actividades de control pueden incluir:
   • La indagación ante los empleados de la entidad.
   • La observación de la aplicación de controles específicos.
   • La inspección de documentos e informes.
   Sin embargo, la indagación como único procedimiento no es suficiente para dichos fines.
4. El auditor puede esperar, basándose en la experiencia de la auditoría anterior o en los procedimientos de valoración del riesgo del periodo actual, que la dirección no haya diseñado o implementado los controles de un modo eficaz para responder a un riesgo significativo. En esos casos, los procedimientos aplicados para cumplir el requerimiento del apartado 26(d) pueden consistir en determinar que dichos controles no han sido diseñados o implementados de un modo eficaz. Si los resultados de los procedimientos indican que los controles han sido diseñados o implementados recientemente, se requiere que el auditor aplique los procedimientos del apartado 26(b)-(d) a los controles diseñados o implementados recientemente.
5. Es posible que el auditor concluya que es adecuado comprobar un control eficazmente diseñado e implementado para tener en cuenta su eficacia operativa en el diseño de procedimientos sustantivos. Sin embargo, cuando un control no está diseñado o implementado de un modo eficaz, no tiene ninguna utilidad comprobarlo. Cuando el auditor prevé comprobar un control, la información que obtenga sobre el grado en que el control responde al riesgo o los riesgos de incorrección material es un dato para su valoración del riesgo en las afirmaciones.
6. Evaluar el diseño y determinar la implementación de controles identificados en el componente de actividades de control no es suficiente para comprobar su eficacia operativa. Sin embargo, en el caso de controles automatizados, el auditor puede planificar comprobar la eficacia operativa de los controles automatizados mediante la identificación y comprobación de controles generales de TI que aseguran el funcionamiento congruente de un control automatizado en vez de aplicar pruebas de eficacia operativa directamente sobre los controles automatizados. La obtención de evidencia de auditoría sobre la implementación de un control manual en un determinado momento no proporciona evidencia de auditoría sobre la eficacia operativa del control en otros momentos del periodo que comprende la auditoría. En la NIA 330⁴⁶ se describen con más detalle las pruebas sobre la eficacia operativa de los controles, incluidas las pruebas de controles indirectos.
7. Cuando el auditor no tiene previsto comprobar la eficacia operativa de los controles identificados, el conocimiento del auditor aún le puede ayudar en el diseño de la naturaleza, el momento de realización y la extensión de los procedimientos sustantivos de auditoría que respondan a los correspondientes riesgos de incorrección material.
   
   

   Ejemplo:
   
   Los resultados de esos procedimientos de valoración del riesgo pueden proporcionar una base para la consideración por el auditor de posibles desviaciones en una población cuando diseñe muestras de auditoría.

Deficiencias de control en el sistema de control interno de la entidad (Ref: Apartado 27)

1. En la realización de las evaluaciones de cada uno de los componentes del sistema de control interno de la entidad⁴⁷, es posible que el auditor determine que algunas de las políticas de la entidad en un componente no son adecuadas a la naturaleza y las circunstancias de la entidad. Esta determinación puede ser un indicador que ayude al auditor en la identificación de deficiencias de control. Si el auditor ha identificado una o varias deficiencias de control, puede tener en cuenta el efecto de esas deficiencias para el diseño de procedimientos posteriores de auditoría de conformidad con la NIA 330.
2. Si el auditor ha identificado una o más deficiencias de control, la NIA 265⁴⁸ requiere que determine si, individualmente o su combinación, constituyen una deficiencia significativa. El auditor aplicará su juicio profesional para determinar si una deficiencia representa una deficiencia de control significativa⁴⁹.
   
   

   Ejemplos:
   
   Las circunstancias que pueden ser indicativas de que existe una deficiencia de control significativa incluyen cuestiones como:

   • la identificación de fraude, cualquiera que sea su magnitud, en el que participe la alta dirección;
   • procesos internos identificados que son inadecuados relacionados con las deficiencias de información y comunicación observadas por la auditoría interna;
   • deficiencias comunicadas con anterioridad que no hayan sido corregidas por la dirección de modo oportuno;
   • que la dirección no haya respondido a riesgos significativos, por ejemplo, no implementando controles sobre riesgos significativos; y
   • la reexpresión de estados financieros emitidos con anterioridad.

Identificación y valoración del riesgo de incorrección material (Ref: Apartados 28-37)

Por qué el auditor identifica y valora los riesgos de incorrección material

1. Los riesgos de incorrección material son identificados y valorados por el auditor con el fin de determinar la naturaleza, el momento de realización y la extensión de los procedimientos posteriores de auditoría necesarios para obtener evidencia de auditoría suficiente y adecuada. Dicha evidencia permite al auditor expresar una opinión sobre los estados financieros con un nivel de riesgo de auditoría aceptablemente bajo.
2. La información obtenida de la aplicación de procedimientos de valoración del riesgo se utiliza como evidencia de auditoría para sustentar la identificación y la valoración de los riesgos de incorrección material. Por ejemplo, la evidencia de auditoría obtenida en la evaluación del diseño de controles identificados y en la determinación de si se han implementado en el componente de actividades de control se utiliza como evidencia de auditoría justificativa de la valoración del riesgo. Esta evidencia también proporciona una base para el diseño por el auditor de respuestas de carácter global para responder a los riesgos valorados de incorrección material en los estados financieros, así como para el diseño y aplicación de procedimientos posteriores de auditoría cuya naturaleza, momento de realización y extensión respondan a los riesgos valorados de incorrección material en las afirmaciones, de conformidad con la NIA 330.

Identificación de los riesgos de incorrección material (Ref: Apartado 28)

1. La identificación de los riesgos de incorrección material se realiza antes de considerar cualquiera de los correspondientes controles (es decir, el riesgo inherente) y se basa en la consideración preliminar del auditor de las incorrecciones que tienen una probabilidad razonable tanto de existir como de ser materiales en caso de que existan⁵⁰.
2. La identificación de los riesgos de incorrección material también proporciona al auditor una base para la determinación de las afirmaciones relevantes, lo que le ayuda a determinar los tipos de transacciones, saldos contables e información a revelar significativos.

Afirmaciones

Por qué el auditor utiliza afirmaciones

1. En la identificación y valoración de los riesgos de incorrección material, el auditor utiliza afirmaciones para considerar los distintos tipos de incorrecciones potenciales que pueden existir. Las afirmaciones para las que el auditor ha identificado riesgos relacionados de incorrección material son afirmaciones relevantes.

La utilización de afirmaciones

1. En la identificación y valoración de los riesgos de incorrección material, el auditor puede utilizar las categorías de afirmaciones que se describen en el apartado A190(a)-(b) más adelante o puede expresarlas de una manera diferente siempre que todos los aspectos descritos más adelante hayan sido cubiertos. El auditor puede elegir combinar las afirmaciones sobre tipos de transacciones y hechos y la correspondiente información a revelar, con las afirmaciones sobre saldos contables y la correspondiente información a revelar.
2. Las afirmaciones utilizadas por el auditor al considerar los distintos tipos de incorrecciones potenciales que pueden existir se pueden clasificar en las categorías siguientes:
   1. Afirmaciones sobre tipos de transacciones y hechos, y la correspondiente información a revelar, durante el periodo objeto de auditoría:
      1. Ocurrencia: las transacciones y hechos registrados o revelados han ocurrido y dichas transacciones y hechos corresponden a la entidad.
      2. Integridad: se han registrado todos los hechos y transacciones que tenían que registrarse y se ha incluido toda la información a revelar relacionada que se tenía que incluir en los estados financieros.
      3. Exactitud: las cantidades y otros datos relativos a las transacciones y hechos se han registrado adecuadamente y la correspondiente información a revelar ha sido adecuadamente medida y descrita.
      4. Corte de operaciones: las transacciones y los hechos se han registrado en el periodo correcto.
      5. Clasificación: las transacciones y los hechos se han registrado en las cuentas apropiadas.
      6. Presentación: las transacciones y hechos han sido adecuadamente agregados o desagregados y están descritos con claridad y la correspondiente información a revelar es pertinente y comprensible en el contexto de los requerimientos del marco de información financiera aplicable.
   2. Afirmaciones sobre saldos contables, y la correspondiente información a revelar, al cierre del periodo:
      1. Existencia: los activos, pasivos y el patrimonio neto existen.
      2. Derechos y obligaciones: la entidad posee o controla los derechos de los activos, y los pasivos son obligaciones de la entidad.
      3. Integridad: se han registrado todos los activos, pasivos y patrimonio neto que tenían que registrarse y se ha incluido toda la información a revelar relacionada que se tenía que incluir en los estados financieros.
      4. Exactitud, valoración e imputación: los activos, pasivos y el patrimonio neto figuran en los estados financieros por los importes adecuados y cualquier ajuste resultante a la valoración o imputación ha sido adecuadamente registrado, y la correspondiente información a revelar ha sido adecuadamente medida y descrita.
      5. Clasificación: los activos, pasivos y el patrimonio neto se han registrado en las cuentas apropiadas.
      6. Presentación: los activos, pasivos y el patrimonio neto han sido adecuadamente agregados o desagregados y están descritos con claridad y la correspondiente información a revelar es pertinente y comprensible en el contexto de los requerimientos del marco de información financiera aplicable.
3. Las afirmaciones descritas en el apartado A190(a)-(b) anterior, adaptadas según corresponda, también pueden ser utilizadas por el auditor al considerar los diferentes tipos de incorrecciones que pueden darse en la información a revelar que no está directamente relacionada con tipos de transacciones, hechos o saldos contables registrados.
   
   

   Ejemplo:
   
   Un ejemplo de esa información a revelar incluye cuando es posible que la entidad esté obligada por el marco de información financiera aplicable a describir su exposición a riesgos originados por instrumentos financieros, incluido cómo surgen dichos riesgos; los objetivos, políticas y procedimientos para gestionar los riesgos y los métodos utilizados para medir los riesgos.

Consideraciones específicas para entidades del sector público

1. (Apartado suprimido).

Riesgos de incorrección material en los estados financieros (Ref: Apartados 28 (a) y 30)

Por qué el auditor identifica y valora los riesgos de incorrección material en los estados financieros

1. El auditor identifica y valora los riesgos de incorrección material en los estados financieros con el fin de determinar si estos tienen un efecto generalizado sobre los estados financieros y, en consecuencia, requerirían una respuesta global de conformidad con la NIA 330⁵¹.
2. Además, los riesgos de incorrección material en los estados financieros también pueden afectar a afirmaciones concretas y la identificación de estos riesgos puede ayudar al auditor en la identificación de riesgos de incorrección material en las afirmaciones y en el diseño de procedimientos posteriores de auditoría para tratar riesgos identificados.

Identificación y valoración de los riesgos de incorrección material en los estados financieros

1. Los riesgos de incorrección material en los estados financieros se refieren a los que se relacionan de manera generalizada con los estados financieros en su conjunto y, potencialmente, afectan a varias afirmaciones. Los riesgos de esta clase no son necesariamente riesgos que se puedan identificar con afirmaciones específicas sobre los tipos de transacciones, saldos contables o información a revelar (por ejemplo, riesgo de elusión de controles por la dirección). Representan, más bien, circunstancias que pueden incrementar los riesgos de incorrección material en las afirmaciones de manera generalizada. La evaluación por el auditor de si los riesgos identificados se relacionan de manera generalizada con los estados financieros sustenta su valoración de los riesgos de incorrección material en los estados financieros. En otros casos, se pueden identificar también determinadas afirmaciones susceptibles de ese riesgo y pueden, por lo tanto, afectar a la identificación y valoración por parte del auditor de los riesgos de incorrección material en las afirmaciones.
   
   

   Ejemplo:
   
   La entidad se enfrenta a pérdidas de explotación y problemas de liquidez y depende de financiación que aún no se ha obtenido. En dicha circunstancia, el auditor puede determinar que el principio contable de empresa en funcionamiento da lugar a un riesgo de incorrección material en los estados financieros. En esta situación, quizás resulte necesario que el marco contable se aplique utilizando bases de liquidación lo que afectaría a todas las afirmaciones de manera generalizada.

2. La identificación y valoración por el auditor de los riesgos de incorrección material en los estados financieros se ven influenciadas por su conocimiento del sistema de control interno de la entidad, en especial por su conocimiento del entorno de control, del proceso de valoración del riesgo por la entidad y del proceso para el seguimiento del sistema de control interno de la entidad; y:
   • por el resultado de las correspondientes evaluaciones requeridas por los apartados 21(b), 22(b), 24(c) y 25(c); y
   • por cualquier deficiencia identificada en los controles de conformidad con el apartado 27.
   En concreto, los riesgos en los estados financieros pueden originarse por deficiencias en el entorno de control o por hechos o condiciones externos, como condiciones económicas en declive.
3. Los riesgos de incorrección material debidos a fraude pueden ser de especial relevancia para la consideración por el auditor de los riesgos de incorrección material en los estados financieros.
   
   

   Ejemplo:
   
   El auditor conoce por indagaciones ante la dirección que los estados financieros de la entidad van a ser utilizados en discusiones con prestamistas con el fin de obtener financiación adicional para mantener el fondo de maniobra. El auditor puede, en consecuencia, determinar que existe una mayor susceptibilidad de incorrección debida a factores de riesgo de fraude que afectan al riesgo inherente (es decir, la susceptibilidad de los estados financieros a incorrección material debida al riesgo de información financiera fraudulenta, como una sobrevaloración de activos e ingresos y una infravaloración de pasivos y gastos para asegurar que se obtendrá la financiación).

4. El conocimiento del auditor, incluidas las correspondientes evaluaciones, del entorno de control y de otros componentes del sistema de control interno puede generar dudas sobre la capacidad del auditor para obtener evidencia de auditoría en la que basar la opinión de auditoría o ser causa de renuncia al encargo, si las disposiciones legales o reglamentarias así lo permiten.
   
   

   Nota aclaratoria de la adaptación a NIA-ES.- A efectos de lo dispuesto en este apartado, en relación con la renuncia al encargo, se debe atender a lo establecido en los artículos 5.2 y 22 de la LAC y en su normativa de desarrollo.

   
   
   

   Ejemplos:

   • Como resultado de su evaluación del entorno de control de la entidad, el auditor tiene reservas acerca de la integridad de la dirección de la entidad, las cuales pueden ser tan graves, que le lleven a la conclusión de que el riesgo de que la dirección presente intencionadamente unos estados financieros incorrectos es tal, que no se puede realizar una auditoría.
   • Como resultado de su evaluación del sistema de información y comunicación de la entidad, el auditor determina que se han gestionado de manera deficiente cambios significativos en el entorno de las TI, con una escasa supervisión por parte de la dirección y de los responsables del gobierno de la entidad. El auditor concluye que tiene reservas significativas acerca del estado y la fiabilidad de los registros contables de la entidad. En esas circunstancias, el auditor puede determinar que es poco probable que se disponga de evidencia de auditoría suficiente y adecuada que sirva de base para una opinión de auditoría no modificada sobre los estados financieros.

5. La NIA 705 (Revisada)⁵² establece los requerimientos y proporciona orientaciones para determinar si es necesario que el auditor exprese una opinión con salvedades o deniegue la opinión o, como puede ser necesario en algunos casos, renuncie al encargo si las disposiciones legales o reglamentarias aplicables así lo permiten.
   
   

   Nota aclaratoria de la adaptación a NIA-ES.- Véase nota aclaratoria al apartado A198 de esta Norma.

Consideraciones específicas para entidades del sector público

1. (Apartado suprimido).

Riesgos de incorrección material en las afirmaciones (Ref: Apartado 28(b))

1. Los riesgos de incorrección material que no se relacionan de manera generalizada con los estados financieros son riesgos de incorrección material en las afirmaciones.

Afirmaciones relevantes y tipos de transacciones, saldos contables e información a revelar significativos (Ref: Apartado 29)

Por qué se determinan las afirmaciones relevantes y los tipos de transacciones, saldos contables e información a revelar significativos

1. La determinación de las afirmaciones relevantes y de los tipos de transacciones, saldos contables e información a revelar significativos proporciona la base para el alcance del conocimiento del auditor del sistema de información de la entidad que debe obtener de conformidad con el apartado 25(a). Este conocimiento también puede ayudar al auditor en la identificación y valoración de los riesgos de incorrección material (véase el apartado A86).

Herramientas y técnicas automatizadas

1. El auditor puede utilizar técnicas automatizadas para ayudarle en la identificación de los tipos de transacciones, saldos contables e información a revelar significativos.
   
   

   Ejemplos:

   • Se puede analizar la totalidad de una población de transacciones utilizando herramientas y técnicas automatizadas para conocer su naturaleza, fuente, dimensión y volumen. Mediante la aplicación de técnicas automatizadas, el auditor puede, por ejemplo, detectar que una cuenta con saldo cero al final del periodo está formada por numerosas transacciones y anotaciones en el diario registradas a lo largo del tiempo que se compensan, lo que indica que el saldo contable o el tipo de transacciones puede ser significativo (por ejemplo, una cuenta relacionada con el pago de nóminas). Esa misma cuenta puede permitir detectar también reembolsos de gastos a la dirección (y a otros empleados), lo que podría dar lugar a información a revelar significativa debido a que estos pagos se realizan a partes vinculadas.
   • El auditor puede detectar con más facilidad un tipo significativo de transacciones que no había sido previamente identificada analizando los flujos de toda una población de transacciones de ingresos.

Información a revelar que puede ser significativa

1. La información a revelar significativa incluye información a revelar tanto cuantitativa como cualitativa para la que existe una o varias afirmaciones relevantes. Algunos ejemplos de información a revelar que tiene aspectos cualitativos y que puede contener afirmaciones relevantes, por lo es posible que sea considerada significativa por el auditor, incluyen información a revelar sobre:
   • Liquidez y cláusulas del contrato de deuda en el caso de una entidad con una situación financiera delicada.
   • Hechos o circunstancias que han originado el reconocimiento de una pérdida por deterioro de valor de activos.
   • Principales fuentes de incertidumbre en la estimación, incluidas las hipótesis sobre el futuro.
   • La naturaleza de un cambio de política contable y otra información a revelar relevante requerida por el marco de información financiera aplicable cuando, por ejemplo, se espera que nuevos requerimientos de información financiera tengan un impacto significativo sobre la situación financiera y el resultado de la entidad.
   • Acuerdos de remuneración con pagos basados en acciones, incluida la información sobre el modo en que se determinaron las cantidades registradas, y otra información a revelar relevante.
   • Partes vinculadas y transacciones entre partes vinculadas.
   • Análisis de sensibilidad, incluidos los efectos de los cambios en las hipótesis utilizadas por la entidad en sus técnicas de valoración con el fin de permitir a los usuarios entender la incertidumbre subyacente en la medición de un importe registrado o revelado.