Contenidos

El vínculo entre evaluación de riesgos y respuestas

La NIA-ES 330.6 establece que el auditor debe diseñar y aplicar procedimientos de auditoría adicionales cuya naturaleza, momento de realización y extensión respondan a los riesgos evaluados de incorrección material a nivel de aseveración. Este párrafo contiene el núcleo del trabajo de auditoría: cada procedimiento que planificas debe tener una conexión directa con un riesgo específico que has identificado.
La palabra "responder" tiene un significado técnico preciso. No significa "hacer algo relacionado con el área". Significa que si has evaluado el riesgo de integridad de los ingresos como alto debido a controles débiles sobre el corte, tus procedimientos deben dirigirse específicamente al corte. Si has evaluado el riesgo de exactitud de las provisiones como moderado debido a estimaciones complejas, tus procedimientos deben centrarse en las técnicas de estimación.

Las tres palancas del diseño


Según la NIA-ES 330.A9, el auditor tiene tres palancas para ajustar la respuesta al nivel de riesgo:
Naturaleza de los procedimientos: A mayor riesgo, mayor fiabilidad requerida en la evidencia. Para riesgos altos, esto significa confiar más en procedimientos sustantivos que en pruebas de controles, obtener evidencia de fuentes independientes de la entidad, y usar procedimientos dirigidos específicamente a la naturaleza del riesgo identificado.
Momento de realización: Los procedimientos sustantivos pueden realizarse en una fecha intermedia solo cuando el riesgo de incorrección material es bajo a moderado. Para riesgos altos, especialmente aquellos relacionados con el riesgo de fraude, los procedimientos deben ejecutarse lo más cerca posible de la fecha de cierre.
Extensión: A mayor riesgo evaluado, mayor tamaño de muestra requerido en las pruebas de detalle. La NIA-ES 330.A17 señala que esto incluye tanto el número de elementos a examinar como la profundidad del examen de cada elemento.

Respuestas generales a nivel de estados financieros

Antes de diseñar procedimientos específicos, la NIA-ES 330.5 requiere que establezzcas respuestas generales que aborden el riesgo de incorrección material a nivel de estados financieros. Estas respuestas operan como el contexto dentro del cual se ejecutan todos los demás procedimientos.

Asignación de personal y supervisión


Cuando el entorno de control presenta deficiencias o el riesgo de fraude por parte de la dirección es elevado, la NIA-ES 330.A2 indica que pueden ser apropiadas respuestas como asignar personal más experimentado, aumentar la supervisión, incorporar un mayor grado de impredecibilidad en la selección de procedimientos, y realizar cambios generales en la naturaleza, momento de realización o extensión de los procedimientos.
Por ejemplo, si la evaluación bajo la NIA-ES 315 identificó deficiencias significativas en el entorno de control debido a la concentración de poder en el propietario-director, una respuesta general apropiada sería asignar a un gerente senior para revisar todas las decisiones principal sobre procedimientos y muestras, en lugar de delegar estas decisiones al equipo.

Elementos de impredecibilidad


La NIA-ES 330.A3 requiere la incorporación de elementos de impredecibilidad cuando existen riesgos importantes de fraude. Esto puede incluir realizar procedimientos sustantivos sobre saldos de cuentas y aseveraciones no probadas en auditorías anteriores, cambiar el momento de realización de los procedimientos respecto a lo esperado, usar técnicas de auditoría asistida por ordenador para seleccionar muestras de poblaciones, o realizar procedimientos no anunciados en localizaciones imprevistas.

Diseño de procedimientos adicionales por riesgo

Una vez establecidas las respuestas generales, la NIA-ES 330.6 requiere el diseño de procedimientos adicionales que respondan específicamente a cada riesgo evaluado a nivel de aseveración.

Pruebas de controles versus procedimientos sustantivos


La decisión entre probar la eficacia operativa de los controles o realizar únicamente procedimientos sustantivos depende del nivel de riesgo evaluado y de la evaluación de los controles durante el trabajo según la NIA-ES 315.
Según la NIA-ES 330.8, cuando el enfoque del auditor ante un riesgo evaluado consiste únicamente en procedimientos sustantivos, esos procedimientos deben incluir pruebas de detalle, procedimientos analíticos sustantivos, o una combinación de ambos.
Para riesgos importantes, la NIA-ES 330.15 establece que el auditor debe realizar procedimientos sustantivos específicamente dirigidos a ese riesgo. Cuando el enfoque para un riesgo importante consiste únicamente en procedimientos sustantivos, esos procedimientos deben incluir pruebas de detalle.

Procedimientos analíticos como procedimientos sustantivos


La NIA-ES 330.A16 establece los criterios para que los procedimientos analíticos sean eficaces como procedimientos sustantivos:
Para la mayoría de saldos de cuentas en entidades pequeñas y medianas, estos criterios limitan de forma notable la utilidad de los procedimientos analíticos como únicos procedimientos sustantivos.

Documentación de la conexión riesgo-respuesta


La NIA-ES 330.28(a) exige documentar las respuestas generales a los riesgos evaluados de incorrección material a nivel de estados financieros y la naturaleza, momento de realización y extensión de los procedimientos de auditoría adicionales, incluyendo su vinculación con los riesgos evaluados de incorrección material a nivel de aseveración.
Esta vinculación debe ser explícita en los papeles de trabajo. No es suficiente incluir una sección de "procedimientos estándar" seguida de una sección de "riesgos identificados". Cada procedimiento debe indicar claramente qué riesgo específico aborda y por qué esa combinación de naturaleza, momento y extensión es apropiada para ese nivel de riesgo.

  • La expectativa desarrollada es suficientemente precisa para identificar una incorrección material
  • Los datos utilizados para desarrollar la expectativa son fiables
  • La diferencia aceptable entre el importe registrado y el valor esperado está establecida a un nivel apropiado

Ejemplo práctico: Constructora Mediterránea S.L.

> Constructora Mediterránea S.L.
> Madrid: Auditoría 2024

Ingresos anuales: 12,4 millones €
Plantilla: 67 empleados
Actividad: Construcción residencial y rehabilitación
Materialidad global: 372.000 €

Aplicación paso a paso de la NIA-ES 330


Paso 1: Riesgos evaluados identificados bajo NIA-ES 315
Durante la evaluación de riesgos, se identificaron dos riesgos importantes:
Documentación: Matriz de riesgos con referencia cruzada a conclusiones NIA-ES 315.25
Paso 2: Respuestas generales establecidas
Dado el entorno de control con concentración en el director propietario:
Documentación: Decisiones de dotación de personal con justificación por riesgo evaluado
Paso 3: Procedimientos adicionales por riesgo
Para ingresos por obras en curso (riesgo alto):
Documentación: Programa detallado vinculando cada procedimiento al componente específico del riesgo evaluado
Para inventarios de obra (riesgo moderado-alto):
Documentación: Conexión explícita entre metodología de valoración probada y naturaleza del riesgo identificado
Paso 4: Evaluación de suficiencia de evidencia
Tras ejecutar los procedimientos, se evaluó si la evidencia obtenida reduce el riesgo de auditoría a un nivel aceptablemente bajo para cada aseveración afectada. Esta evaluación se documentó específicamente para cada riesgo importante, conforme a la NIA-ES 330.26.
Conclusión: Las respuestas diseñadas proporcionaron evidencia suficiente y apropiada. El vínculo directo entre el nivel de riesgo evaluado y la intensidad de los procedimientos ejecutados queda claramente documentado para revisión.

  • Reconocimiento de ingresos por obras en curso (riesgo alto. existencia y corte)
  • Valoración de inventarios de obra (riesgo moderado-alto. valoración)
  • Asignación: Gerente senior revisa selecciones de muestra para ambos riesgos importantes
  • Supervisión: Revisión en tiempo real de conclusiones sobre estimaciones
  • Impredecibilidad: Visita no anunciada a obra seleccionada aleatoriamente
  • Naturaleza: Confirmación externa con subcontratistas + inspección física de estado de obras + recálculo independiente de porcentaje de finalización
  • Momento: Procedimientos ejecutados entre 28-31 diciembre 2024 (no fecha intermedia)
  • Extensión: Muestra de 8 obras (85% cobertura del saldo) vs. 3 obras en auditoría anterior
  • Naturaleza: Arqueo físico + revisión de facturas de compra posteriores + evaluación independiente de obsolescencia
  • Momento: Arqueo a 31 diciembre, procedimientos de valoración en enero 2025
  • Extensión: 100% arqueo de materiales >5.000€, muestreo estadístico resto

Lista de verificación para respuestas defensibles

Usar esta lista en el archivo actual para verificar el cumplimiento de la NIA-ES 330:

  • Respuestas generales documentadas: ¿Están establecidas y documentadas las respuestas a nivel de estados financieros según NIA-ES 330.5, incluyendo asignación de personal, supervisión y elementos de impredecibilidad cuando sea aplicable?
  • Conexión riesgo-procedimiento explícita: ¿Cada procedimiento adicional indica claramente qué riesgo evaluado aborda y por qué esa naturaleza, momento y extensión son apropiados para ese nivel de riesgo?
  • Procedimientos sustantivos para riesgos importantes: ¿Todos los riesgos importantes tienen procedimientos sustantivos específicamente dirigidos, incluyendo pruebas de detalle según NIA-ES 330.15?
  • Momento de realización ajustado: ¿Los riesgos altos se abordan con procedimientos ejecutados lo más cerca posible del cierre, evitando fechas intermedias según NIA-ES 330.A10?
  • Documentación de suficiencia: ¿Está documentada la evaluación de si la evidencia obtenida es suficiente y apropiada para reducir el riesgo de auditoría a un nivel aceptablemente bajo, según NIA-ES 330.26?
  • El aspecto más importante: Las respuestas de auditoría deben ser proporcionales al riesgo evaluado. Una respuesta débil a un riesgo alto es el defecto más común en la aplicación de la NIA-ES 330.

Errores frecuentes en la aplicación

  • Procedimientos genéricos sin conexión: Aplicar un conjunto estándar de procedimientos sin vincularlos específicamente a los riesgos evaluados durante la fase de planificación
  • Evaluación superficial de suficiencia: Concluir automáticamente que la evidencia es suficiente sin evaluar si los procedimientos ejecutados reducen cada riesgo específico al nivel planificado

Contenido relacionado

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.