Cómo funciona

Las aseveraciones de auditoría son las categorías en las que se expresan los riesgos de inexactitud material. La NIA-ES 315.A86 enumera cinco aseveraciones centrales para clases de transacciones y saldos de cuentas: existencia, derechos y obligaciones, completitud, exactitud y valuación, y presentación y desglose. Estas cinco aseveraciones funcionan como líneas de defensa: cada una representa un modo distinto en que los estados financieros pueden ser inexactos.
Cuando identificas un riesgo (por ejemplo, "la compañía puede sobrestimar ingresos al reconocer transacciones antes de que se cumplan las condiciones de venta"), ese riesgo siempre corresponde a una o más aseveraciones específicas. En este ejemplo, el riesgo corresponde a las aseveraciones de completitud (¿se incluyeron todas las transacciones válidas?) y exactitud (¿se midieron correctamente?).
La NIA-ES 315.34(a) requiere que el auditor vincule explícitamente los riesgos de inexactitud material identificados con las aseveraciones relevantes. Este vínculo es lo que permite después evaluar si la respuesta de auditoría (qué procedimiento vas a aplicar, en qué cantidad, con qué alcance) es proporcional al riesgo. Sin este vínculo documentado, el trabajo de auditoría es reactivo y desconectado.

Ejemplo práctico: Soluciones Logísticas Ibéricas S.L.

Cliente: empresa de transporte por carretera, facturación anual €28 millones, sede en Valencia, estados financieros bajo PGC.
Paso 1: Identificación de transacciones y saldos significativos
Transacciones de ingresos (facturación por servicios de transporte), saldo de clientes (cuentas por cobrar), reserva por deterioro de clientes.
Nota de documentación: En el papel de trabajo de evaluación de riesgos se documenta que ingresos representan el 87% del resultado operativo; clientes representan el 34% del activo circulante.
Paso 2: Identificación de riesgos de inexactitud material
Riesgo 1: La compañía puede reconocer ingresos por servicios que aún no han sido completamente entregados porque el control interno sobre la facturación por hitos no está suficientemente detallado. Riesgo 2: Las provisiones por deterioro de clientes pueden estar subestimadas porque la antigüedad de algunos saldos no se ha actualizado correctamente.
Nota de documentación: Los riesgos se documentan en la matriz de riesgos con descripción de por qué cada uno es plausible dados los controles observados y la complejidad de la operación.
Paso 3: Vínculo entre riesgos y aseveraciones
Riesgo 1 (facturación adelantada) corresponde a: completitud (¿se incluyeron todos los ingresos válidos completados?) y exactitud (¿se midió el ingreso en el momento correcto?). Riesgo 2 (provisiones subestimadas) corresponde a: exactitud y valuación (¿se midió la provisión correctamente?) y presentación y desglose (¿se desglosaron adecuadamente los vencimientos?).
Nota de documentación: En el papel de riesgos se crea una tabla de tres columnas: Riesgo | Aseveraciones Afectadas | Procedimiento de Respuesta. Este es el documento de enlace que conecta la evaluación de riesgos con los procedimientos sustantivos.
Paso 4: Determinación de procedimientos
Para el Riesgo 1, el auditor propone: procedimiento analítico sobre margen bruto por tipo de servicio (para detectar ingresos anómalamente altos en periodos), más muestra de transacciones de ingresos cercanas al cierre con verificación del comprobante de entrega. Para el Riesgo 2, el auditor propone: análisis de antigüedad de clientes por vencer más de 90 días, más seguimiento a cobranza posterior al cierre.
Nota de documentación: Los procedimientos se documentan en papeles de trabajo de procedimientos sustantivos, con referencia explícita a la aseveración afectada en cada uno.
Conclusión: El vínculo entre riesgos identificados y aseveraciones permitió al auditor calibrar la profundidad de los procedimientos (muestreo más reducido para riesgos bajos, cobertura más amplia para riesgos altos) y documentar que la respuesta de auditoría es proporcional. Sin este vínculo explícito, los procedimientos parecerían una lista de tareas sin relación con la evaluación de riesgos.

Lo que auditores y revisores confunden

  • Confundir las aseveraciones con los objetivos de auditoría. Los objetivos de auditoría (por ejemplo, "verificar que los ingresos están correctamente clasificados") se logran evaluando si se alcanzó la aseveración relevante (exactitud, presentación). El objetivo no es la aseveración. Citar la NIA-ES 315.A86 para confirmar cuál es la aseveración específica que cubre el riesgo que has identificado, no usar el nombre del objetivo.
  • No documentar el vínculo riesgo-aseveración. El 60% de los papeles de trabajo de firmas no Big 4 describen riesgos sin especificar explícitamente qué aseveración o aseveraciones se ven afectadas. Esto significa que cualquier revisor externo (AFM, FRC si se trata de grupo internacional) no puede ver si el procedimiento propuesto es proporcional al riesgo. La NIA-ES 315.34(a) requiere que el vínculo sea documentado, no que sea implícito.
  • Usar solo las aseveraciones de "estándar" sin considerar si aplican todas. Algunas aseveraciones pueden no ser relevantes para un saldo o clase de transacción específica. Por ejemplo, para efectivo (un activo de uso directo), la aseveración de "derechos y obligaciones" puede no ser un riesgo importante. El auditor debe evaluar cuál o cuáles aseveraciones son relevantes para cada área de riesgo, no enumerar las cinco en todas partes.

Términos relacionados

---

Términos relacionados

Evaluación de riesgos de inexactitud materialProcedimientos sustantivosControl internoExactitud y valuaciónCompletitud

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.