Estructura de las Normas Internacionales de Auditoría

Las ISA se organizan en cinco categorías funcionales:
ISA 200 a ISA 299: Principios generales y responsabilidades
Estos estándares definen el marco conceptual de la auditoría, los objetivos del auditor, y sus responsabilidades con respecto al fraude, la legalidad, y la comunicación con los órganos de gobierno. Incluyen la definición de opinión de auditoría, evaluación de capacidad de la entidad para continuar como empresa en funcionamiento, y consideración s posteriores.
ISA 300 a ISA 499: Evaluación de riesgos y respuesta
Esta categoría cubre la planificación de auditoría, la evaluación del riesgo de incorrección material tanto a nivel de estados financieros como de aseveraciones, y el diseño de procedimientos de auditoría para responder a los riesgos identificados. Incluye estándares sobre materialidad, control interno, y los procedimientos analíticos.
ISA 500 a ISA 599: Obtención de evidencia de auditoría
Estos estándares establecen los requisitos para obtener y evaluar evidencia de auditoría suficiente y apropiada. Cubren técnicas como confirmaciones externas, procedimientos analíticos sustantivos, inspección física, y el muestreo en auditoría.
ISA 600 a ISA 699: Áreas especializadas
Incluyen auditoría de componentes en auditorías de grupos consolidados, auditoría de operaciones de organizaciones del sector público, auditoría de entidades con requisitos de aseguramiento específicos, y consideraciones en auditorías de cifras comparativas.
ISA 700 a ISA 799: Conclusiones e informes
Estos estándares regulan la formulación de la opinión de auditoría, el informe de auditoría en sí mismo, la comunicación de hallazgos significativos a los órganos de gobierno, y la emisión de informes sobre información financiera prospectiva. ISA 700 es la norma central para el informe de auditoría de estados financieros de propósito general.

Estándares de Control de Calidad

A partir de 2024, el IAASB reemplazó ISA 220 con dos nuevas normas de control de calidad:
ISQM 1 (Norma Internacional de Gestión de la Calidad 1)
Define los requisitos para que una firma de auditoría establezca un sistema de gestión de calidad que cubra el cumplimiento de normas profesionales, requisitos legales y regulatorios, y evaluación de incorrección material en auditorías de estados financieros. Entró en vigencia el 15 de diciembre de 2024 y es obligatoria para auditorías iniciadas a partir de esa fecha.
ISQM 2 (Norma Internacional de Gestión de la Calidad 2)
Establece requisitos para procedimientos de control de calidad específicos del encargo, incluyendo responsabilidades del socio de auditoría, revisión antes de la emisión del informe, y documentación de conclusiones sobre control de calidad en trabajos individuales.
ISA 220 Revised (que reemplazó a ISA 220 original) aún rige aspectos de supervisión y responsabilidad profesional dentro del equipo de auditoría, pero la mayoría de sus requisitos se han redistribuido entre ISQM 1, ISQM 2, e ISA 220 Revised en versión reducida.

Lista de ISA vigentes (2024-2025)

ISA 200–299: Principios generales


Párrafos principal: 11-14 (objetivo de la auditoría), 20-24 (responsabilidades del auditor sobre fraude), 25-27 (legalidad y cumplimiento normativo). Establece que el auditor es responsable de obtener seguridad razonable sobre la ausencia de incorrección material, pero NO de prevenir ni detectar fraude.
Párrafos principal: 6-14 (contenido de carta de encargo), 15-18 (aceptación de cambios en el encargo). Requiere que antes de aceptar una auditoría, el auditor confirme mediante carta de encargo que entiende el objetivo y alcance, las responsabilidades, y la naturaleza y limitaciones del trabajo.
Párrafos principal: 14-23 (independencia y objetividad), 24-30 (supervisión del equipo). Nota: muchos requisitos de ISA 220 original se han migrado a ISQM 1 y ISQM 2.
Párrafos principal: 8-10 (contenido de papeles de trabajo), 11-12 (documentación s y conclusiones), 13-14 (documentación de hallazgos significativos). Exige que el auditor documente de forma suficiente los hechos significativos, los procedimientos realizados, la evidencia obtenida, y las conclusiones alcanzadas.
Párrafos principal: 29-33 (evaluación de riesgo de fraude), 38-42 (respuestas a riesgos identificados), 54-59 (comunicación a los órganos de gobierno). Define tres categorías de fraude: malversación de activos, correcciones no autorizadas, y falsificación de transacciones de importancia.
Párrafos principal: 16-18 (cumplimiento de normas directamente aplicables), 19-20 (cumplimiento de otras normas con efecto económico importante), 27-31 (comunicación de incumplimiento identificado). Requiere que el auditor considere cómo el incumplimiento de leyes y reglamentos podría afectar los estados financieros.
Párrafos principal: 14-19 (asuntos significativos de auditoría), 20-24 (independencia), 25-30 (juicios profesionales significativos). Establece requisitos para comunicar a los órganos de gobierno los asuntos de auditoría significativos, incluyendo riesgos de incorrección material y respuestas.
Párrafos principal: 9-11 (distinción entre deficiencia y deficiencia significativa), 12-15 (comunicación a los órganos de gobierno), 16-17 (comunicación de nivel administrativo). Define cuándo una deficiencia en el control interno se reporta como "hallazgo significativo" versus comunicación a la dirección.
Párrafos principal: 2-8 (definición y criterios de KAM). Los Asuntos de Auditoría (KAM, Key Audit Matters) son aquellos evaluados como de importancia particular en la auditoría del período, comunicados en el informe del auditor independiente en forma de párrafo separado.

ISA 300–499: Evaluación de riesgos y respuesta


Párrafos principal: 8-12 (estrategia general de auditoría), 13-19 (plan de auditoría). Requiere que el auditor desarrolle una estrategia general que establezca el alcance, el timing, y la dirección de la auditoría antes de efectuar procedimientos de evaluación de riesgo.
Párrafos principal: 33-35 (riesgos a nivel de aseveración), 36-42 (evaluación de riesgo de incorrección material significativa), 43-50 (control interno). Introduce el concepto de "riesgos de incorrección material en especial consideración" como categoría distinta de riesgos normales.
Párrafos principal: 9-11 (definición y determinación de materialidad global), 12-13 (materialidad de desempeño), 14-16 (aplicación de umbral de materialidad). Exige que el auditor fije una cantidad o porcentaje (materialidad global) por debajo de la cual los errores individuales se consideran claramente no significativos.
Párrafos principal: 5-8 (diseño de procedimientos sustantivos), 9-14 (naturaleza, oportunidad y alcance), 15-17 (evaluación de suficiencia de evidencia). Requiere que el auditor diseñe y ejecute procedimientos cuya naturaleza, oportunidad y alcance sean responsivos a los riesgos evaluados.
Párrafos principal: 5-12 (evaluación de controles en la organización prestadora), 13-20 (obtención de información sobre los servicios). Define requisitos cuando una entidad auditada externaliza funciones significativas a proveedores de servicios (procesamiento de nómina, hosting de sistemas, etc.).
Párrafos principal: 6-9 (suficiencia y apropriedad de evidencia), 10-13 (evaluación de consistencia), 14-16 (procedimientos de auditoría). Establece que la evidencia de auditoría debe ser suficiente (en cantidad) y apropiada (en calidad, relevancia, y confiabilidad).
Párrafos principal: 4-9 (confirmaciones externas), 10-13 (representaciones de la dirección), 14-19 (información presupuestaria e información registrada informativamente). Cubre procedimientos específicos como confirmaciones de saldos bancarios, cuentas por cobrar, y existencias.
Párrafos principal: 8-13 (factores de riesgo que afectan confirmaciones), 14-19 (diseño de confirmaciones), 20-26 (envío, seguimiento, y evaluación). Define cuándo y cómo el auditor obtiene confirmación directa de terceros (bancos, deudores) como evidencia.
Párrafos principal: 5-8 (procedimientos cuando no hay auditoría anterior), 9-12 (cuando hay auditoría anterior pero nuevo auditor), 13-15 (comunicación con auditor anterior). Establece requisitos cuando es la primera auditoría de una entidad o hay cambio de auditor.
Párrafos principal: 5-6 (procedimientos analíticos durante planificación), 7-9 (procedimientos analíticos sustantivos), 10-12 (procedimientos analíticos como revisión general próxima al cierre). Procedimientos analíticos son cálculos que comparan cifras actuales con comparativas, presupuestos, o promedios industriales.
Párrafos principal: 7-12 (diseño de muestra, tamaño, selección de unidades), 13-18 (ejecución del muestreo y evaluación), 19-23 (proyección de errores). Define requisitos para usar muestreo estadístico y no estadístico en pruebas de controles y procedimientos sustantivos.
Párrafos principal: 5-13 (naturaleza de estimaciones), 14-19 (procedimientos para auditar estimaciones), 20-23 (evaluación de sesgo). Cubre procedimientos para auditar elementos como provisiones, depreciación, valuación de instrumentos financieros derivados.
Párrafos principal: 15-19 (identificación de partes relacionadas y transacciones), 20-28 (evaluación del riesgo de incorrección material), 29-32 (procedimientos sustantivos). Requiere que el auditor obtenga una comprensión completa de entidades relacionadas y evalúe si se han identificado y revelado apropiadamente.
Párrafos principal: 5-7 (hechos posteriores que dan evidencia de condiciones existentes a la fecha de cierre), 8-10 (hechos posteriores que no dan evidencia pero requieren ajuste o divulgación), 11-17 (procedimientos de auditoría). Define la responsabilidad del auditor por eventos que ocurren entre la fecha de cierre de estados financieros y la fecha del informe de auditoría.
Párrafos principal: 16-21 (procedimientos cuando se identifica incertidumbre sobre capacidad de continuidad), 22-29 (conclusiones y comunicación). Establece que el auditor debe evaluar si la entidad puede continuar operando en el futuro previsible y comunicar conclusiones significativas.
Párrafos principal: 7-13 (representaciones sobre responsabilidad de la dirección), 14-17 (representaciones sobre divulgaciones y estimaciones), 18-24 (letra de representación y fecha). Exige que antes de emitir el informe de auditoría, el auditor obtenga una carta de representación de la dirección que confirme representaciones verbales principal.

ISA 600–699: Áreas especializadas


Párrafos principal: 20-28 (estrategia general para auditoría de grupo), 29-45 (evaluación de componentes), 46-58 (auditoría de componentes). Define responsabilidades del auditor del grupo y del auditor de componentes cuando una entidad tiene subsidiarias o filiales.
Párrafos principal: 14-20 (evaluación de objetividad de auditoría interna), 21-27 (evaluación de competencia), 28-37 (dirección, supervisión y revisión de labor). Cubre cuándo y cómo el auditor externo puede confiar en el trabajo de la función de auditoría interna de la entidad.
Párrafos principal: 9-12 (definición de experto), 13-25 (evaluación de competencia e independencia del experto), 26-35 (dirección de trabajo del experto). Establece cómo el auditor puede usar a especialistas (valuadores, actuarios, ingenieros) para obtener evidencia en áreas técnicas.
Párrafos principal: 12-14 (marcos de propósito especial: base de efectivo, entidad parcial), 15-19 (aceptación del encargo), 20-28 (planificación y ejecución). Cubre auditorías de estados financieros que no son de propósito general (por ejemplo, información financiera con base en efectivo, entidad parcial de un grupo).
Párrafos principal: 6-12 (aceptación del encargo), 13-19 (planificación), 20-29 (consideraciones especiales). Define requisitos para auditorías limitadas a un único componente de los estados financieros (por ejemplo, auditoría de un estado de resultados sin balance).
Párrafos principal: 8-17 (aceptación del encargo), 18-25 (procedimientos de auditoría sobre estados resumidos), 26-31 (informe del auditor). Cubre procedimientos cuando una entidad pública cotizada emite estados resumidos (resumen ejecutivo de estados completos auditados).

ISA 700–799: Conclusiones e informes


Párrafos principal: 13-26 (elementos del informe de auditoría: párrafo introductorio, de responsabilidad, de opinión), 27-39 (opinión sin salvedades, con salvedades, adversa), 40-47 (énfasis de asunto, otras cuestiones). Norma central que establece la estructura y contenido obligatorio del informe de auditoría.
Párrafos principal: 7-13 (selección de asuntos de auditoría ), 14-19 (contenido de párrafos de asuntos principal de auditoría), 20-29 (comunicación). Requiere que el auditor identifique y comunique en el informe los asuntos evaluados como de importancia particular en la auditoría.
Párrafos principal: 4-9 (opinión adversa versus con salvedades), 10-17 (párrafo de base para opinión modificada), 18-27 (efectos en otros párrafos del informe). Define cuándo el auditor no puede emitir una opinión sin salvedades y cómo comunicar las restricciones o desacuerdos.
Párrafos principal: 5-11 (párrafos de énfasis de asunto sobre incertidumbre, cambios de políticas contables, o hechos significativos posteriores), 12-17 (párrafos de otras cuestiones sobre restricciones de distribución, cambios de auditor). Define cuándo el auditor puede o debe referirse a cuestiones sin modificar su opinión.
Párrafos principal: 7-15 (auditoría de cifras comparativas completas), 16-19 (auditoría de cifras comparativas parciales), 20-23 (consideración de información comparativa no auditada). Establece responsabilidades cuando los estados financieros incluyen cifras o información del período anterior.
Párrafos principal: 6-12 (comunicación de deficiencias en control interno), 13-20 (comunicación de fraude identificado), 21-28 (comunicación de incumplimiento de normas). Nota: ISA 711 es una norma más reciente que consolida algunos requisitos de comunicación.
Párrafos principal: 12-18 (identificación de otra información), 19-27 (lectura y consideración de consistencia), 28-33 (comunicación de inconsistencias u errores). Define qué es "otra información" (memoria de sostenibilidad, informe de gestión) y cómo el auditor la evalúa.
Párrafos principal: 1-15 (alcance, objetivo, aplicabilidad a información de sostenibilidad histórica), 16-38 (responsabilidades del auditor de sostenibilidad), 39-55 (procedimientos de aseguramiento). Nota: ISSA 5000 fue expuesto en 2022-2023; entrada en vigencia prevista 2026. Proporciona un marco único para aseguramientos de sostenibilidad de propósito general.

  • ISA 200 Responsabilidades generales del auditor independiente
  • ISA 210 Acuerdos de términos de encargo de auditoría
  • ISA 220 Revised (revisada diciembre 2024) Responsabilidades del auditor respecto de otras cuestiones de control de calidad en la auditoría de estados financieros
  • ISA 230 Documentación de auditoría
  • ISA 240 Revised (revisada diciembre 2024) Responsabilidades del auditor respecto de fraude en una auditoría de estados financieros
  • ISA 250 Consideración de leyes y reglamentos en una auditoría de estados financieros
  • ISA 260 Comunicación con los órganos de gobierno
  • ISA 265 Comunicación de deficiencias en el control interno
  • ISA 299 Comunicación de asuntos de auditoría
  • ISA 300 Planificación de una auditoría de estados financieros
  • ISA 315 Revised (revisada 2019) Identificación y evaluación de los riesgos de incorrección material mediante el conocimiento de la entidad y su entorno
  • ISA 320 Materialidad
  • ISA 330 Respuesta del auditor a los riesgos evaluados
  • ISA 402 Consideraciones de auditoría relacionadas con una entidad que usa una organización proveedora de servicios
  • ISA 500 Evidencia de auditoría
  • ISA 501 Evidencia de auditoría: consideraciones específicas para partidas seleccionadas
  • ISA 505 Confirmaciones externas
  • ISA 510 Auditoría inicial, saldos de apertura
  • ISA 520 Procedimientos analíticos
  • ISA 530 Muestreo en auditoría
  • ISA 540 Auditoría de estimaciones contables y de la información relacionada en las divulgaciones
  • ISA 550 Entidades relacionadas
  • ISA 560 Hechos posteriores
  • ISA 570 Continuidad de la empresa en funcionamiento
  • ISA 580 Representaciones escritas de la dirección
  • ISA 600 Consideraciones especiales: auditorías de estados financieros consolidados (incluida la labor de auditores de componentes)
  • ISA 610 Uso de la labor de los auditores internos
  • ISA 620 Uso de la labor de un experto del auditor
  • ISA 800 Consideraciones especiales: auditorías de estados financieros preparados de conformidad con marcos de propósito especial
  • ISA 805 Auditorías de un solo estado o elemento, cuenta o partida específica de un estado financiero
  • ISA 810 Encargos para emitir informes sobre estados financieros resumidos
  • ISA 700 Formulación de la opinión y emisión del informe de auditoría sobre los estados financieros
  • ISA 701 Comunicación de los asuntos principal de auditoría en el informe del auditor independiente
  • ISA 705 Modificaciones a la opinión en el informe del auditor independiente
  • ISA 706 Párrafos de énfasis de asunto y párrafos de otras cuestiones en el informe del auditor independiente
  • ISA 710 Información comparativa: cifras comparativas correspondientes e información comparativa correspondiente
  • ISA 711 Calidad de información financiera: factores que afectan la credibilidad de la información financiera
  • ISA 720 Responsabilidades del auditor respecto de otra información
  • ISA 800 (véase sección 600–699 arriba)
  • ISA 900 Encargos de aseguramiento sobre información de sostenibilidad (ISSA 5000)

Estándares de Control de Calidad (ISQM 1, ISQM 2)

Párrafos principal: 36-45 (componentes del sistema de gestión de calidad), 46-62 (responsabilidades de liderazgo, estructura organizativa), 63-80 (relevancia de objetivos de calidad). En vigencia desde 15 de diciembre de 2024. Aplica a toda firma que ejecute auditorías de estados financieros.
Párrafos principal: 12-18 (responsabilidades del socio de auditoría), 19-27 (procedimientos de revisión anterior a emisión del informe), 28-36 (documentación de control de calidad). En vigencia desde 15 de diciembre de 2024. Aplica a nivel de encargo individual.

  • ISQM 1 Norma Internacional de Gestión de la Calidad
  • ISQM 2 Norma Internacional de Gestión de la Calidad: Procedimientos de control de calidad específicos del encargo

Estándares Relacionados: ISAE, ISRE, ISRS

Aunque el enfoque de esta lista es en ISA, el IAASB también emite normas para otros servicios de aseguramiento y servicios relacionados:
Establece el marco conceptual para aseguramientos sobre estados financieros prospectivos, información no financiera, y encargos especiales.
Define requisitos para informes sobre controles de organizaciones que actúan como proveedoras de servicios (hosting, procesamiento de nómina, custodia de valores).
Establece normas para revisiones limitadas de estados financieros, que proporcionan un nivel de seguridad más bajo que una auditoría pero superior a una compilación.
Cubre encargos en los que el auditor ejecuta procedimientos convenidos sobre un asunto específico sin expresar una opinión.

  • ISAE 3000 (Revised) Encargos de aseguramiento distintos a auditorías o revisiones de información financiera histórica
  • ISAE 3402 Encargos de aseguramiento sobre controles en una organización proveedora de servicios
  • ISRE 2400 (Revised) Encargos de revisión de estados financieros
  • ISRS 4400 Encargos de servicios convenidos

Adopción de ISA por país y región

Las ISA han sido adoptadas en más de 145 países. La adopción puede ser:

Países de adopción integral


Chipre, República Checa, Croacia, Dinamarca, Estonia, Finlandia, Grecia, Hungría, Kenia, Letonia, Lituania, Luxemburgo, Malta, México, Nigeria, Noruega, Pakistán, Perú, Polonia, Rumania, República Eslovaca, Eslovenia y Suecia adoptan las ISA sin modificaciones sustanciales. Algunos pueden mantener referencias a una versión anterior del Manual de Normas Internacionales de Auditoría, pero están en proceso de ajustarse con la versión 2024.

Países con estándares nacionales superpuestos


Varios países han establecido estándares nacionales que adaptan las ISA a su contexto regulatorio:

  • Adopción integral: La ISA se adopta sin modificaciones, aunque puede ser traducida al idioma local.
  • Adopción con superposición nacional: Las ISA se adoptan como base, pero se añaden requisitos nacionales adicionales.
  • Adopción parcial: Ciertos estándares se adoptan según el cronograma de aplicación o requisitos específicos.
  • España: Las Normas Internacionales de Auditoría Adaptadas para España (NIA-ES), emitidas por el Instituto de Contabilidad y Auditoría de Cuentas (ICAC), añaden requisitos específicos del régimen español.
  • Países Bajos: NV COS (Normas de Control de Calidad Verificables), emitidas por la NBA, adaptan los estándares al contexto neerlandés.
  • Italia: Las ISA Italia, emitidas por el Ministerio de Economía y Finanzas (MEF), incluyen supervisión de secciones del CNDCEC.
  • Reino Unido: ISA (UK), emitidas por la FRC (Financial Reporting Council), incorporan requisitos de la regulación financiera británica.
  • Irlanda: ISA (Ireland), emitidas por IAASA, adaptan los estándares a la jurisdicción irlandesa.
  • Australia: ASA (Auditing Standards Australia), emitidas por AUASB, incluyen disposiciones específicas del régimen australiano.
  • Nueva Zelanda: ISA (NZ), emitidas por el NZAuASB bajo la autoridad de XRB, adaptan los estándares al contexto neozelandés.
  • Hong Kong: HKSA, emitidas por HKICPA, incluyen requisitos adicionales de la Autoridad Monetaria de Hong Kong.
  • Sudáfrica: Combinación de ISA e ISA+ (SAAPS), emitidas por IRBA, incluye requisitos del régimen sudafricano.
  • Singapur: SSA, emitidas por ISCA, adaptan los estándares a la regulación de Singapur.
  • India: SA, emitidas por ICAI, incluyen adaptaciones al contexto de auditoría en India.
  • Sri Lanka: SLAuS, emitidas por CA Sri Lanka, adaptan los estándares a la jurisdicción.
  • Bélgica: ISA (Belgium), emitidas por IBR-IRE, incorporan requisitos de control de calidad belgas y europeos.
  • Portugal: ISA (OROC), emitidas por la Ordem dos Revisores Oficiais de Contas.

Cronograma de aplicación de ISA 2024

Las ISA 240 Revised (responsabilidades por fraude), ISA 570 Revised (continuidad de la empresa), e ISQM 1 y ISQM 2 entraron en vigencia el 15 de diciembre de 2024. Las auditorías iniciadas a partir de esa fecha deben aplicar estas normas revisadas. Para auditorías ya en curso antes del 15 de diciembre de 2024, la aplicación se permite pero no es obligatoria.
Nota: En jurisdicciones con estándares nacionales (como NIA-ES en España), el cronograma de aplicación puede variar. Consulta al ICAC para NIA-ES Revised o al regulador local para confirmar fechas de vigencia.

Recursos adicionales

Para acceder al texto completo de cada ISA, consulta el Manual de Normas Internacionales de Auditoría del IAASB, disponible en el sitio web de IFAC (www.ifac.org). En jurisdicciones que requieren estándares locales, el regulador de auditoría correspondiente proporciona versiones traducidas y adaptadas.
Para interpretación de párrafos específicos, aplicación práctica en auditorías, y documentación de procedimientos según cada norma, ciferi.com proporciona guías localizadas, calculadoras de materialidad, y kits de evaluación de riesgo organizados por estándar.
---

Estándares Relacionados: ISAE, ISRE, ISRS

ISAE 3000 (Revised) Encargos de aseguramiento distintos a auditorías o revisiones de información financiera históricaISAE 3402 Encargos de aseguramiento sobre controles en una organización proveedora de serviciosISRE 2400 (Revised) Encargos de revisión de estados financierosISRS 4400 Encargos de servicios convenidos

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.