Cómo funciona

La seguridad razonable es el nivel más alto de certeza que una auditoría financiera puede proporcionar. Conforme a la NIA-ES 200.13, el auditor diseña procedimientos de auditoría para obtener evidencia de auditoría suficiente y adecuada, reduciendo así el riesgo de auditoría a un nivel que sea aceptablemente bajo en las circunstancias específicas del encargo. Esto no significa certeza absoluta. En la práctica, esto significa que el auditor ejecuta pruebas de controles, procedimientos sustantivos de detalle, y procedimientos analíticos a nivel de aseveración para las cuentas materiales. El auditor también evalúa los riesgos importantes identificados conforme a la NIA-ES 315, y responde a esos riesgos con procedimientos específicamente diseñados.
El concepto de "razonable" es necesario aquí. No es técnicamente alcanzable proporcionar certeza del 100%., una auditoría del 100% sería económicamente imposible: costaría más que los propios estados financieros. En cambio, el auditor establece una materialidad (NIA-ES 320.11), identifica los riesgos importantes, y concentra el esfuerzo de auditoría donde el riesgo de error material es mayor. El resultado es un nivel de confianza suficiente para que el auditor pueda emitir una opinión sobre la presentación fiel de las cuentas anuales.
En la opinión de auditoría (NIA-ES 700.37), esta seguridad se comunica mediante el párrafo de opinión. Cuando el auditor ha obtenido seguridad razonable sin excepciones, emite una opinión sin salvedades. Cuando ha identificado desviaciones o limitaciones, la opinión comunica salvedades, opiniones adversas, o abstenciones, en función de la naturaleza e importancia del asunto.

Ejemplo práctico: Martínez & Asociados S.L.

Cliente: Distribuidora de Productos de Consumo Martínez & Asociados S.L., Valencia. Ingresos 2024: €18,7 millones. Estados financieros bajo el Plan General de Contabilidad (PGC).
Paso 1 – Establecer materialidad y riesgo de auditoría aceptable:
El auditor determina una materialidad de €420.000 (aproximadamente 2,2% de ingresos) conforme a la NIA-ES 320.A5. Fija un riesgo de auditoría aceptable del 5%, lo que significa que está dispuesto a aceptar un riesgo del 5% de emitir una opinión incorrecta. Documentación: Memorándum de planificación, párrafo sobre determinación de materialidad y evaluación de riesgo de auditoría.
Paso 2 – Identificar y evaluar riesgos importantes:
El auditor identifica conforme a la NIA-ES 315.27 que el reconocimiento de ingresos es un riesgo importante, dado el volumen de transacciones y la capacidad de la dirección de registrar ingresos de forma incorrecta. Documentación: Matriz de riesgos, con evaluación cualitativa y cuantitativa de riesgo de auditoría inherente.
Paso 3 – Diseñar procedimientos para responder al riesgo:
Para ingresos, el auditor no solo prueba una muestra de transacciones de ingresos (procedimiento sustantivo); también evalúa los controles principal en torno al ciclo de ingresos: la validación de pedidos, el despacho de mercancía, la facturación, y el cobro. Si los controles funcionan correctamente, el auditor puede reducir el alcance de las pruebas sustantivas detalladas. Documentación: Trazas de prueba de controles; lista de excepciones identificadas durante la prueba de controles.
Paso 4 – Ejecutar procedimientos sustantivos:
El auditor prueba transacciones de ingresos de la muestra, verificando que el precio, la cantidad, y la fecha de reconocimiento coinciden con la documentación de soporte (pedido, albarán, factura). También ejecuta procedimientos analíticos como comparar el margen bruto período a período, e investigar variaciones. Documentación: Hojas de trabajo de pruebas de detalle; cálculos de indicadores analíticos.
Paso 5 – Evaluar la evidencia y formar conclusión:
Tras ejecutar los procedimientos, el auditor no ha identificado ningún error material. En su evaluación de la evidencia, el auditor ha cubierto las principales aseveraciones del saldo de ingresos: existencia, integridad, valuación, y corte. Ha obtenido seguridad razonable de que los ingresos no contienen una tergiversación material. Documentación: Conclusión en la hoja de trabajo de ingresos: "Se obtuvo seguridad razonable de que el saldo de ingresos está libre de tergiversaciones materiales."
Conclusión: El auditor emitió una opinión sin salvedades, comunicando al lector que ha obtenido seguridad razonable sobre la presentación fiel de las cuentas.

Qué los revisores y auditores interpretan mal

  • Confundir seguridad razonable con certeza absoluta. Algunos auditores creen que "seguridad razonable" significa que la opinión debe ser correcta en todos los casos. En realidad, la NIA-ES 200.A2 reconoce explícitamente que existe un riesgo residual de auditoría. Los hallazgos de inspección internacionales muestran que los auditores a menudo documentan conclusiones finales como si hubieran eliminado todo el riesgo, en lugar de evaluar si el nivel de riesgo residual es aceptable bajo las circunstancias.
  • Establecer procedimientos de auditoría sin relación clara con el riesgo identificado. La NIA-ES 315.31 exige que el auditor responda a los riesgos importantes con procedimientos específicamente diseñados. Sin embargo, los auditores con frecuencia ejecutan un conjunto estándar de procedimientos sin ajustar el alcance o la naturaleza de la prueba en función del riesgo real. Esto reduce el nivel real de seguridad logrado.
  • No documentar las pruebas de una forma que apoye la conclusión de seguridad razonable. La seguridad razonable requiere una cadena clara de evidencia: el riesgo identificado, los procedimientos ejecutados en respuesta, las excepciones identificadas (o la ausencia de ellas), y la conclusión final sobre si se obtuvo o no seguridad razonable. Muchos papeles de trabajo no proporcionan esta trazabilidad, lo que genera dudas sobre la calidad de la auditoría.

Seguridad razonable vs. Seguridad limitada

| Característica | Seguridad razonable (Auditoría) | Seguridad limitada (Revisión) |
|---|---|---|
| Procedimientos | Pruebas de controles + sustantivos detallados + analíticos | Principalmente consultas + analíticos + revisión analítica |
| Alcance | Cubre todas las aseveraciones en saldos materiales | Limitado a aseveraciones de mayor riesgo |
| Nivel de certeza | Aceptablemente bajo riesgo de auditoría residual | Riesgo de auditoría más alto aceptable |
| Comunicación | "Opinión sin salvedades" / con salvedades | "Conclusión con salvedades" / limitada |
| Tiempo/costo | Mayor | considerablemente menor |
| Evidencia | Abundante y variada | Limitada por la naturaleza del encargo |
La distinción importa en la práctica: una revisión NIA-ES 2400 (Revisiones de Información Financiera Histórica) proporciona un nivel de certeza mucho menor que una auditoría completa, porque los procedimientos son sustancialmente menos extensos. Si una entidad requiere solo una revisión pero el usuario de los estados financieros necesita auditoría completa, el nivel de seguridad comunicado será insuficiente para las necesidades del usuario.

Qué los revisores detectan como error

  • Alcance de pruebas desproporcionado al riesgo: Los supervisores de auditoría y los inspectores identifican con frecuencia que el auditor ha invertido esfuerzo significativo en áreas de bajo riesgo (como tesorería o gastos administrativos) mientras ha reducido el alcance en áreas de mayor riesgo (ingresos, existencias). Esto produce un nivel real de seguridad que es inferior al que aparentemente se afirma.
  • Muestreo insuficiente o no documentado: La NIA-ES 530.9 requiere que el auditor determine un tamaño de muestra que proporcione evidencia de auditoría suficiente. Los auditores con frecuencia seleccionan muestras de tamaño pequeño sin documentar el cálculo de riesgo de muestreo o la evaluación de si la muestra es representativa. Esto debilita la conclusión de seguridad razonable.
  • Conclusiones que no están soportadas por la evidencia: Un hallazgo común es que la documentación de auditoría afirma "se obtuvo seguridad razonable" sin que los papeles de trabajo contengan la evidencia suficiente que apoye esa conclusión. Esto es especialmente común cuando hay excepciones pequeñas que el auditor ha evaluado como no materiales sin documentar el análisis.

Términos relacionados

---

  • Materialidad: El umbral de importancia que define si un error es lo suficientemente grande como para ser comunicado.
  • Riesgo de auditoría: La combinación de riesgo inherente, riesgo de control, y riesgo de detección que el auditor evalúa al planificar.
  • Seguridad limitada: El nivel más bajo de certeza proporcionado por encargos de revisión.
  • Opinión de auditoría: La conclusión formal que comunica el nivel de seguridad obtenido.
  • Aseveraciones: Las categorías de riesgo (existencia, integridad, valuación, presentación) que el auditor evalúa.
  • Procedimientos sustantivos: Las pruebas de detalle y procedimientos analíticos que el auditor ejecuta para detectar tergiversaciones materiales.

Términos relacionados

MaterialidadRiesgo de auditoríaSeguridad limitadaOpinión de auditoríaAseveracionesProcedimientos sustantivos

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.