Definition
Abre usted el archivo de una constructora valenciana y encuentra treinta papeles de pruebas de controles y cuatro papeles sustantivos. El equipo probó la autorización, la halló funcionando, y se detuvo. La opinión salió sin un solo papel que verificara directamente la cifra de ingresos del ejercicio. Este patrón aparece año tras año en los informes de control de calidad del ICAC sobre firmas medianas.
Aspectos centrales
- Las pruebas de controles evalúan diseño y operación; los procedimientos sustantivos verifican afirmaciones en los estados financieros. - Un control que funciona reduce la cantidad de procedimientos sustantivos necesarios (relación inversa, nunca eliminación). - Si el auditor confía en un control para reducir procedimientos sustantivos, debe documentar por qué ese control es relevante y fiable, amarrado a la evaluación de riesgo de la NIA-ES 315. - La decisión entre confiar en controles o ejecutar procedimientos sustantivos amplios se refleja en el alcance del trabajo de auditoría y en los papeles de trabajo.
---
Cómo funciona
Las pruebas de controles examinan si los procedimientos de control de la entidad funcionan correctamente. El auditor verifica, por ejemplo, que los pagos a proveedores fueron autorizados por la persona designada, que las facturas de venta fueron procesadas por el sistema contable, o que los activos fijos retirados fueron dados de baja correctamente. Estos procedimientos responden a la pregunta: ¿El control funcionó?
Los procedimientos sustantivos, por el contrario, evalúan directamente si las cantidades registradas en los estados financieros son correctas. El auditor puede confirmar saldos de clientes, recalcular depreciaciones, verificar la existencia física de inventario, o reconciliar la cuenta de ingresos con el contrato de venta. Responden a: ¿Es correcta la cifra registrada?
Según la NIA-ES 330.5, el auditor debe diseñar procedimientos sustantivos para todos los asuntos significativos, independientemente de si confía en los controles. Es una barrera de seguridad: aunque un control parezca funcionar bien, la verificación directa de la cifra no se puede eliminar. Lo que cambia es la amplitud del procedimiento sustantivo. Si el auditor confía en que un control de autorización de pagos funciona correctamente, puede reducir la muestra de facturas de proveedor que verifica manualmente. Aun así, necesita verificar un número suficiente de transacciones para obtener evidencia de que las cifras registradas son razonables.
La NIA-ES 330.A16 ilustra esta relación: "Si se espera que los controles previos al registro (como la autorización de transacciones antes de su registro) sean eficaces, el auditor puede reducir el número de transacciones a examinar de forma sustantiva, porque el control previo al registro probablemente habrá prevenido o detectado errores antes de que se registren."
---
Tabla comparativa
| Aspecto | Pruebas de Controles | Procedimientos Sustantivos |
|---|---|---|
| Qué evalúa | Funcionamiento del control interno | Corrección de las cifras y afirmaciones en estados financieros |
| Responde a | ¿El control funcionó según está diseñado? | ¿Es correcta la cifra registrada? |
| Naturaleza de la evidencia | Observación, inspección de autorizaciones, rastreo de transacciones, confirmación de personal | Inspección física, confirmación externa, recálculo, análisis, inspección de documentación |
| Ejecutadas cuando | Se planifica confiar en el control para reducir riesgo | Siempre, en todos los asuntos significativos (NIA-ES 330.5) |
| Amplitud/tamaño de muestra | Depende de la evaluación de eficacia del control | Aumenta si el auditor NO confía en controles; disminuye si confía en ellos (relación inversa) |
| Documentación requerida | "Se confía en este control porque" + evidencia de funcionamiento | Cifras recalculadas, confirmaciones, análisis, conclusión: "Correcto" o "Error encontrado" |
| Resultado posible | Control funciona / No funciona / Funciona con excepciones | Saldo verificado / Error detectado / Ajuste requerido |
---
Dos socios, dos lecturas
El socio (A) mira el mismo control de autorización de pagos y decide apoyarse en él. Su argumento: el sistema de aprobación está escrito, los umbrales de 10.000 euros llevan dos años sin excepciones documentadas, y la NIA-ES 315 respalda una evaluación de riesgo inherente moderado. Reduce la muestra sustantiva de 80 a 45 facturas y lo anota. El socio (B), por lo que ha visto en firmas similares, rechaza apoyarse en el mismo control. Su razón: el sector construcción tiene historial de pagos fuera de circuito cuando hay tensiones de tesorería, y en su caso ha visto que la autorización formal se cumple en papel mientras el pago real salió por transferencia manual del administrador. Ambas lecturas son defendibles ante el ICAC. El desacuerdo no está en la norma; está en cuánto peso dar al entorno económico del cliente. Por lo que conozco del mercado español de 2024-2025, la postura del socio (B) aguanta mejor una inspección.
La presión que fabrica el error
¿Por qué el equipo cae una y otra vez en apoyarse demasiado en las pruebas de controles? No es desconocimiento técnico. Es estructural. Los honorarios de los encargos no Big 4 en España han bajado cerca de un 12% en términos reales desde 2022, y el procedimiento sustantivo consume horas de campo que no se recuperan vía factura. La prueba de control es más rápida, parece cubrir el expediente, y la revisión interna la suele pasar sin objeción. El equipo aprende que el sustantivo se recorta, no porque lo crea innecesario, sino porque el presupuesto no aguanta. Ahí el archivo se convierte en un trámite: cuarenta papeles demostrando que el mecanismo funciona, cuatro papeles tocando la cifra real. Los papeles están flojos, y el socio necesita el cliente. Cuando llega la inspección, esos archivos son bombas de relojería: basta que el ICAC tire de un hilo en ingresos para que el sustantivo insuficiente salga a la superficie.
---
Cuándo la distinción importa en un encargo
Un auditor planifica una auditoría de estados financieros de una manufacturera española. El cliente tiene un sistema de aprobación de pagos donde el responsable de compras autoriza facturas menores a 10.000 euros, y el director financiero autoriza el resto. El auditor evalúa que este control está bien diseñado.
La decisión es: ¿confío en este control?
Si el auditor ejecuta pruebas de controles y verifica que el control funcionó correctamente (revisa 30 transacciones de pagos autorizados en el período y encuentra que todas fueron autorizadas correctamente), puede reducir el alcance de los procedimientos sustantivos sobre pagos. Quizá en lugar de verificar 80 facturas de proveedores, el auditor verifica 45.
Sin embargo, la NIA-ES 330.5 es clara: aunque el control funcione, el auditor sigue siendo responsable de verificar directamente que la cifra de gastos registrados es correcta. No puede eliminar los procedimientos sustantivos; solo puede reducir su alcance porque el control previo reduce el riesgo de error no detectado.
Si el auditor hubiera encontrado que el control no funcionaba (por ejemplo, algunas facturas fueron pagadas sin autorización previa, o la autorización se otorgó después del pago), entonces el auditor no podría confiar en el control y tendría que aumentar sustancialmente el alcance de los procedimientos sustantivos: quizá verificar 120 facturas en lugar de 45.
---
Lo que auditores y revisores confunden
Citando al ICAC (Instituto de Contabilidad y Auditoría de Cuentas): los hallazgos de inspección sobre papeles de trabajo de auditoría (informes de calidad 2023–2024) documentan un error frecuente en firmas no Big 4: confundir el "funcionamiento del control" con la "corrección de la cifra." El auditor ejecuta una prueba de control (verifica que una transacción fue autorizada), concluye que el control funciona, y luego no ejecuta el procedimiento sustantivo (no verifica que el monto autorizado fue registrado correctamente en contabilidad). La autorización no garantiza la precisión aritmética; son evaluaciones independientes.
Segundo error común: el auditor ejecuta un procedimiento sustantivo (por ejemplo, recalcula la depreciación y encuentra que es correcta) y luego concluye que "el control de depreciación funciona." La corrección de la cifra no evalúa la eficacia del control; solo evalúa esa cifra en ese período. El control podría haber fallado en meses anteriores, o podría no existir en absoluto. En mi caso, este salto lógico es el que más veces he tenido que corregir en revisiones de concurrencia.
Tercer error: no documentar por qué el auditor eligió confiar en un control en lugar de ejecutar procedimientos sustantivos más amplios. La decisión debe basarse en: (1) que el control está bien diseñado (evaluación de riesgo inherente de la NIA-ES 315), (2) que funciona correctamente (pruebas de controles), (3) que la relación beneficio/esfuerzo justifica el tiempo dedicado a las pruebas de controles frente al sustantivo equivalente, (4) que el riesgo residual queda a nivel aceptable tras el cruce. La NIA-ES 330.8 especifica esta conexión: el auditor diseña procedimientos sustantivos teniendo en cuenta los resultados de la evaluación de riesgos y los resultados de las pruebas de controles. Cuando la justificación se reduce a marcar la casilla, el papel de trabajo no sostiene la decisión.
---
Ejemplo práctico: Construcciones Mediterráneas S.L.
Cliente: Constructora Mediterráneas S.L., Valencia, Spain. FY2024. Ingresos 18,4 millones de euros. Marco de referencia: PGC español (Plan General de Contabilidad).
Ciclo de auditoría: Ingresos por venta de inmuebles.
Paso 1: Evaluación del riesgo de la NIA-ES 315 El auditor identifica que el riesgo inherente de error material en ingresos es alto (construcción multiproyecto, ingresos reconocidos por porcentaje de avance, múltiples contratos con términos diferentes). El cliente tiene un procedimiento de control: cada mes, antes de registrar ingresos, el responsable de proyectos completa un formulario de avance (% físico completado), que es revisado y autorizado por el director de obras. Solo después de esta autorización, el sistema contable registra el ingreso correspondiente.
Nota de documentación: PT 320 Evaluación de Riesgo. Control: "Autorización de ingresos por avance de obra." Riesgo sin mitigar: ingreso registrado en período incorrecto o por % incorrecto si el formulario no fue revisado.
Paso 2: Pruebas de controles (NIA-ES 330.7) El auditor selecciona 12 proyectos en ejecución durante el año. Para cada uno, verifica: ¿existe un formulario de avance mensual firmado por el director de obras? ¿El % de avance autorizado coincide con el % registrado en contabilidad?
Resultado: En 11 de 12 proyectos, el control funcionó. En 1 proyecto (Residencial Playa), el director de obras autorizó un 35% de avance en julio, pero el sistema registró 40%. El auditor detecta esta excepción.
Nota de documentación: PT 405 Pruebas de Controles. 12 muestras ejecutadas. 1 excepción: Residencial Playa, julio, diferencia de 5%. Conclusión: Control operativo con excepciones.
Paso 3: Decisión sobre procedimientos sustantivos (NIA-ES 330.5) Porque el control tiene una excepción (1 de 12), el auditor no puede confiar completamente en él. Por lo tanto, aumenta el alcance de los procedimientos sustantivos sobre ingresos.
En lugar de verificar sustantivamente el 10% de las transacciones de ingreso (basado en una población de 150 transacciones mensuales, serían ~15 muestras), el auditor elige verificar el 25% (~38 muestras). Para cada una, el auditor: - Inspecciona el contrato de venta original - Verifica la factura emitida y la confirmación de cliente - Recalcula el % de avance físico basado en documentación de proyecto (informes de obra, certificados del aparejador) - Concilia el % con el monto registrado en ingresos
Resultado: El auditor encuentra que en 2 transacciones, el porcentaje de avance registrado no coincide con la documentación del proyecto. Sugiere ajustes.
Nota de documentación: PT 410 Procedimientos Sustantivos. 38 muestras verificadas (25%). 2 errores encontrados. Monto: 156.000 euros. Auditor concluye: riesgo de error material en ciclo de ingresos confirmado. Requerimiento de ajuste.
Conclusión del ejercicio: Las pruebas de controles identificaron una debilidad (excepción en 1 de 12). Esto no invalidó todo el procedimiento sustantivo, pero sí exigió que el auditor ampliara sustancialmente el alcance para obtener suficiente evidencia de que el saldo de ingresos es correcto. Sin las pruebas de controles, el auditor habría necesitado aún más procedimientos sustantivos (quizá 40% de muestra en lugar de 25%). Las pruebas de controles informaron la extensión del trabajo sustantivo, y ahí se ve la relación inversa en funcionamiento.
---
Términos relacionados
- Riesgo de error material: El umbral por debajo del cual un error o serie de errores podrían influir en las decisiones económicas de los usuarios. La presencia de controles eficaces reduce el riesgo de error no detectado. - Aseveraciones: Afirmaciones implícitas del cliente sobre los estados financieros (existencia, integridad, derechos y obligaciones, valoración, presentación). Tanto las pruebas de controles como los procedimientos sustantivos se diseñan alrededor de aseveraciones específicas. - Evaluación de riesgos (NIA-ES 315): El proceso por el cual el auditor identifica dónde podría haber error material. Esta evaluación determina si el auditor confía en controles para reducir ese riesgo. - Procedimientos analíticos: Un tipo de procedimiento sustantivo que compara magnitudes esperadas con magnitudes registradas. Útil complemento a las pruebas de controles. - Evidencia de auditoría: Todo lo que el auditor recopila para sustentar su opinión. Tanto las pruebas de controles como los procedimientos sustantivos generan evidencia. - Control interno: Los procedimientos del cliente diseñados para prevenir o detectar errores. El auditor evalúa su eficacia como parte de la auditoría.
---
Calculadora de alcance de procedimientos sustantivos
Usa la Calculadora de Alcance de Auditoría para determinar cuántas transacciones verificar en función de tu evaluación de riesgo y del resultado de las pruebas de controles.
---