aspectos central

---

  • Las pruebas de controles evalúan diseño y operación; los procedimientos sustantivos verifican afirmaciones en los estados financieros.
  • Un control que funciona bien reduce la cantidad de procedimientos sustantivos necesarios (relación inversa, no eliminación).
  • Si el auditor confía en un control para reducir procedimientos sustantivos, debe documentar por qué ese control es relevante y fiable.
  • La decisión entre confiar en controles o ejecutar procedimientos sustantivos amplios se refleja en el alcance del trabajo de auditoría y en los papeles de trabajo.

Cómo funciona

Las pruebas de controles examinan si los procedimientos de control de la entidad funcionan correctamente. El auditor verifica, por ejemplo, que los pagos a proveedores fueron autorizados por la persona designada, que las facturas de venta fueron procesadas por el sistema contable, o que los activos fijos retirados fueron dados de baja correctamente. Estos procedimientos responden a la pregunta: ¿El control funcionó?
Los procedimientos sustantivos, por el contrario, evalúan directamente si las cantidades registradas en los estados financieros son correctas. El auditor puede confirmar saldos de clientes, recalcular depreciaciones, verificar la existencia física de inventario, o reconciliar la cuenta de ingresos con el contrato de venta. Responden a: ¿Es correcta la cifra registrada?
Según la NIA-ES 330.5, el auditor debe diseñar procedimientos sustantivos para todos los asuntos significativos, independientemente de si confía en los controles. Esta es una barrera de seguridad importante: incluso si un control parece funcionar bien, la verificación directa de la cifra no se puede eliminar completamente. Lo que cambia es la amplitud del procedimiento sustantivo. Si el auditor confía en que un control de autorización de pagos funciona correctamente, puede reducir la muestra de facturas de proveedor que verifica manualmente. Sin embargo, aún necesita verificar un número suficiente de transacciones para obtener evidencia de que las cifras registradas son razonables.
La NIA-ES 330.A16 ilustra esta relación: "Si se espera que los controles previos al registro (como la autorización de transacciones antes de su registro) sean eficaces, el auditor puede reducir el número de transacciones a examinar de forma sustantiva, porque el control previo al registro probablemente habrá prevenido o detectado errores antes de que se registren."
---

Tabla comparativa

| Aspecto | Pruebas de Controles | Procedimientos Sustantivos |
|---|---|---|
| Qué evalúa | Funcionamiento del control interno | Corrección de las cifras y afirmaciones en estados financieros |
| Responde a | ¿El control funcionó según está diseñado? | ¿Es correcta la cifra registrada? |
| Naturaleza de la evidencia | Observación, inspección de autorizaciones, rastreo de transacciones, confirmación de personal | Inspección física, confirmación externa, recálculo, análisis, inspección de documentación |
| Ejecutadas cuando | Se planifica confiar en el control para reducir riesgo | Siempre, en todos los asuntos significativos (NIA-ES 330.5) |
| Amplitud/tamaño de muestra | Depende de la evaluación de eficacia del control | Aumenta si el auditor NO confía en controles; disminuye si confía en ellos (relación inversa) |
| Documentación requerida | "Se confía en este control porque" + evidencia de funcionamiento | Cifras recalculadas, confirmaciones, análisis, conclusión: "Correcto" o "Error encontrado" |
| Resultado posible | Control funciona / No funciona / Funciona con excepciones | Saldo verificado / Error detectado / Ajuste requerido |
---

Cuándo la distinción importa en un encargo

Un auditor planifica una auditoría de estados financieros de una manufacturera española. El cliente tiene un sistema de aprobación de pagos donde el responsable de compras autoriza facturas menores a 10.000 euros, y el director financiero autoriza el resto. El auditor evalúa que este control está bien diseñado.
La decisión es: ¿confío en este control?
Si el auditor ejecuta pruebas de controles y verifica que el control funcionó correctamente (revisa 30 transacciones de pagos autorizados en el período y encuentra que todas fueron autorizadas correctamente), puede reducir el alcance de los procedimientos sustantivos sobre pagos. Quizá en lugar de verificar 80 facturas de proveedores, el auditor verifica 45.
Sin embargo, la NIA-ES 330.5 es clara: incluso si el control funciona, el auditor sigue siendo responsable de verificar directamente que la cifra de gastos registrados es correcta. No puede eliminar los procedimientos sustantivos; solo puede reducir su alcance porque el control previo reduce el riesgo de error no detectado.
Si el auditor hubiera encontrado que el control no funcionaba (por ejemplo, algunas facturas fueron pagadas sin autorización previa, o la autorización se otorgó después del pago), entonces el auditor no podría confiar en el control y tendría que aumentar sustancialmente el alcance de los procedimientos sustantivos: quizá verificar 120 facturas en lugar de 45.
---

Lo que auditores y revisores confunden

Citar la ICAC (Instituto de Contabilidad y Auditoría de Cuentas): los hallazgos de inspección de la ICAC sobre papeles de trabajo de auditoría (informes de calidad 2023–2024) documentan un error frecuente en firmas no Big 4: confundir el "funcionamiento del control" con la "corrección de la cifra." El auditor ejecuta una prueba de control (verifica que una transacción fue autorizada), concluye que el control funciona, y luego no ejecuta el procedimiento sustantivo (no verifica que el monto autorizado fue registrado correctamente en contabilidad). La autorización no garantiza la precisión aritmética; son evaluaciones independientes.
Segundo error común: el auditor ejecuta un procedimiento sustantivo (por ejemplo, recalcula depreciation y encuentra que es correcta) y luego concluye que "el control de depreciación funciona." La corrección de la cifra no evalúa la eficacia del control; solo evalúa esa cifra en ese período. El control podría haber fallado en meses anteriores, o podría no existir en absoluto.
Tercer error: no documentar por qué el auditor eligió confiar en un control en lugar de ejecutar procedimientos sustantivos más amplios. La decisión debe basarse en: (1) que el control está bien diseñado (evaluación de riesgo inherente de la NIA-ES 315), (2) que funciona correctamente (pruebas de controles), y (3) que la relación beneficio/esfuerzo justifica el tiempo dedicado a las pruebas de controles en lugar de dedicar ese tiempo a procedimientos sustantivos. La NIA-ES 330.8 especifica esta conexión: el auditor diseña procedimientos sustantivos teniendo en cuenta los resultados de la evaluación de riesgos y los resultados de las pruebas de controles.
---

Ejemplo práctico: Construcciones Mediterráneas S.L.

Cliente: Constructora Mediterráneas S.L., Valencia, Spain. FY2024. Ingresos 18,4 millones de euros. Marco de referencia: PGC español (Plan General de Contabilidad).
Ciclo de auditoría: Ingresos por venta de inmuebles.
Paso 1: Evaluación del riesgo de la NIA-ES 315
El auditor identifica que el riesgo inherente de error material en ingresos es alto (construcción multiproyecto, ingresos reconocidos por porcentaje de avance, múltiples contratos con términos diferentes). El cliente tiene un procedimiento de control: cada mes, antes de registrar ingresos, el responsable de proyectos completa un formulario de avance (% físico completado), que es revisado y autorizado por el director de obras. Solo después de esta autorización, el sistema contable registra el ingreso correspondiente.
Nota de documentación: PT 320 Evaluación de Riesgo. Control: "Autorización de ingresos por avance de obra." Riesgo sin mitigar: ingreso registrado en período incorrecto o por % incorrecto si el formulario no fue revisado.
Paso 2: Pruebas de controles (NIA-ES 330.7)
El auditor selecciona 12 proyectos en ejecución durante el año. Para cada uno, verifica: ¿existe un formulario de avance mensual firmado por el director de obras? ¿El % de avance autorizado coincide con el % registrado en contabilidad?
Resultado: En 11 de 12 proyectos, el control funcionó. En 1 proyecto (Residencial Playa), el director de obras autorizó un 35% de avance en julio, pero el sistema registró 40%. El auditor detecta esta excepción.
Nota de documentación: PT 405 Pruebas de Controles. 12 muestras ejecutadas. 1 excepción: Residencial Playa, julio, diferencia de 5%. Conclusión: Control operativo con excepciones.
Paso 3: Decisión sobre procedimientos sustantivos (NIA-ES 330.5)
Porque el control tiene una excepción (1 de 12), el auditor no puede confiar completamente en él. Por lo tanto, aumenta el alcance de los procedimientos sustantivos sobre ingresos.
En lugar de verificar sustantivamente el 10% de las transacciones de ingreso (basado en una población de 150 transacciones mensuales, serían ~15 muestras), el auditor elige verificar el 25% (~38 muestras). Para cada una, el auditor:
Resultado: El auditor encuentra que en 2 transacciones, el porcentaje de avance registrado no coincide con la documentación del proyecto. Sugiere ajustes.
Nota de documentación: PT 410 Procedimientos Sustantivos. 38 muestras verificadas (25%). 2 errores encontrados. Monto: 156.000 euros. Auditor concluye: riesgo de error material en ciclo de ingresos confirmado. Requerimiento de ajuste.
Conclusión: Las pruebas de controles identificaron una debilidad (excepción en 1 de 12). Esto no invalidó todo el procedimiento sustantivo, pero sí exigió que el auditor ampliara sustancialmente el alcance para obtener suficiente evidencia de que el saldo de ingresos es correcto. Sin las pruebas de controles, el auditor habría necesitado aún más procedimientos sustantivos (quizá 40% de muestra en lugar de 25%). Las pruebas de controles informaron la extensión del trabajo sustantivo, demostrando la relación inversa.
---

  • Inspecciona el contrato de venta original
  • Verifica la factura emitida y la confirmación de cliente
  • Recalcula el % de avance físico basado en documentación de proyecto (informes de obra, certificados del aparejador)
  • Concilia el % con el monto registrado en ingresos

Términos relacionados

---

  • Riesgo de error material: El umbral por debajo del cual un error o serie de errores podrían influir en las decisiones económicas de los usuarios. La presencia de controles eficaces reduce el riesgo de error no detectado.
  • Aseveraciones: Afirmaciones implícitas del cliente sobre los estados financieros (existencia, integridad, derechos y obligaciones, valoración, presentación). Tanto las pruebas de controles como los procedimientos sustantivos se diseñan alrededor de aseveraciones específicas.
  • Evaluación de riesgos (NIA-ES 315): El proceso por el cual el auditor identifica dónde podría haber error material. Esta evaluación determina si el auditor confía en controles para reducir ese riesgo.
  • Procedimientos analíticos: Un tipo de procedimiento sustantivo que compara magnitudes esperadas con magnitudes registradas. Útil complemento a las pruebas de controles.
  • Evidencia de auditoría: Todo lo que el auditor recopila para sustentar su opinión. Tanto las pruebas de controles como los procedimientos sustantivos generan evidencia.
  • Control interno: Los procedimientos del cliente diseñados para prevenir o detectar errores. El auditor evalúa su eficacia como parte de la auditoría.

Calculadora de alcance de procedimientos sustantivos

Usa la Calculadora de Alcance de Auditoría para determinar cuántas transacciones verificar en función de tu evaluación de riesgo y del resultado de las pruebas de controles.
---

Términos relacionados

Riesgo de error materialAseveracionesEvaluación de riesgos (NIA-ES 315)Procedimientos analíticosEvidencia de auditoríaControl interno

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.