SECCIÓN AU 500

EVIDENCIA DE AUDITORÍA

CONTENIDO

Párrafos
Introducción
Alcance de esta Sección 1-3
Fecha de vigencia 4

Objetivo 5

Definiciones 6

Requerimientos
Información a ser utilizada como evidencia de auditoría 7-8
Procedimientos de auditoría como base para concluir sobre
Lo suficiente y apropiado de la evidencia de auditoría 9
Inconsecuencias en, o dudas de la fiabilidad de, la evidencia de auditoría 10

Guía de aplicación y otro material explicativo

Alcance de esta Sección A1 -A4
Definiciones A5 -A10
Información a ser utilizada como evidencia de auditoría A11 – A42
Procedimientos de auditoría como base para concluir sobre
Lo suficiente y apropiado de la evidencia de auditoría A43 – A64
Inconsecuencias en, o dudas de la fiabilidad de la evidencia de auditoría A65 – A66

Apéndice A - Consideraciones sobre el uso de fuentes de información externas A67

Anexo A - Uso de ADA para realizar simultáneamente varios procedimientos
de auditoría A68

503
504
 SECCIÓN AU 500

EVIDENCIA DE AUDITORÍA

Introducción
Alcance de esta Sección

1. Esta Sección explica lo que constituye evidencia de auditoría en una auditoría de

estados financieros y establece los atributos de la información que son tomados en
cuenta por el auditor al evaluar la información a ser utilizada como evidencia de
auditoría. Tener en cuenta estos atributos ayuda al auditor a mantener el
escepticismo profesional. (ver párrafo A1)

2. La aplicación esta sección ayuda al auditor a cumplir con las responsabilidades del
auditor en otras secciones AU.* Esta Sección debiera leerse en conjunto con otras
secciones AU, incluidas aquellas que tratan las responsabilidades del auditor para
identificar y evaluar los riesgos de representaciones incorrectas significativas,(1)
diseñar e implementar respuestas a los riesgos de representaciones incorrectas
significativas identificadas y evaluadas por el auditor,(2) y formarse una opinión
sobre los estados financieros.(3) Particularmente, la Sección AU 330, Efectuar
Procedimientos de Auditoría en Respuesta a Riesgos Evaluados y Evaluar la
Evidencia de Auditoría Obtenida, requiere que el auditor concluya si se ha obtenido
suficiente y apropiada evidencia de auditoría y, por lo tanto, proporcionar una base
para la opinión del auditor. (ver párrafo A2)

3. La conclusión general del auditor de acuerdo con la sección AU 330 sobre si se ha

obtenido suficiente y apropiada evidencia de auditoría es un asunto de juicio
profesional. La evaluación de la información a ser utilizada como evidencia de
auditoría de acuerdo con esta sección, ayuda al auditor a llegar a esta conclusión. La
evaluación del auditor de la información a ser utilizada como evidencia de auditoría
no es un ejercicio matemático y depende del grado en que los atributos de la
información a ser utilizada como evidencia de auditoría influyen en la evaluación
del auditor. (ver párrafos A3 - A4)

*
Todas las secciones AU pueden ser encontradas en las Normas de Auditoría Generalmente Aceptadas
(NAGAs)
(1)
Ver Sección AU 315, Entendimiento de la Entidad y de su Entorno y Evaluar los Riesgos de
Representaciones Incorrectas.
(2)
Ver Sección AU 330, Efectuar Procedimientos de Auditoría en Respuesta a Riesgos Evaluados y Evaluar
la Evidencia de Auditoría Obtenida.
(3)
Ver Sección AU 700, Formar una opinión e informar sobre los estados financieros.
505
Fecha de vigencia

4. Esta Sección tiene vigencia para auditorías de estados financieros por los períodos
terminados el o con posterioridad al 31 de diciembre de 2023.

Objetivo

5. El objetivo del auditor es evaluar la información a ser utilizada como evidencia de

auditoría, incluidos los resultados de los procedimientos de auditoría, para informar
la conclusión general del auditor acerca de si se ha obtenido suficiente y apropiada
evidencia de auditoría.

Definiciones

6. Para los propósitos de las Normas de Auditoría Generalmente Aceptadas, los

siguientes términos tienen los siguientes significados:

Lo apropiado (de la evidencia de auditoría). La medida de la calidad de la

evidencia de auditoría esto es, su pertinencia y su confiabilidad para proporcionar
un respaldo para las conclusiones sobre las cuales está basada la opinión del auditor.
(ver párrafo A9)

Evidencia de auditoría. La información utilizada por el auditor para llegar a las

conclusiones sobre las cuales está basada la opinión del auditor. La evidencia de
auditoría es información a la que se han aplicado procedimientos de auditoría y
consiste en información que corrobora o contradice afirmaciones en los estados
financieros. (ver párrafos A5 - A10)

Fuentes de información externa. Una persona u organización externa que

proporciona información a ser utilizada por la entidad al preparar los estados
financieros o que ha sido obtenida por el auditor como evidencia de auditoría,
cuando tal información es adecuada para su uso por una amplia gama de usuarios.
Cuando la información ha sido proporcionada por una persona u organización que
actúa en calidad de especialista de la Administración, organización de servicios, (4) o
especialista del auditor,(5) la persona u organización, no se considera una fuente de
información externa con respecto a esa información en particular.

La suficiencia (de la evidencia de auditoría). La medida de la cantidad de

evidencia de auditoría. La cantidad de evidencia de auditoría necesaria está afectada
por la evaluación del auditor de los riesgos de representaciones incorrectas

(4)
Ver Sección AU 402, Consideraciones de Auditoría Relacionadas con una Entidad que Utiliza una
Organización de Servicios.
(5)
Ver Sección AU 620, Utilización del Trabajo de un Especialista del Auditor.
506
 significativas y por la calidad de tal evidencia de auditoría (es decir, su idoneidad).
(ver párrafos A9 – A10)

Requerimientos
Evaluación de información a ser utilizada como evidencia de auditoría

7. El auditor debiera evaluar la información a ser utilizada como evidencia de auditoría

teniendo en cuenta lo siguiente: (Ver párrafo A11)

a. La pertinencia y la fiabilidad de la información, incluida su fuente. (Ver

párrafos A12-A34)

b. Si dicha información corrobora o contradice las afirmaciones de los estados

financieros. (Ver párrafos A35 – A38)

8. La evaluación del auditor de la información a ser utilizada como evidencia de

auditoría de acuerdo con el párrafo 7, debiera incluir:

a. Evaluar si la información es suficientemente precisa y detallada para los

propósitos del auditor. (Ver párrafo A39)

b. Obtener evidencia de auditoría sobre a la exactitud y la integridad de la

información según fuere necesario (Ver párrafos A40-A42)

Procedimientos de auditoría como base para concluir sobre lo suficiente y lo

apropiado de la evidencia de auditoría

9. Al evaluar la información a ser utilizada como evidencia de auditoría, el auditor

debiera considerar si los resultados de los procedimientos de auditoría proporcionan
una base para concluir sobre lo suficiente y lo apropiado de la evidencia de auditoría
obtenida. (Ver párrafos A43 – A64)

Inconsecuencias en, o dudas sobre la fiabilidad de la evidencia de auditoría

10. El auditor debiera determinar si modificaciones o adiciones a los procedimientos de

auditoría son necesarios para resolver inconsecuencias o dudas sobre la
confiabilidad de la evidencia de auditoría, incluyendo cuando:

a. La evidencia de auditoría obtenida de una fuente es inconsecuente con la

obtenida de otra fuente, o;

b. Los resultados de un procedimiento de auditoría son inconsecuentes con los

resultados de otros procedimientos de auditoría. (Ver párrafos A65 – A66)

507
 ***
Guías de aplicación y otro material explicativo

Alcance de esta Sección

A1. La Sección AU 200, Objetivos Generales del Auditor Independiente y Efectuar una
Auditoría de Acuerdo con Normas de Auditoría Generalmente Aceptadas, define el
escepticismo y el juicio profesional.(6) La Sección AU 200 y la Sección AU 330
proporcionan material de aplicación sobre el mantener del escepticismo profesional
y ejercer el juicio profesional.(7) La evaluación del auditor de la información a ser
utilizada como evidencia de auditoría de acuerdo con esta Sección implica mantener
el escepticismo profesional, incluida la consideración de si los sesgos del auditor
inconscientemente o conscientemente, pueden afectar los juicios profesionales del
auditor.(8) Los párrafos A17, A30, A31, A37, A38, A60 y A63 de esta Sección son
ejemplos de párrafos que describen formas en las que el auditor puede mantener el
escepticismo profesional.

A2. El párrafo 2, establece que esta Sección debiera leerse en conjunto con otras
secciones AU. Por ejemplo, el objetivo de la Sección AU 330 es que el auditor
obtenga suficiente y apropiada evidencia de auditoría con respecto a los riesgos
evaluados de representaciones incorrectas significativas mediante el diseño e
implementación de respuestas apropiadas a esos riesgos.(9) La Sección AU 330,
también establece que el auditor es requerido para realizar lo siguiente:

• Diseñar y efectuar procedimientos de auditoría posteriores cuya

naturaleza, oportunidad y alcance se basan en, y responden a, los riesgos
evaluados de representaciones incorrectas significativas al nivel de
afirmación pertinentes(10).

• Obtener evidencia de auditoría más persuasiva cuanto mayor sea la

evaluación del riesgo por parte del auditor.(11)

(6)
Ver párrafo 14 de la Sección AU 200, Objetivos Generales del Auditor Independiente y Efectuar una
Auditoría de Acuerdo con Normas de Auditoría Generalmente Aceptadas.
(7)
Ver párrafo A22 – A31 de la Sección AU 200.
(8)
Ver párrafo A27 de la Sección AU 200.
(9)
Ver párrafo 3 de la Sección AU 330.
(10)
Ver párrafo 6 de la Sección AU 330.
(11)
Ver párrafo 7.b de la Sección AU 330.

508
 • Concluir si se ha obtenido suficiente y apropiada evidencia de
auditoría.(12)

• Intentar obtener evidencia de auditoría adicional, si el auditor no ha

obtenido suficiente y apropiada evidencia de auditoría sobre una
afirmación pertinente.(13)

Además, la Sección AU 700, Formar una Opinión e Informar sobre los Estados
Financieros, requiere que el auditor concluya si se ha obtenido una seguridad
razonable sobre si los estados financieros como un todo están exentos de
representaciones incorrectas significativas, debido a fraude o error. Las
conclusiones requeridas por la Sección AU 700 consideran, entre otras cosas, si se
ha obtenido suficiente y apropiada evidencia de auditoría de acuerdo con la Sección
AU 330.(14)

A3. La evidencia de auditoría es de naturaleza acumulativa y se obtiene mediante la

realización de uno o más procedimientos de auditoría sobre la información obtenida
durante el transcurso de la auditoría. La evaluación del auditor de la información a
ser utilizada como evidencia de auditoría puede mejorarse mediante la utilización de
herramientas y técnicas automatizadas, que pueden permitir al auditor agregar o
desagregar información o considerar información obtenida desde múltiples fuentes.

A4. Por ejemplo, el auditor puede utilizar herramientas y técnicas automatizadas con el
propósito de planificar o efectuar la auditoría, como el análisis de datos en la
auditoría. El análisis de datos se describe como el análisis de patrones, la
identificación de anomalías o la extracción de otra información útil en los datos
subyacentes o relacionados con la materia a evaluar en la auditoría a través del
análisis, el modelado o la visualización. Ejemplos de otras herramientas y técnicas
automatizadas son la inteligencia artificial, el aprendizaje automatizado de las
máquinas, las herramientas de observación remota y la automatización de procesos
robóticos.

Definiciones (Ver párrafo 6)

Evidencia de Auditoría

A5. Evidencia de Auditoría es información a la que se han aplicado procedimientos de

auditoría, normalmente durante el curso de la auditoría del año en curso. La
información a ser utilizada como evidencia de auditoría también puede ser obtenida
por el auditor como parte del diseño y ejecución de procedimientos de evaluación de

(12)
Ver párrafo 28 de la Sección AU 330.
(13)
Ver párrafo 29 de la Sección AU 330.
(14)
Ver párrafo 13.a de la Sección AU 700.
509
 riesgos de acuerdo con la Sección AU 315, Entendimiento de la Entidad y de su
Entorno y Evaluar los Riesgos de Representaciones Incorrectas, incluyendo:

a. la experiencia previa del auditor con la entidad y los procedimientos de

auditoría realizados en auditorías anteriores, cuando el auditor ha evaluado si
dicha información sigue siendo pertinente y confiable como evidencia de
auditoría para la auditoría actual,

b. los procedimientos del auditor con respecto a la aceptación o continuidad de

la relación con el cliente o el trabajo de auditoría, y;

c. cuando fuere aplicable, otros trabajos realizados por el socio del trabajo para
la entidad.

A6. La naturaleza de los procedimientos de auditoría que realiza el auditor para utilizar
información como evidencia de auditoría, puede depender de la fuente de la
información y variar desde procedimientos de auditoría simples a extensos. Por
ejemplo, cuando se utiliza información de una fuente de información externa
obtener la información puede ser relativamente sencillo, y los procedimientos de
auditoría para evaluar esa información se enfocarían en gran medida en la
pertinencia y confiabilidad de la información, incluida su fuente, de acuerdo con
esta Sección. Por otro lado, los procedimientos de auditoría para para obtener
evidencia sobre la exactitud e integridad de la información, tales cómo, pruebas de
controles, puede ser necesaria cuando el auditor tiene la intención de utilizar
información generada internamente de los libros mayores y auxiliares de la entidad
como evidencia de auditoría.

A7. En algunos casos, la ausencia de información es utilizada por el auditor y, por lo

tanto, también constituye evidencia de auditoría.(15) Por ejemplo, cuando se
considera información sobre las afirmaciones de la Administración relacionadas con
la provisión para garantías registrada por entidad, la ausencia de devoluciones de
ventas del producto en cuestión. puede ser evidencia de auditoría que respalda la
afirmación de la Administración sobre la integridad de la provisión para garantías.

Suficiente y Apropiada Evidencia de Auditoría

A8. Como se describe en la Sección AU 200, Objetivos Generales del Auditor

Independiente y Efectuar una Auditoría de Acuerdo con Normas de Auditoría
Generalmente Aceptadas, una seguridad razonable es obtenida cuando el auditor ha
obtenido suficiente y apropiada evidencia de auditoría para reducir el riesgo de
auditoría (o sea, el riesgo que el auditor exprese una opinión inapropiada cuando los

(15)
Ver párrafo A32 de la Sección AU 200.

510
 estados financieros están representados incorrectamente en forma significativa) a un
nivel aceptablemente bajo.(16)

A9. De acuerdo con la Sección AU 200, la suficiencia y lo apropiada de la evidencia de

auditoría están interrelacionadas. (17) La suficiencia es la medida de la cantidad de
evidencia de auditoría. Juntos afectan el grado de persuasión de la evidencia de
auditoría. La conclusión del auditor acerca de si se ha obtenido suficiente y
apropiada evidencia de auditoría de acuerdo con la Sección AU 330, es tanto a nivel
de estados financieros como a nivel de afirmación pertinente. La Sección AU 330
requiere al auditor, obtener evidencia de auditoría más persuasiva, cuando más alta
sea la evaluación del riesgo.(18) Por ejemplo, normalmente, se necesita evidencia de
auditoría más persuasiva para responder a riesgos importantes. La persuasión, por lo
tanto, se relaciona con que el auditor obtenga evidencia de auditoría adecuada que
sea suficiente para que el auditor pueda sacar conclusiones razonables.

A10. La cantidad de evidencia de auditoría, en sí misma, no determina únicamente su

grado de persuasión. Por ejemplo, la obtención del mismo tipo de evidencia de
auditoría puede no compensar su falta de competencia. Sin embargo, a medida que
aumenta la calidad de la evidencia de auditoría, disminuye la necesidad de
información adicional corroborativa. Dependiendo de la consideración del auditor
de la pertinencia y confiabilidad, la información obtenida de una sola fuente puede
proporcionar evidencia de auditoría más persuasiva.

Información a ser utilizada como evidencia de auditoría (Ver párrafos 7-8)

A11. La información a ser utilizada como evidencia de auditoría puede adoptar diferentes
formas, lo que influye en la naturaleza de los procedimientos de auditoría que
pueden ser necesarios para obtener o evaluar la información. Las diferentes formas
de información, individualmente o en combinación, incluyen:

• información verbal obtenida a través de una respuesta verbal a una consulta

a la Administración o de fuentes de información externas (por ejemplo,
consultas orales realizadas durante el curso de la auditoría).

• información visual obtenida a través de la observación (por ejemplo, un

mensaje que aparece en la pantalla para un control que restringe el acceso a
un sistema de TI) u observada por el auditor usando herramientas de
observación remota).

(16)
Ver párrafo 6 de la Sección AU 200.

(17)
Ver párrafo A33 de la Sección AU 200.
(18)
Ver párrafo 7.b de la Sección AU 330.
511
 • documentos en papel, que se obtienen en forma documental (por ejemplo, un
contrato de venta original ejecutado o una confirmación escrita).

• información electrónica, que incluye:

- documentos obtenidos en forma documental electrónica (por ejemplo,

una versión escaneada de un contrato de venta ejecutado o una
confirmación electrónica).

- datos almacenados en el sistema de TI de la entidad u obtenidos

electrónicamente de una fuente de información externa. Dichos datos
pueden ingresarse manualmente en el sistema o pueden generarse
electrónicamente (por ejemplo, una interfaz de datos electrónicos entre
la entidad y una organización de servicios).

Pertinencia y fiabilidad de la información, incluida su fuente (Ver párrafo 7.a)

Fuentes de información a ser utilizada como evidencia de auditoría

A12. La fuente de la información que se utilizará como evidencia de auditoría con

frecuencia afecta la consideración de su pertinencia y fiabilidad. La información que
se utilizará como evidencia de auditoría puede obtenerse directamente o derivarse
individualmente o en combinación con diferentes fuentes, incluidas las siguientes:

a. Administración. La Administración puede proporcionar al auditor información

obtenida del proceso de preparación y presentación de información financiera
utilizado para preparar los estados financieros, incluyendo revelaciones (por
ejemplo, los registros contables de la entidad) así como información obtenida
fuera de los libros mayores y auxiliares (por ejemplo, del sistema de gestión
de riesgos de la entidad o funciones de ventas). Esta información puede ser
almacenada por la entidad dentro de sus sistemas de TI o en un servidor
remoto. La Administración también puede emplear o contratar a un
especialista que pueda proporcionar información para ser utilizada como
evidencia de auditoría.(19)

b. Fuentes de información externas y de terceros. La Administración o el auditor

pueden utilizar información obtenida de fuentes de información externas y de
terceros (por ejemplo, información utilizada como datos de entrada para
presupuestos o modelos utilizados para preparar estimaciones contables o
acumuladas por un auditor para analizar tendencias de la industria). El auditor
puede obtener confirmaciones externas o hacer consultas a terceros para
corroborar las afirmaciones de la Administración. Ver el apéndice A,
“Consideraciones sobre el uso de fuentes de información externas”, para

(19)
Ver Sección AU 501, Evidencia de Auditoría – Consideraciones Especificas para Partidas Seleccionadas.
512
 conocer las consideraciones del auditor al utilizar fuentes de información
externas.

c. Auditor. El auditor puede desarrollar información para utilizarla como

evidencia de auditoría. Por ejemplo, un auditor puede acumular y analizar las
tendencias de la industria para utilizarlas en las auditorías de las entidades de
esa industria. El auditor también puede emplear o contratar a un especialista
para que lo ayude a desarrollar evidencia de auditoría, lo que podría incluir el
desarrollo de una expectativa independiente para evaluar la razonabilidad de
una estimación contable. El auditor también puede utilizar herramientas y
técnicas automatizadas para analizar la información proporcionada por la
Administración o terceros, resultando en evidencia de auditoría.

A13. Los registros contables son un ejemplo de información proporcionada por la

Administración que se obtiene del proceso preparación y presentación de
información financiera y puede incluir lo siguiente:

• Los registros de los asientos contables iniciales y los registros de respaldo,

tales como cheques y registros de transferencias electrónicas de fondos,
facturas, contratos, los libros mayores y auxiliares y asientos de diario

• Registros, como hojas de cálculo, asignaciones de costos, cálculos,

conciliaciones y revelaciones.

A14. Un ejemplo de información proporcionada por la Administración que se obtiene

fuera de los libros mayores y auxiliares es la información interna de marketing
desarrollada por el área de ventas de la entidad como un supuesto al hacer una
estimación contable para una provisión para garantías.

A15. Los procedimientos de confirmación externa(20) pueden proporcionar información

pertinente para ser utilizada como evidencia de auditoría al tratar afirmaciones
asociadas con ciertos saldos de cuentas y sus elementos. Sin embargo, las
confirmaciones externas no necesitan limitarse a clases de transacciones, saldos de
cuentas o revelaciones. Por ejemplo, el auditor puede solicitar la confirmación de
los términos de los acuerdos o de transacciones que una entidad tiene con terceros; y
la solicitud de confirmación puede estar diseñada para preguntar si se han realizado
modificaciones al acuerdo y, si así fuere, sus detalles pertinentes. Los
procedimientos de confirmación externa también son utilizados para obtener
evidencia de auditoría sobre la ausencia de ciertas condiciones (por ejemplo, la
ausencia de un acuerdo en paralelo que pueda influir en el reconocimiento de
ingresos).

A16. Como se indica en el párrafo A12, la información que el auditor utilizará como
evidencia de auditoría puede obtenerse directamente o derivarse individualmente o

(20)
Ver Sección AU 505, Confirmaciones Externas.
513
 en combinación con diferentes fuentes. Por ejemplo, al realizar una estimación
contable de una obligación por beneficios a los empleados, la Administración puede
utilizar información que es obtenida de los libros mayores y auxiliares; información
obtenida por fuera de los libros mayores y auxiliares; e información obtenida de un
especialista de la Administración. De manera similar, un auditor puede obtener
información para ser utilizada como evidencia de auditoría de múltiples fuentes. Por
ejemplo, al efectuar un análisis de regresión para probar los ingresos registrados, el
auditor puede obtener información sobre los metros cuadrados del espacio minorista
y los precios de venta (ambos generados por la Administración) y los cambios en un
índice publicado por una agencia gubernamental (una fuente de información
externa).

A17. En algunas situaciones, puede existir sólo una fuente de cierta información externa a
la entidad, por ejemplo, información de un Banco Central o Gobierno, tales como
una tasa de inflación, o un solo organismo empresarial reconocido. En tales casos,
teniendo en cuenta la confiabilidad de dicha información, se ve influenciada por la
naturaleza y credibilidad de la fuente de la información externa, los riesgos
evaluados de representaciones incorrectas significativas para los cuales esa
información externa es pertinente y el grado en el cual se utilizó la información
externa es pertinente para las razones del riesgo evaluado de representaciones
incorrectas significativas. Por ejemplo, cuando la información proviene de una
fuente autorizada confiable, el alcance de los procedimientos de auditoría
posteriores del auditor puede ser menos extensos, como corroborar la información
con el sitio web de la fuente o la información publicada. En otros casos, cuando la
información proviene de una fuente evaluada como no creíble, el auditor puede
determinar que son apropiados procedimientos de auditoría más extensos. En
ausencia de una fuente de información alternativa independiente con la cual
comparar, el auditor puede considerar si la realización de procedimientos de
auditoría adicionales para obtener información de la fuente de información externa
es apropiada para obtener suficiente y apropiada evidencia de auditoría (ver párrafo
9 en el Apéndice A).

A18. En determinadas circunstancias, la fuente de información puede ser una

combinación de la Administración y partes externas. Por ejemplo, si una entidad
desarrolla un libro mayor distribuido (“distributed ledger”) para capturar sus
transacciones, puede haber pocos o muchos otros terceros que participen en las
transacciones y contribuyan a la información incluida en el libro mayor distribuido
(“distributed ledger”). Por lo tanto, la fuente de información incluida en el libro
mayor distribuido (“distributed ledger”) no es únicamente la Administración, sino
también los terceros. En tales circunstancias, el auditor ejerce su juicio profesional
para evaluar la pertinencia y fiabilidad de la información obtenida del libro mayor
distribuido (“distributed ledger”) para ser utilizada como evidencia de auditoría.

514
Pertinencia y fiabilidad

Pertinencia

A19. La pertinencia de la información a ser utilizada como evidencia de auditoría se

relaciona con la conexión lógica con los propósitos del auditor o su relación con
ellos. La información de una fuente puede ser pertinente al efectuar uno o más
procedimientos de auditoría (por ejemplo, la información de ventas proporcionada
por la Administración puede ser utilizada para efectuar procedimientos relacionados
tanto con la provisión para garantías de la entidad como con la evaluación de la
estimación de flujos de efectivo futuro de la Administración relacionados con la
provisión para garantías de la entidad). Los siguientes son factores que,
individualmente o en combinación, pueden afectar la pertinencia de la información
a ser utilizada como evidencia de auditoría:

• Las clases de transacciones, saldos de cuentas o revelaciones o afirmaciones

a las que se refiere la información. La información a ser utilizada como
evidencia de auditoría puede ser pertinente para múltiples clases de
transacciones, saldos de cuentas o revelaciones.

• El período de tiempo al que se refiere la información.

A20. Los siguientes ejemplos ilustran la pertinencia de la información a ser utilizada

como evidencia de auditoría:

• Las cuentas por pagar registradas pueden proporcionar información

pertinente cuando el objetivo de los procedimientos de auditoría es probar la
existencia o valoración de las cuentas por pagar.

• Los sueldos de los empleados pueden proporcionar información pertinente

con respecto a una estimación contable para el devengo de una bonificación.

• Los datos de precios de los “comodities” pueden ser utilizados en la

ejecución de un análisis de datos en la auditoría para evaluar los ingresos
registrados. El período de tiempo utilizado para los datos de precios de los
“comodities” debe ser pertinente para el período de tiempo en que se
registraron los ingresos.

A21. Cierta información que se utilizará como evidencia de auditoría puede tener
pertinencia directa para una afirmación del estado financiero, pero puede no ser
pertinente para todas las afirmaciones:

• La inspección de un documento que constituye un instrumento financiero,

como una acción, un bono o una copia digital de una hipoteca, puede
proporcionar evidencia de auditoría pertinente sobre la existencia, pero no

515
 necesariamente puede proporcionar evidencia de auditoría sobre la
propiedad o valorización.

• La inspección de activos tangibles puede proporcionar evidencia de auditoría

pertinente con respecto a su existencia, pero no necesariamente sobre los
derechos y obligaciones de la entidad.

• El cobro de cuentas por cobrar después del final del período sobre el cual se
informa puede proporcionar evidencia de auditoría pertinente con respecto a
la existencia y valoración de cuentas por cobrar y la ocurrencia y exactitud
de los ingresos, pero no necesariamente la integridad de las cuentas por
cobrar e ingresos.

Fiabilidad

A22. La fiabilidad de la evidencia de auditoría depende de la naturaleza y fuente de la

evidencia de auditoría y de las circunstancias bajo las cuales se obtiene.
Generalmente, la fiabilidad de la evidencia de auditoría aumenta cuando se obtiene
de terceros ya que la información es menos susceptible al sesgo de la
Administración. La consideración de las fuentes de información a ser utilizadas
como evidencia de auditoría incluye la posibilidad de que la fuente de información
no sea fiable.

A23. La información de auditoría obtenida directamente por el auditor (por ejemplo, la

observación de la aplicación de un control) puede ser más fiable que la evidencia de
auditoría obtenida indirectamente o por inferencia (por ejemplo, indagación respecto
a la aplicación de un control). Cuando la información se ha obtenido indirectamente
o por inferencia, el auditor puede efectuar procedimientos de auditoría adicionales
para evaluar la fiabilidad de esa información, por ejemplo, volver a efectuar la
actividad de control.

A24. La información en forma de documentos, sean de papel o electrónicos puede ser

más fiable que la evidencia obtenida a través de indagaciones verbales (por ejemplo,
un registro inmediato de una reunión es más fiable que una representación verbal
posterior de los asuntos tratados).

A25. Determinar si los controles están diseñados e implementados de manera efectiva

(incluidos los controles generales de TI, según corresponda) puede ayudar al auditor
a diseñar procedimientos de auditoría apropiados para evaluar la fiabilidad de la
información.(21) En algunos casos, la fiabilidad de dicha información solo puede ser
establecida cuando los controles relacionados, ya sean manuales o automatizados,

(21)
Ver párrafo 7 de esta Sección AU.

516
 incluidos los relacionados con la preparación y el mantención de la información,
han sido probadas y se ha determinado que funcionan de forma efectiva.(22)

A26. La utilización de información electrónica puede requerir que el auditor realice

procedimientos de auditoría adicionales para establecer su fiabilidad. Por ejemplo,
cuando es utilizada una versión escaneada de un contrato de venta ejecutado
proporcionado por el departamento de ventas, pueden ser necesarios procedimientos
de auditoría adicionales, como la confirmación de los términos claves con un
tercero, si el auditor no ha probado la efectividad operativa de los controles en torno
a la ejecución del contrato original y el mantenimiento de la versión escaneada.

A27. La fiabilidad de la información a ser utilizada como evidencia de auditoría se ve

afectada en diversos grados por los siguientes atributos, individualmente o en
combinación:

• Exactitud
• Integridad
• Autenticidad
• Susceptibilidad al sesgo de la Administración

Estos atributos también son pertinentes cuando se utilizan herramientas y técnicas

automatizadas para obtener evidencia de auditoría

Controles sobre la información a ser utilizada como evidencia de auditoría

A28. Cuando la información se ha transformado de su medio original (por ejemplo,

documentos que han sido filmados, digitalizados o transformados a formato
electrónico), la fiabilidad de esa información puede depender de los controles sobre
la transformación y el mantenimiento de la información. En algunas situaciones, el
auditor puede determinar que se necesitan procedimientos de auditoría adicionales
para evaluar la fiabilidad (por ejemplo, inspeccionar los documentos originales
subyacentes para validar la autenticidad de la información en forma electrónica). En
otras situaciones, el auditor puede determinar que es necesario probar los controles
sobre la transformación y el mantenimiento de la información.

A29. De manera similar, cuando una gran cantidad importante de información se inicia,
registra, procesa o informa electrónicamente, la información a ser utilizada como
evidencia de auditoría puede estar disponible sólo en forma electrónica. En tales
casos, lo suficiente y apropiado de la evidencia de auditoría generalmente depende
de la efectividad de los controles sobre su exactitud e integridad. Además, la
posibilidad de que se produzca un registro o alteración inadecuada de la
información y la cual no sea detectada puede ser mayor que si la información se
ingresa, registra, procesa o informa solo en forma electrónica, y los controles
adecuados no funcionan de manera efectiva.

(22)
Ver párrafo 5.b de la Sección AU 520, Procedimientos Analíticos.
517
Autenticidad

A30. Una auditoría realizada de acuerdo con NAGAs rara vez implica la autenticación de
documentos, ni tampoco se espera que el auditor esté capacitado o sea un experto
para dicha autenticación. Cuando el auditor identifica condiciones que hacen que el
auditor crea que un documento pueda no ser auténtico, que los términos de un
documento pueden haber sido modificados, pero no revelados al auditor, o que
pueden existir acuerdos paralelos no revelados, el auditor puede determinar que
procedimientos adicionales de auditoría son necesarios, incluidos los
procedimientos de auditoría para evaluar su autenticidad. Dichos procedimientos de
auditoría pueden incluir

• confirmar directamente con el tercero.

• utilizar el trabajo de un especialista para evaluar la autenticidad del

documento.(23)

Susceptibilidad al sesgo de la Administración

A31. La información con una mayor susceptibilidad al sesgo de la Administración es

considerada menos fiable que la información para la cual la susceptibilidad al sesgo
de la Administración es menor, a no ser que se hayan realizado procedimientos de
auditoría para tratar la mayor susceptibilidad al sesgo de la Administración.

A32. Puede existir una susceptibilidad al sesgo de la Administración en el desarrollo de la

información como tal o puede existir debido a la interpretación de la información
por parte de la entidad. Puede existir una mayor susceptibilidad al sesgo de la
Administración cuando la información es generada a partir de fuentes internas.

A33. De acuerdo con la Sección AU 200, es requerido que el auditor ejerza su juicio
profesional.(24) Esto incluye determinar el impacto del sesgo de la Administración al
evaluar la fiabilidad de la información de fuentes externas a ser utilizadas como
evidencia de auditoría. Determinar el efecto del sesgo de la Administración implica
considerar lo siguiente:

a. La capacidad de la entidad para influir en la fuente de información externa.

b. La selección de información por parte de la Administración de una fuente

externa conocida por estar sesgada favorablemente hacia la corroboración de
las afirmaciones o información de la Administración.

(23)
Ver párrafo A11 de la Sección AU 240, Consideración de Fraude en una Auditoría de Estados
Financieros.
(24)
Ver párrafo 18 de la Sección AU 200.

518
A34. Es más probable que la información externa sea adecuada para su uso por una
amplia gama de usuarios y es menos probable que esté sujeta a la influencia de un
usuario en particular si la persona u organización externa la proporciona al público
de forma gratuita o la coloca a disposición de una amplia gama de usuarios a
cambio del pago de una tarifa.

Información Corroborativa o Contradictoria (Ver párrafo 7.b)

A35. La Sección AU 330 establece que, al llegar a una conclusión sobre si se ha obtenido
suficiente y apropiada evidencia de auditoría, el auditor debiera considerar toda la
evidencia de auditoría pertinente, independientemente de si parece corroborar o
contradecir las afirmaciones que el auditor está probando o los montos registrados
en los estados financieros.(25)

A36. La evaluación de la información a ser utilizada como evidencia de auditoría implica

tener en cuenta la información que corrobora afirmaciones o contradice
afirmaciones en los estados financieros. Por ejemplo, la evidencia de auditoría
obtenida a través de la inspección de un documento original puede corroborar una
afirmación del estado financiero, mientras que la evidencia de auditoría obtenida de
la confirmación con un tercero puede contradecir esa afirmación del estado
financiero. En este ejemplo, puede ser necesaria evidencia adicional de auditoría
para permitirle al auditor llegar a una conclusión sobre la afirmación pertinente.

A37. La información contradictoria puede ser pertinente incluso cuando la fuente de esa
información es menos fiable que la fuente de información corroborativa. Por
ejemplo, en la auditoría de una institución financiera, el auditor puede haber
obtenido informes de valores decrecientes de la propiedad en un área geográfica en
particular que contradecían el informe de una tasación externa proporcionada por la
Administración para respaldar su estimación de los valores de la garantía para una
cartera de préstamos. En este caso, dado que se ha obtenido información
contradictoria, el auditor puede determinar que es necesario efectuar procedimientos
adicionales de auditoría para obtener evidencia de auditoría sobre el valor de la
propiedad.

A38. La información contradictoria no se considera de forma aislada sino, más bien,

como parte de la consideración del auditor con respecto a la afirmación de la
Administración tomada como un todo. En tales casos, es necesario el escepticismo y
el juicio profesional para evaluar el grado de persuasión de la evidencia de auditoría
tomada tomo un todo, en lugar de centrarse en una parte individual de la evidencia
de auditoría. Por ejemplo, el auditor puede estar al tanto de información en las redes
sociales que sugiera que el producto de una empresa tiene problemas de calidad
importantes y que todos los compradores estarían devolviendo el producto. El
auditor puede haber obtenido confirmaciones externas con respecto a las ventas de
productos y las cuentas por cobrar pendientes, que no indiquen problemas de

(25)
Ver párrafo 28 de la Sección AU 330.
519
 calidad o devolución o puede haber revisado el libro mayor auxiliar de devoluciones
de ventas, que contenía sólo una cantidad poco significativas de devoluciones
posteriores al cierre del año. En vista de lo anterior, el auditor puede concluir que la
información contradictoria no sugiere una posibilidad razonable de un riesgo de
representación incorrecta significativa y que no son necesarios procedimientos de
auditoría posteriores.

Evaluación de si la información es suficientemente precisa y detallada para los propósitos

del auditor (Ver párrafo 8.a)

A39. En algunos casos, el auditor puede tener la intención de utilizar la información

obtenida de la Administración para otros propósitos de auditoría. Por ejemplo, el
auditor puede utilizar las medidas de desempeño incluidas en los informes de la
función de auditoría interna de la entidad, obtenidos inicialmente con el propósito
de evaluar las actividades de monitoreo, en un procedimiento analítico sustantivo.
En tales casos, lo apropiado de esta información a ser utilizada como evidencia de
auditoría se ve afectada por si la información es suficientemente precisa o detallada
para los propósitos del auditor.

Exactitud e Integridad (Ver párrafo 8.b)

A40. De acuerdo con el párrafo 8, es requerido que el auditor determine si es necesario

obtener evidencia de auditoría sobre la exactitud e integridad de la información a ser
utilizada como evidencia de auditoría. Ejemplos de esto serían la fiabilidad de:

• los datos de precios y volumen de ventas producidos por la entidad

utilizados para desarrollar una expectativa de ingresos se ven afectados por
la exactitud y la integridad de la información a ser utilizada.

• una población que se somete a pruebas respecto a una determinada

característica, como la autorización de pago, se vería afectada por la
integridad de la población de la cual se seleccionan los ítems.

A41. El auditor puede obtener evidencia de auditoría sobre la exactitud o integridad de la

información a ser utilizada como evidencia de auditoría a través de la realización de
un procedimiento de auditoría que no estaba destinado principalmente para ese
propósito. Por ejemplo, al probar la valuación, el auditor puede conciliar la lista de
compras de inversiones para verificar que esté completa antes de seleccionar una
muestra. En otras situaciones, el auditor puede considerar necesario obtener
evidencia de auditoría sobre la exactitud e integridad de la información probando
los controles sobre la preparación y mantenimiento de la información (por ejemplo,
en vista de la naturaleza, frecuencia y volumen de las transacciones).

A42. A diferencia del párrafo A41, la evaluación de ciertos atributos relacionados con la
pertinencia y fiabilidad de la información obtenida de fuentes de información
externas, como la integridad, utilizada por el auditor, puede no ser factible. Los
520
 procedimientos con respecto a la fiabilidad de la información externa pueden
depender de cómo se utilizará la información externa en la ejecución de un
procedimiento de auditoría porque es posible que el auditor no pueda evaluar la
integridad y exactitud de la información obtenida de una fuente externa en el mismo
grado en que el auditor evaluaría la integridad y exactitud de la información interna
obtenida de la Administración. Por ejemplo, cuando se usa información de fuentes
de información externas para efectuar un análisis de datos de auditoría, la
evaluación del auditor puede enfocarse más en la calidad de esa información (por
ejemplo, que la información provenga de una fuente fiable) que en su integridad.

Procedimientos de auditoría como base para concluir sobre lo suficiente y apropiado

de la evidencia de auditoría (Ver párrafo 9)

A43. Los procedimientos de auditoría realizados sobre la información pueden incluir

procedimientos de inspección, observación, confirmación, re-cálculo, re-ejecución y
procedimientos analíticos, a menudo en alguna combinación, además de
indagaciones. Estos procedimientos de auditoría pueden realizarse manualmente o
utilizando herramientas y técnicas automatizadas. La naturaleza, oportunidad y
alcance de los procedimientos de auditoría realizados a la información influyen en
el grado de persuasión de la evidencia de auditoría obtenida. Por ejemplo, la
inspección u observación puede proporcionar evidencia de auditoría más persuasiva
que la indagación.

A44. Como se explica con más detalle en la Sección AU 315 y en la Sección AU 330,
para obtener conclusiones razonables en las cuales basar la opinión del auditor, la
evidencia de auditoría se obtiene efectuando lo siguiente: (26),(27)

a. Procedimientos de evaluación de riesgos

b. Otros procedimientos posteriores de auditoría, que comprenden:

i. pruebas de controles, cuando lo requieran las Secciones AU o

cuando el auditor haya elegido hacerlas, y;

ii. procedimientos sustantivos que incluyen pruebas de detalles y

procedimientos analíticos sustantivos.

Un procedimiento de auditoría puede tener características de una o más de las

categorías anteriores y se puede diseñar para lograr más de un objetivo. El enfoque
del auditor es evaluar los resultados de los procedimientos de auditoría efectuados.

(26)
Ver párrafo 5-6 de la Sección AU 315.
(27)
Ver párrafo 6-7 de la Sección AU 330.
521
A45. El auditor puede utilizar herramientas y técnicas automatizadas para procesar,
organizar, estructurar o presentar datos en un contexto dado con el fin de generar
información útil que pueda ser utilizada como evidencia de auditoría.

A46. Un auditor puede utilizar herramientas y técnicas automatizadas para efectuar

simultáneamente un procedimiento de evaluación de riesgos y un procedimiento
sustantivo. Como se ilustra en los conceptos del Anexo A, un análisis de datos de
auditoría diseñado adecuadamente puede utilizarse para efectuar procedimientos de
evaluación de riesgos y también puede proporcionar suficiente y adecuada evidencia
de auditoría para tratar un riesgo de representación incorrecta significativa.

A47. El auditor también puede utilizar herramientas y técnicas automatizadas para

obtener evidencia de auditoría sobre el funcionamiento del control interno de la
entidad. Por ejemplo, si la Administración tiene controles sobre la numeración
secuencial de las facturas de venta, el auditor puede obtener evidencia de auditoría
que corrobore la numeración secuencial de las facturas de venta para el período
mediante el uso de herramientas y técnicas automatizadas para determinar si existen
brechas en la numeración o si existen duplicados, que pueden proporcionar
evidencia de auditoría de los controles sobre la integridad de las facturas emitidas
durante el período.

A48. Cierta información puede estar disponible sólo en forma electrónica o solo en
ciertos momentos o períodos en el tiempo, lo que puede afectar la naturaleza y
oportunidad de los procedimientos de auditoría que se efectuarán.

A49. Cierta información electrónica puede ser destruida o borrada después de un período
de tiempo determinado (por ejemplo, si los archivos son modificados y si no existen
archivos de respaldo). En consecuencia, el auditor puede encontrar necesario, como
resultado de las políticas de retención de datos de una entidad, solicitar que se
mantenga cierta información para efectuar los procedimientos de auditoría en un
momento posterior o efectuar los procedimientos de auditoría en un momento en
que la información está disponible.

A50. Cierta información electrónica (por ejemplo, registros mantenidos en un libro mayor
distribuido (“distributed ledger”), como una cadena de bloques) está disponible de
forma continua durante la auditoría. En tales casos, los auditores pueden desarrollar
procedimientos de auditoría utilizando herramientas y técnicas automatizadas para
obtener información sobre transacciones en tiempo real.

Inspección

A51. La inspección implica un examen (estar físicamente presente o utilizar herramientas

de observación remota) de un activo o un examen de registros o documentos, ya
sean internos o externos, en formato de papel, electrónico u otros medios. Un
ejemplo de inspección utilizada como prueba de controles para evidencia de
autorización, es la inspección de registros, usando técnicas manuales o
522
 automatizadas, para obtener evidencia de autorización. Un ejemplo de una técnica
automatizada para la inspección es el uso de programas de reconocimiento de texto
para examinar grandes cantidades de poblaciones de documentos, tales como
contratos, para identificar elementos de consideración adicional de auditoría.

Observación

A52. La observación incluye observar un proceso o procedimiento que está siendo

efectuado por otros (por ejemplo, la observación por el auditor del conteo de
existencias efectuado por personal de la entidad o cómo se efectúan las actividades
de control).

A53. Las herramientas de observación remota (por ejemplo, una cámara montada en un
dron o una transmisión de video) pueden ayudar al auditor a efectuar una inspección
o un procedimiento de observación, tales como el recuento de inventario físico por
la Administración.

A54. La evidencia de auditoría obtenida a través de procedimientos de observación está

limitado al momento en que tiene lugar la observación y por el hecho que al ser
observado puede afectar la forma en que es efectuado el proceso o procedimiento.

Confirmación

A55. Una confirmación externa se define como evidencia de auditoría obtenida como una
respuesta directa por escrito al auditor de un tercero (la parte confirmante), al
auditor ya sea en formato de papel o por medio electrónico u otro medio (por
ejemplo, a través del acceso directo del auditor a la información en poder de un
tercero). Ver la Sección AU 505, Confirmaciones Externas, para guías adicionales
al respecto.

Recálculo

A56. El recálculo consiste en probar la exactitud matemática de la información. El

recálculo puede ser efectuado manualmente o utilizando herramientas y técnicas
automatizadas.
A57. Al utilizar herramientas y técnicas automatizadas, los auditores pueden efectuar
procedimientos de recálculo en el 100 por ciento de una población, por ejemplo,
recalculando el margen bruto de cada producto vendido para la línea de productos
de una entidad.

Re- ejecución

A58. La re-ejecución implica efectuar independientemente los procedimientos o controles

por parte del auditor que originalmente fueron efectuados como parte del control
interno de la entidad.

523
Procedimientos analíticos

A59. Los procedimientos analíticos consisten en evaluaciones de la información

financiera a través del análisis de relaciones plausibles entre los datos financieros y
no financieros. Los procedimientos analíticos también comprenden la investigación,
en caso de ser necesario, de las fluctuaciones o relaciones identificadas que son
inconsecuentes con otra información pertinente o que difieren de los valores
esperados en un monto que es significativo. El análisis de datos de auditoría, son
técnicas que el auditor puede utilizar para efectuar procedimientos de evaluación de
riesgos o procedimientos sustantivos.

A60. La utilización de análisis de datos de auditoría puede permitir a los auditores

identificar áreas que podrían representar riesgos específicos pertinentes para la
auditoría, incluida la existencia de transacciones y hechos inusuales, y montos,
ratios y tendencias que justifican una investigación. Un procedimiento analítico
realizado, utilizando análisis de datos de auditoría puede ser utilizado para producir
una visualización de los detalles transaccionales para asistir al auditor a efectuar los
procedimientos de evaluación de riesgos. Por ejemplo, una visualización que
represente la composición de una población puede ser preparado para mostrar el
volumen y el valor en pesos de los ítems en la población. Aunque el auditor puede
encontrar esta técnica útil para obtener información con el fin de identificar y
evaluar los riesgos de representación incorrecta significativa, la información
proporcionada puede no ser lo suficientemente precisa para el propósito del auditor
de obtener información para responder a los riesgos evaluados de representación
incorrecta significativa a nivel de afirmación.

A61. Los procedimientos analíticos involucran el ejercicio del juicio profesional del
auditor y pueden realizarse manualmente o mediante el uso de herramientas y
técnicas automatizadas. Por ejemplo, el auditor puede escanear manualmente los
datos para identificar partidas significativas o inusuales para luego probar esas
partidas, lo que puede incluir la identificación de partidas individuales inusuales
dentro de los saldos de cuentas u otro dato a través de la lectura o análisis de
entradas en listados de transacciones, libros de contabilidad auxiliares, cuentas de
control de libro mayor, asientos de ajuste, cuentas transitorias, conciliaciones y
otros informes detallados en busca de indicaciones de representaciones incorrectas
que hayan ocurrido. El auditor también puede utilizar herramientas y técnicas
automatizadas para escanear una población completa de transacciones e identificar
aquellas transacciones que cumplan con los criterios del auditor para que una
transacción sea inusual. La identificación de partidas que exhiban características de
riesgo de representaciones incorrectas significativas a través de procedimientos
analíticos proporciona al auditor evidencia de auditoría sobre esas partidas. Los
procedimientos analíticos también proporcionan evidencia de auditoría sobre las
partidas que no muestran características de riesgo de representación incorrecta
significativa debido a que el auditor ha determinado ejerciendo su juicio profesional
para determinar que esas partidas no seleccionadas por procedimientos posteriores

524
 de auditoría tienen menos probabilidad de ser una representación incorrecta
significativa.

Indagación

A62. La indagación consiste en buscar información de personas con conocimiento tanto

del área financiera como no financiera, dentro o fuera de la entidad. La indagación
se utiliza extensamente a través de la auditoría, además de otros procedimientos de
auditoría.

A63. Las respuestas a las consultas pueden proporcionar al auditor información que
corrobora otra información o entrega nueva información. Alternativamente, las
respuestas podrían proporcionar información que contradice la otra información
obtenida por el auditor (por ejemplo, con respecto a la posibilidad de que la
Administración haga caso omiso de los controles). En algunos casos las respuestas a
las indagaciones podrían proporcionar una base para que el auditor modifique o
efectúe procedimientos de auditoría adicionales. La evaluación de las respuestas a
las indagaciones es una parte integral del proceso de indagación.

A64. Las indagaciones a personas con conocimiento fuera de la entidad no cumplen con
la definición de confirmaciones externas de acuerdo con la Sección AU 505. Sin
embargo, las respuestas a las indagaciones de personas fuera de la entidad están
consideradas dentro de esta Sección y pueden constituir información fiable para ser
utilizada como evidencia de auditoría.

Inconsecuencias en o dudas sobre la fiabilidad de la evidencia de auditoría (Ver

párrafo 10)

A65. Información obtenida de diferentes fuentes podría indicar que una partida individual
de evidencia de auditoría no es fiable, tal como cuando la evidencia de auditoría
obtenida de una fuente es inconsecuente con aquella obtenida de otra fuente. Este
puede ser el caso cuando, por ejemplo, una confirmación externa es inconsecuente
con los términos de una obligación de deuda. La Sección AU 230, Documentación
de Auditoría, incluye un requerimiento específico de documentación si el auditor
identificó información que no es consecuente con la conclusión final del auditor
respecto a un hallazgo o asunto significativo.(28)

A66. En el caso de indagaciones sobre la intención de la Administración, la información

disponible para respaldar dicha intención puede ser limitada.(29) La Sección AU 580,
Representaciones Escritas, entrega una guía sobre cómo obtener representaciones
escritas que traten la intención de la Administración. Mantener el escepticismo
profesional es particularmente importante cuando la evidencia de auditoría

(28)
Ver párrafo 12 de la Sección AU 230, Documentación de Auditoría.
(29)
Ver párrafo A13 de la Sección AU 580, Representaciones Escritas.
525
corroborativa se limita a la indagación. En tales circunstancias, puede ser útil
considerar la consecuencia, o la falta de ella, entre la información obtenida a través
de la indagación y el historial de la Administración al llevar a cabo sus intenciones
declaradas, las razones declaradas por la Administración para elegir un curso de
acción y su capacidad para perseguir un curso de acción específico.

526
A67.

Apéndice A - Consideraciones sobre el uso de fuentes de información externas (Ver

párrafo A12.b)

1. Como se define en el párrafo 6 de esta Sección AU, una fuente de información

externa es una persona u organización externa que proporciona información
utilizada por la entidad en la preparación de los estados financieros o que ha sido
obtenida por el auditor como evidencia de auditoría, cuando dicha información es
adecuada para su utilización por un amplio rango de usuarios.

2. Las fuentes de información externas pueden incluir servicios de fijación de precios,

organizaciones gubernamentales, bancos centrales, bolsas de valores reconocidas,
medios de comunicación o revistas académicas. Entre los ejemplos de información
que se puede obtener de fuentes de información externas se incluyen los siguientes:

• Precios y datos relacionados con los precios.

• Datos macroeconómicos, como tasas de desempleo históricas y estimadas y

tasas de crecimiento económico, o datos de censo.

• Datos del historial crediticio

• Datos específicos de la industria, como un índice de costos de recuperación

para ciertas industrias extractivas o información de ranking o calificaciones
utilizadas para determinar los ingresos por publicidad en la industria del
entretenimiento.

• Tablas de mortalidad utilizadas para determinar pasivos en los sectores de

seguros de vida y pensiones.

• Documentos o registros en sitios web o en bases de datos o libros mayores

distribuidos (“distributed ledgers”).

3. Como se establece en las Normas de Auditoría Generalmente Aceptadas, una

persona u organización externa no puede, con respecto a ningún juego particular de
información, ser una fuente de información externa, y:

• un especialista de la Administración,
• una organización de servicios, o;
• un especialista del auditor.

4. Sin embargo, una persona u organización externa puede, por ejemplo, estar
actuando como un especialista de la Administración cuando proporciona un juego
particular de información, pero actúa como una fuente de información externa
cuando proporciona un juego diferente de información. Puede ser necesario la
527
utilización del juicio profesional para determinar si una persona u organización
externa actúa como una fuente de información externa o como un especialista de la
Administración con respecto a un juego particular de información. Los siguientes
ejemplos ilustran algunas de las consideraciones a ser utilizadas. Cada situación
puede verse influenciada por hechos y circunstancias individuales:

• Una persona u organización externa puede proporcionar información sobre los

precios de los bienes raíces que sea adecuada para su utilización por un
amplio rango de usuarios, por ejemplo, información disponible de forma
general relacionada con una región geográfica y que sea determinada como
una fuente de información externa con respecto a ese juego de información.
La misma organización externa también puede estar actuando como un
especialista de la Administración o del auditor, al proporcionar valuaciones
solicitadas, con respecto a la cartera de bienes raíces de la entidad, adaptada
específicamente a los hechos y circunstancias de la entidad.

• Algunas organizaciones actuariales publican tablas de mortalidad para uso

general que, cuando son utilizadas por una entidad, generalmente se
consideraría información de una fuente externa. La misma organización
actuarial, también puede ser un especialista de la Administración con respecto
a diferente información adaptada a las circunstancias específicas de la entidad
para ayudar a la Administración a determinar el pasivo por pensión para
varios de los planes de pensiones de la entidad.

• Una persona u organización externa puede tener destreza en la aplicación de

modelos para estimar el valor justo de valores negociables para los que no
existe un mercado observable. Si una persona u organización externa aplica
esa destreza al hacer una estimación específicamente para la entidad y ese
trabajo es utilizado por la Administración para preparar sus estados
financieros, es probable que la persona u organización externa sea un
especialista de la Administración con respecto a esa información. Si, de otro
modo, esa persona u organización externa meramente proporciona
información al público, sobre precios o datos relacionados a transacciones
privadas, y la entidad utiliza esa información para sus propios métodos de
estimación, es probable que la persona u organización externa sea una fuente
de información externa con respecto a tal información.

• Una persona u organización externa puede publicar información, apropiada

para un amplio rango de usuarios, sobre riesgos o condiciones en una
industria. Si es utilizada por una entidad para preparar sus revelaciones de
riesgo (por ejemplo, de conformidad con la Codificación 275 de Normas de
Contabilidad del FASB, Riesgo e Incertidumbres), dicha información
normalmente sería considerada información procedente de una fuente de
información externa. Sin embargo, si la entidad ha encargado específicamente
el mismo tipo de información a un externo para utilizar su destreza en el
desarrollo de información sobre esos riesgos, adaptada a las circunstancias de
528
 la entidad, es probable que la persona u organización externa actúe como un
especialista de la Administración.

• Una persona u organización externa puede aplicar su destreza para

proporcionar información sobre las tendencias actuales y futuras del mercado,
que pone a disposición de un amplio rango de usuarios y es apropiada para su
uso. Si la entidad la utiliza para ayudar a tomar decisiones sobre los supuestos
que se utilizarán al realizar estimaciones contables, es probable que se
considere que dicha información procede de una fuente de información
externa. Si la entidad ha encargado el mismo tipo de información para tratar
las tendencias actuales y futuras pertinentes para los hechos y circunstancias
específicos de la entidad, es probable que la persona u organización externa
actúe como un especialista de la Administración.

5. El párrafo 7 de esta Sección, requiere que el auditor tome en cuenta la pertinencia y

fiabilidad de la información que será utilizada como evidencia de auditoría
independientemente de si esa información ha sido utilizada por la entidad al
preparar los estados financieros o fue obtenida por el auditor. Para la consideración
de la información obtenida de una fuente de información externa, puede en ciertos
casos, incluir

• información sobre la fuente de información externa,

• detalles sobre la preparación de la información por parte de la fuente de

información externa, o;

• evidencia de auditoría obtenida mediante el diseño y la aplicación de

procedimientos de auditoría posteriores de acuerdo con la Sección AU 330,
Efectuar Procedimientos de Auditoría en Respuesta a Riesgos Evaluados y
Evaluar la Evidencia de Auditoría Obtenida, o, cuando corresponda, la
Sección AU 540, Auditar Estimaciones Contables, Incluyendo Estimaciones
de Contabilizaciones al Valor Justo y Revelaciones Relacionadas.

6. Obtener un entendimiento del por qué la Administración o, cuando fuere aplicable,

un especialista de la Administración utiliza una fuente de información externa, y
cómo se tomó en cuenta la pertinencia y fiabilidad de la información (incluyendo su
exactitud e integridad), puede ayudar al auditor sobre su consideración de la
pertinencia y fiabilidad de esa información.

7. Los siguientes factores pueden ser importantes cuando se considera la pertinencia y

fiabilidad de la información obtenida de una fuente de información externa, incluida
su exactitud e integridad. Algunos de estos factores solo pueden ser pertinentes
cuando la información ha sido utilizada por la Administración al preparar los
estados financieros o ha sido obtenida por el auditor:

529
 La naturaleza y jerarquía de la fuente de información externa (por ejemplo, un
Banco Central o un instituto de estadísticas gubernamental con un mandato
legislativo para proporcionar información de la industria al público puede ser
considerada una fuente de información externa fiable para ciertos tipos de
información).

• La capacidad de la Administración para influir en la información obtenida, a

través de las relaciones entre la entidad y la fuente de información externa.

• La competencia y reputación de la fuente de información externa con respecto

a la información entregada, incluyendo si, a juicio profesional del auditor, la
información es provista periódicamente por una fuente de información externa
con un historial de proporcionar información confiable.

• Experiencia pasada del auditor con la fiabilidad de la información

proporcionada por la fuente de información externa.

• Evidencia de la aceptación general del mercado por parte de los usuarios de la

pertinencia o fiabilidad de la información de una fuente de información
externa para un propósito similar para el que la Administración o el auditor ha
utilizado la información.

• Si la entidad tiene controles establecidos para tratar la pertinencia y fiabilidad

de la información obtenida y utilizada.

• Si la fuente de información externa acumula información general del mercado

o participa directamente en “establecer” transacciones de mercado.

• Si la información es adecuada para su utilización en la forma en que se le da

uso y, si esta fue desarrollada teniendo en cuenta el marco de preparación y
presentación de información financiera aplicable.

• Información alternativa que pueda contradecir la información utilizada.

• La naturaleza y alcance de las salvaguardas de responsabilidad u otro lenguaje

restrictivo relacionado con la información obtenida.(1)

• Información sobre los métodos utilizados para preparar la información; cómo

se están aplicando los métodos, incluido, el cómo se han utilizado los modelos
en dicha aplicación; y los controles sobre los métodos.

Ver párrafos A56 – A62 de la Sección AU 501, Evidencia de Auditoría – Consideraciones Especificas
(1)

para Partidas Seleccionadas.

530
 • Cuando esté disponible, información pertinente para considerar la idoneidad
de los supuestos y otros datos aplicados por las fuentes de información
externas en el desarrollo de la información obtenida.

8. La naturaleza y alcance de las consideraciones del auditor toma en cuenta los

riesgos evaluados de representación incorrecta significativa en relación al nivel de
afirmaciones en el que el uso de la información externa es pertinente, el grado en
que la utilización de esa información es pertinente para las razones de la evaluación
de los riesgos de representación incorrecta significativa y la posibilidad de que la
información de la fuente de información externa no sea fiable (por ejemplo, si
proviene de una fuente creíble). Con base en la consideración del auditor de los
asuntos descritos en el párrafo 5 de este apéndice, el auditor puede determinar que:

a. Se necesita una mayor comprensión de la entidad y su entorno, el marco de

preparación y presentación de información financiera aplicable, y el sistema
de control interno de la entidad, de acuerdo con la Sección AU 315,
Entendimiento de la Entidad y de su Entorno y Evaluar los Riesgos de
Representaciones Incorrectas Significativas, o;

b. Los procedimientos de auditoría posteriores, de acuerdo con la Sección AU

330(2) y la Sección AU 540,(3) cuando corresponda, son apropiados en las
circunstancias, para responder a los riesgos evaluados de representación
incorrecta significativa a nivel de afirmaciones relacionadas con la
utilización de información de una fuente de información externa. Dichos
procedimientos de auditoría pueden incluir lo siguiente:

i. realizar una comparación de la información obtenida de la fuente de

información externa con la información obtenida de una fuente de
información alternativa independiente.

ii. cuando sea pertinente para considerar por parte de la Administración

la utilización por de una fuente de información externa, obtener una
comprensión de los controles que la Administración tiene para
considerar la fiabilidad de la información de fuentes de información
externas y potencialmente probar la efectividad operativa de dichos
controles.

iii. realizar procedimientos para obtener información de la fuente de

información externa para comprender sus procesos, técnicas y estimaciones,
con el propósito de identificar, comprender y, cuando sea pertinente, probar
la efectividad operativa de sus controles.
(2)
Ver párrafo 6 de la Sección AU 330, Efectuar Procedimientos de Auditoría en Respuesta a Riesgos
Evaluados y Evaluar la Evidencia de Auditoría Obtenida.

Ver párrafos 12 – 14 de la Sección AU 540, Auditar Estimaciones Contables, Incluyendo Estimaciones de

(3)

Contabilizaciones al Valor Justo y Revelaciones Relacionadas

531
9. Cuando el auditor no tiene una base suficiente sobre la cual considerar la
pertinencia y fiabilidad de la información de una fuente de información externa, el
auditor puede tener una limitación en el alcance, si no se puede obtener suficiente y
apropiada evidencia de auditoría a través de procedimientos alternativos. Cualquier
limitación impuesta al alcance, se evalúa de acuerdo con los requerimientos de la
Sección AU 705, Modificaciones a la Opinión en el Informe del Auditor
Independiente.

532
A68.

Anexo A - Uso de Análisis de Datos de Auditoría (ADA) para realizar

simultáneamente varios procedimientos de auditoría (Ver párrafos A46 y A61)

Este anexo ilustra el uso de un análisis de datos de auditoría (ADA) que simultáneamente
logra los objetivos, tanto de la evaluación de riesgos, cómo de los procedimientos
sustantivos auditoría.

Antecedentes

El patrón de hechos en este ejemplo, en el que el auditor utiliza un modelo de calificación

de transacciones de ingresos ordinarios, en los que se enfocará en la auditoría de una
entidad que reconoce los ingresos ordinarios cuando se transfiere el control del producto (o
la satisfacción de la obligación de desempeño) se transfiere en un punto específico en el
tiempo,(1) como un fabricante de dispositivos de almacenamiento de datos externos.

Para los propósitos de este ejemplo, suponga lo siguiente:

• Se determinó que los ingresos eran una cuenta significativa durante la planificación
inicial y la determinación del alcance, ya que la ocurrencia (incluido el corte) y las
afirmaciones de exactitud eran más susceptibles a una representación incorrecta.

• El ADA se realizó después de la planificación inicial y de la determinación del

alcance como parte del proceso de evaluación de riesgos continuo e iterativo.

• Todas las transacciones dentro de la cuenta estaban sujetas a los mismos procesos y
controles.

• El propósito del ADA era diseñar la naturaleza, oportunidad y alcance de los

procedimientos de auditoría y obtener evidencia de auditoría.

• Basado en el entendimiento de los controles, el auditor ha concluido que los

controles sobre los ingresos ordinarios fueron efectivamente diseñados y han sido
implementados, el auditor ha probado ciertos controles pertinentes y ha determinado
que están operando de manera efectiva, y el auditor de otra manera se ha satisfecho
de que la entidad ha aplicado adecuadamente los requisitos del marco de
información financiera aplicable (por ejemplo, NIIF 15, Ingresos de Actividades
Ordinarias Procedentes de Contratos con Clientes).

• Los datos utilizados en el ADA son pertinentes y fiables y han sido probados para
verificar su exactitud e integridad.

(1)
Por ejemplo, Normas Internacionales de Información Financiera
533
 • Los clientes tienden a comprar cantidades constantes durante todo el año, con la
excepción de las compras justo antes de los principales feriados, tales como el día
del trabajo, año nuevo y Navidad.

• Algunos clientes solo compran a granel unas pocas veces al año, pero la mayoría de
los clientes compran cantidades constantes una o dos veces al mes.

• La base de clientes no fluctúa significativamente de un período a otro.

• Los ingresos se reconocen cuando el control se transfiere a un punto de embarque

“Free-on-Board” (FOB).

• La facturación se produce el día en que el producto se envía desde el almacén de la

entidad.

• El personal del almacén normalmente no trabaja los fines de semana.

• La empresa no vende productos a partes relacionadas.

Todos los artículos que se determina que son significativos en forma individual, se
excluyeron del ADA y se probaron sustantivamente por separado. La población restante
que estaba sujeta al ADA, comprendía transacciones rutinarias y no complejas con terceros.
El procesamiento y registro de transacciones están altamente automatizados y es menos
probable que sean susceptibles de ser anulados por la Administración.

Descripción de la ADA

Modelo de puntuación del ADA: una población completa de transacciones (a nivel de

elemento individual) para una cuenta significativa (excluyendo elementos individualmente
significativos) se sometió a un ADA diseñada para identificar y evaluar el riesgo y obtener
evidencia de auditoría específica para una afirmación pertinente utilizando diferentes
rutinas. La puntuación de cada rutina se basa en la evidencia que se espera que proporcione
esa rutina en relación con la evaluación del auditor de los riesgos de representación
incorrecta significativa.

Las rutinas fueron las siguientes:

534
 Modelo de
Puntuación
Rutina Descripción Característica puntuación de Patrón de Hechos Pertinentes
de Riesgo
transacciones
Algunos clientes sólo compran a granel unas pocas veces al
Menos de 6
2 año, pero la mayoría de los clientes compran cantidades
transacciones
constantemente una o dos veces al mes.
Identificar clientes con actividad
1 de ingresos poco frecuente (menos Volumen Algunos clientes sólo compran a granel unas pocas veces al
6 - 12
de X transacciones) 1 año, mientras que otros compran cantidades más pequeñas una
transacciones
o dos veces al mes.
Mas de 12
0
Transacciones
Los clientes tienden a comprar cantidades constantes durante
Variación
todo el año, con la excepción de las compras justo antes de los
superior al 2
principales feriados, como el día del trabajo, año nuevo y
Identificar a los clientes con una 70%
Navidad
fluctuación significativa en el
2 volumen de productos comprados Volumen Algunos clientes sólo compran a granel unas pocas veces al
(nivel de artículo) de un período a 30% - 70% de
1 año, pero la mayoría de los clientes compran cantidades
otro. variación
constantemente una o dos veces al mes.
Menos de 30%
0
de variación
Clientes por 6 La base de clientes no varía significativamente de un período a
1
meses o menos otro.
Identificar actividad para nuevos
3 Volumen Clientes por
clientes
más de 6 0
meses
Dentro de los 3
Identificar todas las transacciones días
Los ingresos se reconocen cuando el control se transfiere al
4 registradas dentro de los X días Oportunidad posteriores al 1
punto de envío FOB.
posteriores al final del trimestre final del
trimestre

535
 Más de 3 días
del final del 0
trimestre
Transacción en
Identificar transacciones de un fin de La facturación se produce el día en que se envía el producto
2
ingresos con una fecha de factura semana / desde el almacén de la empresa.
5 Oportunidad feriado
en una fecha inusual (por ejemplo,
fin de semana o feriado) Transacción en El personal del almacén normalmente no trabaja los fines de
0
un día laboral semana.
La factura y el
documento de
envío no
coinciden y la Los ingresos se reconocen cuando el control se transfiere al
4
fecha de la punto de envío FOB.
factura es
anterior a la
fecha de envío.
La factura y el
Identificar instancias en las que la documento de
6 Oportunidad
fecha del documento de envío y la envío no
fecha de la factura no coinciden coinciden y la La facturación se produce el día en que se envía el producto
2
fecha de envío desde el almacén de la empresa.
es anterior a la
fecha de la
factura.
La factura y el
documento de
0
envío
coinciden.

536
La ejecución del detalle del nivel de transacción de ingresos a través de las rutinas de ADA,
produce una puntuación total para cada transacción. Luego, el auditor agrupa cada
transacción en una subpoblación en función del puntaje de la transacción individual. El
número de subpoblaciones puede diferir según el tipo de ADA desarrollado, los puntajes
producidos por el ADA y la evaluación del auditor de esos puntajes. Para los propósitos de
este ejemplo, el auditor agrupó la población de la cuenta en subpoblaciones de la siguiente
manera:

Riesgo Puntaje de
Grupo
evaluado riesgo total

Riesgo alto 8 - 12 A

Riesgo
4-7 B
medio

Riesgo bajo 0-3 C

Grupo A- Riesgo Alto -. Comprende elementos cuyas características se considera que

presentan un mayor riesgo de representación incorrecta significativa.

Enfoque: el auditor llevaría a cabo procedimientos sustantivos adicionales para

proporcionar evidencia de auditoría más persuasiva para los elementos identificados por el
ADA. Por ejemplo, la naturaleza del procedimiento sustantivo puede ser la confirmación en
lugar de la inspección; el alcance de las pruebas puede ser mayor (tamaño de muestra
proporcional más grande); o la oportunidad del procedimiento puede ser en o cerca de la
fecha del estado financiero en lugar de efectuarlo antes en el período.

Grupo B – Riesgo Medio - Comprende elementos que ameritan procedimientos posteriores,

pero que no tienen características de aquellos en el grupo de mayor riesgo.

Enfoque - El auditor llevaría a cabo procedimientos sustantivos apropiados para los

elementos identificados por el ADA, con menos profundidad en relación con la población
de mayor riesgo. Por ejemplo, la naturaleza del procedimiento sustantivo puede limitarse a
la inspección de documentos y registros; el alcance de las pruebas puede ser menor (tamaño
de muestra proporcional más pequeño); y la oportunidad del procedimiento puede ser
anterior en el período.

537
Grupo C – Riesgo Bajo - Comprende elementos que no demuestran características
inusuales según el procedimiento realizado con el ADA.

Enfoque: los resultados de otros procedimientos de auditoría realizados a lo largo de la

auditoría se evaluarían en busca de información contradictoria con respecto al riesgo
evaluado de representación incorrecta significativa.

En ausencia de información contradictoria, dado que las rutinas de la ADA son lo

suficientemente precisas para que el auditor concluya que se han tratado los riesgos de
representación incorrecta significativa, no se pueden justificar procedimientos sustantivos
adicionales por ninguna razón que no sea para incorporar un elemento de imprevisibilidad
en la selección de los procedimientos de auditoría que se realizarán año tras año.

Como resultado de los procedimientos anteriores, el auditor concluyó

• Los grupos A, B y C componen una cuenta significativa en su conjunto para la

cual cada grupo tiene diferentes riesgos.

• Para el Grupo C, la evidencia de auditoría proporcionada sobre las transacciones

(dentro de la población analizada por el ADA en combinación con la evidencia de
auditoría proporcionada por la prueba de ciertos controles clave sobre los ingresos
según lo determinado por el auditor y la ausencia de evidencia de auditoría
contradictoria de las pruebas de cuentas relacionadas) fue lo suficientemente
persuasiva para que el auditor concluyera que se trató el riesgo de representación
incorrecta significativa.

• Para los Grupos A y B, la evidencia de auditoría proporcionada por el ADA, no

fue suficientemente persuasiva, y se requirieron procedimientos sustantivos
posteriores para tratar el riesgo de representación incorrecta significativa.

538