BOLETÍN 3060 - Instituto Mexicano de Contadores Públicos

PROYECTO PARA AUSCULTACIÓNPara recibir comentarioshasta el 30 de abril de 2009BOLETÍN3060RELEVANCIA Y CONFIABILIDAD DELA EVIDENCIA DE AUDITORÍA

México, D.F., a 30 de enero de 2009.A la membrecía delInstituto Mexicano de Contadores Públicos, A.C.Se acompaña el proyecto del nuevo Boletín 3060, Relevancia y confiabilidad de la evidencia de auditoría,el cual fue aprobado por la Comisión de Normas y Procedimientos de Auditoría (CONPA), en su reunión efectuada eljueves 4 de diciembre de 2008, para su presentación al Comité Ejecutivo Nacional del Instituto Mexicano de ContadoresPúblicos y, una vez lograda su aprobación, iniciar su etapa de auscultación entre su membrecía.Este proyecto de boletín, que continúa con el proceso de convergencia con las Normas Internacionales de Auditoría,establece los pronunciamientos normativos relativos a la relevancia y confiabilidad de la evidencia de auditoría, a losque se debe sujetar el Contador Público al realizar una auditoría de estados financieros.En este boletín se establece la responsabilidad del auditor de diseñar y aplicar los procedimientos de auditoría que loayuden a obtener una evidencia de auditoría suficiente y apropiada para soportar su opinión.En este documento se incorpora el concepto de “lo apropiado” en la evidencia de auditoría, el cual se refiere a la calidadde la evidencia de auditoría; es decir, su relevancia y confiabilidad para dar soporte en la opinión sobre los estadosfinancieros o detectar errores significativos en éstos. Adicionalmente, se establece que la confiabilidad de la evidenciade auditoría se ve influenciada por la fuente y naturaleza de la misma, y depende de las circunstancias en las cualesse obtiene. En síntesis, se da énfasis a la calidad de la evidencia más que a la cantidad de la misma.De manera similar a las Normas Internacionales de Auditoría, este nuevo Boletín 3060, incluye una sección denominada:Aplicación de procedimientos adicionales, que se identifica claramente en párrafos cuya numeraciónes antecedida con la letra “A”; estos párrafos, son parte integrante del boletín y amplían o ejemplifican los aspectosnormativos contenidos en los párrafos normativos.La CONPA consideró que los requerimientos establecidos en esta norma, implican un periodo de estudio y preparaciónde las metodologías de cada unas de las firmas de Contadores Públicos, por lo que se propone que la entrada en vigordel mismo sea para las auditorías de estados financieros, cuyos ejercicios inicien a partir del 1 de enero de 2010.El plazo de auscultación de este proyecto concluye el 30 de abril de 2009, por lo que las sugerencias y comentariosdeben enviarse al domicilio del Instituto Mexicano de Contadores Públicos o al correo electrónico: auscultaciones.conpa@imcp.org.mx, en atención a la Vicepresidencia de Legislación.Atentamente,C.P.C. Fernando J. Morales GutiérrezVicepresidente de LegislaciónC.P.C José Luis Franco MurayamaPresidente de la Comisión de Normas yProcedimientos de Auditoría

NORMAS Y PROCEDIMIENTOS DE AUDITORÍABoletín 3060Relevancia y confiabilidad de la evidencia de auditoríaÍndiceIntroducciónPárrafoAlcance ...............................................................................1-2Evidencia de auditoría .........................................................3-7Vigencia ................................................................................. 8Objetivo .................................................................................. 9Definiciones .......................................................................... 10Pronunciamientos normativosInformación para ser utilizada comoevidencia de auditoría ..............................................11-12Seleccionar las partidas a examinar paraobtener evidencia de auditoría ...................................... 13Inconsistencia o dudas en la confianza dela evidencia de auditoría ............................................... 14Aplicación de procedimientos adicionalesPárrafoFuentes de evidencia de auditoría .............................. A1 a A3Procedimientos para obtenerevidencia de auditoría ........................................ A4 a A19Información para ser utilizada comoevidencia de auditoría ...................................... A20 a A30Seleccionar partidas para pruebas para obtenerevidencia de auditoría ...................................... A31 a A34La inconsistencia o dudas en la confiabilidadde la evidencia de auditoría .........................................A35Boletín 3060Relevancia y confiabilidad de la evidencia de auditoríaIntroducciónAlcance1 Este boletín explica lo que constituye la evidenciade auditoría en un examen de estados financieros,y establece la responsabilidad del auditor paradiseñar y realizar los procedimientos de auditoría,para obtener una evidencia relevante y confiable.2 Esta norma es aplicable a toda la evidencia que elauditor obtiene durante el proceso de la auditoría.Otros boletines establecen los aspectos específicosde la evidencia de auditoría, así como los posiblesprocedimientos que se pudieran aplicar y la evaluaciónde que ha sido obtenida una evidencia suficientey apropiada.Evidencia de auditoría3 La evidencia de auditoría es toda la informaciónque utiliza el auditor para llegar a las conclusionessobre las que se basa la opinión de auditoría. Laevidencia de auditoría es necesaria para soportarla opinión y el informe del auditor. Es acumulativapor naturaleza y se obtiene, principalmente, de losprocedimientos de auditoría realizados durante elproceso de la auditoría, por ejemplo, la informaciónque se obtiene de las auditorías anteriores y de losprocedimientos de control de calidad de la firma parala aceptación y retención de clientes. Los registroscontables de la entidad son una fuente importantede la evidencia de auditoría junto con otras fuentesdentro y fuera de la entidad. La evidencia de auditoríaconsta de la información que soporta y corrobora las - 3060

Boletín 3060aseveraciones de la administración y cualquier otrainformación que contradice dichas aseveraciones.4 La mayor parte del trabajo del auditor para formarsela opinión de auditoría consiste en obtener y evaluarla evidencia de auditoría. Los procedimientos deauditoría para obtener evidencia de auditoría puedenincluir: inspección, observación, confirmación, verificaciónde cálculos y de controles, procedimientosanalíticos y discusiones. Aunque las discusionespueden proporcionar una evidencia de auditoríaimportante, la discusión en sí, no proporciona normalmenteuna evidencia suficiente para detectar unerror importante a nivel de la aseveración, ni de laefectividad operativa de los controles.5 De acuerdo con las normas de auditoría, el auditorindependiente obtiene una seguridad razonablecuando ha reducido el riesgo de auditoría a un nivelbajo y aceptable, lo cual sucede al obtener unaapropiada y suficiente evidencia de auditoría. Lasuficiencia es la cantidad de evidencia de auditoríaque se necesita y se afecta por los riesgos de erroresque son superiores a la importancia relativa (a mayorriesgo, es probable que se requiera más evidenciade auditoría) y también por la calidad de dicha evidencia(a calidad más alta, puede requerirse menosevidencia). Sin embargo, obtener mayor evidenciade auditoría no puede compensar la mala calidad dela evidencia.6 Lo apropiado es la calidad de la evidencia de auditoría;es decir, su relevancia y confiabilidad para darsoporte para, o detectar errores significativos en losestados financieros. La confiabilidad de la evidenciade auditoría se influye por la fuente y naturaleza dela misma, y depende de las circunstancias bajo lascuales se obtiene.7 La suficiencia y lo apropiado de la evidencia deauditoría están interrelacionadas. La obtención deevidencia de auditoría suficiente y apropiada parareducir el riesgo de auditoría a un nivel bajo aceptabley, por lo tanto, permitir que el auditor llegue auna conclusión razonable sobre la cual se basa laopinión de auditoría, que es un asunto que el auditordetermina por medio de su juicio profesional.Vigencia8 Este boletín es obligatorio para auditorías de estadosfinancieros de ejercicios que inicien el 1 de enero de2010. Se recomienda su aplicación anticipada.Objetivo9 El objetivo de este boletín es establecer la responsabilidaddel auditor de diseñar y aplicar los procedimientosde auditoría, para obtener una evidenciade auditoría suficiente, relevante y confiable.Definiciones10 Para los propósitos de este boletín, los siguientesconceptos tienen los significados que a continuaciónse mencionan:a) Registros contables. Se refiere a los registrosde información financiera respecto de losasientos contables y de los documentos desoporte, tales como: cheques, registros detransferencias electrónicas de fondos, facturas,contratos, el libro mayor, los registros auxiliares,los asientos del diario y otros ajustes alos estados financieros, registros electrónicos,bases de datos, hojas de trabajo, hojas decálculo, cálculos, conciliaciones, revelaciones,etcétera.b) Evidencia de auditoría. Es toda la informaciónque usa el auditor para llegar a las conclusionesen las cuales se basa la opinión deauditoría. La evidencia de auditoría incluye,tanto la información contenida en los registroscontables que soportan los estados financieroscomo en otra información.c) Suficiencia. Representa la cantidad de la evidenciade auditoría, la cual es afectada por losriesgos de los errores importantes y tambiénpor la calidad de la evidencia de auditoría.d) Apropiado. Representa la medida de la calidadde la evidencia de auditoría; es decir, la relevanciay confianza al proporcionar soporte paralos estados financieros o al detectar erroresimportantes en los mismos.Pronunciamientos normativosInformación para ser utilizada como evidenciade auditoría11 Al diseñar los procedimientos de auditoría, el auditorconsiderará la relevancia y la confianza de la3060 -

NORMAS Y PROCEDIMIENTOS DE AUDITORÍAinformación que será utilizada como evidencia deauditoría.12 Cuando la información que el auditor usará para propósitosde la auditoría fue producida por la entidad, elauditor evaluará si la información es suficientementeconfiable para sus propósitos, considerando lassiguientes circunstancias:a) Obtener evidencia de auditoría relativa a laexactitud y a la totalidad de la información.b) Evaluar si la información es suficientementeprecisa o detallada para los propósitos delauditor.Seleccionar las partidas a examinar para obtenerevidencia de auditoría13 Al diseñar las pruebas de los controles y las pruebassustantivas, el auditor determinará cómo seleccionarlas partidas para cumplir con el propósito del procedimientode auditoría. El auditor puede:a) Seleccionar todas las partidas (una revisión a100%).b) Seleccionar algunas partidas específicas.c) Realizar un muestreo de auditoría.Inconsistencia o dudas en la confianza de laevidencia de auditoría14 Cuando la evidencia de auditoría obtenida de unafuente no es consistente con aquélla obtenidade otra fuente, o si el auditor tiene dudas sobrela confianza de la información que será utilizadacomo evidencia de auditoría, el auditor determinarálas modificaciones o procedimientos supletorios deauditoría necesarios para resolver esta situación.Aplicación de procedimientos adicionalesFuentes de evidencia de auditoríaA1 La administración es responsable de la preparaciónde los estados financieros con base en los registroscontables de la entidad. La evidencia de auditoría seobtiene al realizar procedimientos de auditoría paraprobar los registros contables, por ejemplo, medianteun análisis y una revisión de alguna transacción, alvolver a desarrollar los procedimientos seguidos porla compañía en el proceso de información financiera,y al conciliar los tipos y aplicaciones relacionadas dela misma información. Por medio del desarrollo deestos procedimientos de auditoría, el auditor puededeterminar que los registros contables son consistentesy coinciden con los estados financieros.A2 Normalmente se obtiene mayor seguridad de evidenciade auditoría, cuando el auditor la obtienede diferentes fuentes o de distinta naturaleza, a laobtenida sólo de las partidas consideradas individualmente.Por ejemplo, corroborar informaciónque se obtiene de una fuente independiente dela entidad puede aumentar la seguridad de que elauditor obtiene de la evidencia existente dentro delos registros contables o de las declaraciones hechaspor la administración.A3 La información de las fuentes independientes de laentidad que el auditor puede usar como evidencia deauditoría puede incluir confirmaciones de terceros,reportes de analistas y datos comparables relativosa los competidores o al sector en el que se desarrollala entidad auditada.A4 Procedimientos para obtenerevidencia de auditoríaLa evidencia de auditoría que resulte para llegar alas conclusiones razonables acerca de las cuales sebasa la opinión del auditor, se obtiene al realizar losiguiente:a) Procedimientos de la evaluación de riesgos.b) Procedimientos de auditoría, que constan de:— Pruebas de los controles.— Procedimientos sustantivos, que incluyenpruebas de detalle y procedimientosanalíticos sustantivos.A5 Los procedimientos descritos en los párrafos deA8 a A19 siguientes, pueden ser utilizados comoprocedimientos de evaluación de riesgos, pruebasde controles o procedimientos sustantivos, segúnel contexto en el cual son aplicados por el auditor.En ciertas circunstancias, la evidencia de auditoríaque se obtiene de auditorías anteriores puede dar - 3060

Boletín 3060evidencia de auditoría apropiada, siempre y cuandoel auditor realice procedimientos de auditoría paraestablecer que continúa siendo relevante.A6 La naturaleza y oportunidad de los procedimientosde auditoría que se van a usar, puede ser afectadapor el hecho de que algunos de los datos contablesy otra información, podrían estar disponiblesúnicamente en forma electrónica o sólo en ciertosmomentos o periodos de tiempo. Por ejemplo, losdocumentos fuente como: órdenes de compra,talones de embarque y facturas, pueden existirúnicamente en forma electrónica cuando una entidadusa comercio electrónico; o bien, ser eliminadosdespués de escanearse cuando una entidad usa lossistemas de procesos de imágenes para facilitar elalmacenamiento y la referencia.A7 Cierta información electrónica puede no ser recuperabledespués de un plazo específico, por ejemplo,si se modifican los archivos y no existen respaldos.Por lo tanto, las políticas de retención de datos deuna entidad pueden requerir que el auditor solicitela retención de alguna información para la revisióno para realizar procedimientos de auditoría en untiempo en que esté disponible la información.InspecciónA8 La inspección consiste en examinar registros odocumentos, ya sean internos o externos, en formaimpresa, electrónica o en otros medios, o bien,por medio de un examen físico de algún activo. Lainspección de registros y documentos proporcionaevidencia de auditoría de grados variables de confiabilidad,dependiendo de su naturaleza y fuente,y, en el caso de registros y documentos internos,de la efectividad de los controles para su emisión.Un ejemplo de la inspección usada como prueba decontroles es la inspección de registros o documentoscomo evidencia de autorización.A9 Algunos documentos representan evidencia deauditoría directa de la existencia de un activo, porejemplo, un documento que constituye un instrumentofinanciero. La inspección de dichos documentospuede no necesariamente proporcionar evidenciade auditoría respecto a la propiedad o el valor. Porotro lado, inspeccionar un contrato de venta puedeproporcionar evidencia de auditoría relevante para laaplicación de políticas contables de la entidad, talescomo el reconocimiento de ingresos.A10 La inspección de los activos tangibles puedeproporcionar evidencia de auditoría confiable enrelación con su existencia, pero no necesariamentecon respecto a los derechos y obligaciones, o a lavaluación de los activos de la entidad. La inspecciónde partidas individuales de inventarios normalmenteacompaña la observación del conteo de los mismos.ObservaciónA11 Ésta consiste en observar el proceso o procedimientoque se desempeña por otros. Por ejemplo, la observaciónpor parte del auditor del conteo de inventariospor el personal de la entidad, u observación deldesempeño de las actividades de control. La observaciónproporciona evidencia de auditoría sobreel desempeño de algún proceso o procedimiento,pero se limita al tiempo en que se lleva a cabo laobservación y por el hecho de que el acto de serobservado puede afectar la manera en la cual sedesempeña el proceso o el procedimiento.InvestigaciónA12 Consiste en buscar información de personas conconocimientos, tanto en lo financiero como en lo nofinanciero, en la entidad o fuera de ella. La investigaciónes un procedimiento que se usa de maneraextensa en toda la auditoría y se complementa conotros procedimientos de auditoría. Evaluar las respuestasa las investigaciones es una parte integraldel proceso de investigación.A13 Las respuestas a las investigaciones pueden daral auditor información que no tenía antes o conevidencia de auditoría que sirve para corroborar.De modo alternativo, las respuestas podrían darinformación que difiera de manera importante deotra información que el auditor haya obtenido, porejemplo, información respecto a la posibilidad de quela administración haya sobrepasado los controles. Enalgunos casos, las respuestas a las investigacionesproporcionan una base para que el auditor modifiqueo realice procedimientos adicionales de auditoría.A14 En el caso de las investigaciones sobre intencionesde la administración, la información disponible parasoportarla puede ser limitada. En estos casos, el conocimientoprevio del auditor sobre la administración,en cuanto a llevar a cabo sus intenciones declaradaspara decidir un particular curso de acción y lacapacidad de la administración de seguir un cursoespecífico de acción, puede brindar información relevanteacerca de la intención de la administración.3060 -

NORMAS Y PROCEDIMIENTOS DE AUDITORÍAA15 En cuanto a otros asuntos, el auditor es requerido deobtener declaraciones escritas de la administraciónpara confirmar las respuestas a las investigacionesverbales. Por ejemplo, el auditor normalmente obtienedeclaraciones por escrito de la administraciónacerca de los asuntos de importancia relativa, cuandono puede esperarse a que exista otra evidenciasuficiente y apropiada de auditoría, o cuando la otraevidencia de auditoría que obtiene es de menorcalidad.ConfirmaciónA16 La confirmación es un tipo específico de investigaciónque es el proceso de obtener una declaraciónde información o de una condición existente directamentede un tercero. Las confirmaciones se usanfrecuentemente en relación con saldos de cuentasy sus componentes. Por ejemplo, el auditor puedebuscar una confirmación directa de cuentas porcobrar por comunicación con los deudores. Sin embargo,las confirmaciones no necesitan restringirse aestas partidas. Por ejemplo, el auditor puede solicitarconfirmación de los términos de los convenios o lastransacciones que tiene una entidad con terceros; lasolicitud de confirmación se diseña para preguntar sise han hecho modificaciones al convenio y, de serasí, cuáles son los detalles relevantes. Las confirmacionestambién se usan para obtener evidencia deauditoría sobre la ausencia de ciertas condiciones,por ejemplo, la ausencia de un “acuerdo lateral”, quepueda influir en el reconocimiento de ingresos.Verificación de cálculosA17 Esta verificación consiste en verificar la exactitudmatemática de los documentos o registros. Laverificación del cálculo puede realizarse manual oelectrónicamente.Verificación de controlesA18 La verificación de controles es la ejecución independientepor parte del auditor de procedimientos ocontroles, que se desarrollaron originalmente comoparte del control interno de la entidad.Procedimientos analíticosA19 Los procedimientos analíticos consisten en evaluacionesde información financiera entre datos financierosy no financieros. Los procedimientos analíticostambién abarcan la investigación de fluctuaciones yrelaciones identificadas que son inconsistentes conotra información relevante, o se desvían de maneraimportante de las cantidades esperadas (expectativas).Información para ser utilizada como evidenciade auditoríaRelevancia y confiabilidadA20 Como se menciona en el párrafo 3 anterior, mientrasla evidencia de auditoría se obtiene, primeramente,de los procedimientos realizados durante el procesode auditoría, también puede incluir informaciónobtenida de otras fuentes, tales como: auditoríasanteriores y procedimientos de control de calidad dela firma para la aceptación y retención de clientes. Lacalidad de toda la evidencia de auditoría se afectapor la relevancia y la confiabilidad de la informaciónsobre la cual se basa.RelevanciaA21 La relevancia trata de una relación lógica con elpropósito del procedimiento de auditoría y, cuandoes apropiado, la aseveración a ser considerada. Alconsiderar la relevancia de la información que seráutilizada como evidencia de auditoría, se incluyela consideración de la dirección de la prueba. Porejemplo, si el propósito de un procedimiento de auditoríaes probar una sobrevaluación de una cuentapor pagar, examinar la cuenta por pagar registradapodría ser apropiado. Por otro lado, al probar lasubvaluación de cuentas por pagar, verificando lascuentas por pagar registradas no es apropiado, peroel probar información como desembolsos subsecuentes,facturas no pagadas, estados de cuentasde los proveedores o reportes de mercancías norecibidas, puede ser lo apropiado.A22 Cualquier conjunto de procedimientos puede proporcionarevidencia de auditoría que es relevantepara ciertas aseveraciones, pero no para otras. Porejemplo, la inspección de documentos relacionadosa la cobranza de cuentas por cobrar después delcierre del ejercicio, puede proporcionar evidencia deauditoría con respecto a la existencia y valuación,pero no necesariamente respecto a la totalidad. Porotro lado, a menudo el auditor obtiene evidencia deauditoría de distintas fuentes o de distinta naturalezaque es relevante a la misma aseveración. - 3060

Boletín 3060ConfiabilidadA23 La confiabilidad de la información que será utilizadacomo evidencia de auditoría es influenciada por:su fuente y naturaleza, las circunstancias bajo lascuales se obtiene, los controles sobre su preparacióny mantenimiento, entre otros. Por lo tanto, la confiabilidadde los distintos tipos de evidencia de auditoríaestá sujeta a excepciones significativas. Aun cuandoexiste información que es utilizada como evidenciade auditoría y que es obtenida de fuentes fuera dela entidad, pueden existir circunstancias que podríanafectar su confiabilidad. Por ejemplo, la informaciónobtenida de una fuente externa independiente podríano ser tan confiable si la fuente no es conocida. Alreconocer que las excepciones pueden existir, lassiguientes consideraciones con respecto a la confiabilidadde la evidencia de auditoría son útiles:• La confiabilidad de la evidencia de auditoríase incrementa cuando ésta es obtenida defuentes independientes reconocidas fuera dela entidad.• La confiabilidad de la evidencia de auditoríaque se genera internamente, aumenta cuandolos controles relacionados, incluyendo losrelativos a la preparación y mantenimiento,son efectivos.• La evidencia de auditoría obtenida directamentepor el auditor (por ejemplo, la observaciónde la aplicación de algún control), es másconfiable que la evidencia de auditoría obtenidaindirectamente o por inferencia (por ejemplo,la investigación sobre la aplicación de algúncontrol).• La evidencia de auditoría en forma documental,ya sea en papel, dispositivo electrónico uotro medio, es más confiable que la evidenciaobtenida verbalmente (por ejemplo, el informepor escrito de una reunión es más confiableque una declaración verbal sobre los asuntosdiscutidos).• La evidencia de auditoría proporcionada pordocumentos originales es más confiable quela evidencia de auditoría proporcionada porfotocopias o facsímiles, documentos quehan sido fotografiados, digitalizados o, dealguna manera, transformados a un formatoelectrónico. La confiabilidad de los cualespodría depender de los controles respecto asu preparación y mantenimiento.A24 La confiabilidad del auditor acerca de la evidencia deauditoría, pocas veces, incluye la verificación de laautenticidad de la documentación. El Boletín 3070,Consideraciones sobre fraude que debenhacerse en una auditoría de estados financieros,hace referencia a aquellos casos en que elauditor considera que existen elementos para creerque algún documento, posiblemente, no sea original,o pudo haber sido modificado sin que la modificaciónse haya revelado al auditor.A25 Las pruebas a los controles son diseñadas paraevaluar la efectividad operativa de los controles paraprevenir, detectar o corregir los errores importantesal nivel de la aseveración. El diseño de las pruebasde controles para obtener evidencia de auditoríarelevante incluye la identificación de las condiciones(características o atributos), que indiquen la correctaactuación de un control, así como las posibles desviacionesen los mismos. La presencia o ausenciade esas condiciones puede ser probada por elauditor.A26 Los procedimientos sustantivos son diseñadospara detectar errores importantes al nivel de laaseveración. Éstos comprenden pruebas de detalley procedimientos analíticos sustantivos. Diseñarprocedimientos sustantivos incluye la identificaciónde las condiciones relevantes para el propósito dela prueba, que puedan identificar un error importanteen la aseveración relevante.A27 Al diseñar las pruebas de los controles y las pruebasde detalle, es posible que el auditor tenga que consideraruna tasa esperada de desviación o el erroresperado en la población a ser probada; asimismo,deberá efectuar una evaluación de la desviacióncuando la misma se aparte del nivel esperado.Información producida por la entidad y utilizadapara propósitos de la auditoríaA28 Para que el auditor obtenga una evidencia de auditoríaconfiable, la información producida por la entidadque se utiliza para llevar a cabo los procedimientosde auditoría debe ser completa y precisa. Por ejemplo,la efectividad de revisar los ingresos al aplicarprocedimientos analíticos, mediante la multiplicaciónde los precios de venta por el volumen de las ventas,se afecta por la exactitud de la información deprecios, así como por la totalidad y la exactitud delos datos del volumen de las ventas. Asimismo, si elauditor intenta probar en una población (por ejemplo,los pagos), que se cumpla con cierta característica3060 -

NORMAS Y PROCEDIMIENTOS DE AUDITORÍA(por ejemplo, la autorización), los resultados de laprueba serán menos confiables, si no se encuentracompleta la población de la cual fueron seleccionadaslas partidas que serán probadas.A29 La obtención de la evidencia de auditoría relativa ala exactitud y la totalidad de esta información, puederealizarse junto con los procedimientos de auditoríaaplicados a la información, cuando la obtención deesta evidencia es una parte integral de los procedimientosde auditoría en sí. En otras situaciones, elauditor pudo haber obtenido la evidencia de auditoríade la exactitud y de la totalidad de tal información,al probar los controles sobre la preparación ymantenimiento de la información. Sin embargo, enalgunas situaciones, el auditor puede determinarque se requiere la aplicación de procedimientos deauditoría adicionales.A30 En algunos casos, el auditor podría pretender usar lainformación producida por la entidad para otros propósitosde auditoría. Por ejemplo, el auditor podríapretender hacer uso de los informes respecto a lasmedidas de actuación de la entidad para propósitosde procedimientos de monitoreo, como los informesdel auditor interno. En algunos casos, la adecuaciónde la evidencia de auditoría obtenida es afectadasi la información es precisa o detallada para lospropósitos del auditor. Por ejemplo, las medidas deactuación utilizadas por la administración, puedenno ser lo suficientemente precisas para detectar loserrores importantes.Seleccionar partidas para obtener evidenciade auditoríaA31 Una prueba efectiva proporciona evidencia deauditoría al grado que, cuando es tomada con otraevidencia de auditoría obtenida o que se obtendrá,será suficiente para el propósito del auditor. Alseleccionar las partidas para la prueba, conforme alpárrafo 11 anterior, se requiere que el auditor determinela relevancia y confiabilidad de la informaciónque será utilizada como evidencia de auditoría; elotro aspecto de la efectividad (suficiencia) es unaconsideración importante al seleccionar las partidasa probar. La aplicación de cualquier opción o deuna combinación de opciones, para seleccionar laspartidas a probar e identificadas en el párrafo 13anterior, pueden ser apropiadas dependiendo de lascircunstancias particulares, por ejemplo, los riesgosde errores importantes relacionados a la aseveraciónque será probada y la práctica y la eficiencia de lasdistintas opciones.Selección de todas las partidasA32 El auditor podría decidir que será más apropiadoexaminar toda la población de las partidas queforman una clase de transacciones o del saldo deuna cuenta (o un estrato dentro de esa población).Una revisión a 100% no es factible en el caso de laspruebas de controles; sin embargo, es más comúnpara las pruebas sustantivas. Es decir, una revisióna 100% podría ser apropiada cuando:• La población constituye un pequeño númerode partidas de alto valor.• Existe un riesgo importante y otras opciones noproporcionen suficiente evidencia de auditoríaapropiada.• La naturaleza repetitiva de algún cálculo o deotro proceso es realizado automáticamentepor un sistema de informática que hace unarevisión efectiva a 100%.Selección de partidas específicasA33 El auditor podría decidir seleccionar partidas específicasde alguna población. Al tomar esta decisión,los factores que podrían ser relevantes incluyen elentendimiento del auditor de la entidad, los riesgosevaluados del error importante y las característicasde la población que prueban. La selección a juiciodel auditor de las partidas específicas está sujeta aun riesgo de no-muestreo. Las partidas específicaspodrían incluir:• Partidas clave o de alto valor. El auditor podríadecidir si se seleccionan las partidas específicasdentro de una población, debido a que sonde alto valor o muestran otra característica. Porejemplo, las partidas que son sospechosas,inusuales, propensas a riesgos, o tienen unahistoria de error.• Todas las partidas que sobrepasan un importeen particular. El auditor podría decidir si se revisanlas partidas que sobrepasan un importe enparticular para verificar una población grandedel importe total de una clase de transaccioneso del saldo de una cuenta.• Partidas para obtener información. El auditorpodría revisar las partidas para obtener infor-10 - 3060

Boletín 3060mación relativa a ciertos asuntos como son lanaturaleza de la entidad o la naturaleza de lastransacciones.A34 Mientras la revisión selectiva de partidas específicasde una clase de transacciones o de un saldo decuentas, a menudo, será una manera eficiente paraobtener la evidencia de auditoría, no constituye unmuestro de auditoría. Los resultados de los procedimientosde auditoría aplicados a partidas seleccionadasde esta manera no pueden ser proyectadospara toda la población; por lo tanto, la revisiónselectiva de partidas específicas no proporcionauna evidencia de auditoría relativa al resto de lapoblación. Por otro lado, el muestreo de la auditoríaes diseñado para permitir las conclusiones relativasa toda una población con base en las pruebas a unamuestra. Los procedimientos aplicables al muestreode auditoría se detallan en el Boletín 5020, Muestreoen la auditoría.La inconsistencia o dudas en la confiabilidad dela evidencia de auditoríaA35 Obtener la evidencia de auditoría de distintas fuenteso de diferente naturaleza, en algunos casos, podríaindicar que una sola partida como evidencia deauditoría no es confiable, por ejemplo, cuando laevidencia de auditoría obtenida de una fuente esinconsistente con aquélla obtenida de otra fuente.Esto podría ser el caso cuando, por ejemplo, lasrespuestas a las investigaciones de la administración,auditoría interna y otros, son inconsistentes,o cuando las respuestas a las investigaciones delas personas encargadas del gobierno corporativo,realizadas para corroborar las respuestas a lasinvestigaciones de la administración, son inconsistentescon la respuesta de ésta.3060 - 11

PROYECTO PARA AUSCULTACIÓNPropuesta: Boletín 3060. Relevancia y confiabilidad de laevidencia de auditoríaPara recibir comentarios antes del 30 de abril de 2009Nombre: Núm. de SocioDirección:Calle Núm. exterior Núm. interiorColonia Delegación/Municipio Ciudad EstadoTeléfono: Fax:Colegio al que pertenece:Comentarios:Firma:Necesitamos tu participación. Envía esta opinión al fax 55-96-69-50 o al correo electrónico:auscultaciones.conpa@imcp.org.mx, votaciones.conpa@imcp.org.mxen atención al Vicepresidente de Legislación