471
SECCIÓN AU 350
EL MUESTREO EN LA AUDITORÍA Introducción
1. La técnica de muestreo en la auditoría es la aplicación de un procedimiento de auditoría a menos del 100% de las partidas que comprenden un saldo de cuenta o clase de transacciones, con el propósito de evaluar alguna característica del saldo o clase.(1) Esta Sección proporciona una guía para la planificación, ejecución y evaluación de las muestras en la auditoría.
2. A menudo el auditor está consciente de saldos de cuenta y transacciones que pueden tener mayor probabilidad de incluir representaciones incorrectas significativas.(2) El auditor considera este conocimiento en la planificación de sus procedimientos, incluyendo el muestreo en la auditoría. Normalmente, el auditor no tendrá un conocimiento especial sobre otros saldos de cuentas y transacciones que, a su juicio, requerirán ser probados para cumplir con sus objetivos de auditoría. El muestreo en la auditoría es especialmente útil en estos casos.
3. Hay dos enfoques generales de muestreo en la auditoría: estadístico y no estadístico. Ambos enfoques requieren que el auditor haga uso de su juicio profesional en la planificación, ejecución y evaluación de una muestra y para relacionar la evidencia de auditoría producida por la muestra con otra evidencia de auditoría al formarse una conclusión acerca de los correspondientes saldos de cuenta o clase de transacciones. La guía en esta Sección es aplicable a ambos enfoques.
4. La tercera norma relativa a la ejecución del trabajo dice que “El auditor debe obtener suficiente y apropiada evidencia de auditoría realizando procedimientos de auditoría para lograr una base razonable para poder expresar una opinión sobre los estados financieros que se están auditando”. Cualquiera de los enfoques de muestreo, cuando son correctamente aplicados, pueden proporcionar suficiente evidencia de auditoría.
5. La suficiencia de la evidencia de auditoría está relacionada, entre otros factores, con el diseño y tamaño de una muestra en la auditoría.. El tamaño de la muestra necesario para proporcionar suficiente evidencia de auditoría depende tanto de los objetivos como de la eficiencia de la muestra. Para un objetivo determinado, la eficiencia de la muestra se relaciona con su diseño. Una muestra es más eficiente
(1)
Pueden haber otras razones para que un auditor examine menos del 100 por ciento de las partidas que comprenden un saldo de cuenta o clases de transacciones. Por ejemplo, un auditor puede examinar solamente algunas transacciones de un saldo de cuenta o clases de transacciones para: (a) comprender la naturaleza de las operaciones de la entidad o (b) clarificar su comprensión del sistema de control interno de la entidad. En tales casos las guías en esta norma no son aplicables.
(2)
Para propósitos de esta Sección, el uso del término «representaciones incorrectas significativas», puede incluir, tanto errores como fraudes tal como son analizadas en la Sección AU 312 Riesgo e Importancia Relativa Inherentes a una Auditoría.
472
que otra si puede lograr los mismos objetivos con un tamaño de muestra más pequeño. En general, el diseño cuidadoso puede producir muestras más eficientes. 6. La evaluación de lo apropiado que es la evidencia de auditoría es solamente
cuestión de juicio de auditoría y no se determina por el diseño y evaluación de una muestra en ella. En un sentido estricto, la evaluación de la muestra se relaciona únicamente con la probabilidad que las representaciones incorrectas monetarias existentes o desviaciones de los procedimientos de control establecidos, estén incluidos proporcionalmente en la muestra y no con el tratamiento que el auditor da a tales partidas. Por lo tanto, la elección del muestreo no estadístico o estadístico, no afecta directamente las decisiones del auditor sobre los procedimientos de auditoría a aplicar, lo apropiado que es la evidencia de auditoría obtenida con respecto a partidas individuales en la muestra o las medidas que podrían tomarse a la luz de la naturaleza y causa de representaciones incorrectas significativas específicas.
Incertidumbre y muestreo en la auditoría
7. Cierto grado de incertidumbre está implícito en el concepto de “una base razonable para poder expresar una opinión” a la que se hace referencia en la tercera norma relativa a la ejecución del trabajo. La justificación para aceptar cierta incertidumbre surge de la relación entre factores, tales como el tiempo y costo requeridos para examinar todas las partidas y las consecuencias adversas de las posibles decisiones erróneas basadas en las conclusiones que resultan de examinar solamente una muestra de las partidas. Si estos factores no justifican la aceptación de cierta incertidumbre, la única alternativa es examinar todas las partidas. Debido a que ésto raramente ocurre, el concepto básico de muestreo está bien establecido en la práctica de auditoría.
8. La incertidumbre inherente en la aplicación de los procedimientos de auditoría se refiere al riesgo de auditoría. Este riesgo incluye tanto las incertidumbres debidas al muestreo, como aquellas debidas a otros factores. Estos aspectos del riesgo de auditoría son el riesgo de muestreo y el riesgo que no es de muestreo, respectivamente.(3)
9. Párrafo eliminado de la versión original en inglés.
10. El riesgo de muestreo surge de la posibilidad que, cuando una prueba de los controles o una prueba sustantiva se limita a una muestra, las conclusiones del auditor pueden ser diferentes de las conclusiones a las que llegaría si la prueba se aplicara en la misma forma a todas las partidas en los saldos de cuenta o clase de transacciones. Es decir, una muestra en particular puede incluir proporcionalmente más o menos representaciones incorrectas monetarias significativas o desviaciones de los controles establecidos que los que existen en el saldo o clase de transacción en su conjunto. Para una muestra de diseño específico, el riesgo de muestreo varía
(3)
Ver la Sección AU 312, Riesgo e Importancia Relativa Inherentes a una Auditoría, para la definición del riesgo de una representación incorrecta significativa.
473
en forma inversa al tamaño de la muestra. Mientras más pequeño es el tamaño de la muestra, mayor es el riesgo de muestreo.
11. El riesgo que no es de muestreo incluye todos los aspectos del riesgo de auditoría que no se relacionan con el muestreo. Un auditor puede aplicar un procedimiento a todas las transacciones o saldos y, aún así, no detectar una representación incorrecta significativa. El riesgo no proveniente del muestreo incluye la posibilidad de seleccionar procedimientos de auditoría que no son apropiados para lograr el objetivo específico. Por ejemplo, no se puede confiar en que la confirmación de cuentas por cobrar registradas revelará las cuentas por cobrar no registradas. El riesgo no proveniente del muestreo también surge debido a que el auditor puede no reconocer representaciones incorrectas significativas incluidas en documentos que él examina, lo cual no haría efectivo a ese procedimiento, aún cuando examine todas las partidas. El riesgo no proveniente de muestreo puede reducirse a un nivel poco significativo a través de factores tales como una planificación y supervisión adecuados (Ver Sección AU 311 Planificación y Supervisión) y la conducción adecuada de la práctica de auditoría de una firma. (Ver Sección AU 161 Relación de las Normas de Auditoría Generalmente Aceptadas y las Normas de Control de Calidad).
Riesgo de muestreo
12. El auditor debiera aplicar su juicio profesional en la evaluación del riesgo de muestreo. Al realizar pruebas sustantivas de detalles, el auditor está preocupado de dos aspectos del riesgo de muestreo:
• El riesgo de aceptación incorrecta es el riesgo que la muestra respalda la
conclusión que el saldo registrado de la cuenta no contiene representaciones incorrectas significativas, cuando ésta si contiene representaciones incorrectas significativas.
• El riesgo de rechazo incorrecto es el riesgo que la muestra respalda la
conclusión que el saldo registrado de la cuenta contiene representaciones incorrectas significativas, cuando ésta no contiene representaciones incorrectas significativas.
El auditor también está preocupado con dos aspectos del riesgo de muestreo, al efectuar pruebas de controles cuando se utiliza el muestreo:
• El riesgo de evaluar demasiado bajo al riesgo de control, es el riesgo que el
nivel de riesgo de control evaluado a base de la muestra, es menor que la verdadera efectividad operativa del control.
• El riesgo de evaluar demasiado alto al riesgo de control, es el riesgo que el
nivel de riesgo de control evaluado a base de la muestra, es mayor que la verdadera efectividad operativa del control.
474
13. El riesgo de rechazo incorrecto y el de evaluar demasiado alto al riesgo de control, se relacionan con la eficiencia de la auditoría. Por ejemplo, si la evaluación del auditor de una muestra de auditoría lo conduce a la conclusión inicial errónea que un saldo está representado incorrectamente en forma significativa cuando no lo está, la aplicación de procedimientos adicionales de auditoría y la consideración de otra evidencia de auditoría, normalmente lo conduciría a la conclusión correcta. De la misma manera, si la evaluación del auditor de una muestra lo lleva a evaluar demasiado alto alriesgo de control para una afirmación, normalmente aumentaría el alcance de las pruebas sustantivas para compensar la inefectividad percibida de los controles. Aunque en estas circunstancias la auditoría es menos eficiente, sin embargo, es efectiva.
14. El riesgo de aceptación incorrecta y el evaluar demasiado bajo al riesgo de control se relacionan con la efectividad de una auditoría para detectar una representación incorrecta significativa existente. Estos riesgos se comentan en los párrafos siguientes.
Muestreo en pruebas sustantivas de detalles Planificación de la muestra
15. La planificación incluye el desarrollo de una estrategia para realizar una auditoría de estados financieros. Para mayor información sobre la planificación, ver Sección AU 311 Planificación y Supervisión.
16. Al planificar una muestra específica para una prueba sustantiva de detalles, el auditor debiera considerar:
• La relación de la muestra con el objetivo de auditoría pertinente (ver Sección
AU 326 Evidencia de Auditoría)
• Juicios preliminares sobre los niveles de importancia relativa • El riesgo permisible del auditor para una aceptación incorrecta
• Características del universo, o sea, de las partidas que conforman el saldo de
la cuenta o clase de transacción que se quieren revisar.
17. Al planificar una muestra específica, el auditor debiera considerar el objetivo específico de auditoría por alcanzar y debiera determinar que el procedimiento de auditoría o combinación de procedimientos a ser aplicados, lograrán ese objetivo. El auditor debiera determinar que el universo del cual selecciona la muestra es apropiado para el objetivo específico de auditoría. Por ejemplo, un auditor no sería capaz de detectar subestimaciones de una cuenta debido a partidas omitidas al efectuar una muestra de las partidas registradas. Una metodología de muestreo apropiada para detectar tales subestimaciones implicaría la selección desde una fuente en la que se incluyen las partidas omitidas. Como ejemplo, se podría tomar
475
una muestra de los desembolsos en efectivo posteriores para probar la subestimación de las cuentas por pagar registradas debido a compras omitidas, o se podría obtener una muestra de los documentos de despacho para determinar la subestimación de las ventas, debido a despachos efectuados pero no registrados como ventas.
18. La evaluación en términos monetarios de los resultados de una muestra para una prueba de detalles contribuye directamente al propósito del auditor, ya que tal evaluación puede relacionarse con el juicio del auditor respecto al monto monetario de las representaciones incorrectas que serían significativas para la prueba. Al planificar una muestra para una prueba de detalles, el auditor debiera considerar el monto monetario de representaciones incorrectas significativas que puedan existir en el saldo de cuenta o clase de transacciones correspondientes al ser combinados con representaciones incorrectas que puedan detectarse en otras pruebas, sin resultar en que los estados financieros estén representados incorrectamente en forma significativa. Este monto monetario máximo de representaciones incorrectas que el auditor está dispuesto a aceptar para el saldo de cuentas o clase de transacción se conoce como una representación incorrecta tolerable para la muestra. La representación incorrecta tolerable es un concepto de planificación y se relaciona con la determinación por el auditor de la importancia relativa en la planificación de la auditoría de los estados financieros, de tal manera que una representación incorrecta tolerable, combinada para todas las pruebas en toda la auditoría, no excede a la importancia relativa para los estados financieros. Esto significa que los auditores normalmente debieran establecer una representación incorrecta tolerable para un procedimiento específico de auditoría a un nivel menor que la importancia relativa a nivel de los estados financieros, para que cuando se sumen los resultados de los procedimientos de auditoría, se logre la seguridad requerida en su conjunto. 19. La segunda norma relativa a la ejecución del trabajo, señala que “El auditor debe
obtener un suficiente entendimiento de la entidad y de su entorno, incluyendo su control interno, para evaluar el riesgo de representaciones incorrectas significativas en los estados financieros debido ya sea a error o a fraude y para diseñar la naturaleza, oportunidad y alcance de los procedimientos de auditoría adicionales”. Después de evaluar y considerar los niveles de riesgo inherente y de control, el auditor efectúa pruebas sustantivas para reducir el riesgo de detección a un nivel aceptable. En la medida que se reduce el nivel evaluado de los riesgos inherentes, de control y de detección para otras pruebas sustantivas dirigidas hacia el mismo objetivo específico de auditoría, el riesgo permisible del auditor de aceptación incorrecta para las pruebas sustantivas de detalles aumenta y, por lo tanto, será menor el tamaño de la muestra que se requiera para las pruebas sustantivas de detalles. Por ejemplo, si los riesgos inherentes y de control son evaluados al máximo y no efectúan otras pruebas sustantivas dirigidas hacia los mismos objetivos específicos de auditoría, el auditor debiera permitir un bajo riesgo de aceptación incorrecta para las pruebas sustantivas de detalles.(4) De esta manera el
(4)
Algunos auditores prefieren considerar los niveles de riesgos en términos cuantitativos. Por ejemplo, en las circunstancias descritas, el auditor podría considerar en términos de 5 por ciento el riesgo de aceptación incorrecta para las pruebas sustantivas de detalles. Los niveles de riesgo en otras áreas no son necesariamente
476
auditor seleccionaría una muestra mayor para las pruebas de detalles que en el caso que permitiera un mayor riesgo de aceptación incorrecta.
20. El auditor al planificar una muestra estadística o no estadística puede utilizar el modelo descrito en el párrafo 26 de la Sección AU 312 Riesgo e Importancia Relativa Inherentes a Auditoría, como ayuda en planificar el riesgo de aceptación incorrecta para una prueba específica de detalles. Para hacerlo, el auditor debiera determinar un riesgo de auditoría aceptable y cuantificar subjetivamente su juicio del riesgo de representación incorrecta significativa “RRIS” (conformado por el riesgo inherente y el riesgo de control), y el riesgo que procedimientos analíticos sustantivos y otros procedimientos sustantivos pertinentes no detectarían representaciones incorrectas que podrían ocurrir en una afirmación equivalente a una representación incorrecta tolerable, dado que tales representaciones incorrectas ocurren y no son detectadas por los controles de la entidad. Algunos niveles de esos riesgos están implícitos en la evaluación de la evidencia de auditoría y en llegar a conclusiones. Los auditores que utilizan el modelo podrían preferir evaluar estos riesgos de juicio de modo explícito. Las relaciones entre estos riesgos se ilustran en el Cuadro 1 del Anexo.
21. Como se menciona en la Sección AU 326, la suficiencia de las pruebas de detalle para un saldo de cuenta específico o clase de transacciones, se relaciona con la importancia de las partidas examinadas, además de su potencial para una representación incorrecta significativa. Cuando el auditor planifica una muestra para una prueba sustantiva de detalles, utiliza su juicio para determinar cuales partidas, si hubiesen, en un saldo de cuenta o clase de transacciones debieran examinarse en forma individual y cuales partidas, si hubiesen, debieran estar sujetas a muestreo. El auditor debiera examinar esas partidas para las cuales, a su juicio, no se justifica la aceptación de cierto riesgo de muestreo. Por ejemplo, éstas pueden incluir partidas en las que las representaciones incorrectas potenciales podrían igualar o exceder en forma individual a la representación incorrecta tolerable. Cualquier partida que el auditor haya decidido examinar en un 100 por ciento no son parte de las partidas sujetas a muestreo. Otras partidas, que a juicio del auditor, necesitan ser probadas para cumplir con el objetivo de la auditoría, pero que no requieren ser examinadas en un 100 por ciento, estarían sujetas a muestreo.
22. El auditor puede ser capaz de reducir el tamaño de la muestra requerida al separar partidas sujetas a muestreo en grupos relativamente homogéneos sobre la base de alguna característica relacionada con el objetivo específico de auditoría. Por ejemplo, bases comunes utilizadas frecuentemente para tales agrupaciones son el valor registrado o de libros de las partidas, la naturaleza de los controles relacionados con el procesamiento de las partidas y consideraciones especiales relacionadas con ciertas partidas. Finalmente se selecciona de cada grupo un número apropiado de partidas.
pertinentes en la determinación de los niveles apropiados para las aplicaciones en auditoría, debido a que una auditoría incluye numerosas pruebas interrelacionadas y fuentes de información.
477
23. Para determinar el número de partidas a seleccionar en una muestra para una prueba específica de detalles, el auditor debiera considerar la representación incorrecta tolerable y la representación incorrecta esperada, el riesgo de auditoría, las características del universo, el riesgo evaluado de representaciones incorrectas significativas (riesgo inherente y riesgo de control) y el riesgo evaluado para otros procedimientos sustantivos relacionados con la misma afirmación. Un auditor que aplica muestreo estadístico utiliza tablas o fórmulas para calcular el tamaño de la muestra basándose en estos juicios. Un auditor que aplica muestreo no estadístico utiliza su juicio profesional para relacionar estos factores en la determinación del tamaño apropiado de la muestra. Normalmente, ello daría como resultado un tamaño de muestra comparable al tamaño de muestra resultante de una muestra estadística eficiente y efectivamente diseñada, considerando los mismos parámetros de muestreo.(5) El Cuadro 2 del Anexo ilustra el efecto que estos factores pueden tener sobre el tamaño de la muestra.
Selección de la muestra
24. Las partidas de la muestra debieran ser seleccionadas de tal forma que se pueda confiar que la muestra es representativa del universo. Por lo tanto, todas las partidas del universo debieran tener una oportunidad de ser seleccionadas. Por ejemplo, la selección de las partidas a base del azar y aleatoriamente representan dos medios para obtener tales muestras.(6)
Desempeño y evaluación
25. Los procedimientos de auditoría que son apropiados para el objetivo específico de auditoría, debieran ser aplicados a cada partida de la muestra. En algunas circunstancias, el auditor podría no poder aplicar los procedimientos de auditoría planificados a ciertas partidas de la muestra debido a que, por ejemplo, la entidad podría no ser capaz de ubicar la documentación de respaldo. El tratamiento del auditor de las partidas no examinadas dependerá de su efecto sobre su evaluación de la muestra. Si la evaluación del auditor de los resultados de la muestra no sería afectada al considerar que las partidas no examinadas están representadas incorrectamente, no es necesario examinarlas. Sin embargo, si al considerar que esas partidas no examinadas incluyen representaciones incorrectas conduciría a una conclusión que el saldo o clase de transacción contiene representaciones incorrectas significativas, el auditor debiera considerar procedimientos alternativos de auditoría que le proporcionarían suficiente evidencia apropiada de auditoría para llegar a una conclusión. El auditor también debiera considerar, si las razones que no le permitieron examinar las partidas tienen efectos en relación con evaluar riesgos de
(5)
Esta guía no sugiere que el auditor utilizando una muestra no estadística calcule una muestra de tamaño similar utilizando teoría estadística.
(6)
La selección al azar incluye por ejemplo, el muestreo al azar, muestreo al azar estratificado, muestreo con probabilidad proporcional al tamaño y muestreo sistemático (por ejemplo, cada cien partidas) con uno o más puntos de inicio seleccionados al azar.
478
representaciones incorrectas significativas debido a fraude(7) el nivel de riesgo de control evaluado que espera estar sustentado o el grado de confianza en las representaciones de la Administración.
26. El auditor debiera proyectar los resultados de las representaciones incorrectas en la muestra a las partidas desde las cuales seleccionó la muestra.(8) y (9) Hay varias formas aceptadas para proyectar las representaciones incorrectas de una muestra. Por ejemplo, un auditor puede haber seleccionado una muestra de cada veinteava partida (50 partidas) de un universo que contiene mil partidas. Si descubre “sobreestimaciones” de $ 3.000 en esa muestra, el auditor podría proyectar una “sobreestimación” de $ 60.000, dividiendo el monto de la representación incorrecta en la muestra por la fracción del total de partidas del universo incluidas en la muestra. El auditor debiera agregar esa proyección a las representaciones incorrectas descubiertas en cualquier partida examinada en un 100 por ciento. Este total de representaciones incorrectas proyectadas debiera ser comparado con la representación incorrecta tolerable para el saldo de cuenta o clase de transacciones y apropiada consideración dada al riesgo de muestreo. Si la representación incorrecta total proyectada es menor que la representación incorrecta tolerable del saldo de cuenta o clase de transacciones, el auditor debiera considerar el riesgo que tal resultado pudiese ser obtenido aún cuando la representación incorrecta monetaria verdadera para el universo exceda a la representación incorrecta tolerable. Por ejemplo, si la representación incorrecta tolerable en un saldo de cuenta de $ 1 millón es de $ 50.000 y la representación incorrecta total proyectada basada en una muestra apropiada (ver párrafo 23) es de $ 10.000, éste puede estar razonablemente seguro que existe un riesgo de muestreo aceptablemente bajo que la representación incorrecta monetaria real para el universo excede a la representación incorrecta tolerable. Por otra parte, si la representación incorrecta total proyectada está cerca de la representación incorrecta tolerable, el auditor puede concluir que existe un riesgo inaceptablemente alto que las representaciones incorrectas reales en el universo exceden a la representación incorrecta tolerable. Un auditor utiliza su juicio profesional al efectuar tales evaluaciones.
27. Además de la evaluación de la frecuencia y montos de las representaciones incorrectas monetarias, debieran considerarse los aspectos cualitativos de las representaciones incorrectas. Estos incluyen: (a) la naturaleza y causa de las representaciones incorrectas, tales como si son diferencias en principios o en aplicación, son errores o son causados por fraudes o debidas a malas interpretaciones de instrucciones o por descuido y (b) la posible relación de las
(7)
Ver Sección AU 316, Consideración de Fraude en una Auditoría de Estados Financieros.
(8)
Si el auditor ha separado las partidas sujetas a muestreo en grupos relativamente homogéneos (ver párrafo 22), éste proyecta separadamente los representaciones incorrectas significativas detectadas de cada grupo y las suma.
(9)
Ver Sección AU 316, Consideración de Fraude en una Auditoría de Estados Financieros, para un análisis adicional de la consideración por parte del auditor de las diferencias entre los registros contables y los hechos y circunstancias subyacentes. Esta Sección proporciona una guía específica de la consideración por parte del auditor de un ajuste de auditoría que es, o puede ser, un fraude.
479
representaciones incorrectas con otras fases de la auditoría. El descubrimiento de un fraude normalmente requiere una consideración más amplia de las posibles implicaciones que en el caso del descubrimiento de un error.
28. Si los resultados de la muestra sugieren que los supuestos de planificación del auditor eran incorrectos, éste debiera tomar las medidas apropiadas. Por ejemplo, si se descubren representaciones incorrectas monetarias al realizar una prueba sustantiva de detalles en montos o frecuencias mayores a lo que es consecuente con la evaluación de los riesgos inherentes y de control, el auditor debiera modificar sus evaluaciones de riesgos. El auditor debiera también considerar si modificar las otras pruebas de auditoría que fueron diseñadas a base de la evaluación de riesgos inherentes y de control. Por ejemplo, un gran número de representaciones incorrectas descubiertas como consecuencia de la confirmación de las cuentas por cobrar podrían indicar la necesidad de reconsiderar la evaluación del riesgo de control relacionado con las afirmaciones que se utilizaron para el diseño de pruebas sustantivas de ventas o de los ingresos en efectivo.
29. El auditor debiera relacionar la evaluación de la muestra con otra evidencia de auditoría pertinente al formarse una conclusión sobre el respectivo saldo de cuenta o clase de transacciones.
30. Los resultados proyectados de representaciones incorrectas monetarias para todas las aplicaciones de auditoría a base de muestras y a todas las representaciones incorrectas conocidas que provienen de las aplicaciones que no utilizan muestreo, debieran ser considerados en total junto con otra evidencia de auditoría pertinente cuando el auditor evalúa si los estados financieros tomados en su conjunto pueden estar representadas incorrectamente en forma significativa.
Muestreo en pruebas de controles Planificación de las muestras
31. Al efectuar la planificación de una muestra de auditoría específica para una prueba de controles el auditor debiera considerar:
• La relación de la muestra con el objetivo de la prueba de controles.
• El porcentaje máximo de desviaciones de los controles establecidos que
respaldarían su evaluación del riesgo de control planificado.
• El riesgo permisible del auditor de evaluar el riesgo de control demasiado
bajo.
• Las características del universo, es decir, las partidas que comprenden el
480
32. El muestreo se aplica cuando el auditor necesita decidir si la tasa de desviación desde un procedimiento establecido no es mayor que una tasa tolerable, por ejemplo en la prueba de un proceso de compatibilización o en un proceso de aprobación. Sin embargo, los procedimientos de evaluación de riesgo realizados para obtener una comprensión del control interno no involucran al muestreo.(10) Los conceptos de muestreo tampoco son aplicables para algunas pruebas de controles. Las pruebas de controles de aplicación automatizados son generalmente probados solo una o pocas veces cuando existen controles generales efectivos (TI) y por ello no confían en los conceptos de riesgo y desviación tolerable aplicados a otros procedimientos de muestreo. Generalmente, el muestreo no es aplicable al análisis de controles para determinar la apropiada segregación de funciones u otros análisis que no examinan evidencia documentaria de desempeño. Además, el muestreo puede no ser aplicable a pruebas de ciertos controles documentados o a los análisis de la efectividad de los controles de seguridad y de acceso. Asimismo, el muestreo puede no ser aplicable a algunas pruebas dirigidas a obtener evidencia de auditoría acerca de la operación del entorno de control o del sistema de contabilidad, por ejemplo indagación u observación de la explicación de variaciones respecto a presupuestos cuando el auditor no desea estimar la tasa de desviación con respecto al control establecido, o al examinar las acciones de aquellos responsables del Gobierno Corporativo para evaluar su efectividad.(11)
33. Al diseñar muestras para pruebas de los controles, el auditor normalmente debiera planificar la evaluación de la efectividad operacional en términos de desviaciones de los controles establecidos, ya sea respecto a la tasa de tales desviaciones o el monto monetario de las transacciones relacionadas.(12) Dentro de este contexto, los controles pertinentes son aquellos que, de no haberse incluido en el diseño de la estructura de control interno, hubieran afectado de manera adversa la evaluación del auditor respecto al nivel de riesgo de control planificado. La evaluación general del riesgo de control que hace el auditor para una afirmación en particular, involucra la combinación de juicios acerca de los controles establecidos, las desviaciones de los controles establecidos y el grado de seguridad proporcionado por la muestra y otras pruebas de controles.
34. El auditor debiera determinar la tasa máxima de desviaciones respecto al control establecido que él estaría dispuesto a aceptar sin modificar su nivel evaluado del riesgo de control planificado. Esta es la tasa tolerable. Al determinar el porcentaje tolerable, el auditor debiera considerar: (a) el nivel evaluado en la planificación del riesgo de control y (b) el grado de seguridad deseado de la evidencia de auditoría en
(10)
A menudo el auditor planifica efectuar pruebas de los controles simultáneamente con obtener una comprensión del control interno (ver Sección AU 318, párrafo 27) con el objetivo de estimar la tasa de desviación respecto a los controles establecidos, tanto para la tasa de tales desviaciones o el monto monetario de las respectivas transacciones. El muestreo como se define en esta Sección, es aplicable a tales pruebas de controles.
(11)
Ver pie de página Nº 4 de la Sección AU 311 Planificación y Supervisión, para la definición de los encargados del Gobierno Corporativo.
(12)
481
la muestra. Por ejemplo, si el auditor planifica evaluar el riesgo de control a un nivel bajo y desea un alto grado de seguridad de la evidencia de auditoría proporcionada por la muestra para pruebas de los controles (o sea no efectuar otras pruebas de controles para la afirmación), podría decidir que una tasa tolerable del 5 por ciento o posiblemente menos, sería razonable. Si el auditor planifica evaluar ya sea el riesgo de control a un nivel más alto, o desea seguridad de otras pruebas de los controles junto con la proporcionada por la muestra (tales como indagaciones del personal apropiado de la entidad u observación de la aplicación de la política o del procedimiento), el auditor podría decidir que una tasa tolerable de un 10 por ciento o más es razonable.
35. Al evaluar la tasa tolerable de las desviaciones, el auditor debiera considerar que, mientras que las desviaciones de los controles pertinentes incrementa el riesgo de representaciones incorrectas significativas en los registros contables, tales desviaciones no necesariamente resultan en representaciones incorrectas. Por ejemplo, un desembolso registrado que no muestra evidencia de la aprobación requerida, puede, sin embargo, ser una transacción que está apropiadamente autorizada y registrada. Las desviaciones podrían ocasionar representaciones incorrectas en los registros contables únicamente si las desviaciones y las representaciones incorrectas ocurrieron en las mismas transacciones. Normalmente, se esperaría que las desviaciones de los controles pertinentes ocasionarían representaciones incorrectas a una tasa menor.
36. En algunas situaciones, el riesgo de una representación incorrecta significativa para una afirmación puede estar relacionada con una combinación de controles. Si una combinación de dos o más controles es necesaria para afectar el riesgo de una representación incorrecta significativa para una afirmación, esos controles debieran ser considerados como un sólo procedimiento y las desviaciones combinadas respecto a cualquier control debieran ser evaluadas sobre esa base.
37. Las muestras que se toman para probar la efectividad operativa de los controles tienen como objetivo proporcionar una base para que el auditor concluya si los controles se están aplicando como fue establecido. Cuando el grado de seguridad deseado de la evidencia de auditoría en una muestra es alto, el auditor debiera permitir un nivel bajo de riesgo de muestreo (o sea, el riesgo de evaluar el riesgo de control demasiado bajo).(13)
38. Para determinar el número de partidas a ser seleccionadas para una prueba específica de los controles, el auditor debiera considerar la tasa tolerable de desviación respecto a los controles que están siendo probados. Como asimismo, la tasa probable de desviaciones y el riesgo permitido de evaluar el riesgo de control demasiado bajo. Un auditor aplica su juicio profesional para relacionar estos factores al determinar el tamaño apropiado de la muestra.
Selección de la muestra
(13)
El auditor que prefiere considerar a los niveles de riesgo en términos cuantitativos podría considerar, por ejemplo, un riesgo de 5 a 10 por ciento de evaluar el riesgo de control demasiado bajo.
482
39. Las partidas de la muestra debieran ser seleccionadas de tal manera que se pueda esperar que la muestra sea representativa del universo. Por lo tanto, todas las partidas en el universo debieran tener una oportunidad de ser seleccionadas. La selección de partidas sobre una base aleatoria representa una manera para obtener dichas muestras. Idealmente, el auditor debiera usar un método de selección que tenga el potencial de seleccionar partidas de todo el período cubierto por la auditoría. La Sección AU 318, párrafo 37 proporciona una guía aplicable a la utilización por parte del auditor del muestreo durante el período intermedio y posteriores.
Resultado y evaluación
40. Los procedimientos de auditoría que son apropiados para alcanzar el objetivo de la prueba de controles debieran ser aplicados a cada partida de la muestra. Si el auditor no puede aplicar los procedimientos de auditoría planificados o procedimientos alternativos apropiados a partidas seleccionadas, debiera considerar las razones para esta limitación y normalmente debiera considerar esas partidas seleccionadas como desviaciones de las políticas o procedimientos establecidos para efectos de evaluar la muestra.
41. La tasa de desviación en la muestra es la mejor estimación del auditor de la tasa de desviación en el universo del cual fue seleccionada. Si la tasa de desviación estimada es menor que la tasa tolerable para el universo, el auditor debiera considerar el riesgo que dicho resultado podría obtenerse, aún cuando la tasa real de desviación para el universo exceda la tasa para el universo. Por ejemplo, si la tasa tolerable para un universo es 5 por ciento y no se encuentran desviaciones en una muestra de 60 partidas, el auditor puede concluir que existe un riesgo de muestreo aceptablemente bajo que la tasa de desviación real exceda a la tasa tolerable del 5 por ciento. Por otra parte, si la muestra incluye, por ejemplo, dos o más desviaciones, el auditor puede concluir que existe un riesgo de muestreo inaceptablemente alto que la tasa de desviaciones en el universo exceda a la tasa tolerable del 5 por ciento. Un auditor aplica su juicio profesional para efectuar tal evaluación.
42. Además de la evaluación de la frecuencia de las desviaciones con respecto a procedimientos pertinentes, se debiera dar consideración a los aspectos cualitativos de las desviaciones. Estos incluyen: (a) la naturaleza y causa de las desviaciones, tales como si son debidas a error o a fraude y (b) la posible relación de las desviaciones con otras etapas de la auditoría. El descubrimiento de un fraude normalmente requiere de una consideración más amplia de las posibles implicaciones que en el caso del descubrimiento de un error.
43. Si el auditor concluye que los resultados de la muestra no respaldan el nivel evaluado en la planificación del riesgo de control para una afirmación, debiera re-evaluar la naturaleza, oportunidad y el alcance de las pruebas sustantivas basadas en
483
una consideración modificada del nivel evaluado de riesgo de control para las afirmaciones pertinentes de los estados financieros.
Muestra de doble propósito
44. En algunas circunstancias el auditor puede diseñar una muestra que se utilizará para doble propósito: probar la efectividad operacional de un control identificado y probar si el monto monetario registrado de las transacciones es correcto.(14) En general, un auditor que planifica utilizar una muestra de doble propósito habría efectuado una evaluación preliminar que existe un riesgo aceptablemente bajo que la tasa de desviaciones respecto al control establecido en el universo excede a la tasa tolerable. Por ejemplo, un auditor que diseña una prueba de control sobre las contabilizaciones en el registro de comprobantes puede planificar una prueba sustantiva relacionada con un nivel de riesgo que anticipa un nivel específico de control evaluado. El tamaño de una muestra diseñada para un doble propósito debiera ser la mayor de las muestras que de otra manera hubieran sido diseñadas para los dos propósitos por separado.(15) Al evaluar tales pruebas, las desviaciones del control establecido y las representaciones incorrectas monetarias debieran ser evaluadas por separado, empleando los niveles de riesgo aplicables a los respectivos propósitos. La ausencia de representaciones incorrectas monetarias detectadas en una muestra no implica necesariamente que los respectivos controles sean efectivos. Sin embargo, las representaciones incorrectas que el auditor detecta al realizar procedimientos sustantivos debieran ser consideradas por éste como un posible indicio de una falla de control al evaluar la efectividad operacional de los controles respectivos.
Selección de un enfoque de muestreo
45. Como se refiere en el párrafo 4, un enfoque estadístico o no estadístico en el muestreo de auditoría, si se aplican apropiadamente, pueden proporcionar suficiente evidencia de auditoría.
46. El muestreo estadístico ayuda al auditor a: (a) diseñar una muestra eficiente, (b) medir la suficiencia de la evidencia de auditoría obtenida y (c) evaluar los resultados de la muestra. Empleando la teoría estadística, el auditor puede cuantificar el riesgo de muestreo para ayudarse a limitarlo a un nivel que él considera aceptable. Sin embargo, el muestreo estadístico incluye costos adicionales de entrenamiento de auditores y el diseño de muestras individuales para cumplir con los requisitos estadísticos y con la selección de las partidas a ser examinadas. Debido a que tanto el muestreo estadístico como el no estadístico pueden proporcionar suficiente evidencia de auditoría, el auditor selecciona entre éstos después de considerar su costo y efectividad relativos en las circunstancias.
(14)
La Sección AU 318, Realización de Procedimientos de Auditoría en Respuesta a los Riesgos Evaluados y a la Evidencia de Auditoría Obtenida, se refiere en el párrafo 33 a las pruebas de doble propósito.
(15)
La prueba que requiere la muestra de menor tamaño puede ser seleccionada como un sub-juego de la muestra más grande.
484
ANEXO
Relación del riesgo de aceptación incorrecta para una prueba sustantiva de detalles con otras fuentes de seguridad de auditoría
En el Cuadro 1 se presume para propósitos ilustrativos, que el auditor ha seleccionado un riesgo de auditoría (RA) del 5 por ciento para una afirmación. El Cuadro 2 incorpora la premisa que no se puede esperar que el control interno sea completamente efectivo en la detección de representaciones incorrectas que sumadas sean equivalentes a la representación incorrecta tolerable que podría ocurrir. El Cuadro 1 también ilustra el hecho que el nivel de riesgo para los procedimientos sustantivos para afirmaciones específicas no es una decisión aislada. Más bien, es una consecuencia directa de la evaluación por el auditor del riesgo de representaciones incorrectas significativas (RRIS), (evaluaciones combinadas de riesgos inherentes y de control), y juicios respecto a la efectividad de los procedimientos analíticos sustantivos (PA) y otras pruebas pertinentes de detalle (PD) y no se puede considerar apropiadamente fuera de este contexto.
485
CUADRO 1
Riesgo permisible de aceptación incorrecta (PD) para diferentes estimaciones de RRIS y PA; para RA = 0,05
Evaluación subjetiva del auditor del riesgo de representaciones incorrectas significativas (RRIS).
Evaluación subjetiva del auditor del riesgo que procedimientos analíticos sustantivos y otros procedimientos sustantivos pertinentes podrían no detectar representaciones incorrectas totales equivalentes a una representación incorrecta tolerable. RRIS PA 10% 30% 50% 100% PD 10% * * * 50% 30% * 55% 33% 16% 50% * 33% 20% 10% 100% 50% 16% 10% 5%
(*) El nivel permisible de RA del 5 por ciento excede al producto de RRIS y PA, y por lo tanto, puede no ser necesaria la prueba de detalles planificada, a menos que sea especificado por una regulación u otras normas (por ejemplo, procedimientos de confirmación o de observación de inventarios).
Nota: Los valores en el cuadro para las PD se calculan sobre la base del modelo ilustrado:
PD es igual a RA/(RRIS x PA). Por ejemplo, para RRIS = 0,50; PA = 0,30; PD = 0,05/(0,50 x 0,30) ó 0,33 (equivalente a un 33%).
486
CUADRO 2
Factores que influyen en el tamaño de las muestras para una prueba de detalles en la planificación de las muestras
Situaciones que conducen a tamaños de Factor relacionado para
la planificación de muestras sustantivas
Factor Muestras más pequeñas Muestras más grandes
a. Evaluación del riesgo inherente
Bajo riesgo inherente evaluado.
Alto riesgo inherente evaluado.
Riesgo permisible de aceptación incorrecta b. Evaluación del riesgo
de control
Bajo riesgo de control evaluado.
Alto riesgo de control evaluado.
Riesgo permisible de aceptación incorrecta c. Evaluación del riesgo
para otros procedimientos
sustantivos relacionadas con la misma afirmación (incluyendo
procedimientos analíticos sustantivos y otras pruebas sustantivas pertinentes)
Bajo riesgo evaluado asociado con otros procedimientos sustantivos pertinentes.
Alto nivel de riesgo evaluado asociado con otros procedimientos sustantivos pertinentes. Riesgo permisible de aceptación incorrecta d. Medición de una representación incorrecta tolerable para una cuenta específica Medida más grande de representación incorrecta tolerable Medida más pequeña de representación incorrecta tolerable Representación incorrecta tolerable e. Tamaño y frecuencia esperados para representaciones incorrectas Menores representaciones incorrectas o de menor frecuencia Mayores representaciones incorrectas o de mayor frecuencia Evaluación de las características del universo. f. Número de partidas en el universo
Prácticamente ningún efecto en el tamaño de la muestra a menos que el universo sea muy pequeño.
g. Elección entre muestreo estadístico y no estadístico
