01. La técnica de muestreo en la auditoría es la aplicación de un procedimiento de auditoría a menos del 100% de las partidas que comprenden un saldo de cuenta o tipo de transacción, con el propósito de confirmar alguna característica de uno de ellos⁽1) . Esta sección proporciona una guía para la planificación, elaboración y evaluación de las muestras en la auditoría.

02. El auditor con frecuencia está consciente de aquellos saldos de cuenta y transacciones que pueden tener mayor posibilidad de error ⁽2) . Él considera este conocimiento en la planificación de sus procedimientos, incluyendo muestreo de auditoría. Normalmente el auditor no tiene un conocimiento especial sobre otros saldos de cuentas y transacciones que, en su opinión, requerirán ser probadas para cumplir sus objetivos de auditoría. El muestreo es especialmente útil en estos casos.

03. Hay dos enfoques generales de muestreo: estadístico y no estadístico. Ambos enfoques requieren que el auditor haga uso de su criterio profesional en la planificación, elaboración y evaluación de una muestra y para relacionar la evidencia comprobatoria, producida por la muestra con otra evidencia comprobatoria para llegar a una conclusión acerca de los correspondientes saldos de cuenta o tipo de transacciones. Esta norma es aplicable a ambos enfoques.

04. La tercera norma relativa a la ejecución del trabajo dice que "se obtendrá material de prueba suficiente y competente, por medio de la inspección, observación, indagación y confirmación, para lograr una base razonable y así poder expresar una opinión sobre los estados financieros que se examinan".

05. La suficiencia de la evidencia comprobatoria está relacionada, entre otros factores, con el diseño y tamaño de una muestra en la auditoría. El tamaño de la muestra necesario para proporcionar suficiente evidencia comprobatoria depende tanto de los objetivos como de la eficiencia de la muestra. Para un objetivo determinado, el diseño de la muestra se relaciona con lo eficiente que esta sea. Una muestra es más eficiente que otra si puede lograr los mismos objetivos con un tamaño de muestra más pequeño. En general, el diseño cuidadoso puede producir muestras más eficientes.

06. Evaluar la competencia de la evidencia comprobatoria es, simplemente, cuestión de criterio y no se determina por el diseño y evaluación de una muestra en la auditoría. En un sentido estricto, la evaluación de la muestra se relaciona únicamente con la posibilidad de que los errores monetarios existentes o desviaciones de los procedimientos de control interno prescritos, se incluyen en forma proporcional en la muestra y no con el tratamiento que da el auditor a dichas partidas. Por lo tanto, la elección del muestreo no estadístico o estadístico, no afecta directamente las decisiones del auditor sobre los procedimientos de auditoría a aplicar, la competencia de la evidencia comprobatoria obtenida con respecto a partidas individuales en la muestra, o las medidas que podrían tomarse a la luz de la naturaleza y causa de errores particulares.

07. Cierto grado de incertidumbre está implícito en el concepto de una base razonable para una opinión a la que se hace referencia en la tercera norma relativa a la ejecución del trabajo. La justificación para aceptar cierta incertidumbre surge de la relación entre factores, tales como: el tiempo y costo requeridos para examinar todas las partidas y las consecuencias adversas de las posibles decisiones erróneas basadas en las conclusiones que resultan de examinar solamente una muestra de las partidas. Si estos factores no justifican la aceptación de cierta incertidumbre, la única alternativa es examinar todas las partidas. En vista de que éste rara vez es el caso, el concepto básico del muestreo está bien establecido en la práctica de auditoría.

08. La incertidumbre inherente en la aplicación de los procedimientos de auditoría se define como riesgo de auditoría. El riesgo de auditoría consiste en (a) el riesgo (compuesto por el riesgo inherente y riesgo de control) que el saldo de cuenta o tipo de transacción contenga errores, los cuales podrían ser significativos en los estados financieros cuando sean agregados a los errores de otros saldos de cuentas o tipos de transacción y (b) el riesgo (riesgo de detección) que el auditor no detecte aquellos errores. El riesgo de que ocurran conjuntamente estos eventos adversos puede considerarse como el producto de los riesgos respectivos individuales. Usando su juicio profesional, el auditor considera numerosos factores para evaluar el riesgo inherente y el riesgo de control (evaluar el riesgo de control como menor al nivel máximo involucra ejecutar pruebas de cumplimiento), y ejecuta pruebas sustantivas (procedimientos de revisión analítica y pruebas de detalle de saldos) para reducir el riesgo de detección.

09. El riesgo de auditoría incluye tanto las incertidumbres que se deben al muestreo, como aquellas debidas a otros factores. Estos aspectos del riesgo de auditoría son, respectivamente, el riesgo de muestreo y el riesgo que no se debe al muestreo.

10. El riesgo de muestreo surge de la posibilidad de que, cuando una prueba sustantiva o de cumplimiento se limita a una muestra, las conclusiones del auditor pueden ser diferentes de las conclusiones a las que llegaría, si las pruebas se aplicaran en la misma forma a todas las partidas en el saldo de cuenta a tipo de transacción. Es decir, una muestra en particular puede contener en forma proporcional más o menos errores monetarios o

desviaciones de cumplimiento que los que existen en el saldo o tipo de transacción en su conjunto. Para una muestra de un diseño específico, el riesgo de muestreo varía en forma inversa en relación con el tamaño de la muestra; entre más pequeño es el tamaño de la muestra, mayor es el riesgo del muestreo.

11. El riesgo que no se debe al muestreo incluye todos los aspectos del riesgo de auditoría que no se relacionan con el muestreo. Un auditor puede aplicar un procedimiento a todas las transacciones o saldos y, aún así, no detectar un error material. El riesgo que no se debe al muestreo incluye la posibilidad de seleccionar procedimientos de auditoría que no son apropiados para lograr el objetivo específico. Por ejemplo, no se puede confiar que el confirmar cuentas por cobrar registradas revelará cuentas por cobrar no registradas. El riesgo que no se debe al muestreo también surge debido a que el auditor puede no reconocer errores incluidos en documentos que él examina, lo cual haría inútil el procedimiento, aún si examinara todas las partidas. El riesgo que no se debe al muestreo puede reducirse a un nivel insignificante a través de la planificación y supervisión apropiadas (véase Sección 311 - "Planificación y Supervisión").

12. El auditor debería aplicar su criterio profesional en la determinación del riesgo de muestreo. Al realizar pruebas sustantivas de detalle, el auditor debe tener presente dos aspectos del riesgo de muestreo:

El auditor debe tener presente los dos siguientes aspectos del riesgo de muestreo, para llevar a cabo pruebas de cumplimiento del control interno:

13. El riesgo de rechazo incorrecto y el de sobrestimar el riesgo de control, se relacionan con la eficiencia de la auditoría. Por ejemplo, si la evaluación del auditor de una muestra de auditoría lo conduce a la conclusión inicial errónea de que un saldo es materialmente erróneo cuando no lo es, la aplicación de procedimientos adicionales de auditoría y la consideración de otra evidencia de auditoría, normalmente lo conduciría a la conclusión correcta. De la misma manera, si la evaluación del auditor de una muestra lo lleva a sobrestimar el riesgo de control para un hecho, normalmente aumentaría el alcance de las pruebas sustantivas para compensar la inefectividad percibida de las políticas o de los procedimientos de la estructura del control interno. No obstante, que bajo estas circunstancias la auditoría puede ser menos eficiente, pero es efectiva.

14. El riesgo de aceptación incorrecta y el subestimar el riesgo de control se relacionan con la efectividad de una auditoría para detectar un error material existente. Estos riesgos se comentan en los párrafos siguientes.

15. La planificación incluye el desarrollo de una estrategia para realizar una auditoría de estados financieros. Para mayor información sobre la planificación, véase Sección 311 - "Planificación y Supervisión".

16. Al planificar una muestra para una prueba sustantiva de detalle, el auditor debería considerar:

17. Al planificar una muestra, el auditor debería considerar el objetivo específico de auditoría por alcanzar y determinar que el procedimiento de auditoría o combinación de procedimientos por aplicar, lograrán ese objetivo. El auditor debería determinar que el universo desde el que selecciona la muestra es apropiado para el objetivo específico de auditoría. Por ejemplo, un auditor no sería capaz de detectar subvaluaciones de una cuenta debido a partidas omitidas tomando una muestra de partidas registradas. Una metodología de muestreo apropiada para detectar dichas subvaluaciones implicaría la selección desde una fuente en la que se incluyen las partidas omitidas. Como ejemplo, se podría tomar una muestra de los desembolsos en efectivo posteriores para probar la subvaluación de las cuentas por pagar registradas debido a compras omitidas, o se podría sacar una muestra de los documentos de despacho para determinar la subvaluación de las ventas, debido a despachos hechos pero no registrados como ventas.

18. La evaluación en términos monetarios de los resultados de una muestra para una prueba sustantiva de detalle contribuye directamente al propósito del auditor, ya que dicha evaluación puede relacionarse con su criterio respecto a la cantidad monetaria de los errores que serían materiales. Al planificar una muestra para una prueba sustantiva de detalle, el auditor debe considerar qué cantidad monetaria de errores puede existir en el saldo de cuenta o tipo de transacción correspondientes, sin distorsionar materialmente los estados financieros. Esta cantidad monetaria máxima de errores para el saldo o tipo se conoce como error tolerable para la muestra. El error tolerable es un concepto de planificación y se relaciona con las estimaciones preliminares del auditor de los niveles de importancia relativa de tal manera que el error tolerable, combinado para todo el plan de auditoría, no exceda esas estimaciones.

19. La segunda norma relativa a la ejecución del trabajo, señala que "el auditor deberá adquirir una comprensión suficiente de la estructura de control interno, para planificar la auditoría y para determinar la naturaleza, oportunidad y extensión necesaria de las pruebas que deberán efectuarse". Después de evaluar y considerar los niveles de riesgo inherente y de control, el auditor ejecuta pruebas sustantivas para reducir el riesgo de detección a un nivel aceptable. Mientras se reduce el nivel evaluado de los riesgos inherentes, de control y de detección en las otras pruebas sustantivas dirigidos hacia el mismo objetivo de auditoría, el riesgo permisible de aceptación incorrecta para las pruebas sustantivas de detalle aumenta y, por lo tanto, será menor el tamaño de la muestra que se requiera para la prueba sustantiva de detalle. Por ejemplo, si el auditor evalúa los riesgos inherentes y de control al máximo y no efectúa otra prueba sustantiva dirigida hacia el mismo objetivo específico de auditoría, el auditor debería permitir un bajo riesgo de aceptación incorrecta para las pruebas sustantivas de detalle ⁽3). De esta manera el auditor seleccionaría una muestra mayor para las pruebas de detalles que si permitiera un riesgo mayor de aceptación incorrecta.

20. El Apéndice (véase Cuadro 1) ilustra cómo el auditor puede relacionar el riesgo de aceptación incorrecta para una prueba sustantiva de detalle específica con sus evaluaciones del riesgo inherente y de control y el riesgo que los procedimientos analíticos y otras pruebas sustantivas relacionadas no detectarán errores significativos.

21. Como se menciona en Sección 326, la suficiencia de pruebas de detalle para un saldo de cuenta o tipo de transacciones específico, se relaciona con la importancia de cada partida examinada además de la posibilidad que contenga errores materiales. Cuando el auditor planifica una muestra para una prueba sustantiva de detalle, hace uso de su criterio para determinar qué partidas, si es necesario, en el saldo de cuenta o tipo de transacciones deben examinarse en forma individual y qué partidas, si es necesario, deben estar sujetas al muestreo. El auditor debe examinar aquellas partidas para las cuales, en su criterio, no se justifica la aceptación de cierto riesgo de muestreo. Por ejemplo, éstas pueden incluir partidas en las que los errores potenciales podrían igualar o exceder en forma individual el error tolerable. Cualquiera partida que el auditor haya decidido examinar al 100 por ciento no son parte de las partidas sujetas a muestreo. Otras partidas que según el criterio del auditor necesitan ser probadas para cumplir el objetivo de auditoría, pero que no requieran ser examinadas en un 100 por ciento, estarían sujetas al muestreo.

22. El auditor puede reducir el tamaño de la muestra requerida al separar partidas sujetas a muestreo en grupos relativamente homogéneos sobre la base de alguna característica relacionada con el objetivo específico de auditoría. Por ejemplo, bases usadas frecuentemente para dichas agrupaciones son: el valor registrado o libro de las partidas, la naturaleza de las políticas o procedimientos de la estructura de control interno relacionada con el procesamiento de las partidas, y consideraciones especiales relacionadas con ciertas partidas. Finalmente se selecciona de cada grupo un número apropiado de partidas.

23. Para determinar el número de partidas a seleccionar en una muestra para una prueba sustantiva específica de detalle, el auditor debería considerar el error tolerable, el riesgo permisible de aceptación incorrecta y las características del universo. Un auditor aplica su criterio profesional para relacionar estos factores en la determinación del tamaño apropiado de la muestra. El Apéndice ilustra el efecto que estos factores pueden tener en el tamaño de la muestra. Sin embargo, el auditor debiera tener presente que la diferencia entre el error tolerable y el tamaño esperado es inversamente proporcional al tamaño de la muestra.

24. Las partidas de la muestra deberían ser seleccionadas de tal forma que se pueda confiar que la muestra represente al universo; por lo tanto, todas las partidas del universo deben tener la oportunidad de ser seleccionadas. Por ejemplo, la selección de las partidas en base al azar y aleatoriamente representan medios confiables para obtener dichas muestras ⁽4).

25. Los procedimientos de auditoría que son apropiados para el objetivo específico de auditoría, deberían se aplicados a cada partida de la muestra. En algunas circunstancias, el auditor no podrá aplicar los procedimientos de auditoría planificados a ciertas partidas de la muestra debido a que, por ejemplo, podría faltar la documentación de respaldo. El tratamiento del auditor de las partidas no examinadas dependerá de su efecto sobre su evaluación de la muestra. Si la evaluación que efectúa el auditor de los resultados de la muestra se mantiene, asumiendo que las partidas no examinadas fuesen incorrectas, no es necesario examinarlas. Sin embargo, sin considerar que esas partidas no examinadas son erróneas conduciría a una conclusión de que el saldo o tipo de transacción contiene errores materiales, el auditor debería considerar procedimientos alternativos que le proporcionarían suficiente evidencia para llegar a una conclusión. El auditor debería considerar además, si las razones que no le permitieron examinar las partidas tienen implicaciones en relación con el nivel de riesgo de control evaluado en la planificación o su grado de confianza en las representaciones de la administración.

26. El auditor debería proyectar los errores detectados en la muestra a las partidas desde las cuales seleccionó la muestra ⁽⁵⁾. Hay varias formas aceptadas para proyectar errores de una muestra. Por ejemplo, un auditor puede haber seleccionado una muestra de 50 partidas de un universo que contiene mil partidas (una partida cada 20). Si descubre sobrevaluaciones de $ 3.000 en esa muestra, el auditor podría proyectar una sobrevaluación de $ 60.000, usando la proporción entre la cantidad de partidas en la muestra y el total de partidas en el universo. El auditor debería agregar esa proyección a los errores descubiertos en cualquier partida examinada en un 100 por ciento. Este error total proyectado debería ser comparado con el error tolerable para el saldo de cuenta o tipo de transacción, y debería ser considerado en forma apropiada el riesgo de muestreo. Si el error total proyectado es menor que el error tolerable del saldo de cuenta o tipo de transacción, el auditor debería considerar el riesgo de que dicho resultado pudiese ser obtenido aún cuando el error monetario verdadero para el universo exceda el error tolerable. Por ejemplo, si el error tolerable en un saldo de cuenta de $ 1 millón es de $ 50.000 y el error total proyectado basado en una muestra apropiada (ver párrafo 23) es de $ 10.000, puede estar razonablemente seguro de que hay un riesgo de muestreo aceptablemente bajo de que el error monetario verdadero para el universo no excede el error tolerable. Por otra parte, si el error total proyectado está cerca del error tolerable, el auditor puede concluir que existe un riesgo inaceptablemente alto de que los errores reales en el universo excedan al error tolerable. Un auditor debe emplear su juicio profesional al hacer dichas evaluaciones.

27. Además de la evaluación de la frecuencia y cantidades de errores monetarios, deberían considerarse los aspectos cualitativos de los errores. Estos incluyen: (a) la naturaleza y causa de los errores, tales como si son diferencias en principios o en aplicación, errores o irregularidades, o malas interpretaciones de las instrucciones o descuido, y (b) la posible relación de los errores con otras fases de la auditoría. El descubrimiento de una irregularidad normalmente requiere una consideración más amplia de las posibles implicaciones que el descubrimiento de un error.

28. Si los resultados de la muestra sugieren que los supuestos de planificación del auditor eran erróneos, debería tomar las medidas apropiadas. Por ejemplo, si se descubren errores monetarios al realizar una prueba sustantiva de detalles en cantidades o frecuencias mayores a lo que es consistente con la evaluación de los riesgos inherentes y de control, el auditor debe modificar su evaluación preliminar de riesgos. El auditor debería también considerar, si debe modificar las pruebas de auditoría de otras cuentas que fueron diseñadas en base a la evaluación de riesgos inherentes y de control. Por ejemplo, un gran número de errores descubiertos durante la confirmación de las cuentas por cobrar podrían indicar la necesidad de reconsiderar la evaluación inicial del riesgo de control relacionado con los hechos que se utilizaron para el diseño de pruebas sustantivas de ventas o ingresos en efectivo.

29. El auditor debería relacionar la evaluación de la muestra con otra evidencia de auditoría relevante al llegar a una conclusión sobre el saldo de cuenta o tipo de transacción al cual se relaciona.

30. Los resultados proyectados de errores para todas las aplicaciones de auditoría en base a muestras y todos los errores conocidos que provienen de las aplicaciones que no usan muestreo, deberían ser considerados en total junto con otra evidencia de auditoría relevante cuando el auditor evalúa si los estados financieros tomados en su conjunto pueden contener errores materiales.

31. Al efectuar la planificación de una muestra de auditoría específica para una prueba de cumplimiento el auditor debería considerar:

32. El muestreo no es aplicable a muchas pruebas de control. Los procedimientos ejecutados para tener un conocimiento suficiente de la estructura de control interno para planificar una auditoría no requieren muestreos. El muestreo generalmente no es aplicable a pruebas de políticas o procedimientos de la estructura de control interno que dependen principalmente de la segregación apropiada de funciones, o que de otra manera no proporcionan evidencia documental de su funcionamiento. Además, el muestreo podría no ser aplicable a pruebas de ciertas políticas o procedimientos documentados de la estructura de control interno. El muestreo podría no ser aplicable a pruebas dirigidas a obtener evidencia del diseño u operación del ambiente de control o del sistema de contabilidad. Por ejemplo, indagaciones u observaciones de las explicaciones de variaciones del presupuesto cuando el auditor no quiere estimar el porcentaje de desviación de las políticas o procedimientos de la estructura de control interno.

33. Al diseñar muestras para pruebas de cumplimiento, el auditor normalmente debería planificar evaluación de la efectividad operacional en términos de desviaciones de las políticas o de control interno definidos, respecto al porcentaje de dichas desviaciones o a la cantidad monetaria de las transacciones relacionadas ⁽6) . Dentro de este contexto, las políticas o procedimientos de la estructura de control interno pertinentes son aquellos que, de no haberse incluido en el diseño de la estructura de control interno, hubieran afectado de manera adversa la evaluación preliminar del auditor respecto al nivel de riesgo de control. La evaluación general de controles

que hace el auditor para un propósito en particular, incluye: la combinación de criterios acerca de las políticas o procedimientos prescritos de la estructura de control, las desviaciones de las políticas o procedimientos definidos y el grado de seguridad proporcionado por la muestra y otras pruebas de cumplimiento.

34. El auditor debería determinar el porcentaje máximo de desviaciones de una política y procedimiento de control prescrito que él estaría dispuesto a aceptar sin alterar su nivel evaluado planificado. Este es el porcentaje tolerable. Al determinar el porcentaje tolerable, el auditor debería considerar: (a) los registros contables que se prueban, (b) el nivel evaluado en la planificación de riesgo de control, y (c) el grado de seguridad deseado de la evidencia comprobatoria en la muestra. Por ejemplo, si el auditor planifica evaluar el riesgo de control a un nivel bajo, y desea un alto grado de seguridad de la evidencia comprobatoria proporcionada por la muestra para pruebas de cumplimiento (o sea no efectuar otras pruebas de cumplimiento para el hecho), podría decidir que un porcentaje tolerable del 5 por ciento o posiblemente menor, sería razonable; si el auditor planifica evaluar el riesgo de control a un nivel alto, o si desea seguridad de otras pruebas de cumplimiento además de la proporcionada por a muestra (tales como averiguaciones de personal apropiado de la entidad u observación de la aplicación de la política o procedimiento), el auditor podría decidir que un porcentaje tolerable del 10 por ciento es razonable.

35. Al determinar el porcentaje tolerable de las desviaciones, el auditor debería considerar que, aunque las desviaciones de las políticas o procedimientos pertinentes de la estructura de control incrementa el riesgo de errores materiales en los registros contables, dichas desviaciones no necesariamente originan errores. Por ejemplo, un gasto registrado que no muestra evidencia de la aprobación requerida, puede, sin embargo, ser una transacción que está apropiadamente autorizada y registrada. Las desviaciones podrían ocasionar errores en los registros contables únicamente si las desviaciones y los errores ocurrieron en las mismas transacciones. Normalmente se esperaría que las desviaciones de los procedimientos de control pertinentes en un porcentaje dado ocasionarían errores en un menor porcentaje.

36. En algunas situaciones, el riesgo de errores materiales para un hecho podría estar relacionado a una combinación de políticas o sólo procedimientos de la estructura de control. Si una combinación de dos o más políticas o procedimientos de la estructura de control interno es necesaria para afectar el riesgo de un error material para un hecho, política o sólo procedimiento deberían ser considerados como sólo procedimientos las desviaciones de cualquier política o procedimiento en combinación deberían ser evaluadas sobre esa base.

37. Las muestras que se toman para las pruebas de cumplimiento están destinadas a proporcionar una base para que el auditor concluya si las políticas o procedimientos se están aplicando como deberían. Cuando el grado de seguridad deseado de evidencia comprobatoria en una muestra es alto, el auditor debería permitir un nivel bajo de riesgo de control (es decir, el riesgo de evaluar el riesgo de control demasiado bajo) ⁽⁷⁾.

38. Para determinar el número de partidas que se seleccionarán para una prueba de cumplimiento específico, el auditor debería considerar el porcentaje tolerable de desviación de las políticas o procedimientos de la estructura de control que se están probando; el porcentaje probable de desviaciones; y el riesgo permitido de evaluar el riesgo de control demasiado bajo. Un auditor aplica su juicio profesional para relacionar estos factores en la determinación del tamaño apropiado de la muestra. Sin embargo, el auditor debiera tener presente que la diferencia entre el porcentaje tolerable de desviación y el porcentaje probable de descripciones es inversamente proporcional al tamaño de la muestra.

39. Las partidas de la muestra deberían ser seleccionadas de tal manera que se pueda esperar que la muestra sea representativa del universo.

Por lo tanto, todas las partidas en el universo deberían de tener la posibilidad de ser seleccionadas. La selección de partidas en base al azar representa un medio para obtener dichas muestras. El auditor debería usar un método de selección que provea la posibilidad de seleccionar partidas de todo el período cubierto por la auditoría.

40. Los procedimientos de auditoría que son apropiados para alcanzar el objetivo de la prueba de cumplimiento deberían ser aplicados a cada partida de la muestra. Si el auditor no puede aplicar los procedimientos de auditoría planificados o procedimientos alternativos apropiados a partidas seleccionadas, debería considerar las razones para esta limitación, y normalmente considerar aquellas partidas seleccionadas como desviaciones de las políticas o procedimientos establecidos para el propósito de evaluar la muestra.

41. El porcentaje de desviación en la muestra es la mejor estimación del auditor del porcentaje de desviación en el universo del cual fue seleccionada. Si el porcentaje de desviación estimado es menor que el porcentaje tolerable para el universo, el auditor debería considerar el riesgo de que dicho resultado podría obtenerse, aún cuando el porcentaje verdadero de desviación para el universo exceda el porcentaje tolerable para el universo. Por ejemplo, si el porcentaje tolerable para un universo es 5 por ciento y no se encuentran desviaciones en una muestra de 60 partidas, el auditor podría concluir que hay un riesgo de muestreo aceptablemente bajo de que el porcentaje de desviación verdadero excede el porcentaje tolerable del 5 por ciento. Por otra parte, si la muestra incluye, por ejemplo, dos o más desviaciones, el auditor podría concluir que hay un riesgo de muestreo inaceptablemente alto de que el porcentaje de desviaciones en el universo excede el porcentaje tolerable del 5 por ciento. Un auditor aplica su juicio profesional para hacer dicha evaluación.

42. Además de la evaluación de la frecuencia de las desviaciones de procedimientos pertinentes, se debería dar consideración a los aspectos cualitativos de las desviaciones. Estos incluyen (a) la naturaleza y causa de las desviaciones, tales como si son errores o irregularidades o se deben a una mala interpretación de las instrucciones o a descuido, y (b) la posible relación de las desviaciones con otras fases de la auditoría. El descubrimiento de una irregularidad normalmente requiere una consideración más amplia de las posibles implicaciones que el descubrimiento de un error.

43. Si el auditor concluye que los resultados de la muestra no respaldan el nivel evaluado en la planificación del riesgo de control para un hecho, debería revaluar la naturaleza, la oportunidad y el alcance de las pruebas sustantivas basadas en una nueva consideración del nivel evaluado de riesgo de control para los hechos relevantes de los estados financieros.

44. En algunas circunstancias el auditor puede diseñar una muestra que se utilizará para dos propósitos: probar el cumplimiento con un procedimiento de control y probar si el importe monetario registrado de las transacciones es correcto. En general, un auditor que planifica usar una muestra de doble propósito habrá hecho una evaluación preliminar de que hay un riesgo aceptablemente bajo de que el porcentaje de incumplimiento con una política de la estructura o procedimientos de control prescritos en el universo excede el porcentaje tolerable. Por ejemplo, un auditor que diseña una prueba de cumplimiento de un procedimiento de control sobre los asientos en el registro de comprobantes podría planificar una prueba sustantiva relacionada a un nivel del riesgo que anticipa la evaluación del riesgo de control al máximo. El tamaño de una muestra diseñada para un propósito doble debería ser la mayor de las muestras que de otra manera hubieran sido diseñadas para cada propósito por separado. Al evaluar dichas pruebas, las desviaciones de los procedimientos pertinentes y los errores monetarios deberían ser evaluados por separado empleando los niveles de riesgo aplicables para los propósitos respectivos.

45. Como se plantea en el párrafo 03, un enfoque estadístico o no estadístico al muestreo de auditoría, si se aplica apropiadamente, puede proporcionar suficiente evidencia comprobatoria.

46. El muestreo estadístico ayuda al auditor a (a) diseñar una muestra eficiente, (b) medir la suficiencia de la evidencia comprobatoria obtenida, y (c) evaluar los resultados de la muestra. Empleando la teoría estadística, el auditor puede cuantificar el riesgo de muestreo para ayudarse a limitarlo a un nivel que él considera aceptable. Sin embargo, el muestreo estadístico incluye costos adicionales de entrenamiento de auditores, diseño de muestras individuales para cumplir con los requisitos estadísticos, y selección de las partidas que examina, ya que, tanto el muestreo estadístico como el no estadístico pueden proporcionar suficiente evidencia comprobatoria, el auditor selecciona uno de los dos después de considerar su costo y efectividad relativa en las circunstancias.

1. El riesgo de auditoría, con respecto a un saldo de cuenta particular o tipo de transacción que afecte un hecho en el saldo o tipo de transacción, es el riesgo de que exista un error monetario mayor que el error tolerable que afecte un hecho en el saldo o tipo de transacción que el auditor no detecta. El auditor hace uso de su juicio profesional a fin de determinar el riesgo permitido de auditoría en un caso particular, después de que considera factores tales como el riesgo de error material en los estados financieros, el costo de reducir el riesgo, y el efecto de los errores potenciales en el uso e interpretación de los estados financieros.

2. Un auditor evalúa los riesgos inherentes y de control y planifica y ejecuta pruebas sustantivas (revisión analítica y pruebas sustantivas de detalle) en cualquier combinación a fin de reducir el riesgo de auditoría a un nivel apropiado. Sin embargo, la segunda norma relativa a la ejecución del trabajo, contempla que el nivel evaluado de riesgo de control no puede ser suficientemente bajo como para eliminar la necesidad de efectuar pruebas sustantivas a fin de reducir el riesgo de detección de todas las afirmaciones relevantes de saldos de cuenta o tipo de transacciones significativas.

3. La suficiencia de los tamaños de muestras de auditoría, sean estadísticas o no estadísticas, están influenciadas por varios factores. El cuadro 1 ilustra cómo algunos de estos factores pueden afectar los tamaños de muestras para pruebas sustantivas de detalle. Los factores a, b y c en el cuadro 1 deberían considerarse en conjunto (Véase párrafo 08). Por ejemplo, el alto riesgo inherente, la falta de procedimientos y políticas de estructura de control interno efectivos y la ausencia de otras pruebas sustantivas relacionadas con el mismo objetivo de auditoría, normalmente requieren mayores tamaños de muestra para las pruebas sustantivas de detalle correspondientes, que si hubiera otras fuentes para evaluar los riesgos inherentes y de control como menores al máximo o si otras pruebas sustantivas relacionadas con el mismo objetivo fuesen ejecutadas. Por otro lado, un riesgo inherente bajo, políticas y procedimientos efectivos de la estructura de control interno o procedimientos analíticos efectivos y otras pruebas sustantivas relevantes pueden conducir al auditor a concluir que la muestra, que se necesita para una prueba adicional de detalle, si la hubiera, puede ser pequeña.

4. El siguiente modelo muestra la relación general de los riesgos relacionados con la evaluación del auditor de los riesgos inherentes y de control, la efectividad de procedimientos de revisión analítica (incluyendo otras pruebas sustantivas relevantes) y pruebas sustantivas de detalle. No se pretende que el modelo sea una fórmula matemática incluyendo todos los factores que puedan influenciar en la determinación de los componentes individuales del riesgo; sin embargo, algunos auditores consideran útil ese modelo, cuando planifican los niveles de riesgo apropiados para que los procedimientos de auditoría alcancen el nivel de riesgo de auditoría deseado por el auditor.

Un auditor puede emplear este modelo para obtener un conocimiento de un riesgo apropiado de aceptación incorrecta para una prueba de detalle sustantiva como sigue:

El riesgo de auditoría permisible de que los errores monetarios iguales al error tolerable pudiesen permanecer sin detectar en el saldo de cuenta o tipo de transacción y hechos relacionados después de que el auditor haya completado todos los procedimientos de auditoría que se consideran necesarios9. El auditor hace uso de su criterio profesional para determinar el riesgo de auditoría permitido después de considerar factores como los que se comentan en el párrafo 1 de este apéndice.

Riesgo inherente es la susceptibilidad de un error material, asumiendo que no existen políticas o procedimientos relacionados en la estructura de control interno.

Riesgo de control es el riesgo que un error material pudiese ocurrir en un hecho y que no sea detectado oportunamente por las políticas y procedimientos de la estructura de control interno. El auditor podría evaluar el riesgo de control al máximo o evaluar el riesgo de control menor al máximo basado en la suficiencia de la evidencia comprobatoria obtenida para sustentar la efectividad de políticas o procedimientos de la estructura de control interno. La cuantificación para este modelo se relaciona con la evaluación del auditor de la efectividad general de aquellas políticas o procedimientos en la estructura de control interno que impedirían o detectarían los errores materiales iguales al error tolerable en el saldo de cuenta o tipo de transacción relativa. Por ejemplo, si el auditor considera que las políticas o procedimientos pertinentes de la estructura de control prevendría o detectaría los errores iguales al error tolerable aproximadamente la mitad del tiempo, determinaría este riesgo como en un 50 por ciento (RC no es lo mismo que el riesgo de evaluar demasiado bajo el riesgo de control).

La determinación del auditor del riesgo de que los procedimientos de revisión analítica y otras pruebas sustantivas relevantes no detectarían los errores que pudiesen ocurrir en un hecho equivalente al error tolerable, dado que dichos errores ocurren y la estructura de control interno no los detecta.

El riesgo permisible de aceptación incorrecta para pruebas sustantivas de detalle, dado que errores iguales al error tolerable ocurren en un hecho y no son detectados por la estructura de control interno o por los procedimientos de revisión analítica y otras pruebas sustantivas relevantes.

5. El auditor que planifica una muestra estadística puede usar la relación indicada en el párrafo 4 de este apéndice para ayudar en la planificación de su riesgo permisible de aceptación incorrecta para una prueba sustantiva específica de detalle. Para hacer esto, selecciona un riesgo de auditoría aceptable (RA) y cuantifica subjetivamente su juicio de los riesgos RI, RC y RP. Algunos niveles de estos riesgos están implícitos en la evaluación de la evidencia de auditoría y en llegar a conclusiones. Los auditores que utilizan la relación prefieren evaluar estos riesgos de juicio en forma explícita.

6. Las relaciones entre estos riesgos independientemente se ilustran en el Cuadro 2. En el Cuadro 2 se asume para propósitos ilustrativos, que el auditor ha seleccionado un riesgo de auditoría del 5 por ciento para un hecho en el cual el riesgo inherente ha sido evaluado al máximo. El Cuadro 2 incorpora la premisa de que no se puede confiar en ninguna estructura de control interno para ser totalmente efectiva para detectar errores que pudieran ocurrir que en total son iguales al error tolerable. El cuadro también ilustra el hecho de que el nivel de riesgo para las pruebas sustantivas de hechos particulares no es una decisión aislada. Más bien es una consecuencia directa de la evaluación del auditor de los riesgos inherentes y de control y los procedimientos de revisión analítica y otras pruebas sustantivas relevantes, y no puede considerarse adecuadamente fuera de este contexto.

(*) El nivel permitido de RA del 5 por ciento excede al producto de RI, RC y RP, y por lo tanto, puede no ser necesaria la prueba sustantiva de detalles planificada.