Artículo 12. NIA-ES 315 — Párrafo 12

A efectos de las NIA, los siguientes términos tienen los significados que figuran a
continuación:
(a) Afirmaciones – Manifestaciones, explícitas o no, con respecto al reconocimiento,
medición, presentación y revelación de información en los estados financieros que
son inherentes a la manifestación de la dirección de que los estados financieros se
preparan de conformidad con el marco de información financiera aplicable. El
auditor utiliza las afirmaciones para considerar los distintos tipos de incorrecciones
potenciales que pueden existir al identificar, valorar y responder a los riesgos de
incorrección material. (Ref: Apartado A1)
(b) Riesgo de negocio – Riesgo derivado de condiciones, hechos, circunstancias, acciones
u omisiones significativos que podrían afectar negativamente a la capacidad de la
entidad para conseguir sus objetivos y ejecutar sus estrategias o derivado del
establecimiento de objetivos y estrategias inadecuados.
(c) Controles – Políticas o procedimientos que establece una entidad para alcanzar los
objetivos de control de la dirección o de los responsables del gobierno de la entidad.
En este contexto: (Ref: Apartados A2-A5)
(i) Las políticas son declaraciones de lo que se debería o no se debería hacer dentro
de la entidad para llevar a cabo el control. Esas declaraciones pueden estar
documentadas, formuladas explícitamente en comunicados o implícitas en
actuaciones y decisiones.
(ii) Los procedimientos son actuaciones para implementar las políticas.
(d) Controles generales de las tecnologías de la información (TI) – Controles de los
procesos de TI de la entidad que apoyan el funcionamiento continuo apropiado del
entorno de TI, incluido el funcionamiento continuo efectivo de los controles de
procesamiento de la información y la integridad de la información (es decir, la
integridad, exactitud y validez de la información) en el sistema de información de la
entidad. Véase también la definición de entorno de TI.

5 NIA-ES 315 (REVISADA 2019)
 IDENTIFICACIÓN Y VALORACIÓN DEL RIESGO DE INCORRECCIÓN MATERIAL

(e) Controles del procesamiento de la información – Controles relacionados con el
procesamiento de la información en aplicaciones de TI o con procesos manuales de
la información en el sistema de información de la entidad que responden
directamente a los riesgos para la integridad de la información (es decir, la integridad,
exactitud y validez de las transacciones y otra información). (Ref: Apartado A6)
(f) Factores de riesgo inherente – Características de hechos o condiciones que afectan
la susceptibilidad de incorrección, debida a fraude o error, de una afirmación sobre
un tipo de transacción, saldo contable o información a revelar, antes de considerar
los controles. Dichos factores pueden ser cualitativos o cuantitativos e incluyen
complejidad, subjetividad, cambio, incertidumbre o susceptibilidad de incorrección
debida a sesgo de la dirección u otros factores de riesgo de fraude11 en la medida en
la que afectan al riesgo inherente. (Ref: Apartados A7-A8)
(g) Entorno de las TI – Las aplicaciones de TI y la infraestructura que da soporte a las TI,
así como los procesos y el personal involucrado en esos procesos que una entidad
utiliza para respaldar las operaciones de negocio y para alcanzar las estrategias de
negocio. A los efectos de esta NIA:
(i) Una aplicación de TI es un programa o un conjunto de programas que se utiliza
para el inicio, procesamiento, registro e información de transacciones o
información. Las aplicaciones de TI incluyen almacenes de datos y generadores
de informes.
(ii) La infraestructura de TI comprende la red, los sistemas operativos y las bases de
datos y el hardware y software relacionados con estos.
(iii) Los procesos de TI son los procesos de la entidad para la gestión del acceso al
entorno de TI, la gestión de cambios en los programas o de los cambios al
entorno de TI, así como para la gestión de las operaciones de TI.
(h) Afirmaciones relevantes – Una afirmación sobre un tipo de transacción, saldo
contable o información a revelar es relevante cuando tiene un riesgo identificado de
incorrección material. La determinación de si una afirmación es relevante se realiza
antes de tener en cuenta los posibles controles correspondientes (es decir, el riesgo
inherente). (Ref: Apartado A9)
(i) Riesgos derivados de la utilización de TI – Exposición de los controles de
procesamiento de la información a un diseño o un funcionamiento ineficaces, o
riesgos para la integridad de la información (es decir, la integridad, exactitud y validez
de las transacciones y demás información) en el sistema de información de la
entidad, debido a un diseño o a un funcionamiento ineficaz de los controles en los
procesos de TI de la entidad (véase entorno de TI).
(j) Procedimientos de valoración del riesgo – Procedimientos de auditoría diseñados y
aplicados para identificar y valorar los riesgos de incorrección material, debida a
fraude o error, tanto en los estados financieros como en las afirmaciones concretas
contenidas en estos.
(k) Tipos de transacciones, saldos contables o información a revelar significativos – Un
tipo de transacción, saldo contable o información a revelar para el que existen una o
varias afirmaciones significativas.

NIA 240, apartados A24‒A27.

NIA-ES 315 (REVISADA 2019) 6
 IDENTIFICACIÓN Y VALORACIÓN DEL RIESGO DE INCORRECCIÓN MATERIAL

(l) Riesgo significativo – Un riesgo identificado de incorrección material. (Ref: Apartado
A10)
(i) para el que la valoración del riesgo inherente se encuentra próxima al límite
superior del espectro de riesgo inherente debido al grado en el que los factores
de riesgo inherente afectan a la combinación de la probabilidad de que exista
una incorrección y a la magnitud de la incorrección potencial si existe; o
(ii) que deba ser tratado como riesgo significativo de conformidad con los
requerimientos de otras NIA12.
(m) Sistema de control interno – El sistema diseñado, implementado y mantenido por los
responsables del gobierno de la entidad, la dirección y otro personal, con la finalidad
de proporcionar una seguridad razonable sobre la consecución de los objetivos de la
entidad relativos a la fiabilidad de la información financiera, la eficacia y eficiencia de
las operaciones, así como sobre el cumplimiento de las disposiciones legales y
reglamentarias aplicables. A los efectos de las NIA, el sistema de control interno
comprende cinco componentes interrelacionados:
(i) el entorno de control;
(ii) el proceso de valoración del riesgo por la entidad;
(iii) el proceso de la entidad para el seguimiento del sistema de control interno;
(iv) el sistema de información y comunicación; y
(v) las actividades de control.

Requerimientos
Procedimientos de valoración del riesgo y actividades relacionadas