Enero 30, 2026
Ejemplos de Evaluación de la Fiabilidad de la Información Externa Proporcionada por la Empresa en Formato Electrónico
Guía del Personal – Perspectivas para Auditores
Dado lo relevante de esta información nos parece considerar en nuestros procedimientos de auditoría el conocimiento de mejores prácticas profesionales que colaboren en obtener la mejor evidencia de auditoría, que de acuerdo con nuestras Normas de Auditoría Generalmente Aceptadas – NAGAs, debemos examinar, como lo resumimos a continuación:
- El objetivo del auditor es preparar documentación que proporcione registro suficiente y apropiado que sirva de base para el informe profesional del auditor y cuente con la suficiente evidencia de auditoría respaldada con los requerimientos legales y regulatorios que le sean aplicables. (NAGA AU230 – Documentación de auditoría).
- El Auditor debiera concluir respecto a si suficiente y apropiada evidencia ha sido obtenida. Ello ayuda a la formulación de la opinión del auditor de dar debida consideración a todas las evidencias de auditoría pertinentes que sean consideradas en sus procedimientos de auditoría (NAGA AU330 – Efectuar procedimientos de auditoría en respuesta a riesgos evaluados y evaluar la evidencia de auditoría obtenida)
A continuación se presenta la Guía del Personal que fue elaborada, en octubre de 2025, por el personal del PCAOB ( Junta de Supervisión Contable de Empresas Públicas), para ayudar a las empresas a implementar los nuevos requisitos de la norma AS 1105, Evidencia de Auditoría, relacionados con la evaluación de la fiabilidad de la información externa proporcionada por la empresa en formato electrónico, adoptados como parte del Comunicado del PCAOB n°2024-007 (1), Enmiendas Relacionadas con Aspectos del Diseño y la Ejecución de Procedimientos de Auditoría que Implican el Análisis Asistido por Tecnología de Información en Formato Electrónico (12 de junio de 2024). Este documento de orientación para el personal establece las opiniones del personal sobre cuestiones relacionadas con la implementación de las normas y estándares del PCAOB. No constituye un reglamento del Consejo ni ha sido aprobado por este.
Como parte de la adopción de las Enmiendas Relacionadas con los Aspectos del Diseño y la Ejecución de Procedimientos de Auditoría que Implican el Análisis de Información en Formato Electrónico Asistido por Tecnología1, el Consejo modificó la Norma AS 1105, Evidencia de Auditoría, para incluir el párrafo. 10ª (2), que aborda las responsabilidades del auditor en la evaluación de la fiabilidad de la información externa proporcionada por la empresa en formato electrónico. El Consejo también emitió una declaración de política sobre la aplicación del párrafo .10A.2
El párrafo 10A, no prescribe la naturaleza, el plazo ni el alcance de los procedimientos. En cambio, como se explica en la publicación de adopción, los requisitos se basan en principios y son escalables, por lo que se pretende que se adapten a la evolución de la tecnología. Además, los resultados de los procedimientos de auditoría realizados para abordar las responsabilidades del auditor en virtud de otras disposiciones de las normas de auditoría del PCAOB también pueden abordar los requisitos del párrafo .10A.
Esta publicación del personal proporciona ejemplos de la implementación de la Norma AS 1105.10A. Los ejemplos se deben interpretar en conjunto con los nuevos requisitos, el comunicado de adopción y la declaración de política del Consejo relacionada. Los ejemplos pretenden ilustrar la aplicación de los requisitos del párrafo .10A y no describir todas las consideraciones relevantes para una auditoría en particular. Los auditores deberán considerar los hechos y circunstancias de sus respectivos trabajos de auditoría al determinar la naturaleza, el momento de ejecución y el alcance de los procedimientos necesarios para cumplir con los nuevos requisitos. Además, los ejemplos no pretenden describir todos los procedimientos de auditoría que un auditor puede realizar para responder a los riesgos evaluados de incorrección material relacionados con una cuenta o revelación significativa. Más bien, se centran en ilustrar cómo un auditor puede cumplir con el párrafo .10A.
Cada uno de los ejemplos que se presentan a continuación describe los procedimientos del auditor para comprender el proceso de la empresa según la norma AS 1105.10A(a)(3). En algunos casos, el objetivo de la norma AS 1105.10A(a) puede lograrse mediante procedimientos que el auditor ya ha realizado según otras normas del PCAOB. Dichos procedimientos incluyen, por ejemplo, los procedimientos que el auditor realizó según los párrafos .18-.20 y .28 de la norma AS 2110, Identificación y evaluación de riesgos de incorrección material, para comprender adecuadamente cada componente del control interno de la información financiera (SCIIF), así como los procedimientos de la empresa mediante los cuales se inician, autorizan, procesan, registran e informan ciertas transacciones.
Los ejemplos describen con más detalle los procedimientos del auditor según la norma AS 1105.10A(b) e ilustran diferentes enfoques para los requisitos de prueba en diversos escenarios.
- PCAOB Rel. No. 2024-007 (12 de junio de 2024) (“publicación de adopción”).
- Declaración de política sobre la implementación del párrafo .10A de la norma AS 1105, Evidencia de auditoría, PCAOB Rel. No. 2025-004 (18 de septiembre de 2025).
- Por ejemplo, esta guía no aborda otras disposiciones aplicables de la norma AS 1105.
Ejemplo 1: Es remota la posibilidad de que la información electrónica externa proporcionada por la empresa haya sido modificada de forma que la haga poco fiable a efectos de la auditoría.
Aspectos destacados de la evaluación de riesgos del auditor y la respuesta de auditoría prevista.
El auditor está probando la ocurrencia y asignación de ciertos gastos operativos de la empresa. El auditor ha evaluado el riesgo de incorrección material para estas afirmaciones como “bajo”. El auditor determina que los gastos operativos que se están probando se componen de un gran número de transacciones individuales con numerosos proveedores, ninguno de los cuales es parte vinculada. Cada transacción representa una pequeña fracción de los gastos operativos totales del año y puede compararse con la factura del proveedor.
El auditor planea realizar procedimientos sustantivos para responder a los riesgos evaluados. El auditor recibe la lista de gastos operativos registrados y selecciona los gastos individuales para su análisis. Para cada selección, el auditor obtiene de la empresa la factura electrónica del proveedor correspondiente.
Información electrónica externa proporcionada por la empresa utilizada como evidencia de auditoría
Factura electrónica del proveedor – Archivos (formato PDF).
Comprensión del auditor sobre la fuente de información y los procesos relacionados de la empresa
El auditor obtiene la siguiente comprensión de cómo la empresa registra los gastos operativos, cómo recibe y mantiene la información electrónica relevante y si la empresa procesa dicha información: En cada caso, la fuente externa de información electrónica que el auditor utiliza como evidencia de auditoría es el proveedor; el documento fuente original recibido por la empresa es la factura electrónica del proveedor en formato PDF. Los proveedores envían las facturas a la empresa electrónicamente; la empresa las sube a su repositorio interno. La empresa no procesa ni modifica las facturas; estas se conservan tal como se reciben.
Esquema de la evaluación del auditor sobre la fiabilidad de la información electrónica externa proporcionada por la empresa
Para determinar el alcance de los procedimientos necesarios para cumplir con la norma AS 1105.10A(b), el auditor considera los riesgos evaluados de incorrección material, la importancia relativa de la información y los resultados de ciertos procedimientos de auditoría, incluidos los realizados según la norma AS 1105.10A(a). El auditor evalúa el riesgo de incorrección material como bajo, determina la importancia relativa de cada factura electrónica de proveedor individual para la respuesta planificada del auditor a las afirmaciones relevantes como menos importante, y entiende que el proceso de la empresa para registrar los gastos operativos y mantener las facturas no es complejo ni implica modificaciones. En este escenario, el auditor concluye que la posibilidad de que las facturas electrónicas de proveedor se modifiquen de forma que no sean fiables para la auditoría es mínima. Con base en la declaración de política del Consejo, el personal del PCAOB no recomendará que el Consejo, a través de sus procesos de inspección o cumplimiento, considere la ausencia de pruebas separadas especificadas en la norma AS 1105.10A(b) como un incumplimiento de las normas de auditoría del PCAOB.
Ejemplo 2 – Pruebas necesarias según la norma AS 1105.10A(b)
Aspectos destacados de la evaluación de riesgos del auditor y la respuesta de auditoría planificada
El auditor está verificando la ocurrencia de los ingresos de la empresa en una auditoría de estados financieros. El auditor ha evaluado el riesgo de incorrección material para esta afirmación como “moderado” y no se han identificado riesgos de fraude.
El auditor planea realizar procedimientos sustantivos que incluyen la comparación de la lista de importes de ingresos registrados con los cobros de efectivo (por ejemplo, pagos de clientes). La empresa proporciona al auditor información electrónica de cobros de efectivo obtenida a través de un sistema automatizado del banco. Mediante análisis asistido por tecnología, el auditor compara todas las transacciones de ingresos liquidadas con la información proporcionada sobre los cobros de efectivo.
Información electrónica externa proporcionada por la empresa utilizada como evidencia de auditoría
Información electrónica de cobros de efectivo.
Comprensión del auditor sobre la fuente de información y los procesos relacionados de la empresa
El auditor obtiene la siguiente comprensión de cómo la empresa registra las transacciones de ingresos, cómo recibe y mantiene la información electrónica relevante y si la procesa: Para los pagos realizados por los clientes, la empresa recibe diariamente la información de los cobros de efectivo a través de un sistema automatizado de información con el banco. Este sistema automatizado se convierte a un formato que puede registrarse en el sistema ERP de la empresa, donde se mantiene la información. La empresa también recibe extractos bancarios mensuales electrónicamente a través de su portal de banca en línea.
Esquema de la evaluación del auditor sobre la fiabilidad de la información electrónica externa proporcionada por la empresa
Dado que la información de los cobros de efectivo incluida en el sistema automatizado de información se procesa en el sistema ERP de la empresa, y que los procedimientos sustantivos del auditor (descritos anteriormente) no abordan la fiabilidad de la información, el auditor concluye que es necesario comprobar la información de los cobros de efectivo según la norma AS 1105.10A(b). Según la norma AS 1105.10A(b), el auditor puede optar por probar la información para determinar si ha sido modificada por la empresa y evaluar el efecto de dichas modificaciones, o bien probar los controles de recepción, mantenimiento y procesamiento de la información (incluidos los controles generales automatizados de tecnología de la información (“ITGC”) y los controles automatizados de aplicaciones). El auditor también puede determinar que una combinación de procedimientos abordaría la fiabilidad de la información.
Escenario A: Prueba de la información: Para probar la información de los recibos de efectivo electrónicos según la norma AS 1105.10A(b), el auditor compara una selección de recibos de efectivo con el extracto bancario electrónico correspondiente. En este escenario El auditor ya ha evaluado la fiabilidad de los extractos bancarios electrónicos de acuerdo con la norma AS 1105.10A como parte de los procedimientos de auditoría de efectivo y ha determinado que constituyen evidencia de auditoría fiable para los fines de la auditoría. El auditor no encuentra diferencias entre los recibos de efectivo individuales seleccionados y los extractos bancarios. En este escenario, el auditor concluye que la información de los recibos de efectivo electrónicos es fiable para los fines de la auditoría.
Escenario B: Prueba de controles: Como alternativa, según la norma AS 1105.10A(b), el auditor puede probar los controles. En este escenario, los controles internos de la empresa sobre la información financiera, incluyendo los controles de gestión de la información financiera (ITGC) y los controles de aplicaciones automatizadas, abordan cómo la empresa recibe, procesa y mantiene la información de los recibos de efectivo del sistema automatizado del banco. El auditor prueba estos controles y concluye que son eficaces, lo que le permite concluir que la información de los recibos de efectivo electrónicos es fiable para los fines de la auditoría.
Ejemplo 3: Procedimientos sustantivos que abordan el objetivo de la norma AS 1105.10A(b)
Aspectos destacados de la evaluación de riesgos del auditor y la respuesta de auditoría planificada
El auditor está probando la asignación del gasto por impuesto sobre la renta en una auditoría de estados financieros. El auditor ha evaluado el riesgo de incorrección material para esta afirmación como “bajo”.
El auditor planea realizar procedimientos sustantivos que implican el recalculo del gasto por impuesto sobre la renta de la empresa para cada una de las jurisdicciones en las que opera. El auditor no ha optado por probar los controles internos sobre la información de la tasa del impuesto sobre la renta.
Información electrónica externa proporcionada por la empresa utilizada como evidencia de auditoría
El auditor utiliza como evidencia de auditoría un archivo electrónico proporcionado por la empresa que contiene las tasas impositivas legales para todas las jurisdicciones en las que opera.
Comprensión del auditor sobre la fuente de información y los procesos relacionados de la empresa
El auditor obtiene la siguiente comprensión de cómo la empresa calcula y registra los impuestos sobre la renta, cómo se recibe y mantiene la información electrónica relevante y si la empresa procesa dicha información: Trimestralmente, el gerente de impuestos sobre la renta de la empresa descarga las tasas impositivas legales promulgadas recibidas de cada jurisdicción. Las tasas impositivas legales se ingresan y se mantienen manualmente en el sistema de información impositiva de la empresa. La empresa extrae las tasas impositivas legales del sistema de información fiscal y las incorpora al archivo electrónico proporcionado al auditor.
Esquema de la evaluación del auditor sobre la fiabilidad de la información electrónica externa proporcionada por la empresa
Como parte de los procedimientos sustantivos, el auditor compara las tasas impositivas legales del archivo electrónico proporcionado por la empresa con las publicadas en los sitios web de las respectivas autoridades fiscales. En este caso, los procedimientos sustantivos del auditor, además de responder al riesgo evaluado, también evalúan la fiabilidad de la información sobre la tasa impositiva legal. Por lo tanto, el auditor puede demostrar que se ha alcanzado el objetivo de la NIIF 1105.10A(b) y no se requieren pruebas adicionales.