Auditoría Financiera Basada en el Riesgo

Auditoría Financiera Basada en el Riesgo

El trabajo del auditor antes de llevar a cabo la auditoría financiera basada en riesgos, ha pasado por toda una serie de cambios a través de los últimos años, y se ha tenido que ir ajustando a las diversas demandas de organismos reguladores, tanto a nivel mundial como nacional, que requieren de una información transparente, confiable y en apego a un marco normativo acorde a buenas prácticas corporativas.

Hablar de la auditoría financiera basada en riesgos, y su importancia, requiere, por tanto, hacer un poco de historia en cómo ha venido evolucionando el trabajo del auditor, algunas de las razones que obligaron al cambio, las modificaciones normativas en la opinión del auditor, la incorporación de los “Asuntos Claves de Auditoría” (Key Audit Mateers –KAM-, por su siglas en inglés) en el informe del auditor de empresas públicas, etc., temas que son abordados de forma general en este artículo, mismos en los que es recomendable ampliar su lectura a la luz de las necesidades de los usuarios.

Enfoques de auditoria utilizados comúnmente

De acuerdo a un artículo denominado “Auditoría Financiera basada en el riesgo”, son distintos los enfoques que el auditor utiliza para llevar a cabo la auditoria de estados financieros, siendo los más comunes los siguientes:

  • De procedimientos sustantivos
  • De procedimientos sustantivos
  • De Balance
  • Basado en la confianza del sistema
  • Basado en riesgos

Enfoque de procedimientos sustantivos

  • Es el más antiguo y común.
  • Básicamente exige que el auditor se concentre en realizar pruebas sustantivas detalladas y pruebas sustantivas analíticas para obtener la evidencia que necesita para emitir su opinión.
  • Este enfoque da buenos resultados en compañías con pocas transacciones como una PYME, no así en compañías con gran volumen de transacciones.

Enfoque basado en el Balance

  • Los procedimientos sustantivos se centran en las cuentas del balance con procedimientos muy limitados que se llevan a cabo en relación con las cuentas de resultados/ingresos y gastos.
  • La justificación de este enfoque es si se prueba que el balance está bien, en consecuencia los demás estados deberían estar bien.
  • Puede ser adecuado en empresas auditadas con bajo riesgo de incorrección material.

Enfoque basado en la confianza del sistema

  • El enfoque requiere que los auditores primero evalúen la eficacia de los controles internos de una entidad y, a continuación, dirijan los procedimientos sustantivos principalmente a las áreas en las que se considera que no se cumplirán los objetivos de los sistemas.
  • Las pruebas de auditoria son de menor alcance en aquellas áreas en las que se considera que se cumplirán los objetivos de los sistemas, tales como integridad, exactitud, corte adecuado, etc.

Enfoque basado en el riesgo

  • Los recursos de auditoria se dirigen a aquellas áreas de los estados financieros que pueden contener declaraciones erróneas materiales (ya sea por error o por omisión), como consecuencia de los riesgos a los que se enfrenta la empresa.
  • El auditor calcula el riesgo de incorreción material debido al fraude o al error en función de:
    • El riesgo inherente del negocio de la empresa auditada
    • Su evaluación de la eficacia del sistema de control de dicha empresa

Escándalos Financieros que produjeron cambios en la forma de Auditar

Son diversos los escándalos financieros en empresas auditadas que han puesto en tela de juicio la actuación del auditor en el trabajo llevado a cabo, destacando principalmente aquellos que tuvieron repercusión internacional y que dieron lugar a cambios en la forma de auditar los estados financieros.

Entre algunos de los casos más relevantes –todos ellos ocurridos en Estados Unidos- se encuentran los de Kreuger & Toll (el cual tuvo su punto de colapso en la Gran Depresión de 1930), Mckesson & Robbins (1938, con un vacío de activos de $20 millones de dólares) y seguramente, uno de los más recientemente y de mayor escándalo financiero el de Enron, ocurrido en 2001, cuyos efectos fueron múltiples.

Caso Enron

Entre las principales reacciones regulatorias ante el escándalo Enron destacan:

  • Se aprueba el Sabarnes-Oxley Act, cuyo objetivo principal era la restauración de la confianza pública en los mercados de capitales.
  • Los directivos generales y financieros quedan obligados a certificar, bajo pena de condena criminal, los informes periódicos de sus compañías y la efectividad de sus controles internos.
  • Se prohíbe la concesión de créditos corporativos a los directivos y ejecutivos.
  • Restricciones en la venta de acciones por los ejecutivos durante ciertos periodos de bloqueo.
  • Establecimiento de un comité de auditoría compuesto por consejeros independientes, de los cuales al menos uno de ellos tenía que ser un experto financiero. Dicho comité supervisaría a los auditores de las compañías públicas, y tendría competencia para el establecimiento de normas contables.
  • Se crea la Junta Supervisora de Compañías Públicas de Contaduría, cuyo objetivo principal es la supervisión de las compañías auditoras para proteger tanto a los inversores como al interés público.
  • Prohibición de que un mismo auditor o compañía auditora preste una serie de servicios adicionales a la auditoría sobre el mismo cliente.
  • Se obliga a los auditores a emitir nuevas comunicaciones anuales a los comités de auditoría previos a sus reportes finales.
  • Se requiere mayor información a la que previamente requerían las GAAS (estándares de auditoría generalmente aceptados), entre las que destacan las prácticas contables y políticas más importantes que lleva a cabo la compañía auditada para elaborar sus estados financieros, carta de presentación de la gerencia, un informe detallando la independencia del auditor…

Cambios en el informe del auditor

Como parte del proceso evolutivo en el trabajo del auditor, en septiembre de 2014 el Consejo de Normas Internacionales de Auditoría y Aseguramiento (IAASB por sus siglas en inglés) aprobó cambios importantes en el informe del auditor, el cual fue liberado para su adopción a principios de 2015, aplicable a las auditorias de estados financieros correspondientes a períodos terminados a partir del 15 de diciembre de 2016.

Cambios relevantes en la nueva estructura del reporte

Los cambios principales fueron los siguientes:

  • Opinión del auditor- Requiere ser presentada al inicio
  • Asuntos Clave de auditoría (KAMs)- Requerido para empresas listadas
  • Responsabilidades- En la auditoria, independencia y obligaciones éticas
  • Otra información- Nueva sección
  • Negocio en marcha- Enfoque adicional

Estos cambios permitieron contar con un informe mejorado respecto de la transparencia de asuntos claves de auditoria, y una descripción más clara de lo que es la auditoria y el trabajo del auditor.

Marco normativo del reporte del auditor

  • NIA 700 (Revisada)- Formación de una opinión y dictamen sobre los estados financieros
  • NIA 701 (Nueva)- Nueva sección: comunicar asuntos clave de auditoria (KAMs)
  • NIA 705 (Modificada)- Modificaciones a la opinión del auditor
  • NIA 570 (Modificada)- Mejora en el informe del auditor relativo a negocio en marcha
  • NIA 720 (Modificada)- Nueva sección: Responsabilidad del auditor en relación con otro tipo de información que se incluye en un informe anual de la entidad

Cuestiones claves de auditoria (KAMs por sus siglas en inglés)

Importante destacar la relevancia de la NIA 701 “Comunicación de las cuestiones clave de la auditoria en el informe de auditoría……” aplicable a las auditorias de estados financieros con fines generales de entidades cotizadas y en circunstancias en las que el auditor decida comunicar cuestiones clave en el informe de auditoría.

Los KAM son asuntos que, a juicio profesional del auditor, fueron los de mayor importancia en la auditoría de los estados financieros del período actual.

La relevancia de informar estos KAM es que usualmente guardan una relación estrecha con las áreas de complejidad o de juicios significativos de los estados financieros debido a la naturaleza misma de la auditoria, la que a su vez está, o debería estar, basada en un enfoque dirigido a los asuntos de mayor riesgo de error material.

Gobierno Corporativo

En los últimos años ha cobrado gran relevancia las buenas prácticas del Gobierno Corporativo en las empresas y su gestión respecto de los riesgos.

Según cita el Artículo intitulado “ABC del Gobierno Corporativo en la gestión de riesgos”:

“Las buenas prácticas de Gobierno Corporativo fortalecen la adecuada administración de las empresas, disminuyendo la existencia de conflictos entre las partes interesadas, mitigando los riesgos relacionados con la administración de la sociedad, mejorando la capacidad para la toma de decisiones, reduciendo la necesidad de supervisión especializada por parte del Estado y mejorando la calificación de riesgo de la entidad.

“…toda empresa que busque el éxito, cada vez debe unir más esfuerzos para operar de manera eficaz y responsable por medio de la gobernanza, de lo contrario, tendrá que pagar altos costos por los errores, tendrá poco análisis de los riesgos, incapacidad para hacerle frente a estos, así como dificultad para medir el desempeño de los mismos.”

ABC del Gobierno Corporativo en la gestión de riesgos

Principios del Gobierno Corporativo según la OCDE

La Organización para la Cooperación y el Desarrollo Económico (OCDE), ha sido la entidad líder en la difusión de princi- pios y preceptos de gobierno corporativo. La última actualización de los principios se publicó en agosto 17 de 2016, cuyo documento se denomina “Principios de gobierno corporativo de la OCDE y del G20”.

Los nuevos principios mantienen muchas de las recomendaciones de la versión anterior pero añaden significativas novedades, fruto de la evolución del gobierno corporativo tras la crisis financiera mundial:

  • Consolidación de la base para un marco eficaz del gobierno corporativo
  • Derechos y tratamiento equitativo de los accionistas y funciones de propiedad clave
  • Inversores institucionales, mercados de valores y otros intermediarios
  • El papel de los actores interesados en el ámbito del gobierno corporativo
  • Divulgación de información y transparencia
  • Las responsabilidades del Consejo de Administración

Divulgación de información y transparencia

Identificación de las áreas esenciales que deben proporcionar información, financiera y no financiera, al mercado.

Responsabilidades del Consejo de Administración

Principales funciones de los consejeros, con especial énfasis en la revisión de la estrategia corporativa, la gestión de riesgos, la planificación fiscal y la supervisión de la auditoría interna; relevancia de las sesiones de capacitación para consejeros y evaluación de su actividad; constitución de comités especializados, como mínimo, en materias de remuneración, auditoría y riesgos.

Diversas disposiciones normativas

En la determinación del enfoque a utilizar para llevar a cabo la auditoria de estados financieros, es necesario considerar las diversas disposiciones normativas existentes, de las cuales se citan extractos relevantes de algunas normas:

NIA 200 Objetivos globales de auditor independiente

200.3: El objetivo de una auditoría es aumentar el grado de confianza de los usuarios en los estados financieros. Esto se logra mediante la expresión, por parte del auditor, de una opinión sobre si los estados financieros han sido preparados, en todos los aspectos materiales, de conformidad con un marco de información financiera aplicable.

200.5: Como base para la opinión del auditor, las NIA requieren que el auditor obtenga una seguridad razonable de que los estados financieros en su conjunto están libres de incorrección material, debida a fraude o error.

Una seguridad razonable es un grado alto de seguridad. Se alcanza cuando el auditor ha obtenido evidencia de auditoria suficiente y adecuada para reducir el riesgo de auditoria.

200.A36: Los riesgos de incorrección material pueden estar relacionados con:

  • Los estados financieros en su conjunto; y
  • Las afirmaciones sobre determinados tipos de transacciones, saldos contables e información a revelar.

200.A42: Por lo general, las NIA no se refieren por separado al riesgo inherente y al riesgo de control, sino a una valoración combinada de los “riesgos de incorrección material”………

NIA 315 Identificación y valoración de los riesgos de incorrección material

315.3: El objetivo del auditor es identificar y valorar los riesgos de incorrección material, debida a fraude o error, tanto en los estados financieros como en las afirmaciones, mediante el conocimiento de la entidad y de su entorno, incluido su control interno, con la finalidad de proporcionar una base para el diseño y la implementación de respuestas a los riesgos valorados de incorrección material.

315.4 (a) Afirmaciones: Manifestaciones de la dirección, explicitas o no, incluidas en los estados financieros y tenidas en cuenta por el auditor al considerar los distintos tipos de incorrecciones que puedan existir.

315.4 (b) Riesgo de negocio: riesgo derivado de condiciones, hechos, circunstancias, acciones u omisiones significativos que podrían afectar negativamente a la capacidad de la entidad para conseguir sus objetivos y ejecutar sus estrategias… ”

315.4 (e) Riesgo significativo: riesgo identificado y valorado de incorrección material que, a juicio del auditor, requiere una consideración especial en auditoria.

Identificación, análisis y respuesta ante el riesgo

La identificación, análisis y respuesta ante el riesgo de auditoria es una tarea que puede inclusive resultar compleja y que requiere de allegarse de diversos elementos, tanto de información como de juicio profesional.

Las Normas de auditoría nos proporcionan diversos elementos que nos ayudan a identificar los riesgos, tales como:

  • Determinación de la materialidad (NIA 320)- Su cuantificación como herramienta de auditoria ayuda a determinar el alcance y profundidad de nuestro trabajo, pero como herramienta de análisis de riesgo permite cuantificar la magnitud de un error o varios errores, que en conjunto, pueden afectar de manera importante a los estados financieros.
  • Identificación y evaluación de riesgos de error material (NIA 315)- La identificación y evaluación de estos riesgos debe de hacerse a nivel de:
    1. Los estados financieros
    2. Las afirmaciones sobre tipos de transacciones, saldos contables e información a revelar.

Con esta finalidad, el auditor:

  1. Identificará los riesgos a través del proceso de conocimiento de la entidad y su entorno.
  2. Valorará los riesgos identificados y evaluará si se relaciona de modo generalizado con los esta dos financieros en su conjunto.
  3. Relacionará los riesgos identificados con posibles incorrecciones en las afirmaciones.
  4. Considerará la probabilidad de que existan incorrecciones o múltiples incorrecciones, que pudieran constituir una incorrección material.
  • Control interno de la entidad- El auditor debe de obtener un entendimiento del control interno relevante para la auditoria.

Algunos aspectos prácticos relevantes que debemos de vigilar o llevar a cabo respecto de la entidad a revisar

  1. Obtener un adecuado conocimiento del cliente y de su negocio
  2. Revisión analítica preliminar
  3. Conocimiento del ambiente de las tecnologías de información
  4. Entendimiento y evaluación del control interno
  5. Conocimiento y evaluación de los distintos ciclos
  6. Identificación y evaluación de los riesgos, principalmente de aquellos altamente potenciales que puedan derivar en errores materiales significativos
  7. Considerar que los riesgos se relacionan con los estados financieros en general y no se limita a elementos, cuentas o partidas específicas de los estados financieros
  8. Los riesgos pueden identificarse en cualquier etapa del trabajo y no todos son significativos o materiales
  9. Responder al riesgo mediante la aplicación de procedimientos de auditoria debidamente diseñados que cubran los riesgos residuales
  10. En todo momento aplicar el juicio y escepticismo profesional
  11. Que lo planeado se lleve a cabo y no quede en el tintero

Conclusión

Considerando que (a) todas las empresas son distintas en su operación y ambiente de negocio, (b) aún y cuando los distintos sistemas estén operando en niveles aceptablemente adecuados pueden existir errores en su funcionamiento que escapan a la vista, (c) el control interno de las compañías puede tener fugas en su aplicación, (d) la cultura del Gobierno Corporativo demanda mejores resultados en los procesos de auditoria externa y (e) los usuarios de estados financieros basan sus decisiones en la confianza de los estados financieros dictaminados, la auditoria basada en riesgos es el único enfoque de revisión que puede minimizar el nivel de riesgo de incorrección material de tal forma que los estados financieros dictaminados sean una base sólida para toma de decisiones, además de incrementar la calidad del trabajo del auditor.

Bibliografía:
Normas de auditoria para atestiguar revisión y otros servicios relacionados

Delgado, D. (s.f.) Auditoria financiera basada en riesgos. Recuperado de: https://smsecuador.ec/auditoria-financiera-basada-en-riesgos-2/

Deloitte (2016). Nuevo informe del auditor independiente. Recuperado de: https://www2.deloitte.com/content/dam/Deloitte/mx/Documents/audit/ Nuevo-Informe-Auditor_Independiente.pdf

Academia Pirani (s.f.) ABC del Gobierno Corporativo en la gestión de riesgos. Recuperado de: https//www.piranirisk.com/es/academia/especiales/abc-del-gobierno-corporativo-en-la-gestion-de-riesgos

Diversos artículos de Auditool Red Global de Conocimientos en Auditoría y Control Interno. Recuperados de: auditool.org
Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *