Las Normas Internacionales de Auditoria (NIAS) y la Norma 315 ha obligado a muchos auditores a rediseñar e implementar nuevos métodos y sistemas de trabajo al exigirles un nuevo enfoque basado en los denominados riesgos de auditoría

Norma Internacional de Auditoría (NIA) 315 Identificación y Valoración de los Riesgos de Incorrección Material. El entendimiento de la entidad y su entorno

Introducción

Las Normas Internacionales de Auditoria (NIAS) y la Norma 315 ha obligado a muchos auditores a rediseñar e implementar nuevos métodos y sistemas de trabajo al exigirles un nuevo enfoque basado en los denominados riesgos de auditoría, lo que supone que todo su trabajo, desde el proceso de planificación, de ejecución e incluso la redacción de su opinión de auditoría, interviene sobre los riesgos de incorrección material que afecten a la entidad.

Tal y como establece la NIA 315 de Identificación y valoración de los riesgos de incorrección material mediante el entendimiento de la entidad y de su entorno.

La identificación y valoración de los riesgos de incorrección material es indispensable para planificar los procedimientos de auditoría a aplicar a fin de obtener una seguridad razonable de que las cifras de los estados financieros de la entidad están libres de incorrección material.

Desarrollo

Vigencia

La NIA 315 es obligatoria para auditorías de estados financieros a partir de diciembre de 2009.

Alcance

Esta NIA trata de la responsabilidad que tiene el auditor de identificar y valorar los riesgos de incorrección material en los estados financieros, mediante el conocimiento de la entidad y de su entorno, incluido el control interno de la entidad.

Objetivo

El objetivo del auditor es identificar y valorar los riesgos de incorrección material, debido a fraude o error, tanto en los estados financieros como en las afirmaciones, con la finalidad de proporcionar una base para el diseño y la implementación de respuestas a los riesgos valorados de incorrección material.

Conceptos Claves de la NIA 315

Afirmaciones: Manifestaciones de la Dirección de la Compañía, que han sido incluidas en los estados financieros, y consideradas por el auditor en su trabajo de revisión.

Riesgo de negocio: Riesgo derivado de las condiciones, hechos, circunstancias, acciones u omisiones significativas, con probabilidad de impacto negativo para la entidad, atentando contra los objetivos estratégicos y su capacidad operativa.

Control interno: El proceso diseñado, implementado y mantenido por los responsables del gobierno de la entidad, con la finalidad de garantizar la fiabilidad de la información financiera, eficiencia y eficacia de las operaciones, así como de las disposiciones legales y reglamentarias aplicables.

Procedimiento de valoración de riesgo: Procedimiento para obtener conocimiento sobre la entidad y su entorno, incluido su control interno, con el propósito de identificar y valorar los riesgos de incorrección material, debido a fraude o error, tanto en los estados financieros como en las afirmaciones concretas contenidas en estos.

Riesgo significativo: Riesgo identificado y valorado de incorrección material que, a juicio del auditor, requiere una consideración especial en la auditoria.

Procedimientos de Valoración de Riesgos

El auditor debe planear y ejecutar procedimientos de auditoria que le permitan identificar y evaluar los riesgos y las afirmaciones de la Dirección en los estados financieros, estos procedimientos por si solos, no garantizan la obtención    de evidencia suficiente y apropiada, por lo que es necesario complementarlos con otros procedimientos que el auditor considere pertinente en las circunstancias.

Indagaciones ante la dirección y ante otras personas de la entidad que, a juicio del auditor, puedan disponer de información que pueda facilitar la identificación de los riesgos de incorreción material, debida a fraude o error.

  • Las indagaciones con responsables del gobierno de la entidad pueden ayudar al auditor a comprender el entorno en el que se preparan los estados financieros.
  • Las indagaciones entre empleados que participan en procesamiento y operaciones inusuales pueden ayudar a evaluar las políticas contables.
  • Las indagaciones ante los asesores jurídicos proporcionan información acerca de cuestiones tales como litigios, disposiciones legales, conocimientos de fraudes que afecten la entidad.

Procedimientos Analíticos

  • Pueden identificar aspectos de la entidad que el auditor no conocía y facilitar la valoración de riesgos de incorrección material con el fin de disponer de una base para el diseño y la implementación de respuestas a los riesgos valorados.
  • Pueden identificar la existencia de transacciones o hechos inusuales, así como de cantidades, ratios y tendencias que pueden poner de manifiesto cuestiones que tengan implicaciones para la auditoría.

Observación e Inspección

La observación y la inspección pueden dar soporte a las indagatorias ante la dirección y ante otras personas, y pueden asimismo proporcionar información acerca de la entidad y su entorno. Ejemplos de dichos procedimientos de auditoría incluyen la observación o inspección de:

  • Las operaciones de la entidad.
  • Documentos, registros y manuales de control interno.
  • Informes preparados por la dirección y por los responsables del gobierno de la entidad.
  • Los locales e instalaciones industriales de la entidad.

Resultados de auditorías previas en años anteriores

La experiencia previa de auditor con la entidad y los procedimientos de auditoria aplicados en auditorías anteriores pueden proporcionar:

  • Incorrecciones pasadas y si fueron oportunamente corregidas.
  • La naturaleza de la entidad y su entorno y el control interno de la entidad.
  • Cambios significativos que pueden haberse producido en la entidad o en sus operaciones desde el período anterior.

Discusión con el equipo de auditoria

  • El socio del encargo y otros miembros clave del equipo discutirán el grado de exposición de los estados financieros de la entidad a incorreciones materiales, y a la aplicación del marco de la información financiera. El socio determinará las cuestiones que deberán ser comunicadas a los miembros del equipo.

La entidad y su entorno

El auditor obtendrá conocimiento de la siguiente:

  • Factores relevantes de la industria, incluyendo la normatividad y regulaciones aplicables; factores externos, factores financieros, normas contables aplicables.
  • Aspectos relacionados con la naturaleza de la entidad y su negocio:
    • Sus operaciones.
    • Estructura organizacional y estructura de gobierno corporativo.
    • Tipo de inversiones.
    • Inversiones en filiales u otros modelos de negocio.
    • La selección y aplicación de políticas contables por la entidad.
    • Los objetivos y las estrategias de la entidad, así como los riesgos de negocios relacionados, que puedan dar lugar a incorrecciones materiales.
    • La medición y revisión del resultado financiero de la entidad.

El proceso de valoración del riesgo por entidad

El auditor obtendrá conocimiento de si la entidad tiene un proceso para:

  • La identificación de los riesgos de negocio relevantes para los objetivos de la información financiera.
  • La estimación de la significatividad de los riesgos.
  • La valoración de su probabilidad de ocurrencia
  • La toma de decisiones con respecto a las actuaciones para responder a dichos riesgos.

Identificación y valoración del riesgo de incorreción material

El auditor identificará y valorará los riesgos de incorreción material en:

  • Los estados financieros
  • Afirmaciones sobre los tipos de transacciones, saldos contables e información a revelar.

Con esta finalidad el auditor

  • Identificará los riesgos a través del proceso de conocimiento de la entidad y su entorno
  • Valorará los riesgos identificados y evaluará si se relacionan de modo generalizado con los estados financieros.
  • Relacionará los riesgos identificados con posibles incorrecciones en las afirmaciones, teniendo en cuenta los controles relevantes que el auditor tiene intención de probar.
  • Considerará la posibilidad de que existan incorrecciones, incluida la posibilidad de múltiples incorrecciones, y si la incorrección potencial podría construir una incorrección material.

Tipos de riesgo

Riesgo de Auditoría

Es el riesgo de que el auditor exprese una opinión de auditoría inadecuada cuando los estados financieros estén materialmente incorrectos. El riesgo de auditoría es una función del riesgo de error material y riesgo de detección.

La posibilidad de existencia de errores puede presentarse en distintos niveles, por lo tanto se debe analizar de la forma más apropiada para observar la implicación de cada nivel sobre las auditorias que vayan a ser realizadas.

Son distintas las situaciones o hechos que conllevan a trabajar de diferentes formas y que permiten determinar el nivel de riesgo por cada situación en particular.

Es así como se han determinado tres tipos de riesgos los cuales son:

  • Riesgo inherente
  • Riesgo de control
  • Riesgo de detección.

Riesgo de Detección

Es el riesgo de que los procedimientos desarrollados por el auditor para reducir el riesgo de auditoría a un nivel aceptablemente bajo, no detecten errores que existen y que podrían ser materiales, individual o en el agregado con otros errores.

Este tipo de riesgo está directamente relacionado con los procedimientos de auditoría por lo que se trata de la no detección de la existencia de errores en el proceso realizado.

La Responsabilidad de llevar a cabo una auditoria con procedimientos adecuados es total responsabilidad del grupo auditor, es tan importante este riesgo que bien trabajado contribuye a debilitar el riesgo de control y el riesgo inherente de la compañía.

Es por esto que un proceso de auditoría que contenga problemas de detección muy seguramente en el momento en que no se analice la información de la forma adecuada no va a contribuir a la detección de riesgos inherentes y de control a que está expuesta la información del ente y además se podría estar dando un dictamen incorrecto.

Riesgo de control

Aquí influye de manera muy importante los sistemas de control interno que estén implementados en la empresa y que en circunstancias lleguen a ser insuficientes o inadecuados para la aplicación y detección oportuna de irregularidades. Es por esto la necesidad y relevancia que una administración tenga en constante revisión, verificación y ajustes los procesos de control interno.

Cuando existen bajos niveles de riesgos de control es porque se están efectuando o están implementados excelentes procedimientos para el buen desarrollo de los procesos de la organización.

Entre los factores relevantes que determina este tipo de riesgo son los sistemas de información, contabilidad y control.

Riesgo inherente

Susceptibilidad a un error, en una aseveración relativa a una clase de transacciones, saldos de balance o revelación, que pudiera ser material en lo individual o en el agregado con otros errores, antes de considerar cualquier control relativo.

Como podemos identificar los factores de riesgo inherente:

La forma más efectiva de identificar y documentar adecuadamente los riesgos inherentes es hacer de la identificación del riesgo una parte integral del entendimiento de la entidad. Para ello, el auditor debe conocer a profundidad cada una de las seis áreas de entendimiento de la empresa que representan fuentes de riesgo; estas son:

  1. Factores externos
  2. Naturaleza de la entidad
  3. Políticas contables
  4. Objetivos y estrategias
  5. Revisión del desempeño financiero
  6. Control interno

Entender a profundidad estas seis áreas es, también, útil para identificar y responder ante posibles escenarios de fraude.

Requerimiento de la documentación

  • Todo lo que implique obtención de evidencia de auditoria, debe ser documentado en papeles de trabajo, así como las decisiones significativas que se tomaron.
  • Los elementos clave del conocimiento obtenido en relación con cada uno de los aspectos de la entidad y de su entorno, los componentes del control interno, las fuentes de información, los procedimientos de valoración del riesgo aplicados, los riesgos de incorrección material en los estados financieros y en las afirmaciones, identificados y valorados de conformidad los procedimientos aplicados.
  • Los riesgos de incorrección material en los estados financieros y en las afirmaciones, identificados y valorados.
  • Los riesgos identificados, así como los controles relacionados con ellos, respecto de los que el auditor ha obtenido conocimiento como resultado de los requerimientos de la valoración de los riesgos.

Nueva NIA 315

Derivado de varias observaciones a dicha NIA respecto a la falta de entendimiento de ésta y la manera poco consistente de aplicarla, se estableció un plan y estrategia para cambios en esta NIA 2015-2019.

Vigencia

Auditorías de estados financieros de periodos que comiencen en o después del 15 de diciembre del 2020.

Asuntos importantes Escalabilidad

Aplicar la NIA para auditorías de todo tipo de entidades, desde pequeñas, y poco complejas, hasta grandes, complejas y multinacionales.

Actualizar la NIA respecto al entorno empresarial en evolución

Cambios significativos en la complejidad de los negocios, la economía y los aspectos tecnológicos y regulatorios en todo el mundo.

Actualizar la NIA respecto al entorno empresarial en evolución

Cambios significativos en la complejidad de los negocios, la economía y los aspectos tecnológicos y regulatorios en todo el mundo.

El uso de herramientas automatizadas se ha incrementado con los auditores en el mundo.

Sin embargo, el IAASB entiende que no todos los auditores pueden acceder a ese tipo de tecnologías por lo que aún no es un requerimiento.

Derivado de que gran parte de la evidencia del auditor es obtenida a través de TI, se vuelve relevante entender el ambiente de control de la empresa, en específico aquellos aspectos que aterrizan en la información financiera.

Enfatiza la necesidad del escepticismo profesional al obtener y evaluar evidencia de auditoría como la base para identificar y evaluar los riesgos de error material.

Conclusiones

El enfoque de la auditoría en base a riesgos era un término ya utilizado por las grandes firmas desde los años 80.

Sin embargo, su aplicación práctica en muchos despachos y firmas de tamaño medio y pequeño ha supuesto un problema en el inicio de implantación de las nuevas normas.

El cambio de chip no ha sido tarea fácil, no sólo a la hora de identificar los eventuales riesgos sino y sobre todo al valorar su afectación y relevancia sobre las cuentas anuales formuladas por la entidad.

Todo redunda en modificar la metodología de auditoría y tecnología usadas en el curso de la misma.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *