Resumen Nia 300 y 315
Resumen Nia 300 y 315
Resumen Nia 300 y 315
Aspectos Clave
La norma internacional de auditoria presenta la responsabilidad del auditor de planear una auditoria de estados
financieros. La planeación involucra establecer la estrategia general y desarrollar el plan de trabajo para la
auditoria, lo que le permite al auditor organizar y administrar de manera apropiada el trabajo de auditoria
garantizando un trabajo eficiente y efectivo. De la misma manera le permite seleccionar un equipo de trabajo
competente y con las capacidades necesarias para el desarrollo del trabajo.
Para la planeación de la auditoria, el auditor debe tener en cuenta la entidad y su entorno. Esta planeación le
permite obtener un entendimiento del marco de referencia legal y determinar procedimientos de evaluación del
riesgo, aspectos importantes para el desarrollo de la auditoria, teniendo en cuenta que la planeación es un
proceso continuo e interactivo.
A continuación, presento diez puntos a tener en cuenta en la ejecución de la planeación de una auditoría:
1) Antes de iniciar nuestro proceso de auditoría debemos tener claros nuestros objetivos. Sugerimos que los
objetivos estén alineados de acuerdo con el modelo COSO, dentro de las siguientes categorías:
Operacionales: utilización eficaz y eficiente de los recursos de una organización. (Por ej. Rendimiento,
Rentabilidad, Salvaguarda de activos, etc.)
Información financiera: preparación y publicación de estados financieros fiables.
Cumplimiento: Cumplimiento de las leyes y normas aplicables.
El alcance de la auditoría debe estar encaminado a asegurar el cumplimiento de estos objetivos dependiendo
el tipo de auditoría que realicemos. Ejemplo: para una auditoría financiera nuestro trabajo estará enfocado a
evaluar el cumplimiento de los objetivos relacionados con la preparación y publicación de estados financieros
fiables y cumplimiento de leyes y normas aplicables. Para un trabajo de Revisoría Fiscal, tendremos que
abarcar los tres objetivos enunciados en COSO (operacionales, de información financiera y cumplimiento)
2) La auditoría se debe realizar por personal que tenga un entrenamiento técnico adecuado y experiencia en
auditoría. Es recomendable trabajar con un equipo multidisciplinario de acuerdo con las necesidades del
cliente, el tipo de auditoría, y en lo posible, con experiencia en la industria. Ejemplos: Contadores, Abogados,
Ingenieros de Sistemas, Ingenieros Industriales, Especialistas en Impuestos, Especialistas en temas de la
Industria, etc.
3) En la planeación de la auditoría es vital lograr un entendimiento integral del negocio, del ambiente de la
industria y externo, que facilite la identificación de riesgos. El número de riesgos significativos identificados es
directamente proporcional al grado de entendimiento del negocio, su ambiente externo y de la industria. A
mayor entendimiento, mayor es la probabilidad de identificar riesgos significativos. Los riesgos significativos
son aquellos con una alta probabilidad de ocurrencia y un impacto significativo en los estados financieros
Identificar riesgos significativos del negocio y sus implicaciones en los estados financieros (provisiones en los
estados financieros y/o revelaciones)
Identificar riesgos significativos de fraude y sus implicaciones en los estados financieros (Malversación de
activos y/o información financiera fraudulenta)
Determinar las transacciones significativas que se registran en los estados financieros (rutinarias y no
rutinarias)
8) Dentro de la planeación de la auditoría, es recomendable efectuar un recorrido por las instalaciones físicas
con el fin de comprender mejor el negocio y poder conocer el personal clave
Información Interna
Estatutos
Manuales de procedimientos
Políticas
Actas (Asamblea de Accionistas, Junta Directiva, Comités, etc)
Reportes de la gerencia a la junta directiva
Contratos
Correspondencia con entidades de vigilancia y control
Correspondencia con abogados
Certificado de Cámara de Comercio
Intranet de la compañía
Página web de la Compañía
Información Externa
Revistas y diarios
Portales de búsqueda en la web
Bases de datos
Cámara de comercio
10) Al final de la planeación de la auditoría debemos validar el entendimiento del negocio, los
riesgos identificados y los hallazgos, con la gerencia del cliente.
Las Normas de auditoría que tratan acerca del tema de “riesgos”, les recuerdan constantemente a los auditores
de estados financieros la necesidad de aplicar su juicio profesional al evaluar los riesgos y la estructura de
control interno como principio básico para decidir qué procedimientos de auditoría aplicar, así como la
oportunidad y alcance de los mismos.
Una de las inquietudes del auditor externo durante el proceso de una auditoría de estados financieros es
identificar los riesgos de error importante o significativo, que pudieran existir en los estados financieros sujetos
a examen, originados por una acción fraudulenta o debido a error. El entorno en que operan las empresas y
los procesos con los que lo hacen, presentan riesgos que pueden causar distorsiones (errores) en los estados
financieros sujetos a auditoría, por lo que el auditor externo tiene la tarea de, al menos, realizar las siguientes
actividades:
Identificar riesgos.
Evaluar su susceptibilidad a distorsiones (errores) en la información financiera, incluyendo errores o fraudes.
Evaluar las medidas (controles) que la empresa ha puesto a funcionar para minimizar los riesgos.
Diseñar procedimientos de auditoría que pongan a prueba esas medidas, para aprovecharlas y que los demás
procedimientos a aplicar, con posterioridad, se realicen a la luz de combinaciones de riesgos bajos, en los que
se apoye la confianza profesional.
Las normas de ejecución del trabajo que rigen la actuación del auditor externo requieren, en resumen, que una
auditoría de estados financieros deba ser objeto de una cuidadosa planeación, ejecución y supervisión, por
parte del auditor durante todo el proceso de una auditoría y que ésta, sea realizada con base en una evaluación
del REIEF, considerando la estructura de control interno establecido para minimizarlos, asimismo, que se
obtenga el suficiente nivel de evidencia apropiada, mediante pruebas de cumplimiento con controles y
mediante pruebas sustantivas, tanto analíticas como de verificación.
Consideraciones sobre fraude que deben hacerse en una auditoría de estados financieros, define el concepto
de “fraude” y de “error” de la siguiente manera:
Error. Un error no intencional en los estados financieros incluyendo la omisión de un importe o revelación.
Por convencionalismos internacionales que han estado vigentes durante muchos años, y para cumplir con las
afirmaciones que los auditores hacen en la redacción de su opinión, el riesgo de incumplimiento con las normas
de información financiera o cualquier otro marco contable de referencia, se conoce como riesgo de error
importante en los estados financieros.
Las Normas de auditoría describen las tres bases en las que descansa la opinión del auditor, las cuales están
compuestas por procedimientos de auditoría que:
Aporten la comprensión sobre la entidad y su entorno (incluyendo su estructura de control interno), para evaluar
el riesgo de error importante a nivel de estados financieros y para diseñar la naturaleza, oportunidad y alcance
de los procedimientos de auditoría a aplicar.
Reten el funcionamiento efectivo de los controles diseñados para la prevención o la detección de errores
importantes a nivel de las aseveraciones relevantes de los estados financieros, mediante la aplicación de
procedimientos “subsecuentes” denominados pruebas de control.
Detecten errores importantes, a nivel de aseveraciones relevantes de los estados financieros, mediante la
aplicación de otros procedimientos “subsecuentes” denominados pruebas sustantivas, las cuales incluyen
pruebas de verificación de transacciones, saldos y revelaciones, así como analíticas.
Para lograr la identificación de riesgos o minimizar el riesgo de no detectarlos, el auditor aplica procedimientos
o mecanismos de diversa índole. Un medio para lograr este proceso es el que el auditor obtenga un adecuado
y completo conocimiento y comprensión de la entidad cuyos estados financieros son sujetos a examen, del
entorno en que opera y de su estructura de control interno, que le permitan obtener las bases para el diseño e
implementación de las respuestas (procedimientos de auditoría) para enfrentar los riesgos identificados y
evaluados.
De acuerdo con la Norma Internacional de Auditoría, 315, Identificación y evaluación de riesgo de error
importante a través del conocimiento y la comprensión de la entidad y de su entorno, norma que entró en vigor
en 2010, ésta tiene como objetivo que el auditor entienda a la entidad, a su entorno y a su estructura de control
interno con objeto de evaluar el REIEF sujetos a auditoría, debido a fraude o a error y diseñar e implementar
los procedimientos de auditoría adecuados, buscando también que el auditor logre:
Entender el entorno de control en el que opera o se desenvuelve una entidad.
Evaluar el REIEF tomado en conjunto.
Identificar las aseveraciones de los estados financieros propensos a errores.
Entender cualquier control implementado por la administración de una entidad y poner a prueba la operación
efectiva de los controles en los que se sustentan las aseveraciones de los estados financieros.
Identificar y evaluar el riesgo de error importante relacionado con cada una de las aseveraciones de los estados
financieros.
Lo anterior con el propósito de limitar el nivel de riesgo de que el auditor exprese una opinión errónea por no
haber detectado errores importantes en los estados financieros y de desarrollar un enfoque de auditoría
apropiado y eficiente que contemple una adecuada combinación de procedimientos de control y sustantivos. A
mayor riesgo, más procedimientos sustantivos; a menor riesgo, más procedimientos de control.
Esta norma tiene una estrecha relación con otras de auditoría, en especial, con las referentes aConsideraciones
sobre fraude que deben hacerse en una auditoría de estados financieros,Evidencia de auditoría, La respuesta
del auditor a los riesgos determinados e Importancia relativa en la planeación de la auditoría.
Requisitos de la norma
De acuerdo con dicha norma, el auditor externo debe observar (cumplir) los requisitos establecidos en ella, los
cuales, brevemente, se comentan a continuación:
La norma requiere que el auditor externo aplique procedimientos de auditoría diseñados para identificar y
evaluar la existencia de errores importantes o significativos a nivel de estados financieros y a nivel de las
aseveraciones presentadas en dichos estados, haciendo la aclaración de que el hecho de que el auditor externo
haya cumplido con este proceso no representa que haya obtenido suficiente y apropiada evidencia de auditoría
para sustentar su opinión profesional. Al respecto, debe tenerse en cuenta que los procedimientos diseñados
para efectos de la evaluación de riesgos, pueden o deben considerar, entre otras, las siguientes acciones o
procedimientos:
Desde el proceso de evaluación del prospecto de un cliente o de continuar con uno existente, el auditor
externo debe estar alerta para “pescar” (detectar) situaciones o hechos que pudieran ser indicativos de la
existencia del REIEF, mediante:
Cuando el auditor externo ha realizado trabajos o tenido experiencias anteriores, respecto a un prospecto
de cliente, con uno de primera vez o con uno recurrente, debe evaluar lo apropiado de considerar los resultados
obtenidos de esas experiencias previas, con objeto de contar con elementos que le apoyen en su proceso de
detección y evaluación del REIEF.
Una actividad dentro del proceso de una auditoría que puede dar resultados satisfactorios en el proceso de
determinación y evaluación de riesgos es el que los ejecutivos clave de una auditoría (socio a cargo, gerente
y supervisor, en ciertos casos el ejecutivo revisor independiente o el socio concurrente) celebren reuniones de
trabajo, cuyo objetivo primordial sea discutir sobre la susceptibilidad de los estados financieros a incluir errores
importantes.
El entendimiento de la entidad, de su entorno y estructura de control interno
La entidad y su entorno. Esta actividad se considera prioritaria, pues sirve de insumo para el resto del proceso
del trabajo y pide al auditor que logre un adecuado entendimiento de, entre otros, los siguientes asuntos:
Los factores importantes de la industria en que opera la entidad, de los organismos reguladores a que está
sujeta y de otros factores externos, incluyendo el marco de las NIIF aplicable, que le afectan.
La naturaleza de la entidad que incluye: sus operaciones, su esquema accionario y estructuras de gobierno
corporativo, los tipos de inversiones que está realizando y que tiene previsto hacer, la estructura de la entidad
y cómo está financiada.
Las políticas contables seleccionadas y aplicadas. El auditor evaluará si las políticas contables observadas son
adecuadas para el tipo de negocio al que se aplican y si son consistentes con el marco conceptual de las NIIF
aplicable y con las políticas contables relevantes utilizadas en la industria a la que pertenece la entidad.
Los objetivos y estrategias de la entidad y los riesgos de negocio relacionados que pueden resultar en riesgo
de error importante. La evaluación (medición y revisión) del desempeño financiero de la entidad.
Todo lo anterior permitirá al auditor entender los tipos de transacciones, las cuentas de balance y las
revelaciones que espera que contengan los estados financieros sujetos a examen.
Entendimiento. El auditor entenderá los aspectos de la estructura de control interno en vigor en la entidad que
sean relevantes para la auditoría. Al respecto, debe considerar que aunque la mayoría de los controles son
relevantes para una auditoría, es probable que estén relacionados con la información financiera, no todos los
controles que se relacionan con dicha información son relevantes para una auditoría. Considerar si un control,
de manera individual o en combinación con otros es relevante para la auditoría, es una cuestión de juicio
profesional del auditor.
Naturaleza y alcance del entendimiento de los controles relevantes. Cuando el auditor ha comprendido y
entendido los controles que son relevantes para una auditoría, éste evaluará el diseño de esos controles y
determinará y probará si han sido puestos en funcionamiento, para lo cual aplicará los procedimientos de
auditoría que considere adecuados en las circunstancias que deben complementarse con preguntas hechas al
personal de la entidad.
Componentes del control interno. El auditor debe obtener un adecuado entendimiento de la estructura de
control interno y de sus componentes, implantado en una entidad, como sigue:
Entorno de control. Se logrará una comprensión adecuada del ambiente de control en que opera la entidad,
para lo cual evaluará si la administración, bajo la vigilancia de los encargados del gobierno corporativo, ha
creado, mantenido y fomentado una cultura de honestidad y comportamiento ético; y si las fortalezas de los
elementos del entorno de control, de manera conjunta, proporcionan un sustento adecuado para los otros
componentes del control interno, y si éstos resultan afectados negativamente, debido a las debilidades en los
elementos del entorno de control.
Los registros pueden ser manuales y/o electrónicos; el sistema de información captura los eventos y las
situaciones que son diferentes a las transacciones “normales” o “recurrentes” y que son significativos para la
información financiera; el proceso de esta última utilizado para preparar estados financieros, incluyendo las
estimaciones contables y las revelaciones, y los controles establecidos sobre las pólizas de diario, incluyendo
las pólizas no estándar, utilizadas para registrar transacciones no recurrentes, inusuales o ajustes. Además,
se obtendrá una comprensión de cómo se comunican, dentro de la entidad, las responsabilidades en el proceso
de preparación de la información financiera y de cuestiones significativas relacionadas con la información
financiera.
Actividades de control relevantes para la auditoría. Se obtendrá una comprensión de las actividades de
control que son relevantes para la auditoría, considerando aquéllas que el auditor juzga necesario entender,
con el fin de evaluar los riesgos de error importante a nivel de aseveraciones de los estados financieros, y
diseñar los procedimientos de auditoría que respondan a los riesgos evaluados. Una auditoría no requiere de
un entendimiento de todas las actividades de control relacionadas con cada tipo de transacciones, cuentas de
balance y revelaciones importantes en los estados financieros o para cada aseveración relevante para ellos.
Como parte del entendimiento de las actividades de control de la entidad, el auditor comprenderá cómo la
entidad ha respondido a los riesgos provenientes de la TI.
Vigilancia de controles. Se obtendrá un entendimiento de las principales actividades que la entidad tiene
implementadas para efectos de vigilar la operación efectiva del control interno relativo a la preparación de la
información financiera, incluyendo aquéllas relativas a las actividades de control relevantes para la auditoría, y
la forma en que la entidad establece y pone en marcha medidas correctivas para su control. El auditor conocerá
las fuentes de información utilizadas en las actividades de vigilancia, así como las bases sobre las que la
administración considera que dicha información es confiable para sus propósitos.
La norma requiere que el auditor identifique y evalúe los riesgos de error importante a nivel de los estados
financieros y de las aseveraciones incluidas en éstos para las clases de transacciones, las cuentas de balance
y las revelaciones que le proporcionen una base para el diseño y la aplicación de procedimientos de auditoría,
posteriores. Para estos propósitos, el auditor deberá: Identificar, durante el proceso de entendimiento de la
entidad y de su entorno, los riesgos, incluyendo los controles relevantes relacionados con los riesgos, teniendo
en cuenta las clases de transacciones, las cuentas de balance y las revelaciones de los estados financieros.
Evaluar los riesgos identificados y evaluar si éstos están relacionados, de manera dominante con los estados
financieros en su conjunto y si, potencialmente, afectan a muchas aseveraciones.
Relacionar el riesgo identificado con aquello que puede estar mal a nivel de aseveración y con los controles
relevantes que el auditor tiene intención de probar. Considerar la probabilidad de error, incluyendo la posibilidad
de múltiples errores, y si el error potencial es de tal magnitud podría dar lugar a errores importantes.
Como parte de la evaluación de riesgo, el auditor determinará cuáles de los riesgos identificados son, a su
juicio, riesgos significativos. Para estos propósitos, se pide que no considere los efectos de los controles
identificados, si los hay, relacionados con el riesgo calificado como significativo. Algunas consideraciones para
establecer si un riesgo es significativo:
Establecer si el riesgo: a) es un riesgo debido a fraude, b) está relacionado con eventos significativos recientes,
ya sean de tipo económico, contable o de otro tipo de acontecimientos que requieren una atención especial, c)
implica transacciones importantes con partes (personas) relacionadas, d) involucra transacciones Significativas
que están fuera del curso normal de los negocios de la entidad, o que de otra manera parecen ser inusuales.
La complejidad de las transacciones que realiza la entidad.
El grado de subjetividad en la medición de la información financiera relacionada con el riesgo, en especial,
aquellas mediciones que implican un amplio rango de incertidumbre de medición.
Cuando el auditor ha determinado la existencia de un riesgo importante, obtendrá una comprensión de los
controles establecidos por la entidad, incluyendo las actividades de control que sean relevantes, para tratar
este riesgo.
Riesgos para los que los procedimientos sustantivos, por sí solos, no proporcionan
suficiente ni apropiada evidencia de auditoría
En relación con algunos riesgos, el auditor puede juzgar que no es posible o práctico obtener evidencia
apropiada y suficiente, mediante la aplicación de procedimientos sustantivos. Estos riesgos pueden estar
relacionados con equivocaciones o con la falta de integridad en el proceso o rutina del registro contable de
transacciones significativas o de saldos contables importantes, cuyas características, a menudo, permiten sólo
procesos automatizados con poca o ninguna intervención manual. En estos casos, los controles de la entidad
para enfrentar los riesgos son relevantes para la auditoría y el auditor deberá obtener una comprensión de
ellos.
La evaluación que hace el auditor del riesgo de error material a nivel de aseveración puede cambiar durante el
transcurso de la auditoría conforme obtiene evidencia adicional, u obtiene nueva información y ésta es
inconsistente con la evidencia sobre la que basó su evaluación. En esas situaciones, éste debe revisar la
evaluación y modificar los procedimientos de auditoría.
Si como resultado del trabajo de auditoría realizado se ha identificado alguna debilidad importante en el diseño,
implementación o mantenimiento (funcionamiento) del control interno, el auditor la comunicará a la
administración de la entidad y a los integrantes del gobierno corporativo.
Documentación
Conclusión
Para el Contador Público independiente, los conceptos de riesgo, evaluación, control, fraude, error, error
importante, juicio profesional, entre otros, son conceptos con los cuales debe convivir siempre que realiza una
auditoría de estados financieros, conforme a las Normas de Auditoría Generalmente Aceptadas (NAGA) en
cualquier parte del mundo.