Nia 320

NIA 315

Identificacion y Valoracion de los Riesgos de Incorreccion Material mediante el conocimiento de la entidad y de su entorno

Las Normas de auditoría que tratan acerca del tema de “riesgos”, les recuerdan constantemente a los auditores de estados financieros la necesidad de aplicar su juicio profesional al evaluar los riesgos y la estructura de control interno como principio básico para decidir qué procedimientos de auditoría aplicar, así como la oportunidad y alcance de los mismos.

Una de las inquietudes del auditor externo durante el proceso de una auditoría de estados financieros es identificar los riesgos de error importante o significativo, que pudieran existir en los estados financieros sujetos a examen, originados por una acción fraudulenta o debido a error. El entorno en que operan las empresas y los procesos con los que lo hacen, presentan riesgos que pueden causar distorsiones (errores) en los estados financieros sujetos a auditoría, por lo que el auditor externo tiene la tarea de, al menos, realizar las siguientes actividades:

• Identificar riesgos.

• Evaluar su susceptibilidad a distorsiones (errores) en la información financiera, incluyendo errores o fraudes.

• Evaluar las medidas (controles) que la empresa ha puesto a funcionar para minimizar los riesgos.

• Diseñar procedimientos de auditoría que pongan a prueba esas medidas, para aprovecharlas y que los demás procedimientos a aplicar, con posterioridad, se realicen a la luz de combinaciones de riesgos bajos, en los que se apoye la confianza profesional.

Riesgo de Error Importante en los Estados Financieros (REIEF)

Las normas de ejecución del trabajo que rigen la actuación del auditor externo requieren, en resumen, que una auditoría de estados financieros deba ser objeto de una cuidadosa planeación, ejecución y supervisión, por parte del auditor durante todo el proceso de una auditoría y que ésta, sea realizada con base en una evaluación del REIEF, considerando la estructura de control interno establecido para minimizarlos, asimismo, que se obtenga el suficiente nivel de evidencia apropiada, mediante pruebas de cumplimiento con controles y mediante pruebas sustantivas, tanto analíticas como de verificación.

Consideraciones sobre fraude que deben hacerse en una auditoría de estados financieros, define el concepto de “fraude” y de “error” de la siguiente manera:

Fraude. Distorsiones provocadas en el registro de las operaciones y en la información financiera o actos intencionales para sustraer activos (robo), u ocultar obligaciones que tienen o pueden tener un impacto significativo en los estados financieros sujetos a examen.

Error. Un error no intencional en los estados financieros incluyendo la omisión de un importe o revelación.

Por convencionalismos internacionales que han estado vigentes durante muchos años, y para cumplir con las afirmaciones que los auditores hacen en la redacción de su opinión, el riesgo de incumplimiento con las normas de información financiera o cualquier otro marco contable de referencia, se conoce como riesgo de error importante en los estados financieros.

Las Normas de auditoría describen las tres bases en las que descansa la opinión del auditor, las cuales están compuestas por procedimientos de auditoría que:

• Aporten la comprensión sobre la entidad y su entorno (incluyendo su estructura de control interno), para evaluar el riesgo de error importante a nivel de estados financieros y para diseñar la naturaleza, oportunidad y alcance de los procedimientos de auditoría a aplicar.

• Reten el funcionamiento efectivo de los controles diseñados para la prevención o la detección de errores importantes a nivel de las aseveraciones relevantes de los estados financieros, mediante la aplicación de procedimientos “subsecuentes” denominados pruebas de control.

• Detecten errores importantes, a nivel de aseveraciones relevantes de los estados financieros, mediante la aplicación de otros procedimientos “subsecuentes” denominados pruebas sustantivas, las cuales incluyen pruebas de verificación de transacciones, saldos y revelaciones, así como analíticas.

Para lograr la identificación de riesgos o minimizar el riesgo de no detectarlos, el auditor aplica procedimientos o mecanismos de diversa índole. Un medio para lograr este proceso es el que el auditor obtenga un adecuado y completo conocimiento y comprensión de la entidad cuyos estados financieros son sujetos a examen, del entorno en que opera y de su estructura de control interno, que le permitan obtener las bases para el diseño e implementación de las respuestas (procedimientos de auditoría) para enfrentar los riesgos identificados y evaluados.

De acuerdo con la Norma Internacional de Auditoría, 315, Identificación y evaluación de riesgo de error importante a través del conocimiento y la comprensión de la entidad y de su entorno, norma que entró en vigor en 2010, ésta tiene como objetivo que el auditor entienda a la entidad, a su entorno y a su estructura de control interno con objeto de evaluar el REIEF sujetos a auditoría, debido a fraude o a error y diseñar e implementar los procedimientos de auditoría adecuados, buscando también que el auditor logre:

• Entender el entorno de control en el que opera o se desenvuelve una entidad.

• Evaluar el REIEF tomado en conjunto.

• Identificar las aseveraciones de los estados financieros propensos a errores.

• Entender cualquier control implementado por la administración de una entidad y poner a prueba la operación efectiva de los controles en los que se sustentan las aseveraciones de los estados financieros.

• Identificar y evaluar el riesgo de error importante relacionado con cada una de las aseveraciones de los estados financieros.

Lo anterior con el propósito de limitar el nivel de riesgo de que el auditor exprese una opinión errónea por no haber detectado errores importantes en los estados financieros y de desarrollar un enfoque de auditoría apropiado y eficiente que contemple una adecuada combinación de procedimientos de control y sustantivos. A mayor riesgo, más procedimientos sustantivos; a menor riesgo, más procedimientos de control.

Esta norma tiene una estrecha relación con otras de auditoría, en especial, con las referentes aConsideraciones sobre fraude que deben hacerse en una auditoría de estados financieros,Evidencia de auditoría, La respuesta del auditor a los riesgos determinados e Importancia relativa en la planeación de la auditoría.

Requisitos de la norma

De acuerdo con dicha norma, el auditor externo debe observar (cumplir) los requisitos establecidos en ella, los cuales, brevemente, se comentan a continuación:

Proceso de evaluación de riesgos

La norma requiere que el auditor externo aplique procedimientos de auditoría diseñados para identificar y evaluar la existencia de errores importantes o significativos a nivel de estados financieros y a nivel de las aseveraciones presentadas en dichos estados, haciendo la aclaración de que el hecho de que el auditor externo haya cumplido con este proceso no representa que haya obtenido suficiente y apropiada evidencia de auditoría para sustentar su opinión profesional. Al respecto, debe tenerse en cuenta que los procedimientos diseñados para efectos de la evaluación de riesgos, pueden o deben considerar, entre otras, las siguientes acciones o procedimientos:

• Desde el proceso de evaluación del prospecto de un cliente o de continuar con uno existente, el auditor externo debe estar alerta para “pescar” (detectar) situaciones o hechos que pudieran ser indicativos de la existencia del REIEF, mediante:

• Cuestionamientos a la administración y a cierto personal seleccionado de la entidad, para obtener información que ayude al auditor o para identificar riesgos de error importante debido a fraude o a error.

• Aplicación de procedimientos de revisión analítica general y de observación e inspección.

• Cuando el auditor externo ha realizado trabajos o tenido experiencias anteriores, respecto a un prospecto de cliente, con uno de primera vez o con uno recurrente, debe evaluar lo apropiado de considerar los resultados obtenidos de esas experiencias previas, con objeto de contar con elementos que le apoyen en su proceso de detección y evaluación del REIEF.

• Una actividad dentro del proceso de una auditoría que puede dar resultados satisfactorios en el proceso de determinación y evaluación de riesgos es el que los ejecutivos clave de una auditoría (socio a cargo, gerente y supervisor, en ciertos casos el ejecutivo revisor independiente o el socio concurrente) celebren reuniones de trabajo, cuyo objetivo primordial sea discutir sobre la susceptibilidad de los estados financieros a incluir errores importantes.

El entendimiento de la entidad, de su entorno y estructura de control interno

La entidad y su entorno. Esta actividad se considera prioritaria, pues sirve de insumo para el resto del proceso del trabajo y pide al auditor que logre un adecuado entendimiento de, entre otros, los siguientes asuntos:

• Los factores importantes de la industria en que opera la entidad, de los organismos reguladores a que está sujeta y de otros factores externos, incluyendo el marco de las NIIF aplicable, que le afectan.

• La naturaleza de la entidad que incluye: sus operaciones, su esquema accionario y estructuras de gobierno corporativo, los tipos de inversiones que está realizando y que tiene previsto hacer, la estructura de la entidad y cómo está financiada.

...