resumen auditoria iii.docx
TRANSCRIPT
III. NORMAS INTERNACIONALES DE AUDITORIA 315
IDENTIFICACIÓN Y EVALUACIÓN DE LOS RIESGOS DE
INCORRECCIÓN MATERIAL MEDIANTE EL
CONOCIMIENTO DE LA ENTIDAD Y DE SU ENTORNO
3.1 Alcance y Objetivo de la Norma aplicable
Esta norma es muy detallada y se refiere muy explícitamente a todos los pasos
que debe dar el auditor para cumplir con este importante cometido; para mitigar
los riesgos y los procedimientos de auditoría que diseñará para obtener
suficiente seguridad en su opinión sobre los estados financieros objeto del
examen.
El alcance de la NIA 315 es dar a conocer por qué es responsabilidad del
auditor la identificación y valoración de los riesgos de incorrección material en
los estados financieros, mediante un entendimiento de la entidad y su entorno,
incluyendo su control interno, lo cual es base para determinar los riesgos.
El objetivo del auditor es identificar y valorar los riesgos de declaración
equivocada material de los estados financieros, debidos a fraude o error, para
diseñar y aplicar procedimientos de auditoría adicionales en respuesta a los
riesgos evaluados. Asimismo el auditor obtendrá información adicional y más
detallada que le permita tener un conocimiento suficiente del negocio para que
sea posible identificar y comprender los eventos, transacciones y prácticas que
puedan tener un efecto importante sobre los estados financieros o sobre el
dictamen del auditor independiente.
3.2 Procedimientos de Valoración del Riesgo y Actividades relacionadas
Para lograr la identificación de riesgos o minimizar el riesgo de no detectarlos,
el auditor aplica procedimientos o mecanismos de diversa índole. Un medio
para lograr este proceso es el que el auditor obtenga un adecuado y completo
conocimiento y comprensión de la entidad cuyos estados financieros son
sujetos a examen, del entorno en que opera y de su estructura de control
interno, que le permitan obtener las bases para el diseño e implementación de
las respuestas (procedimientos de auditoría) para enfrentar los riesgos
identificados y evaluados.
La norma requiere que el auditor externo aplique procedimientos de auditoría
diseñados para identificar y evaluar la existencia de errores importantes o
significativos a nivel de estados financieros y a nivel de las aseveraciones
presentadas en dichos estados, haciendo la aclaración de que el hecho de que
el auditor externo haya cumplido con este proceso no representa que haya
obtenido suficiente y apropiada evidencia de auditoría para sustentar su opinión
profesional. Al respecto, debe tenerse en cuenta que los procedimientos
diseñados para efectos de la evaluación de riesgos, pueden o deben
considerar, entre otras, las siguientes acciones o procedimientos:
Cuestionamientos a la administración y a cierto personal seleccionado de la
entidad, para obtener información que ayude al auditor o para identificar
riesgos de error importante debido a fraude o a error. Aplicación de
procedimientos de revisión analítica general y de observación e inspección.
Cuando el auditor externo ha realizado trabajos o ha tenido experiencias
anteriores, respecto a un prospecto de cliente, con uno de primera vez o con
uno recurrente, debe evaluar lo apropiado de considerar los resultados
obtenidos de esas experiencias previas, con objeto de contar con elementos
que le apoyen en su proceso de detección y evaluación de riesgo.
Adicionalmente el auditor debe obtener información de lo siguiente:
Factores relevantes sectoriales y normativos además del marco de
información financiera aplicable.
Naturaleza de la entidad y todo lo referente estructura, operaciones he
inversiones.
La selección y aplicación de políticas contables por la entidad, incluidos
los motivos de cambios en ellas. Estimaciones contables.
Los objetos y estrategias de la entidad, así como los riesgos de negocio
relacionados.
La medición y revisión de la evolución financiera de la entidad.
Esto para poder tener un marco de referencia amplio sobre las actividades de
la empresa y cómo se ha desarrollado desde su fundación hasta los momentos
actuales.
3.3 ¿Cuál es la finalidad del Auditor en cuanto a la identificación y
valoración de los riesgos de incorrección material?
La finalidad del auditor en cuanto a la identificación y valoración de los riesgos
de incorrección material es obtener una base para el diseño y la realización de
los procedimientos de auditoría posteriores.
De igual forma, el auditor usa la valoración del riesgo para determinar la
naturaleza, oportunidad y extensión de los procedimientos adicionales de
auditoría por desempeñar.
Para estos propósitos, el auditor deberá: Identificar, durante el proceso de
entendimiento de la entidad y de su entorno, los riesgos, incluyendo los
controles relevantes relacionados con los riesgos, teniendo en cuenta las
clases de transacciones, las cuentas de balance y las revelaciones de los
estados financieros. Evaluar los riesgos identificados y evaluar si éstos están
relacionados, de manera dominante con los estados financieros en su conjunto
y si, potencialmente, afectan a muchas aseveraciones.
Asimismo, se debe relacionar el riesgo identificado con aquello que puede estar
mal a nivel de aseveración y con los controles relevantes que el auditor tiene
intención de probar. Considerar la probabilidad de error, incluyendo la
posibilidad de múltiples errores, y si el error potencial es de tal magnitud podría
dar lugar a errores importantes.
3.4 Riesgos que requiere una consideración especial de auditoría según
Norma Internacional de Auditoría 315
Como parte de la evaluación de riesgo, el auditor determinará cuáles de los
riesgos identificados son, a su juicio, riesgos significativos. Para estos
propósitos, se pide que no considere los efectos de los controles identificados,
si los hay, relacionados con el riesgo calificado como significativo.
Para juzgar los riesgos que son significativos, el auditor considerará:
El grado de subjetividad de la medida de la información financiera
relacionada con el riesgo, en especial aquellas mediciones que
conllevan un elevado grado de incertidumbre.
Si se trata de un riesgo de fraude.
Si el riesgo está relacionado con significativos y recientes
acontecimientos económicos, contables o de otra naturaleza y, en
consecuencia, requiere una atención especial.
La complejidad de las transacciones.
Si el riesgo afecta a transacciones significativas con partes vinculadas.
Si el riesgo afecta a transacciones significativas ajenas al curso normal
de los negocios de la entidad, o que, por otros motivos, parecen
inusuales.
Cuando el auditor ha determinado la existencia de un riesgo importante,
obtendrá una comprensión de los controles establecidos por la entidad,
incluyendo las actividades de control que sean relevantes, para tratar este
riesgo.
3.5 Procedimientos de valoración del riesgo y actividades relacionadas
Con el propósito de limitar el nivel de riesgo de que el auditor exprese una
opinión errónea por no haber detectado errores importantes en los estados
financieros y de desarrollar un enfoque de auditoría apropiado y eficiente que
contemple una adecuada combinación de procedimientos de control y
sustantivos. A mayor riesgo, más procedimientos sustantivos; a menor riesgo,
más procedimientos de control.
Adicional al punto 3.2 del presente trabajo, el auditor debe considerar los
siguientes puntos para la valoración de riesgo y actividades relacionadas.
La entidad y su entorno. Se pide al auditor que logre un adecuado
entendimiento de, entre otros, los siguientes asuntos:
Los factores importantes de la industria en que opera la entidad, de los
organismos reguladores a que está sujeta y de otros factores externos,
incluyendo el marco de las NIIF aplicable, que le afectan.
La naturaleza de la entidad que incluye: sus operaciones, su esquema
accionario y estructuras de gobierno corporativo, los tipos de inversiones
que está realizando y que tiene previsto hacer, la estructura de la
entidad y cómo está financiada.
Las políticas contables seleccionadas y aplicadas. El auditor evaluará si
las políticas contables observadas son adecuadas para el tipo de
negocio al que se aplican y si son consistentes con el marco conceptual
de las NIIF aplicable.
La evaluación (medición y revisión) del desempeño financiero de la
entidad.
El auditor deberá determinar si han ocurrido cambios desde la auditoría
anterior, los cuales puedan afectar su relevancia para la auditoría actual.
Todo lo anterior permitirá al auditor entender los tipos de transacciones, las
cuentas de balance y las revelaciones que espera que contengan los estados
financieros sujetos a examen.
Entendimiento sobre la entidad. Los controles están relacionados con la
información financiera, pero no todos los controles que se relacionan con dicha
información son relevantes para una auditoría. Considerar si un control, de
manera individual o en combinación con otros es relevante para la auditoría, es
una cuestión de juicio profesional del auditor.
El auditor deberá determinar si han ocurrido cambios desde la auditoría
anterior, los cuales puedan afectar su relevancia para la auditoría actual.
3.6 Definición de procedimientos analíticos
Significa realizar evaluaciones de información financiera a través del análisis
de relaciones admisibles entre datos financieros y no financieros, por ejemplo;
la relación entre las ventas y la superficie destinada a las ventas o el volumen
de los productos vendidos.
Los procedimientos analíticos también comprenden la investigación de
fluctuaciones y variaciones identificadas que no sean consistentes con otra
información relevante o se desvíen de los valores esperados, por montos
significativos. Los procedimientos analíticos pueden ayudar a la identificación
de la existencia de transacciones o hechos inusuales, así como las cantidades,
ratios y tendencias que pueden poner de manifiesto cuestiones que tengan
implicaciones para la auditoría. Las relaciones inusuales o inesperadas que se
identifiquen pueden facilitar al auditor la identificación de riesgos de
incorrección material, especialmente los debidos al fraude.
El auditor deberá utilizar procedimientos analíticos en la etapa de planeación
de la auditoria para ayudar a la comprensión del negocio y poder identificar las
áreas de riesgo potencial. También deben de aplicarse cerca o al final de la
auditoria para poder formarse una conclusión global si los estados financieros
en su conjunto son consistentes al conocimiento del auditor.
Cabe mencionar que cuando se utilizan métodos analíticos con alto grado de
agregación, los resultados solo proporcionan una indicación general inicial
sobre la posible existencia de una incorrección material, debido a esto es
necesario el uso de más información obtenida durante la identificación de
riesgos, facilitando al auditor la comprensión de los resultados obtenidos de la
aplicación de los métodos analíticos.
3.7 Indique los procedimientos de valoración de riesgos para la obtención
de evidencia de auditoría
El auditor deberá realizar los siguientes procedimientos de valoración de
riesgos para obtener evidencia de auditoria.
Investigaciones con la administración y otros dentro de la entidad;
Procedimientos analíticos; y
Observación e inspección.
Las investigaciones dirigidas a los encargados del gobierno corporativo
pueden ayudar al auditor a entender el entorno en que se preparan los
estados financieros.
Las investigaciones dirigidas al personal de auditoría interna pueden
relacionarse con sus actividades respecto del diseño y efectividad del
control interno de la entidad y si la administración ha respondido
satisfactoriamente a cualquier resultado de estas actividades.
Las investigaciones con empleados implicados en el inicio,
procesamiento o registro de transacciones complejas o inusuales
pueden ayudar al auditor a evaluar lo apropiado de la selección y
aplicación de ciertas políticas contables.
Las investigaciones dirigidas al asesor legal interno pueden relacionarse
con asuntos corno litigios, cumplimiento de leyes y reglamentos,
conocimiento de fraude o sospecha de fraude.
Las investigaciones dirigidas a personal de mercadotecnia o ventas
pueden relacionarse con cambios en las estrategias de mercadotecnia
de la entidad, tendencias de ventas o arreglos contractuales con sus
clientes.
Además, el auditor realiza otros procedimientos de auditoría donde la
información obtenida pueda ser útil para identificar riesgos de
representación errónea de importancia relativa. Por ejemplo, el auditor
puede considerar hacer investigaciones con el asesor legal externo de la
entidad o con expertos en valuación que haya usado la entidad. También
puede ser útil para obtener información sobre la entidad, revisar información
obtenida de fuentes externas como informes de analistas, bancos o
agencias calificadoras, revistas de comercio o economía; o publicaciones
reguladoras o financieras.
De toda la valoración de riesgos, y evidencias obtenidas, el auditor deberá
documentar:
La discusión entre el equipo del trabajo respecto de la susceptibilidad de
los estados financieros a representación errónea de importancia relativa
debida a error o fraude, y las decisiones importantes que se alcancen.
Elementos claves del entendimiento que se obtiene respecto de cada
uno de los aspectos de la entidad y su control interno para evaluar los
riesgos de representación errónea de importancia relativa de los estados
financieros.
Las fuentes de información de las que se obtiene el entendimiento; y los
procedimientos de evaluación del riesgo.
Los riesgos identificados y evaluados de representación errónea de
importancia relativa al nivel de estado financiero y al nivel de
aseveración.
Los riesgos identificados y los controles relacionados evaluados como
resultado, entre otros.
3.8 Revisión de la valoración del riesgo
La valoración de los riesgos de incorrección material en las afirmaciones puede
variar en el transcurso de la auditoría, a medida que se obtiene evidencia de
auditoría adicional.
Cuando el auditor haya obtenido evidencia de auditoría de la aplicación de
procedimientos de auditoría posteriores, o bien cuando haya obtenido nueva
información, y en uno y otro caso sean incongruentes con la evidencia de
auditoría sobre la que el auditor basó inicialmente la valoración, el auditor
revisará la valoración y modificará, en consecuencia, los procedimientos de
auditoría posteriores que hubiera planificado.
Es decir que, durante la realización de la auditoría puede llegar a conocimiento
del auditor información que difiera significativamente de la información sobre la
que basó la valoración de riesgo. Por ejemplo, la valoración del riesgo puede
basarse en la suposición de que ciertos controles están funcionando de manera
eficaz. Al realizar las pruebas sobre dichos controles, el auditor puede obtener
evidencia de auditoría de que no funcionaron de manera eficaz en momentos
importantes durante la realización de la auditoría. Del mismo modo, al aplicar
procedimientos sustantivos, el auditor puede detectar incorrección por
cantidades superiores o con mayor frecuencia de lo que corresponde a las
valoraciones del riesgo realizadas por el auditor. En tales circunstancias, puede
ocurrir que la valoración del riesgo no refleje adecuadamente las verdaderas
circunstancias de la entidad y los procedimientos de auditoría posteriores
planificados pueden no ser eficaces para detectar incorrecciones materiales.