NIA 315
Short Description
nia 315...
Description
NIA 315, Identifcación y evaluación del riesgo de error material Las Normas de auditoría que tratan acerca del tema de “riesgos”, les recuerdan constantemente a los auditores de estados financieros la necesidad de aplicar su juicio profesional al evaluar los riesgos y la estructura de control interno como principio básico para decidir qué procedimientos de auditoría aplicar, así como la oportunidad y alcance de los mismos. na de las inquietudes del auditor e!terno durante el proceso de una auditoría de estados financieros es identificar los riesgos de error importante o significativo, que pudieran e!istir en los estados financieros sujetos a e!amen, originados por una acci"n fraudulenta o debido a error. #l entorno en que operan las empresas y los procesos con los que lo $acen, presentan riesgos que pueden causar distorsiones %errores& en los estados financieros sujetos a auditoría, por lo que el auditor e!terno tiene la tarea de, al menos, reali'ar las siguientes actividades( •
)dentificar riesgos.
•
#valuar su susceptibilidad a distorsiones %errores& en la informaci"n financiera, incluyendo errores o fraudes.
•
#valuar las medidas %controles& que la empresa $a puesto a funcionar para minimi'ar los riesgos.
•
*ise+ar procedimientos de auditoría que pongan a prueba esas medidas, para aprovec$arlas y que los demás procedimientos a aplicar, con posterioridad, se realicen a la lu' de combinaciones de riesgos bajos, en los que se apoye la confian'a profesional.
iesgo de #rror )mportante en los #stados -inancieros %#)#-& Las normas de ejecuci"n del trabajo que rigen la actuaci"n del auditor e!terno requieren, en resumen, que una auditoría de estados financieros deba ser objeto de una cuidadosa planeaci"n, ejecuci"n y supervisi"n, por parte del auditor durante todo el proceso de una auditoría y que ésta, sea reali'ada con base en una evaluaci"n del #)#-, considerando la estructura de control interno establecido para minimi'arlos, asimismo, que se obtenga el suficiente nivel de evidencia apropiada, mediante pruebas de de cumplimiento con controles y mediante pruebas sustantivas, tanto analíticas como de verificaci"n. Consideraciones sobre fraude que deben hacerse en una auditoría de estados financieros , define el concepto de “fraude” y de “error” de la siguiente manera( Fraude . *istorsiones provocadas en el registro de las operaciones y en la informaci"n Fraude. financiera o actos intencionales para sustraer activos %robo&, u ocultar obligaciones que tienen o pueden tener un impacto significativo en los estados financieros sujetos a e!amen. Error . n error no intencional en los estados financieros incluyendo la omisi"n de un importe o revelaci"n.
or convencionalismos internacionales que $an estado vigentes durante muc$os a+os, y para cumplir con las afirmaciones que los auditores $acen en la redacci"n de su opini"n, el riesgo de incumplimiento con las normas de informaci"n financiera o cualquier otro marco contable de referencia, se conoce como riesgo de error importante en los estados financieros. Las Normas de auditoría describen las tres bases en las que descansa la opini"n del auditor, las cuales están compuestas por procedimientos de auditoría que( /porten la comprensi"n sobre la entidad y su entorno %incluyendo su estructura de
•
control interno&, para evaluar el riesgo de error importante a nivel de estados financieros y para dise+ar la naturale'a, oportunidad y alcance de los procedimientos de auditoría a aplicar. eten el funcionamiento efectivo de los controles dise+ados para la prevenci"n o la
•
detecci"n de errores importantes a nivel de las aseveraciones relevantes de los estados financieros, mediante la aplicaci"n de procedimientos “subsecuentes” denominados pruebas de control. •
*etecten errores importantes, a nivel de aseveraciones relevantes de los estados financieros, mediante la aplicaci"n de otros procedimientos “subsecuentes” denominados pruebas sustantivas, las cuales incluyen pruebas de verificaci"n de transacciones, saldos y revelaciones, así como analíticas. ara lograr la identificaci"n de riesgos o minimi'ar el riesgo de no detectarlos, el auditor aplica procedimientos o mecanismos de diversa índole. n medio para lograr este proceso es el que el auditor obtenga un adecuado y completo conocimiento y comprensi"n de la entidad cuyos estados financieros son sujetos a e!amen, del entorno en que opera y de su estructura de control interno, que le permitan obtener las bases para el dise+o e implementaci"n de las respuestas %procedimientos de auditoría& para enfrentar los riesgos identificados y evaluados. *e acuerdo con la Norma )nternacional de /uditoría, 012, Identificación y evaluación de riesgo de error importante a través del conocimiento y la comprensión de la entidad y de su entorno , norma que entr" en vigor en 3414, ésta tiene como objetivo que el auditor entienda a la entidad, a su entorno y a su estructura de control interno con objeto de evaluar el #)#sujetos a auditoría, debido a fraude o a error y dise+ar e implementar los procedimientos de auditoría adecuados, buscando también que el auditor logre(
•
#ntender el entorno de control en el que opera o se desenvuelve una entidad.
•
#valuar el #)#- tomado en conjunto.
•
)dentificar las aseveraciones de los estados financieros propensos a errores.
•
#ntender cualquier control implementado por la administraci"n de una entidad y poner a prueba la operaci"n efectiva de los controles en los que se sustentan las aseveraciones de los estados financieros.
•
)dentificar y evaluar el riesgo de error importante relacionado con cada una de las aseveraciones de los estados financieros. Lo anterior con el prop"sito de limitar el nivel de riesgo de que el auditor e!prese una opini"n err"nea por no $aber detectado errores importantes en los estados financieros y de
desarrollar un enfoque de auditoría apropiado y eficiente que contemple una adecuada combinaci"n de procedimientos de control y sustantivos. / mayor riesgo, más procedimientos sustantivos5 a menor riesgo, más procedimientos de control. #sta norma tiene una estrec$a relaci"n con otras de auditoría, en especial, con las referentes a Consideraciones sobre fraude que deben hacerse en una auditoría de estados financieros, Evidencia de auditoría, La respuesta del auditor a los riesgos determinados e Importancia relativa en la planeación de la auditoría .
equisitos de la norma *e acuerdo con dic$a norma, el auditor e!terno debe observar %cumplir& los requisitos establecidos en ella, los cuales, brevemente, se comentan a continuaci"n(
roceso de evaluaci"n de riesgos La norma requiere que el auditor e!terno aplique procedimientos de auditoría dise+ados para identificar y evaluar la e!istencia de errores importantes o significativos a nivel de estados financieros y a nivel de las aseveraciones presentadas en dic$os estados, $aciendo la aclaraci"n de que el $ec$o de que el auditor e!terno $aya cumplido con este proceso no representa que $aya obtenido suficiente y apropiada evidencia de auditoría para sustentar su opini"n profesional. /l respecto, debe tenerse en cuenta que los procedimientos dise+ados para efectos de la evaluaci"n de riesgos, pueden o deben considerar, entre otras, las siguientes acciones o procedimientos( *esde el proceso de evaluaci"n del prospecto de un cliente o de continuar con uno e!istente, el auditor e!terno debe estar alerta para “pescar” %detectar& situaciones o $ec$os que pudieran ser indicativos de la e!istencia del #)#-, mediante(
6uestionamientos a la administraci"n y a cierto personal seleccionado de la entidad,
•
para obtener informaci"n que ayude al auditor o para identificar riesgos de error importante debido a fraude o a error. /plicaci"n de procedimientos de revisi"n analítica general y de observaci"n e
•
inspecci"n.
6uando el auditor e!terno $a reali'ado trabajos o tenido e!periencias anteriores, respecto a un prospecto de cliente, con uno de primera ve' o con uno recurrente, debe evaluar lo apropiado de considerar los resultados obtenidos de esas e!periencias previas, con objeto de contar con elementos que le apoyen en su proceso de detecci"n y evaluaci"n del #)#-. na actividad dentro del proceso de una auditoría que puede dar resultados satisfactorios en el proceso de determinaci"n y evaluaci"n de riesgos es el que los ejecutivos clave de una auditoría %socio a cargo, gerente y supervisor, en ciertos casos el ejecutivo revisor independiente o el socio concurrente& celebren reuniones de trabajo, cuyo objetivo primordial sea discutir sobre la susceptibilidad de los estados financieros a incluir errores importantes.
#l entendimiento de la entidad, de su entorno y estructura de control interno La entidad y su entorno. #sta actividad se considera prioritaria, pues sirve de insumo para el resto del proceso del trabajo y pide al auditor que logre un adecuado entendimiento de, entre otros, los siguientes asuntos(
•
Los factores importantes de la industria en que opera la entidad, de los organismos reguladores a que está sujeta y de otros factores e!ternos, incluyendo el marco de las N))aplicable, que le afectan.
•
La naturale'a de la entidad que incluye( sus operaciones, su esquema accionario y estructuras de gobierno corporativo, los tipos de inversiones que está reali'ando y que tiene previsto $acer, la estructura de la entidad y c"mo está financiada.
•
Las políticas contables seleccionadas y aplicadas. #l auditor evaluará si las políticas contables observadas son adecuadas para el tipo de negocio al que se aplican y si son consistentes con el marco conceptual de las N))- aplicable y con las políticas contables relevantes utili'adas en la industria a la que pertenece la entidad.
•
Los objetivos y estrategias de la entidad y los riesgos de negocio relacionados que pueden resultar en riesgo de error importante. La evaluaci"n %medici"n y revisi"n& del desempe+o financiero de la entidad. 7odo lo anterior permitirá al auditor entender los tipos de transacciones, las cuentas de balance y las revelaciones que espera que contengan los estados financieros sujetos a e!amen.
#structura de control interno Entendimiento. #l auditor entenderá los aspectos de la estructura de control interno en vigor en la entidad que sean relevantes para la auditoría. /l respecto, debe considerar que aunque la mayoría de los controles son relevantes para una auditoría, es probable que estén relacionados con la informaci"n financiera, no todos los controles que se relacionan con dic$a informaci"n son relevantes para una auditoría. 6onsiderar si un control, de manera individual o en combinaci"n con otros es relevante para la auditoría, es una cuesti"n de juicio profesional del auditor. Naturaleza y alcance del entendimiento de los controles relevantes . 6uando el auditor $a comprendido y entendido los controles que son relevantes para una auditoría, éste evaluará el dise+o de esos controles y determinará y probará si $an sido puestos en funcionamiento, para lo cual aplicará los procedimientos de auditoría que considere adecuados en las circunstancias que deben complementarse con preguntas $ec$as al personal de la entidad. Componentes del control interno. #l auditor debe obtener un adecuado entendimiento de la estructura de control interno y de sus componentes, implantado en una entidad, como sigue( Entorno de control. 8e logrará una comprensi"n adecuada del ambiente de control en que opera la entidad, para lo cual evaluará si la administraci"n, bajo la vigilancia de los encargados del gobierno corporativo, $a creado, mantenido y fomentado una cultura de $onestidad y comportamiento ético5 y si las fortale'as de los elementos del entorno de control, de manera conjunta, proporcionan un sustento adecuado para los otros componentes del control interno, y si éstos resultan afectados negativamente, debido a las debilidades en los elementos del entornode control. Proceso de evaluación de riesgos. 8e investigará y entenderá si la entidad tiene establecido un proceso para( identificar los riesgos de negocio que son relevantes para el logro de los objetivos de la informaci"n financiera5 estimar la importancia de los riesgos5 evaluar la probabilidad de su ocurrencia, y decidir sobre las acciones a seguir para $acer frente a esos riesgos. 6uando una entidad $a establecido un proceso de evaluaci"n de riesgos, el auditor obtendrá una comprensi"n de dic$o proceso, así como de los resultados logrados. 8i no tiene
establecido un proceso de evaluaci"n de riesgos o si no cuenta con un proceso adecuado, el auditor discutirá con la administraci"n de la entidad si los riesgos de negocio, que son relevantes para los prop"sitos de su informaci"n financiera, $an sido identificados y c"mo fueron tratados. #l auditor evaluarási la ausencia de un proceso de evaluaci"n de riesgos documentado es el apropiado en las circunstancias o representa una debilidad importante en la estructura de control interno de la entidad. Sistemas de información, incluidos los relacionados con los procesos de negocio, relevantes para la información financiera, y de comunicación . 8e obtendrá un entendimiento del sistema de informaci"n, incluyendo los sistemas relacionados con los procesos de negocio, que son relevantes para la informaci"n financiera( los diferentes tipos o clases de transacciones generadas por las operaciones de la entidad que son significativas para la informaci"n financiera5 los procedimientos, tanto los relacionados con la 7) como con los sistemas manuales, mediante los cuales las transacciones son iniciadas, registradas, procesadas, corregidas, de ser necesario, transferidas al libro mayor y reportadas en los estados financieros5 los registros contables relacionados, la informaci"n de soporte y las cuentas específicas que son utili'adas para iniciar, registrar, procesar y reportar las transacciones, incluyendo la correcci"n de informaci"n incorrecta y c"mo es transferida la informaci"n al libro mayor. Los registros pueden ser manuales y9o electr"nicos5 el sistema de informaci"n captura los eventos y las situaciones que son diferentes a las transacciones “normales” o “recurrentes” y que son significativos para la informaci"n financiera5 el proceso de esta :ltima utili'ado para preparar estados financieros, incluyendo las estimaciones contables y las revelaciones, y los controles establecidos sobre las p"li'as de diario, incluyendo las p"li'as no estándar, utili'adas para registrar transacciones no recurrentes, inusuales o ajustes. /demás, se obtendrá una comprensi"n de c"mo se comunican, dentro de la entidad, las responsabilidades en el proceso de preparaci"n de la informaci"n financiera y de cuestiones significativas relacionadas con la informaci"n financiera. Actividades de control relevantes para la auditoría .8e obtendrá una comprensi"n de las actividades de control que son relevantes para la auditoría, considerando aquéllas que el auditor ju'ga necesario entender, con el fin de evaluar los riesgos de error importante a nivel de aseveraciones de los estados financieros, y dise+ar los procedimientos de auditoría que respondan a los riesgos evaluados. na auditoría no requiere de un entendimiento de todas las actividades de control relacionadas con cada tipo de transacciones, cuentas de balance y revelaciones importantes en los estados financieros o para cada aseveraci"n relevante para ellos. 6omo parte del entendimiento de las actividades de control de la entidad, el auditor comprenderá c"mo la entidad $a respondido a los riesgos provenientes de la 7). igilancia de controles. 8e obtendrá un entendimiento de las principales actividades que la entidad tiene implementadas para efectos de vigilar la operaci"n efectiva del control interno relativo a la preparaci"n de la informaci"n financiera, incluyendo aquéllas relativas a las actividades de control relevantes para la auditoría, y la forma en que la entidad establece y pone en marc$a medidas correctivas para su control. #l auditor conocerá las fuentes de informaci"n utili'adas en las actividades de vigilancia, así como las bases sobre las que la administraci"n considera que dic$a informaci"n es confiable para sus prop"sitos.
)dentificaci"n y evaluaci"n del #)#La norma requiere que el auditor identifique y eval:e los riesgos de error importante a nivel de los estados financieros y de las aseveraciones incluidas en éstos para las clases de transacciones, las cuentas de balance y las revelaciones que le proporcionen una base para el dise+o y la aplicaci"n de procedimientos de auditoría, posteriores. ara estos prop"sitos, el auditor deberá( )dentificar, durante el proceso de entendimiento de la entidad y de su entorno, los riesgos, incluyendo los controles relevantes relacionados con los riesgos, teniendo en cuenta las clases de transacciones, las cuentas de balance y las revelaciones de los estados financieros. #valuar los riesgos identificados y evaluar si éstos están relacionados, de manera
dominante con los estados financieros en su conjunto y si, potencialmente, afectan a muc$as aseveraciones. elacionar el riesgo identificado con aquello que puede estar mal a nivel de aseveraci"n y con los controles relevantes que el auditor tiene intenci"n de probar. 6onsiderar la probabilidad de error, incluyendo la posibilidad de m:ltiples errores, y si el error potencial es de tal magnitud podría dar lugar a errores importantes.
iesgos que requieren especial consideraci"n de auditoría 6omo parte de la evaluaci"n de riesgo, el auditor determinará cuáles de los riesgos identificados son, a su juicio, riesgos significativos. ara estos prop"sitos, se pide que no considere los efectos de los controles identificados, si los $ay, relacionados con el riesgo calificado como significativo./lgunas consideraciones para establecer si un riesgo es significativo( •
#stablecer si el riesgo( a& es un riesgo debido a fraude, b& está relacionado con eventos significativos recientes, ya sean de tipo econ"mico, contable o de otro tipo de acontecimientos que requieren una atenci"n especial, c& implica transacciones importantes con partes %personas& relacionadas, d& involucra transacciones 8ignificativas que están fuera del curso normal de losnegocios de la entidad, o que de otra manera parecen ser inusuales.
•
La complejidad de las transacciones que reali'a la entidad.
•
#l grado de subjetividad en la medici"n de la informaci"n financiera relacionada con el riesgo, en especial, aquellas mediciones que implican un amplio rango de incertidumbre de medici"n. 6uando el auditor $a determinado la e!istencia de un riesgo importante, obtendrá una comprensi"n de los controles establecidos por la entidad, incluyendo las actividades de control que sean relevantes, para tratar este riesgo.
iesgos para los que los procedimientos sustantivos, por sí solos, no proporcionan suficiente ni apropiada evidencia de auditoría #n relaci"n con algunos riesgos, el auditor puede ju'gar que no es posible o práctico obtener evidencia apropiada y suficiente, mediante la aplicaci"n de procedimientos sustantivos. #stos riesgos pueden estar relacionados con equivocaciones o con la falta de integridad en el proceso o rutina del registro contable de transacciones significativas o de saldos contables importantes, cuyas características, a menudo, permiten s"lo procesos automati'ados con poca o ninguna intervenci"n manual. #n estos casos, los controles de la entidad para enfrentar los riesgos son relevantes para la auditoría y el auditor deberá obtener una comprensi"n de ellos.
evisi"n de la evaluaci"n del riesgo La evaluaci"n que $ace el auditor del riesgo de error material a nivel de aseveraci"n, puede cambiar durante el transcurso de la auditoría conforme obtiene evidencia adicional, u obtiene nueva informaci"n y ésta es inconsistente con la evidencia sobre la que bas" su evaluaci"n.#n esas situaciones, éste debe revisar la evaluaci"n y modificar los procedimientos de auditoría.
*ebilidad importante en el control interno
8i como resultado del trabajo de auditoría reali'ado se $a identificado alguna debilidad importante en el dise+o, implementaci"n o mantenimiento %funcionamiento& del control interno, el auditor la comunicará a la administraci"n de la entidad y a los integrantes del gobierno corporativo.
*ocumentaci"n #l resultado de la aplicaci"n de la norma se documentará conforme a los requerimientos de la norma de auditoría correspondiente, Evidencia de auditoría.
6onclusi"n ara el 6ontador :blico independiente, los conceptos de riesgo, evaluaci"n, control, fraude, error, error importante, juicio profesional, entre otros, son conceptos con los cuales debe convivir siempre que reali'a una auditoría de estados financieros, conforme a las Normas de /uditoría;eneralmente /ceptadas %N/;/& en cualquier parte del mundo.
View more...
Comments