Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Nia 315 PDF
Nia 315 PDF
2. ASERCIONES
Antes de considerar la forma en la que el auditor
identifica y evalúa los riesgos de que se presenten errores
materiales, debemos tener en cuenta el concepto de
aserción.
La NIA 315, Identificación y evaluación de los riesgos de
errores materiales, define las aserciones
como las representaciones de la gerencia que están
plasmadas en los estados financieros explícitamente o
de otra forma.
Esto implica que, cuando la gerencia le entrega los
estados financieros al auditor con la representación de
que han sido preparados de acuerdo con el marco de
referencia pertinente para la preparación y presentación
de información financiera, el auditor puede asumir que
existen ciertas cualidades relacionadas con:
el reconocimiento,
la medición y
la presentación y revelación
de los elementos de los estados financieros (activos,
pasivos, patrimonio, ingresos y gastos) contenidos en
ellos.
A menudo, estas aserciones se resumen en una sola
expresión, como ocurre con 'integridad', 'existencia',
'valuación', etc., aunque, por lo general, la gerencia las
insinuará sin expresarlas realmente, por ejemplo cuando
la gerencia asevera de manera implícita al auditor que
el saldo de ingresos ordinarios en los registros contables:
consta de transacciones válidas (ocurrencia),
contiene todas las operaciones comerciales
(integridad);
se ha registrado adecuadamente en el período
contable correspondiente (exactitud y período
correcto).
Ejemplos de aserciones
Todas las transacciones de venta han sido
registradas en el período correspondiente (período
correcto).
Todos los activos presentados en los estados
financieros existen (existencia).
Los inventarios están expresados con los valores
correspondientes (valuación).
Todas las transacciones registradas ocurrieron en el
período objeto de la revisión (ocurrencia).
Las cuentas por pagar representan obligaciones
verídicas (derechos y obligaciones).
3. OBJETIVOS
La NIA 315, Identificación y evaluación de los riesgos de
errores materiales, exige que el auditor:
Identifique y evalúe los riesgos de que se presenten
errores materiales (REM) debidos a fraude o
equivocación al nivel general y de las aserciones y
tenga un entendimiento profundo de la entidad,
incluido su ambiente de control interno.
Una vez hecho esto, el auditor estará en posición de
responder a estos riesgos evaluados y tomar una decisión
en cuanto a los procedimientos que se deben ejecutar
para mantener el riesgo de auditoría en un nivel
aceptable.
Para hacerlo más fácil, el auditor debe saber más acerca
de las partes que componen el REM y la información que
le puede ayudar a identificar y evaluar los riesgos.
RIESGO INHERENTE
Definición
Es la susceptibilidad de una aserción acerca de una
clase de transacciones, saldos contables o revelaciones
a un error (ya sea de manera individual o como parte de
un total formado con otros errores) que podría ser
material antes de sopesar el impacto de otros controles.
Explicación
Las fuentes de este tipo de riesgo pueden surgir de:
los objetivos de la entidad,
la naturaleza de sus operaciones y su sector,
el entorno regulatorio en el que opera,
su tamaño y complejidad.
Ejemplo
Si una empresa hace parte de un sector en el que la
innovación es continua, lo que hace que los productos
se vuelvan obsoletos con rapidez, la aserción de que el
inventario es valuado de manera apropiada será
intrínsecamente más riesgosa. La razón de esto radica en
que el valor neto realizable de los inventarios a menudo
es menor que el costo, pues los productos son sustituidos.
El hecho de que la empresa cuente con controles
estrictos de inventario, que implican el monitoreo estricto
de éste y la comparación de las valuaciones con los
costos, es irrelevante en lo que toca al riesgo inherente.
La aserción de la valuación sigue siendo intrínsecamente
riesgosa antes de sopesar el impacto de los controles.
RIESGO DE CONTROL
Definición
Es el riesgo de que pueda ocurrir un error en una aserción
acerca de una clase de transacciones, saldos contables
o revelaciones y de que éste pueda ser material (ya sea
de manera individual o como parte de un total formado
por otros errores), no sea evitado o detectado y
corregido de manera oportuna por parte del control
interno de la entidad.
Explicación
La gerencia diseña e implementa controles para mitigar
los riesgos comerciales (riesgos que amenazan la
consecución de sus objetivos) para reducir su exposición
al riesgo a una equivocación tolerable. Estos controles
pueden ser:
controles al nivel de la entidad - generalizados en su
naturaleza o
controles al nivel de las actividades - propios de la
iniciación, el procesamiento o el registro de una
transacción específica.
Si estos controles no mitigan el riesgo para el que fueron
diseñados, existe un riesgo de control.
Ejemplo
Un alto funcionario del área financiera revisa las
conciliaciones bancarias cada mes. Al final del período,
la conciliación bancaria que contenía un rubro
conciliatorio significativo no fue revisada antes de la
preparación de los estados financieros. Los estados
financieros sobrevaloran el disponible en un monto
material, pues el rubro conciliatorio estaba relacionado
con débitos directos significativos que no habían sido
procesados en el sistema financiero. El control diseñado
de revisión mensual no había funcionado, pues había
sido olvidado, creando, de esa forma, una exposición al
riesgo para el que fue diseñado.
3.3. IDENTIFICACIÓN DE LOS RIESGOS
Armado del conocimiento de los dos componentes del
riesgo de que se presenten errores materiales (REM), el
auditor puede enfocarse en los fundamentos del proceso
de auditoría, es decir, la identificación del REM
mediante:
el entendimiento de la entidad y su entorno (para
identificar los riesgos inherentes)
el entendimiento de los controles internos de la
entidad (para identificar los riesgos de control).
El auditor identificará los riesgos de la siguiente manera:
Identificación de riesgos
Objetivos y estrategias
Una empresa ha establecido objetivos y estrategias
agresivas, lo cual podría aumentar el riesgo de que se
empleen técnicas agresivas de manipulación de las
cifras de utilidades y de que la gerencia infle
deliberadamente el desempeño en los estados
financieros con el fin de mostrar resultados que satisfagan
las expectativas de los accionistas.
4.2. DOCUMENTACIÓN DE LOS RIESGOS INHERENTES
IDENTIFICADOS
La NIA 315 exige que el auditor documente
el entendimiento obtenido de las cinco áreas arriba
mencionadas,
las fuentes de información de las cuales obtuvo
dicho entendimiento,
los procedimientos de evaluación de riesgos
ejecutados,
los riesgos identificados de que se presenten errores
materiales,
los indicios que existan en cuanto a si se trata de un
riesgo al nivel general o al nivel de las aserciones.
Requisitos de los papeles de trabajo
4.4. EN LA PRÁCTICA, ¿CÓMO PUEDE HACERSE ESTA
EVALUACIÓN?
Un método común de evaluar los riesgos consiste en
utilizar un análisis de impacto y probabilidad. Cada riesgo
identificado es evaluado para establecer:
la probabilidad de que se presente un error;
el impacto monetario, si el error se presenta.
La evaluación de la probabilidad y el impacto monetario
puede hacerse utilizando un sistema de puntuación
numérico y luego marcarse en un diagrama para mostrar
la evaluación del riesgo combinado. Los puntajes
combinados (marcados o tabulados) pueden ayudar al
auditor a comprender cuál de los riesgos inherentes
identificados es el que presenta la mayor probabilidad
de que se presente un error material.
5. RIESGOS SIGNIFICATIVOS
Una vez los riesgos inherentes han sido identificados y
evaluados, debe sopesarse si alguno de ellos es
significativo.
Un riesgo significativo es aquel por el cual el riesgo de que
se presente un error material es tan alto que, a juicio del
auditor, se necesitará de consideraciones especiales de
auditoría. Esto implica que los procedimientos diseñados
por el auditor a modo de respuesta tienen que ser los
apropiados dado el alto nivel de riesgo inherente.
Note que los riesgos significativos son evaluados antes de
sopesar cualquier control de mitigación, de modo que su
evaluación está basada sólo en el riesgo inherente y no
en el riesgo combinado, teniendo en cuenta el riesgo de
control interno.
Ejemplo
Una empresa, poseedora de un inventario grande de
diamantes, corre un alto riesgo inherente de robo. Sin
embargo, es probable que la gerencia cuente con
fuertes dispositivos de seguridad. Por esa razón, si se
incluyera el riesgo de control, el riesgo combinado sería
mínimo. ¿Se consideraría significativo el riesgo de
pérdida?
Sí. El riesgo de pérdida tendría impacto material en los
estados financieros y, por ello, se caracterizaría como
significativo.
5.1. TIPOS DE RIESGOS SIGNIFICATIVOS
A menudo, los riesgos significativos se relacionan con:
transacciones significativas infrecuentes, por
ejemplo, cálculos complejos o situaciones en las que
se requiere la intervención de la gerencia.
asuntos que deben someterse al criterio profesional,
por ejemplo, aquellos que requieren el desarrollo de
estimaciones contables.
La NIA 315 exige que el auditor considere ciertos factores
al determinar si un riesgo es significativo. Estos son:
Factores para ayudar a un auditor a decidir si un riesgo
es significativo
¿Se trata de un riesgo de fraude?
¿Está el riesgo relacionado con acontecimientos
económicos, contables o de otro tipo?
¿Se trata de una transacción compleja?
¿Está relacionado con una transacción significativa
con una parte relacionada?
¿Implica subjetividad en su medición?
¿Implica transacciones significativas fuera del
transcurso ordinario de las operaciones de la
entidad?
6. IDENTIFICACIÓN Y EVALUACIÓN DE LOS RIESGOS DE
CONTROL
Para identificar los riesgos de control, el auditor debe
obtener un entendimiento de los controles internos de la
entidad que se relacionan con la auditoría.
Los controles se establecen con el fin de reducir o mitigar
los riesgos. De ser posible, la gerencia establecerá
controles internos que reduzcan los riesgos inherentes a
un nivel razonablemente bajo. El valor remanente, es
decir, el riesgo residual, es, a efectos de la auditoría, el
REM.
Observe que no todas las actividades de control están
relacionadas con la auditoría. El auditor sólo se preocupa
de identificar y evaluar aquellos controles que mitigan un
riesgo de que se presenten errores materiales en los
estados financieros.
A fin de obtener un entendimiento de los controles, el
auditor debe evaluar el diseño de los más pertinentes y
determinar las áreas en las que se han implementado.
Definición de control interno
Proceso diseñado, implementado y mantenido por los
Encargados del Gobierno Corporativo y otros integrantes
del personal para dar seguridad razonable del logro de
los objetivos de una entidad en lo que concierne a la
confiabilidad de la preparación y presentación de
información financiera, la efectividad y eficacia de las
operaciones y el cumplimiento de las leyes y los
reglamentos pertinentes.
6.1. COMPONENTES DEL CONTROL INTERNO
A fin de obtener un entendimiento de los controles
internos, el auditor debe obtener un entendimiento de
sus cinco componentes para facilitar la determinación
de la forma en que diferentes aspectos del control
interno de la entidad pueden afectar la auditoría. Más
abajo puede encontrar información sobre cada uno de
ellos.
AMBIENTE DE CONTROL
Incluye las funciones de gobierno y administración y las
actitudes, el conocimiento y las acciones de los
Encargados del Gobierno Corporativo y la gerencia en
relación con el control interno de la entidad y su
importancia, por ejemplo, la transmisión de valores de
integridad y ética, la filosofía de administración y el estilo
operativo, la estructura organizacional, la asignación de
la autoridad y las responsabilidades, las políticas y
procedimientos de recursos humanos.
El ambiente de control establece el tono de una
organización, influenciando la conciencia de control de
su gente.
EVALUACIÓN DE RIESGOS
El proceso de evaluación de riesgos de la entidad es el
fundamento de la forma en que la gerencia considera
que los riesgos deben ser manejados. Si ese proceso se
ajusta a las circunstancias, incluidas la naturaleza, el
tamaño y la complejidad de la entidad, ayuda al auditor
a identificar el REM. El auditor debe obtener un
entendimiento de si la entidad cuenta con un proceso
para:
identificar los riesgos comerciales importantes en
relación con los objetivos de la información
financiera,
estimar la importancia de las transacciones con
partes relacionadas,
evaluar la probabilidad de que éstas se celebren y
decidir qué acciones deben tomarse para afrontar
esos riesgos.
SISTEMA DE INFORMACIÓN
El sistema de información pertinente para preparar los
estados financieros incluye el sistema contable y consta
de procedimientos y registros diseñados para
iniciar, registrar y procesar transacciones y mantener
la responsabilidad por los activos, pasivos y el
patrimonio relacionados;
corregir el procesamiento incorrecto de
transacciones;
procesar y explicar la supresión de los sistemas;
transferir información desde los sistemas de
procesamiento de transacciones al libro mayor;
captar información pertinente para la preparación
y presentación de información financiera en
relación con hechos y condiciones distintos de las
transacciones, por ejemplo, la depreciación y
amortización;
asegurar que la información que se debe revelar
esté adecuadamente recogida, registrada,
procesada, resumida y presentada en los estados
financieros.
ACTIVIDADES DE CONTROL
Estas son las políticas y procedimientos que ayudan a
garantizar que las directivas de la gerencia se ejecuten.
Pueden ser manuales o estar automatizadas e incluyen:
la autorización, por ejemplo, aprobación de
facturas de pago;
las revisiones de desempeño, por ejemplo, la
comparación de los desembolsos reales y los
presupuestados;
el procesamiento de información, por ejemplo,
verificaciones de secuencias numéricas;
los controles físicos, por ejemplo, controles de
seguridad sobre el efectivo y el inventario;
la segregación de funciones, por ejemplo, el mismo
individuo no puede ejecutar todos los aspectos de
una transacción.
MONITOREO
El monitoreo de controles es el proceso mediante el cual
se evalúa la efectividad del desempeño de los controles
internos en el tiempo. Implica evaluar la efectividad de
los controles de manera oportuna y tomar medidas de
remedio, por ejemplo, la ejecución de una auditoría
interna para evaluar el cumplimiento de los procesos de
la empresa, o la revisión por parte de la gerencia del
funcionamiento de los controles, por ejemplo, la revisión
de la preparación de las conciliaciones bancarias
mensuales.
6.2. RIESGOS DERIVADOS DE LOS SISTEMAS DE
INFORMACIÓN
El uso de las tecnologías de la información y la
comunicación afecta la manera en que se implementan
las actividades de control. Desde el punto de vista del
auditor, los controles establecidos sobre los sistemas de
información son efectivos cuando mantienen la:
integridad de la información y
la seguridad de los datos.
Para ello se requiere contar con buenos controles
'generales' y 'sobre aplicaciones'.