IDENTIFICACIÓN Y VALORACIÓN DE RIESGOS… ¿QUÉ NOS APORTAN LAS NIA 300?

Estándar

18 OCTUBRE 2018

Dentro de la administración de los riesgos de auditoría se han considerado una serie de normas cuya aplicación favorece el ejercicio del auditor y que enriquecen la manera en la que establece su manera de trabajar. Dentro de ellas se pueden encontrar: las NIA 300 que permiten la planificación de la auditoría de estados financieros. La NIA 315 que se refiere específicamente a la identificación y valoración de los riesgos de incorrección material mediante el conocimiento de la entidad y su entorno. La NIA 320 que resalta la importancia relativa o materialidad en la planificación y ejecución de la auditoría. La NIA 330 que se refiere a las respuestas de los auditores a los riesgos valorados. La NIA 402 que reúne una serie de consideración de auditoría relacionadas a las organizaciones que prestan un servicio y finalmente las NIA 450 que permiten conocer más acerca de la evaluación de las incorrecciones identificadas durante la realización de la auditoría.

En este artículo se tratará específicamente lo relacionado con las NIA 300 relacionada con la planificación de la auditoría de estados financieros, que debe entenderse junto con las NIA que se refieren a los objetivos globales del auditor independiente y realización de la auditoría de conformidad con las Normas Internacionales de Auditoría pues se recogen una serie de actitudes de parte del auditor y acciones que se recomienda que lleve a cabo para que la auditoría se realice de la manera más completa posible. La clave en las NIA 300 va a ser la planificación que se refiere a la creación y establecimiento de estrategias para el desarrollo de la auditoría; se asegura así que el auditor preste atención a los datos y situaciones más relevantes que se estén presentando en la empresa. Esto implica además la atención efectiva y oportuna a problemas que requieren una solución inmediata; es decir, ir de lo más grave a lo menos grave para evitar mayores consecuencias. Respecto a la formación del equipo de trabajo, el auditor puede organizar las personas más adecuadas por sus capacidades para responder a los factores de riesgo identificados y así una distribución equilibrada del trabajo. Finalmente, se facilita también el trabajo de coordinación del trabajo para generar un reporte favorable de la auditoría.

Dentro de las NIA 300 se consideran una serie de actividades de planificación que le ayudarán al auditor a establecer las estrategias que le permitirán alcanzar el objetivo de la auditoría propuesto, así como su alcance, el tiempo de realización, la dirección y el desarrollo del plan de auditoría. En primer lugar, se trata de establecer una estrategia global en la que se identifiquen las características del encargo o caso que tienen, para lo cual será necesario identificar el alcance de este. Luego de ello se establecen los objetivos que se van a formular a partir del momento de realización de la auditoría y la naturaleza de la empresa y aquello que requiere. Se deben considerar todos los factores que influyen en el encargo que se va a hacer, es decir, la naturaleza de la empresa, sus necesidades y expectativas. Finalmente, se deben considerar los recursos que se van a necesitar para culminar la tarea con éxito, se deben tomar en cuenta los recursos físicos como de personal.

Se pueden englobar así una serie de factores claves acerca de la planificación que se deben tener en cuenta al momento de ejecución de la auditoría. Como se mencionó anteriormente, la elaboración de los objetivos será el punto de partida y se recomienda que estos consideren tres aspectos: que sean operacionales, es decir que permitan la utilización eficaz de los recursos; acerca de la información financiera, es decir que permitan la preparación y publicación de estados financieros fiables; y finalmente que atiendan el cumplimiento de las leyes y normas aplicables para cada caso. A partir de estos objetivos se podrá construir el alcance dependiendo del tipo de auditoría que sea necesario, en el caso de una auditoría de estados financieros se deberá encaminar el trabajo hacia la revisión de la información fiable de los estados financieros y que estos cumplan con la normativa vigente, así como la detención de situaciones de fraude financiero.

Al mismo tiempo, es necesario que se cree un equipo de trabajo lo suficientemente capaz de llevar a cabo los objetivos y el alcance que se propone. En general, se recomienda tener en cuenta los diferentes puntos de vista que pueden ser aportados desde el trabajo multidisciplinar de los profesionales escogidos y que respondan a las necesidades del cliente, el tipo de auditoría que se está llevando a cabo y el mercado. Precisamente respecto a esto, el auditor debe tener la experticia de reconocer el ambiente en el que se desenvuelve la empresa que está auditando, lo que le permitirá identificar riesgos de manera más oportuna. Esto en la actualidad es de vital importancia y una vez más invita al trabajo multidisciplinario en la medida en la que se han formado nuevos riesgos a medida que el entorno empresarial se ha sido reinventando. Es el caso de la inclusión de las Tecnologías de la Información y la Comunicación a las dinámicas propias de la empresa, como por ejemplo el almacenamiento de la información desde la nube, que al mismo tiempo que facilitan la documentación y el archivo, suponen un riesgo frente a las amenazas tecnológicas como los virus y el secuestro de datos.

Los riesgos son una parte importante del desarrollo del auditor y por lo tanto deben incluirse dentro de la planeación del trabajo. Esto permitirá que el auditor encamine sus esfuerzos a identificar riesgos para el negocio y que supongan un impacto mayor en los estados financieros; identificar riesgos significativos de fraude y determinar las transacciones significativas que se registren -o no- en los estados financieros, ya sean rutinarias o no. Un ejercicio interesante para la identificación de riesgos va a ser el grado en el que el auditor se involucre en el campo de la empresa, es decir, visitar sus instalaciones para comprender lo que sucede de primera mano y reconozca los procedimientos y personas a cargo que son claves dentro del negocio. Habría que decir también que frente a los riesgos el auditor siempre debe tener intuición y tener en cuenta el trabajo de manera retrospectiva que le puede brindar una mirada más sólida frente a los riesgos. Sin embargo, la actualización de la profesión también requiere que se mantenga actualizado y con la mirada en las nuevas situaciones de riesgo que se pueden presentar en el entorno empresarial.

Identificar los riesgos emergentes supone una tarea que involucra incluso a la administración, ya que son ellos quienes cuentan con la experticia suficiente dentro del entorno y el negocio propio para hacer este ejercicio de manera más informada. Muchas veces se previene el trabajo entre la gerencia y el equipo de auditoría ya que se genera u conflicto de intereses o alguna de las partes quiere ejecutar algo de cierta manera que la otra parte no comparte. Esto está bien siempre y cuando cada equipo no entorpezca el trabajo del otro y se logre un consenso para favorecer la realización de la auditoría. Es importante que se genere este tipo de intercambios de manera que el auditor pueda ejercer su labor de una manera bien informada; sin embargo, el ejercicio de planificación se llevará a cabo únicamente por el auditor y debido a su experiencia, este plan se debe respetar tanto por su equipo de trabajo como por la dirección de la empresa.

A manera de conclusión, la planificación se entiende desde el mundo empresarial y en la rama de la administración como un paso obligado ante cualquier emprendimiento o situación que vaya a travesar una empresa. En el ejercicio de la auditoría, planificar es un elemento clave y esencial para levar a cabo un buen trabajo que logre abarcar todas las necesidades de la empresa auditada. Las NIA 300 establecen un plan de trabajo bien informado y estructurado, de manera que se convierte en un material valioso para que el auditor tenga en cuenta a la hora de ejecutar un trabajo.

Referencias

Normas Internacionales de Auditoría – IFAC

AUDITOOL