NIA 330 – RESPUESTAS DEL AUDITOR A LOS RIESGOS VALORADOS. LO QUE TODO AUDITOR DEBE SABER
Estándar
09 ENERO 2019
Principales definiciones de los conceptos que aparecen en esta norma.
Procedimientos sustantivos: Procedimiento de auditoría diseñado para detectar incorrecciones materiales en las afirmaciones.
Los procedimientos sustantivos comprenden:
(i) Pruebas de detalle (de tipos de transacciones, saldos contables e información a revelar); y
(ii) Procedimientos analíticos sustantivos.
Prueba de controles: Procedimiento de auditoría diseñado para evaluar la eficacia operativa de los controles en la prevención o en la detección y corrección de incorrecciones materiales en las afirmaciones.
¿Cuáles son los procedimientos de auditoría que responden a los riesgos valorados de incorrección material en las afirmaciones?
El auditor de estados financieros debe diseñar y aplicar procedimientos de auditoría posteriores, cuya naturaleza, momento de realización y extensión (alcance) deben estar basados en los riesgos valorados de incorrección material (errores) en las afirmaciones (integridad, existencia, exactitud, propiedad, presentación y revelación) sobre los estados financieros, y que respondan a tales riesgos.
Para diseñar procedimientos de auditoria apropiados, que respondan a los riesgos valorados, el auditor deberá considerar los siguientes aspectos:
1. Identificar los motivos de la valoración (calificación) de riesgo de incorrección material en las afirmaciones de los estados financieros, para cada tipo de transacción, saldo contable e información a revelar, incluyendo:
- La probabilidad de que exista una incorrección material debido a las características específicas del correspondiente tipo de transacción, saldo contable o información a revelar (es decir, el riesgo inherente), y
- Si en la valoración del riesgo se han tenido en cuenta los controles relevantes (es decir, el riesgo de control), siendo entonces necesario que el auditor obtenga evidencia de auditoría para determinar si los controles operan eficazmente (es decir, el auditor tiene previsto confiar en la eficacia operativa de los controles para la determinación de la naturaleza, momento de realización y extensión de los procedimientos sustantivos).
2. Obtendrá evidencia de auditoría más convincente cuanto mayor sea la valoración del riesgo realizada por el auditor. En otras palabras, la extensión de las pruebas será directamente proporcional a la valoración de probabilidad e impacto en la calificación del riesgo.
Pruebas de controles:
Se deben diseñar y aplicar pruebas del funcionamiento de los controles, con el fin de obtener evidencia de auditoría suficiente y adecuada sobre la eficacia operativa de los controles relevantes (controles a nivel de gerencia).
- La valoración de los riesgos de incorrección material en las afirmaciones realizada por el auditor comporta la expectativa de que los controles estén operando eficazmente (es decir, para la determinación de la naturaleza, momento de realización y extensión de los procedimientos sustantivos, el auditor tiene previsto confiar en la eficacia operativa de los controles);
- Los procedimientos sustantivos por sí mismos no pueden proporcionar evidencia de auditoría suficiente y adecuada en las afirmaciones.
En el diseño y aplicación de pruebas de controles, el auditor obtendrá evidencia de auditoría más convincente cuanto más confíe en la eficacia de un control.
Naturaleza y extensión de las pruebas de controles
Para el diseño y aplicación de pruebas de controles, el auditor debe documentar en sus papeles de trabajo lo siguiente:
- Realizará indagaciones en combinación con otros procedimientos de auditoría, con el fin de obtener evidencia de auditoría sobre la eficacia operativa de los controles.
- La manera en que se hayan aplicado los controles en los momentos relevantes a lo largo del periodo sometido a auditoría;
- La congruencia con la que se hayan aplicado, y
- Las personas que los hayan aplicado y los medios y herramientas de control utilizados.
- Determinará si los controles que van a ser probados dependen de otros controles (controles indirectos) y, en este caso, si es necesario obtener evidencia de auditoría que corrobore la eficacia operativa de dichos controles indirectos.
Momento de realización de las pruebas de controles
El auditor realizará pruebas sobre los controles en lo que respecta al momento concreto, o a la totalidad del periodo en relación con el cual tiene previsto confiar en dichos controles,
con el fin de obtener una base adecuada para la confianza prevista por el auditor.
con el fin de obtener una base adecuada para la confianza prevista por el auditor.
Utilización de la evidencia de auditoría obtenida durante un periodo intermedio
Si el auditor obtiene evidencia de auditoría sobre la eficacia operativa de los controles durante un periodo intermedio, el auditor:
- Obtendrá evidencia de auditoría sobre los cambios significativos en dichos controles con posterioridad al periodo intermedio; y
- Determinará la evidencia de auditoría adicional que debe obtenerse para el periodo restante.
Utilización de la evidencia de auditoría obtenida en auditorías anteriores
Para determinar si es adecuado utilizar la evidencia de auditoría obtenida en auditorías anteriores sobre la eficacia operativa de los controles y, de ser así, para determinar el tiempo que puede transcurrir antes de realizar nuevamente pruebas sobre un control, el auditor considerará lo siguiente:
- La eficacia de otros elementos de control interno, incluidos el entorno del control, el seguimiento de los controles y el proceso de valoración del riesgo por la entidad;
- Los riesgos originados por las características del control, incluido su carácter manual o automático;
- La eficacia de los controles generales de las tecnologías de la información (TI);
- La eficacia del control y su aplicación por la entidad, incluida la naturaleza y extensión de las desviaciones en la aplicación del control detectadas en auditorías anteriores, así como si se han producido cambios de personal que afecten de forma significativa a la aplicación del control;
- Si la ausencia de cambio en un control concreto supone un riesgo debido a que las circunstancias han cambiado; y
- Los riesgos de incorrección material y el grado de confianza en el control.
Si el auditor tiene previsto utilizar evidencia de auditoría procedente de una auditoría anterior sobre la eficacia operativa de controles específicos, determinará que dicha evidencia sigue siendo relevante mediante la obtención de evidencia de auditoría sobre si se han producido cambios significativos en dichos controles con posterioridad a la auditoría anterior. El auditor obtendrá tal evidencia combinando las indagaciones con procedimientos de observación o inspección, con el fin de confirmar el conocimiento de dichos controles específicos, y:
- Si se han producido cambios que afectan a la continuidad de la relevancia de la evidencia de auditoría procedente de la auditoría anterior, el auditor realizará pruebas sobre los controles en la auditoría actual.
- Si no se han producido tales cambios, el auditor probará los controles al menos en una de cada tres auditorías, realizando pruebas sobre algunos controles en cada auditoría para evitar la posibilidad de que se prueben en un solo periodo de auditoría todos los controles en los que tenga previsto confiar y no se realice prueba alguna en los dos periodos de auditoría subsiguientes.
Controles sobre riesgos significativos
Cuando el auditor tenga previsto confiar en los controles sobre un riesgo que considere significativo, realizará pruebas sobre dichos controles en el periodo actual.
Evaluación de la eficacia operativa de los controles
Para la evaluación de la eficacia operativa de los controles relevantes, el auditor evaluará si las incorrecciones que se han detectado mediante los procedimientos sustantivos indican que los controles no están funcionando eficazmente. Sin embargo, la ausencia de incorrecciones detectadas mediante procedimientos sustantivos no constituye evidencia de auditoría de que los controles relacionados con la afirmación que son objeto de pruebas sean eficaces.
Si se detectan desviaciones en los controles en los que tiene previsto confiar, el auditor realizará indagaciones específicas para comprender dichas desviaciones y sus consecuencias potenciales, y determinará si:
- Las pruebas de controles que se han realizado proporcionan una base adecuada para confiar en los controles;
- Son necesarias pruebas de controles adicionales; o
- Resulta necesario responder a los riesgos potenciales de incorrección mediante procedimientos sustantivos.
Procedimientos sustantivos
Al final de este artículo, he preparado un resumen de los principales procedimientos sustantivos que usualmente se aplican en los trabajos de auditoria de estados financieros.
1. Con independencia de los riesgos valorados de incorrección material, el auditor diseñará y aplicará procedimientos sustantivos para cada tipo de transacción, saldo contable e información a revelar que resulte material.
2. El auditor considerará si deben aplicarse procedimientos de confirmación externa a modo de procedimientos sustantivos de auditoría.
3. Procedimientos sustantivos relacionados con el proceso de cierre de los estados financieros
4. Los procedimientos sustantivos del auditor incluirán los siguientes procedimientos de auditoría relacionados con el proceso de cierre de los estados financieros:
3. Procedimientos sustantivos relacionados con el proceso de cierre de los estados financieros
4. Los procedimientos sustantivos del auditor incluirán los siguientes procedimientos de auditoría relacionados con el proceso de cierre de los estados financieros:
- Comprobación de la concordancia o conciliación de los estados financieros con los registros contables de los que se obtienen, y
- Examen de los asientos del libro diario y de otros ajustes materiales realizados durante el proceso de preparación de los estados financieros.
Procedimientos sustantivos que responden a riesgos significativos
Si el auditor ha determinado que un riesgo valorado de incorrección material en las afirmaciones es un riesgo significativo, aplicará los procedimientos sustantivos que respondan de forma específica a dicho riesgo. Cuando la forma de enfocar un riesgo significativo consista únicamente en procedimientos sustantivos, dichos procedimientos incluirán pruebas de detalle.
Momento de realización de los procedimientos sustantivos
Si los procedimientos sustantivos se aplican en una fecha intermedia, el auditor cubrirá el periodo restante mediante la aplicación de:
- Procedimientos sustantivos, combinados con pruebas de controles para el periodo que resta.
- Si el auditor determina que resulta suficiente, únicamente procedimientos sustantivos adicionales.
- Que proporcionen una base razonable para hacer extensivas las conclusiones de la auditoría desde la fecha intermedia hasta el cierre del periodo.
Cuando se detecten en una fecha intermedia incorrecciones que el auditor no esperaba en su valoración de los riesgos de incorrección material, el auditor evaluará si resulta necesario modificar la correspondiente valoración del riesgo y la naturaleza, el momento de realización o la extensión planificados de los procedimientos sustantivos planificados que cubren el periodo restante.
Adecuación de la presentación y de la información revelada
El auditor aplicará procedimientos de auditoría para evaluar si la presentación global de los estados financieros, incluida la información a revelar relacionada, es conforme con el marco de información financiera aplicable.
Evaluación de la suficiencia y adecuación de la evidencia de auditoría
Sobre la base de los procedimientos de auditoría aplicados y de la evidencia de auditoría obtenida, el auditor evaluará, antes de que termine la auditoría, si la valoración de los riesgos de incorrección material en las afirmaciones sigue siendo adecuada.
El auditor concluirá si se ha obtenido evidencia de auditoría suficiente y adecuada.
Para formarse una opinión, el auditor considerará toda la evidencia de auditoría relevante, independientemente de si parece corroborar o contradecir las afirmaciones contenidas en los estados financieros.
Si el auditor no ha obtenido evidencia de auditoría suficiente y adecuada sobre una afirmación material de los estados financieros, intentará obtener más evidencia de auditoría. Si el auditor no puede obtener evidencia de auditoría suficiente y adecuada, expresará una opinión con salvedades o denegará la opinión sobre los estados financieros.
Documentación
En la documentación de auditoría el auditor incluirá:
- Las respuestas globales frente a los riesgos valorados de incorrección material en los estados financieros, y la naturaleza, momento de realización y extensión de los procedimientos de auditoría posteriores aplicados;
- La conexión de dichos procedimientos con los riesgos valorados en las afirmaciones; y
- Los resultados de los procedimientos de auditoría, incluidas las conclusiones cuando éstas no resulten claras.
Si el auditor planifica utilizar evidencia de auditoría obtenida en auditorías anteriores sobre la eficacia operativa de los controles, en la documentación de auditoría incluirá las conclusiones alcanzadas sobre la confianza en los controles sobre los que se realizaron pruebas en una auditoría anterior.
La documentación de auditoría demostrará que los estados financieros concuerdan o han sido conciliados con los registros contables que los sustenten.
PRUEBAS SUSTANTIVAS
Los procedimientos sustantivos están diseñados para detectar los errores materiales a nivel de aseveraciones. Estos incluyen las pruebas de detalle y procedimientos sustantivos analíticos.
El siguiente diagrama ilustra los tipos de procedimientos sustantivos:
Procedimientos analíticos significa hacer evaluaciones de información financiera mediante análisis de relaciones estimables entre los datos financieros y no financieros. Estos procedimientos proveen evidencia de auditoría persuasiva.
Usualmente, los procedimientos sustantivos analíticos se aplican a grandes volúmenes de transacciones que tienden a ser predecibles en el tiempo, bajo ciertas consideraciones y variables.
Para las aseveraciones asociadas con un riesgo significativo, tal vez no sea efectivo realizar un procedimiento sustantivo analítico debido al riesgo de que la gerencia evada controles, la complejidad de las transacciones o saldos, o la ausencia de relaciones estimables que sean suficientemente estables y predecibles.
Cuando se diseñan y realizan los procedimientos sustantivos analíticos el auditor debe tener en cuenta:
- Considerar si los procedimientos sustantivos analíticos son adecuados para las aseveraciones dadas.
- Evaluar la confiabilidad de los datos a partir de los cuales se desarrolla nuestra expectativa de montos o índices registrados.
- Evaluar si la expectativa es suficientemente precisa.
- Determinar el monto a partir de valores esperados que sean aceptables sin investigación adicional.
Metodos más comunes que usan los auditores:
Análisis predictivo: Corresponde a un análisis de los saldos de cuenta o cambios en los saldos de cuenta dentro de un periodo contable que implica crear una expectativa que se base en información financiera, no financiera o ambas.
Análisis de datos o de la información: Es un procedimiento en el que empleamos nuestro juicio profesional para analizar la información contable e identificar partidas significativas o inusuales; así mismo, realizar subsecuentemente procedimientos adicionales de auditoría en aquellas partidas que se han considerado como significativas o inusuales.
Las técnicas de auditoría asistidas por computadora son una herramienta apropiada para identificar las partidas significativas o inusuales.
Análisis de coeficientes o índices:
En esta clase de procedimientos existen las siguientes categorías:
- Comparación de las relaciones entre cuentas.
- La comparación de las relaciones entre una entidad y las de su misma industria.
- La comparación de una cuenta con información no financiera.
- La comparación de los índices con los promedios de la industria o con entidades similares.
Análisis de tendencias:
Es el análisis de los cambios en el saldo de una cuenta a través del tiempo.
Confiabilidad de los datos
Es muy importante que el auditor, antes de iniciar los procedimientos de auditoria, se asegure sobre la confiabilidad de los datos se ve influida por su fuente y naturaleza y depende de las circunstancias en que se obtienen. En consecuencia, los siguientes factores son relevantes para determinar si los datos son confiables para diseñar procedimientos sustantivos analíticos:
- Fuente de la información disponible
- Comparación de la información disponible
- Naturaleza y relevancia de la información disponible
- Controles sobre la preparación de la información que están diseñados para asegurar su integridad, exactitud y validez.
Desagregación de los datos
La desagregación se refiere a un análisis por separado de las partes del saldo de una cuenta y de los factores que afectan el saldo de la cuenta, por ejemplo por segmento, producto o por ubicación.
Al realizar procedimientos sustantivos analíticos debemos desagregar los datos, por lo que se establece una expectativa y una diferencia aceptable para cada parte desagregada del saldo de una cuenta que se haya identificado.
Fundador y Director General de la firma JMFarFán Assurance S.A.S. Contador público con especializaciones en revisoría fiscal y en gestión de finanzas. Certificado en IFRS por el instituto ICAEW, Country Manager en una firma de BPO, 20 años de experiencia en firmas internacionales de auditoría y consultoría, realiza catedra universitaria en postgrados.
Bogotá, Colombia
AUDITOOL
No hay comentarios.:
Publicar un comentario