NIA 315: Identificación y valoración de los riesgos de incorrección material

El quehacer de la auditoria requiere cumplir estrictamente con la normativa sobre la responsabilidad de identificar y valorar los riesgos de incorrección material, por ejemplo, en el conocimiento y realización de un estado financiero, que evidencie cómo se encuentra el interior de una entidad o empresa.

Pues bien, es sabido que la Junta Internacional de Normas de Auditoría y Aseguramiento (IAASB) emite la Norma Internacional de Auditoría (NIA) para uso internacional. También es importante entender que la normativa NIA debe ser cumplida y revisada para proporcionar estándares actualizados a los auditores (como una hoja de ruta). Gracias al borrador de consulta hecho por la IAASB, para revisar la NIA 315, se llegó a la finalidad de propender por mejorar el desempeño de los auditores externos, a través de la aplicación de todos los conocimientos y hallazgos de la función propia del auditor interno de una entidad, en el proceso de evaluación de riesgos para de esta manera fortalecer el marco para evaluar el uso del trabajo de los auditores internos para obtener evidencia de auditoría.

El control interno requiere establecer objetivos precisos

Partamos de una base principal: los sistemas de control interno son creados, desarrollados y trascienden en las empresas, porque tienen como objetivo garantizar la seguridad y confiabilidad de la información financiera de las compañías, la eficiencia de sus operaciones y cumplimiento estricto de las leyes y por supuesto, la identificación y valoración de los riesgos de incorrección material.

La labor de un auditor alcanza el éxito si este no pierde de vista los principales componentes del control interno, como lo son:

• Entorno de control: activan las funciones de gobierno, acciones y gestión, sobre el control interno. También es importante que el auditor tenga una compresión total de los entornos de control, basados en la buena comunicación, así como con el compromiso por la competitividad, participación idónea en las gestiones corporativas y tener una visión 360 de la compañía, , por ejemplo desde los aspectos administrativos y de talento humano. 

• Evaluación de riesgos corporativos: los auditores deben ser amantes del riesgo. Y cuando decimos esto, nos referimos a que deben tener el agudo olfato para evaluar si la empresa cuenta con un adecuado proceso para identificar riesgos, estimar y evaluar la posibilidad de estos riesgos y encontrar acciones rápidas para tomar decisiones al respecto.

• Sistemas de información comercial, financiera y de comunicación: otra característica fundamental es la de obtener una comprensión de los procesos comerciales relevantes para la sana información financiera de la compañía como el inicio, registro y proceso de las transacciones, su transferencia a los libros contables, los procesos de información financiera para preparar estados financieros y la forma en que la empresa comunica esta información a los altos rangos y las autoridades regulatorias externas.

• Las actividades de control: el auditor debe saber a ciencia cierta las actividades con las cuales evaluar los riesgos de incorreción material a nivel de aserciones, para así poder diseñar mecanismos de auditoría complementarios para atender estos riesgos presentes. 

• Monitoreo: dentro de las funciones de un buen auditor se encuentra la de tener una clara comprensión de las fuentes y la confiabilidad de la información obtenida y que a su vez la entidad utilizó para monitorear sus respectivas actividades internas.

 La evaluación de riesgos: un enfoque de una auditoría confiable

La identificación de todos los posibles riesgos de declaraciones erróneas en los estados financieros a los que está expuesta una compañía, es una materia ineludible dentro de la planeación y ejecución de un plan de auditoría.

Antes de la puesta en marcha de estos planes, la labor del auditor pasa por divisar la naturaleza real del negocio y el entorno en el que opera su cliente. También debe determinar la complejidad de la información financiera requerida en ese sector, pues es apenas obvio que cada industria enfrenta distintos desafíos. Cuando el auditor ya prepara su plan de riesgos, igualmente debe tener como prioridad los marcos de control que le permitirán evaluar su labor, además de poder visualizar de manera detallada el liderazgo del equipo directivo y la cultura de la entidad para la que realiza la auditoría.

Ya centrados en el enfoque de la auditoría basado en riesgos, requiere que el auditor tenga un amplio sentido de atención, ya que su esfuerzo debe dedicarse en las áreas de alto riesgo de la compañía, en lugar de perder tiempo en aquellas de bajo riesgo.

Este enfoque proviene del estándar internacional sobre auditoría NIA 315, Identificación y evaluación de riesgos de incorrección material, agudizando la comprensión del control interno de la entidad, y su entorno interno y externo. Debe tener claro que este enfoque debe implementarse desde la etapa de planificación de la auditoría, para que una vez que se evalúan e identifican los riesgos relacionados con los estados financieros, por ejemplo, los procedimientos de auditoría puedan adaptarse para detectar esos riesgos y tomar acciones y decisiones clave para solucionarlos.

El auditor enfrenta por lo general, tres tipos de riesgo en la representación de los estados financieros: riesgos financieros, de cumplimiento y operativos. Estos, complican la tarea de una evaluación, ya que de ellos se desprenden otros riesgos asociados:

• Riesgos inherentes: son los que están fuera del alcance de las labores administrativas y de los auditores.

• Riesgos de control: surgen derivados del control interno de la administración sobre la información financiera al no detectar incorrecciones materiales debidas a variables como errores o fraude.

• Riesgo de detección: son los que implican que el auditor no pueda diseñar los procedimientos de auditoría correctos, para detectar y tomar acciones precisas sobre las incorrecciones materiales que contienen los estados financieros.

Las aserciones en los estados financieros

Es claro. Los estados financieros dependen de las manifestaciones que entrega la administración de la compañía. Sin esta buena guía, los auditores externos no pueden emplear acciones en sus procedimientos de auditoría.

Las aserciones son la base sobre la que se cimentan los estados financieros. La gerencia de una organización prepara estos estados pensando en aserciones que obedecen a cada una de las líneas de los estados financieros. En este punto la meta final está en que los auditores puedan asegurar que no existan errores significativos en las aserciones dadas. También debemos hablar de las aserciones relevantes, aquellas que tienen un impacto significativo para encontrar si la cuenta fue presentada razonablemente.

Cabe resaltar que no todas las aserciones relacionadas con una cuenta significativa en particular siempre son relevantes. La diferencia en estos casos es que una aserción relevante sea tan significativa que tiene una posibilidad razonable de contener un error. Es decir, que pueden estar provistas por atributos característicos como la naturaleza de la asercion, el volumen de transacciones y datos relacionados con esta, y la naturaleza y complejidad de los sistemas, con los que la compañía procesa y controla la información que respalda la asercion. De esta manera, se logra obtener evidencia de auditoria.

Las principales aserciones pueden estar relacionadas con las clases de transacciones, activos, pasivos y saldos de patrimonio de las entidades al final del período, y deben ser tomadas en cuenta por el auditor, para estar completamente seguro de que todas las partidas de los estados financieros cumplen suficientemente con estas aserciones:

• Ocurrencia: es el primer paso, el que asegura que todas las transacciones y eventos hayan ocurrido y puedan verificarse, cerciorando que todo este proceso se haya realizado con transacciones que realmente pertenecen a la entidad, en un periodo determinado.

• Integridad: depende exclusivamente del claro y honesto registro de transacciones y todas las aserciones relevantes que idealmente deban divulgarse. Deben estar reflejados todos los eventos y movimientos, sí algo se quedó por fuera, se debe subsanar debidamente como complementos.

• Exactitud: un parámetro fundamental en las aserciones de una auditoría es la precisión. Se debe garantizar que todas las entradas relevantes se hayan medido y registrado debidamente, para cumplir con las normas contables.

• Corte: es el límite que se tiene para cumplir con que todas las transacciones y eventos se hayan registrado en el período contable correcto. Cumpliendo con este plazo, se asegura que los estados financieros incluyan solo la información relevante para el ejercicio financiero actual.

• Clasificación: esta se refiere directamente transacciones y eventos, junto a su clasificación adecuada en las cuentas relevantes. En este paso, lo más importante es que las clasificaciones se realicen correctamente en los principales encabezados de los estados financieros. En caso contrario, se generaría una declaración incorrecta.

• Presentación: aquí, los auditores deben tener especial atención en los estados financieros. Debe garantizarse que tanto transacciones como eventos, estén concretamente agrupados y descritos con la mayor claridad. Todo esto con el fin que las divulgaciones sean relevantes y comprensibles en el marco de la información financiera.

• Derechos y obligaciones: es un requerimiento para validar que la entidad propiamente dicha, tiene el derecho de propiedad o el uso de los activos dados. En cuanto a las obligaciones, la empresa se compromete a aceptar el cumplimiento y las responsabilidades legales a las que tiene lugar durante el proceso.

• Valuación: esta afirmación permite determinar que la valoración de todos los activos, pasivos y patrimonio de la compañía, son correctos. En ningún caso debe haber una declaración menor o inflar las líneas de pedido. Esta valoración debe ser revisada y aprobada por el auditor para evaluar la preparación general de los estados financieros.

En conclusión, la  NIA 315, Identificación y evaluación de riesgos de incorrección material, es la guía adecuada de actualización para los auditores y empresas, toda vez que les facilita el proceso a nivel interno y externo y les proporciona herramientas de conocimiento y efectividad en la búsqueda de errores en la elaboración y desarrollo de un plan de auditoría. Pero todo este transcurso debe ir acompañado de un apropiamiento por parte de los auditores internos de la organización y la experiencia en su riesgo y control, además de entrar a profundidad en los conceptos propios de la recopilación de información y la posterior elaboración de un estado financiero sano, con datos verídicos y una evaluación de riesgos consciente, que le permita tanto a él como a la compañía, tomar acciones en caso de encontrar anomalías y centrarse en las áreas que corren mayor riesgo.

¿Quiere conocer más acerca de la gestión en la nube de la NIA 315, Identificación y evaluación de riesgos de incorrección material?

Lo invitamos a visitar auditbrain.com, para conocer un completo Software de auditorías financieras en la nube, con base en NIA´s, ofrecido por AuditBrain, que le otorga la posibilidad de aumentar sus ganancias, simplificar la organización de la información interna evitando que esta se pierda, gestionar de manera correcta la documentación y revisión de su información, así como la reducción del riesgo de auditoría al estandarizar la metodología de auditoría.

¡Contáctenos! nuestro equipo de profesionales está para atender sus solicitudes.