En términos generales y de conformidad con lo previsto en la NIA 240, el objetivo del auditor es procurar el diseño e implementación de respuestas a los riesgos materiales (incluido el fraude) en estados financieros o en afirmaciones, mediante la obtención de evidencia válida y suficiente.
El entorno en que operan las empresas y los procesos con los que lo hacen, presentan riesgos que pueden causar distorsiones (errores) en los estados financieros sujetos a auditoría o ser objeto de fraude, por lo que el auditor externo tiene la tarea de, al menos, realizar las siguientes actividades:
- Identificar riesgos.
- Evaluar su susceptibilidad a distorsiones (errores) en la información financiera, incluyendo errores o fraudes.
- Evaluar las medidas (controles) que la empresa ha puesto a funcionar para minimizar los riesgos.
- Diseñar procedimientos de auditoría que pongan a prueba esas medidas, para aprovecharlas y que los demás procedimientos a aplicar, con posterioridad, se realicen a la luz de combinaciones de riesgos bajos, en los que se apoye la confianza profesional.
Algunos conceptos clave
Para efectos de un buen entendimiento del tema de gestión de riesgos, es conveniente precisar algunos conceptos.
Riesgo: Un riesgo es un evento que al materializarse, puede hacer que una compañía o un proceso no cumplan con sus objetivos.
Tipos de objetivos: De acuerdo con COSO, existen tres tipos de objetivos a los que las compañías deben apuntar en el desarrollo de sus actividades:
- Operacionales: utilización eficaz y eficiente de los recursos de una organización. (Por ej. Rendimiento, Rentabilidad, Salvaguarda de activos, etc.)
- Información financiera: preparación y publicación de estados financieros fiables.
- Cumplimiento: todo lo referente al cumplimiento de las leyes y normas aplicables.
Fraude: Distorsiones provocadas en el registro de las operaciones y en la información financiera o actos intencionales para sustraer activos (robo), u ocultar obligaciones que tienen o pueden tener un impacto significativo en los estados financieros sujetos a examen.
Error: Un error no intencional en los estados financieros incluyendo la omisión de un importe o revelación.
Aseveraciones: La NIA 315 define a las aseveraciones como: representación o declaración de la administración de una entidad, explícita o de otra índole, incorporada en los estados financieros, tal como la entiende o utiliza el auditor para considerar los distintos tipos de posibles errores que puedan ocurrir.
Categorías de las aseveraciones
Aseveraciones sobre las clases de transacciones y eventos correspondientes al periodo sujeto a auditoría:
- Ocurrencia. Todas las transacciones y eventos que han sido registrados son reales y están relacionadas con la entidad.
- Integridad. Todas las transacciones y eventos que debieron haber sido registradas, han sido registradas.
- Exactitud. El importe y otra información relativos a las transacciones y eventos registrados han sido registrados adecuadamente.
- Corte. Todas las transacciones y eventos han sido registrados en el periodo contable correspondiente.
- Clasificación. Todas las transacciones y eventos han sido registrados en las cuentas contables apropiadas.
Aseveraciones relativas a las cuentas de balance al final del ejercicio:
- Existencia. Los activos, los pasivos y el capital existen, son reales.
- Derechos y obligaciones. La entidad mantiene o controla los derechos sobre los activos, y los pasivos son obligaciones reales y adecuadamente controladas por la entidad.
- Integridad. Todos los activos, los pasivos y el capital que deberían haber sido registrados se han registrado.
- Valuación. Los activos, los pasivos y el capital están incluidos en los estados financieros con los saldos apropiados y cualquier ajuste por valuación está debidamente registrado.
Aseveraciones sobre presentación y revelación:
- Ocurrencia y derechos y obligaciones. La revelación de eventos, transacciones y otros asuntos, han ocurrido y conciernen a la entidad.
- Integridad. Todas las revelaciones que deben ser incluidas en los estados financieros, se han incluido.
- Clasificación y comprensibilidad. La información financiera se encuentra, apropiadamente, presentada y descrita, y las revelaciones están expresadas con claridad.
- Exactitud y valuación. La información financiera y otro tipo de información que concierna al proceso de negocio de la entidad, se encuentran revelados apropiadamente, y por los montos correctos, en la información financiera presentada por la compañía.
Tipos de riesgos que se identifican en la planeación de una auditoría de información financiera
Riesgos de negocio: Se refiere a aquellos factores que pueden generar que la compañía no logre sus objetivos. Los riesgos del negocio se pueden generar en tres ambientes: Ambiente externo de la organización, Ambiente de la industria de la organización, Ambiente interno de la organización. Ejemplo: En un país la revaluación de la moneda puede poner en riesgo la continuidad del negocio de una compañía que exporta flores.
Riesgos de fraude: Factores que pueden generar que se presenten fraudes dentro de la organización. Ejemplo: Una segregación de funciones no adecuada puede generar fraudes para la compañía.
Riesgos de procesos: Se refiere a aquellos factores que pueden generar que los procesos de la de la compañía no cumplan sus objetivos. Ejemplo: Personal nuevo o poco capacitado pude generar errores en las cifras de los estados financieros.
Los riesgos identificados los calificamos según su probabilidad de ocurrencia y su impacto en los estados financieros, seleccionando los riesgos significativos. Para cada uno de los riesgos significativos debe existir una respuesta de la administración de la compañía para mitigarlo. Las acciones que puede tomar la compañía para mitigar los riesgos pueden ser:
- Aceptar el riesgo (asume el impacto)
- Intentar reducir el riesgo (implementa controles)
- Transferir el riesgo (utiliza seguros)
- Evitar el riesgo (se retira del ambiente que le genera el riesgo)
El auditor debe diseñar e implementar respuestas a los riesgos materiales, probando los controles y/o diseñando procedimientos sustantivos para probar las cifras de los estados financieros.
C.P. Vladimir Martínez R.
Contador Público (Universidad Santo Tomás), Especialista en Administración de Empresas (Universidad del Rosario), con más de 15 años de experiencia en consultoría de negocios y auditoría financiera, adquirida en firmas de auditoría internacionales, KPMG y PWC. Director de www.auditool.org, una Red de Conocimientos de Auditoría y Control Interno.