Identificarse




Mantente actualizado de lo que pasa en el mundo de la Auditoría y el Control Interno
REGÍSTRATE GRATIS EN NUESTRO BOLETÍN

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 

Algunas definiciones para los conceptos claves de esta norma.  

  • Afirmaciones: Manifestaciones de la Dirección de la Compañía, que han sido incluidas en los estados financieros, y consideradas por el auditor en su trabajo de revisión.
  • Riesgo de negocio: Riesgo derivado de las condiciones, hechos, circunstancias, acciones u omisiones significativas, con probabilidad de impacto negativo para la entidad, atentando contra los objetivos estratégicos y su capacidad operativa.
  • Control interno: El sistema diseñado, implementado y mantenido por la Organización, con el objetivo de garantizar seguridad razonable sobre el cumplimiento de los objetivos de fiabilidad de la información, eficiencia de las operaciones y el cumplimiento de leyes y regulaciones.
  • Procedimiento de valoración de riesgo: Procedimiento que aplica el auditor, para obtener conocimiento sobre la entidad y su entorno, con el propósito de identificar y valorar los riesgos de fraude o error material en los estados financieros.
  • Riesgo significativo: Riesgo de error material que ha sido identificado y valorado por el auditor y que a su juicio requiere una acción especial.

Estos son los procedimientos que debe realizar el auditor para la valoración del riesgo.

El auditor debe planear y ejecutar procedimientos de auditoria que le permitan identificar y evaluar los riesgos y las afirmaciones de la Dirección en los estados financieros, estos procedimientos por si solos, no garantiza la obtención de evidencia suficiente y apropiada, por lo que es necesario complementarlos con otros procedimientos que el auditor considere pertinente en las circunstancias. Por ejemplo, la indagación corroborativa, las confirmaciones escritas, la consulta de información pública del sector o industria donde opera la entidad, consultar con expertos, son procedimientos que pueden acompañar esta importante tarea de identificar los riesgos de errores significativos, en el proceso de entendimiento del negocio.

Los siguientes son algunos de los procedimientos para la valoración de riesgos, que debería realizar el auditor:

  • Indagaciones y entrevistas con los miembros de la Dirección y otro personal clave de la entidad, que cuenten con la experiencia y conocimiento sobre el negocio, y que el auditor considere que pueden proveer información sobre los posibles riesgos de errores o fraude en los estados financieros.
  • Procedimientos analíticos.
  • Observación e inspección.
  • Análisis de información de la industria.
  • Consultar con expertos.
  • Resultados de auditorías previas en años anteriores.

En esta etapa del trabajo, es importante el involucramiento del socio a cargo del trabajo, así como el personal más senior del equipo, para en conjunto realizar la evaluación de los diferentes escenarios de riesgo, y de esta manera garantizar la conducción adecuada del proceso de auditoría, sin dejar aspectos claves sin ser considerados.

Cuáles son los aspectos mínimos a considerar en el proceso de entendimiento del negocio y su entorno.

El auditor debe ser muy analítico y focalizado para lograr un apropiado entendimiento del negocio de la entidad o del cliente, esto le proporcionara a su proceso de auditoria información valiosa, con la cual podrá incluso predecir o generar expectativa en cuanto a ciertos resultados, indicadores y desempeño de la entidad.

  1. Factores relevantes de la industria, incluyendo la normatividad y regulaciones aplicables; factores externos, factores financieros, normas contables aplicables.
  2. Aspectos relacionados con la naturaleza de la entidad y su negocio:
    a. Las operaciones del objeto social.
    b. Estructura organizacional. Aquí es importante identificar los órganos de gobierno corporativo.
    c. Accionistas y su grado de participación.
    d. Inversiones en filiales u otros modelos de negocio.
    e. Complejidad del proceso contable y de ciertas operaciones no recurrentes y que resulten atípicas al propio negocio.
  3. Políticas o bases contables sobre las cuales se reconocen y miden las transacciones.
  4. Conocer el plan estratégico de la Compañía y como se realiza el control y seguimiento.
  5. Medición y evolución financiera de la entidad. Esto ayudará a comprender aspectos como liquidez, apalancamiento, estructura de la generación de flujos de efectivos, y la capacidad para continuar como un negocio en marcha.
  6. Comprender y evaluar la estructura del sistema de control interno de la entidad.
    a. Entorno del control.
    b. Ambiente de control.
    c. Autocontrol.
    d. Reportes y seguimiento.

    Si existe comité de auditoría, se debe hacer énfasis en comprender su plan de trabajo y los resultados obtenidos.

  7. Proceso de valoración de los riesgos por parte de la entidad. Importante conocer las políticas y niveles de involucramiento de la alta dirección en este aspecto.
  8. Sistemas de información. Esto incluye un componente relevante de la auditoria, comprender como se inician, se procesan y se reconocen las transacciones en la contabilidad; el grado de dependencia del software, procedimientos para la preparación y publicación de información contable y financiera.

Entonces recapitulando. El auditor realiza una serie de procedimientos y evaluaciones para comprender apropiadamente el negocio del cliente, con el propósito de identificar y evaluar los riesgos de errores significativos de fraude o error en los estados financieros. Una vez se acumule el panorama de riesgos, y se compruebe el control que la Entidad tiene diseñado para detectarlo, prevenirlo y mitigarlo, luego entonces, el auditor deberá evaluar la probabilidad de ocurrencia y el impacto sobre los estados financieros, de tal forma que para los riesgos potenciales de mayor probabilidad e impacto, el auditor debe realizar procedimientos adicionales, incluyendo pruebas sustantivas, además el auditor deberá considerar cuáles de esos riegos requieren una consideración especial, como por ejemplo, de ser informados y discutidos con la Dirección de la Compañía.

¿Cuáles son los riegos que requieren una consideración especial por parte del auditor?

El auditor determinará si alguno de los riesgos identificados es, a su juicio, un riesgo significativo. En el ejercicio de dicho juicio, el auditor excluirá los efectos de los controles identificados relacionados con el riesgo.

Para juzgar los riesgos que son significativos, el auditor considerará, al menos, lo siguiente:

  • Si se trata de un riesgo de fraude;
  • Si el riesgo está relacionado con significativos y recientes acontecimientos económicos, contables o de otra naturaleza y, en consecuencia, requiere una atención especial;
  • La complejidad de las transacciones;
  • Si el riesgo afecta a transacciones significativas con partes vinculadas;
  • El grado de subjetividad de la medición de la información financiera relacionada con el riesgo, en especial aquellas mediciones que conllevan un elevado grado de incertidumbre;
  • Si el riesgo afecta a transacciones significativas, ajenas al curso normal de los negocios de la entidad, o que, por otras razones, parecen inusuales.

Si el auditor ha determinado que existe un riesgo significativo, obtendrá conocimiento de los controles de la entidad, incluidas las actividades de control, correspondientes a dicho riesgo.

Es conveniente que la valoración de los riesgos de errores materiales en las afirmaciones de los estados financieros, puede variar en el transcurso de la auditoría, a medida que se obtiene evidencia de auditoría adicional. Cuando el auditor haya obtenido evidencia de auditoría de la aplicación de procedimientos de auditoría posteriores, o bien cuando haya obtenido nueva información, y en uno y otro caso sean incongruentes con la evidencia de auditoría sobre la que el auditor basó inicialmente la valoración, el auditor revisará la valoración y modificará, en consecuencia, los procedimientos de auditoría posteriores que hubiera planificado.

¿Requerimientos de documentación en los papeles de trabajo?

Como es natural, todo lo que implique obtención de evidencia de auditoria, debe ser documentado en papeles de trabajo, en este caso los resultados de la discusión entre el equipo del encargo, así como las decisiones significativas que se tomaron; los elementos clave del conocimiento obtenido en relación con cada uno de los aspectos de la entidad y de su entorno, cada uno de los componentes del control interno; las fuentes de información de las que proviene dicho conocimiento; y los procedimientos de valoración del riesgo aplicados; los riesgos de incorrección material en los estados financieros y en las afirmaciones, identificados y valorados de conformidad los procedimientos aplicados.

Esta norma 315, trae una guía d aplicación muy nutrida, con suficiente ilustración, la cual es conveniente consultar, para propósitos de realizar una aplicación técnica y profesional ceñida a la norma.

mao

José Mauricio Farfán Cárdenas - contacto@jmfarfan.com - 57 3188491237

Fundador y Director General de la firma JMFarFán Assurance S.A.S. Contador público con especializaciones en revisoría fiscal y en gestión de finanzas. Certificado en IFRS por el instituto ICAEW, Country Manager en una firma de BPO, 20 años de experiencia en firmas internacionales de auditoría y consultoría, realiza catedra universitaria en postgrados.

Bogotá, Colombia


Regístrese para que pueda comentar este documento

📚 Auditool.org

Como miembro de Auditool accedes a Cursos Virtuales de Auditoría y Control Interno CPE, y a una completa Caja de Herramientas de Auditoría. Este material es diseñado por reconocidos profesionales dentro del marco de las buenas prácticas, lo que permite mejorar las habilidades de los Auditores, ahorrando tiempo y recursos, y creando y protegiendo valor en las organizaciones.  

lateralG3.2

lateraLS1

lateralDR2