Por: C.P. Iván Rodríguez. Colaborador de Auditool
Recientemente, la Junta de Normas Internacionales de Auditoría y Aseguramiento o IAASB, por sus siglas en inglés (International Auditing and Assurance Standards Board), publicó el resultado de la revisión a la NIA 315, Identificación y evaluación de los riesgos de incorrección material a través de la comprensión de la entidad y su entorno.
De acuerdo con dicha Junta, los cambios efectuados tienen los siguientes propósitos:
- Promover la coherencia en la aplicación de los procedimientos para la identificación y evaluación de riesgos.
- Hacer el estándar más escalable a través de principios revisados basados en requisitos.
- Reducir la complejidad y hacer que el estándar sea más utilizable por los auditores de todas las entidades, sea cual sea la naturaleza o la complejidad.
- Fomentar una evaluación de riesgos más sólida y, por lo tanto, con respuestas más centrada a los riesgos identificados.
- Apoyar a los auditores que utilizan el estándar incorporando material de orientación, que reconoce la evolución del entorno, en relación con tecnologías de la información.
Las principales modificaciones efectuadas, hacen referencia a lo siguiente:
- Requisitos mejorados relacionados con el ejercicio del escepticismo profesional.
- Aclaración de que el proceso de evaluación de riesgos proporciona la base para la identificación y evaluación de los riesgos de incorrección material, y el diseño de procedimientos de auditoría.
- Enfoque separado en la comprensión del Marco Aplicable de Información Financiera.
- Distinguir la naturaleza y aclarar el alcance del trabajo necesario para los controles directos e indirectos en el sistema de control interno.
- Aclarar qué controles deben identificarse para evaluar el diseño de un control y determinar si el control se ha implementado.
- Requisitos basados en principios centrados en "qué" se necesita hacer.
- El material de aplicación destaca consideraciones de proporcionalidad y escalabilidad bajo un encabezado separado, que ilustra la ampliación para situaciones más complejas y la simplificación para situaciones menos complejas.
De otra parte, se introducen nuevas definiciones, relativas al proceso de identificación y evaluación del riesgo de error material:
- “Clases significativas de transacciones, saldos de cuentas, y divulgaciones y afirmaciones relevantes”: Con el propósito de ayudar en la identificación y evaluación de los riesgos de errores materiales
- "Espectro de riesgo inherente": Para ayudar al auditor en la elaboración de un juicio, basado en la probabilidad y magnitud de una posible incorrección al evaluar riesgos de declaración errónea material.
- "Factores de riesgo inherentes": Para enfocar al auditor en la susceptibilidad de afirmaciones de declaración errónea, estos incluyen: complejidad, subjetividad, cambio, incertidumbre o susceptibilidad a errores debido a sesgo de gestión u otros factores de riesgo de fraude.
Respecto de la identificación y evaluación de riesgos se plantea:
- Evaluación separada del riesgo inherente y control de riesgo.
- Definición revisada de "riesgo significativo" para aquellos riesgos cercanos al extremo superior del espectro de riesgo.
- Si el auditor no contempla pruebas para la efectividad operativa de los controles, el riesgo de incorrección material es lo mismo que la evaluación del riesgo inherente.
Otros cambios son:
- Nuevo "stand-back" para evaluar la integridad de las clases significativas de transacciones, saldos de cuenta y revelaciones al final del proceso de evaluación del riesgo.
- Estándar modernizado y mejorado para incluir consideraciones del auditor en relación con TI, incluyendo apéndices nuevos y actualizados para entender TI y controles generales de TI.
La tabla de contenido de la NIA 315 revisada (efectiva para auditorías de estados financieros para períodos que comiencen a partir del 15 de diciembre de 2021) es la siguiente:
Introducción
- Alcance de esta NIA
- Conceptos clave
- Escalabilidad
- Fecha efectiva
- Objetivo
- Definiciones
- Requisitos
- Procedimientos de evaluación de riesgos y actividades relacionadas
- Obtención de una comprensión de la entidad y su entorno, el Marco de Información Financiera Aplicable y el sistema de control interno de la entidad
- Identificación y evaluación de los riesgos de incorrección material
- Documentación
Aplicación y otro material explicativo
- Definiciones
- Procedimientos de evaluación de riesgos y actividades relacionadas
- Obtención de una comprensión de la entidad y su entorno, el Marco de Información Financiera Aplicable y el sistema de control interno de la entidad
- Identificación y evaluación de los riesgos de incorrección material
- Documentación
Apéndice 1: Consideraciones para comprender la entidad y su modelo de negocio
Apéndice 2: Comprender los factores de riesgo inherentes
Apéndice 3: Comprensión del sistema de control interno de la entidad
Apéndice 4: Consideraciones para comprender la función de auditoría interna de una entidad
Apéndice 5: Consideraciones para comprender la tecnología de la información (TI)
Apéndice 6: Consideraciones para comprender los controles generales de TI
Auditor y Consultor, Diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, Diplomado en Gerencia de la Calidad, Contador Público de la Pontificia Universidad Javeriana, con 20 años de experiencia en diversas empresas. Amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool
Bogotá D.C, Colombia