Por: CP Iván Rodríguez. Colaborador de Auditool.
La escalabilidad de la SAS No. 145
La Junta de Normas de Auditoría[1] (Auditing Standards Board – ASB por sus siglas en inglés) ha sido consciente de la necesidad que tienen muchos auditores de adaptar los requisitos de evaluación de riesgos a entidades más pequeñas y menos complejas. Frente a esta situación, la ASB ha incorporado opciones de escalabilidad en la declaración sobre las normas de auditoría SAS No. 145 - Comprensión de la entidad y su entorno y Evaluación de los riesgos de Inexactitud material, de acuerdo con lo previsto en la norma internacional de auditoria 315.
Los auditores entienden que los procedimientos de evaluación de riesgos son críticos para una auditoría. La aplicación eficiente, efectiva y adecuada de los requisitos de evaluación de riesgos a entidades más pequeñas y menos complejas permite al auditor alcanzar los objetivos de los requisitos. Hay que tener en cuenta, no obstante, que el tamaño por sí solo no es complejidad. De acuerdo con SAS No. 145, el tamaño y la complejidad no siempre se correlacionan en los procedimientos realizados. La complejidad de las actividades de una entidad y su entorno, incluido su sistema de control interno, es el principal impulsor de la escalabilidad. Mientras que algunas entidades más pequeñas son menos complejas, otras son multifacéticas y aplican una contabilidad compleja. Del mismo modo, mientras que las entidades más grandes tienden a ser más complicadas, los auditores pueden encontrar que ciertas entidades importantes tienen operaciones básicas y procesos contables más simples.
También hay que recordar que, al determinar la complejidad de un auditado, el auditor considera la industria de la entidad, el uso de la tecnología de la información, la madurez del sistema contable y el sistema de control interno, entre otros factores que pueden aumentar o disminuir la complejidad general de la entidad.
Por su parte, SAS No. 145 está diseñada para ser aplicable a entidades grandes y complejas con un sólido sistema de controles internos, así como a una entidad más pequeña y menos compleja con un sistema más informal. La norma cuenta con que el auditor use su juicio para aplicar los requisitos y escalar el trabajo realizado para que coincida con la forma general de la entidad.
Es importante mencionar que la norma de auditoría 315 revisada - Identificación y evaluación de los riesgos de inexactitudes materiales, aborda diferentes temas en los que se puede aplicar la escalabilidad, incluidas las fuentes de evidencia de auditoría y la documentación requerida. Esto se ilustra mediante algunos ejemplos allí considerados.
Las normas de auditoría requieren que los auditores realicen procedimientos de evaluación de riesgos que incluyan consultas con personas apropiadas al interior de las organizaciones, procedimientos analíticos, observación e inspección. Estos procedimientos pueden apoyar, corroborar o contradecir la posición de la administración y también pueden proporcionar información sobre la entidad y su entorno[2]. La SAS No. 145 reconoce que las entidades menos complejas pueden carecer de documentación formal de políticas y procedimientos, o pueden no tener controles sólidos, sofisticados o formales, lo que debe ser tenido en cuenta por el auditor en su trabajo.
Por tanto, para obtener evidencia de auditoría, los auditores pueden observar procedimientos y controles en la práctica. Un pequeño fabricante puede no tener controles documentados para contar su inventario. Sin embargo, el auditor puede establecer que existen controles observando un recuento periódico de inventario y preguntando a los supervisores de almacén sobre los procedimientos estándar.
Una entidad menos compleja y con personal limitado puede tener solo unas pocas personas que manejan recibos y desembolsos en efectivo. Aunque es posible que no existan políticas formales documentadas sobre la segregación de las responsabilidades de revisión, el auditor puede observar directamente los procedimientos de custodia.
Debido a que una entidad puede no ser tan sofisticada como otra, SAS No. 145 brinda a los auditores oportunidades para adaptar los procedimientos, mientras continúan logrando una sólida comprensión y una evaluación adecuada del riesgo de inexactitud material presente.
Las normas de auditoría también prevén que haya una discusión de los temas de evaluación de riesgos, así como el marco de información financiera y su aplicación, también cómo podrían producirse incorrecciones materiales en los estados financieros de la entidad, entre los miembros clave del compromiso, incluido el socio responsable. Adicionalmente, debe hacerse una consideración del fraude en una auditoría de estados financieros y cómo se podrían cometer y ocultar fraude, o cómo los activos podrían ser objeto de apropiación indebida.
Estas discusiones y las reuniones del equipo de trabajo deben desarrollarse con independencia de la complejidad y el tamaño del cliente. En una organización grande, probablemente, el socio de compromiso lidere una o varias reuniones con el gerente y el personal para discutir los cambios notables que han ocurrido en la entidad, la aplicación del marco de información financiera y la susceptibilidad de la entidad estados financieros a errores materiales. Así mismo, se analizará cómo y dónde los estados financieros de la entidad podrían ser susceptibles de errores materiales debido al fraude. Además, el equipo de compromiso podría considerar varios escenarios pensando en cómo un propietario o empleado podría declarar inapropiadamente las cuentas para lograr un determinado resultado financiero, o cómo un propietario o empleado podría cometer un fraude financiero. El equipo de compromiso también deberá considerar los sesgos de gestión y cómo pueden afectar los resultados financieros.
En una entidad menos compleja, el equipo de trabajo de auditoría puede, incluso, ser solamente el socio del trabajo o ir acompañado de un asistente. En este caso, la reunión de discusión del equipo de compromiso y la reunión de lluvia de ideas sobre fraude pueden no ser relevantes, pero sí hay que considerar los temas de riesgo y fraude. El socio de compromiso debería considerar los temas clave y la orientación relacionada y documentar sus conclusiones.
Como se aprecia, en ambos escenarios, el socio y el equipo de la participación pueden satisfacer los requisitos normativos e incluir la documentación pertinente en los documentos y papeles de trabajo, aunque parezca que el trabajo fuese diferente. Esto está previsto en la SAS No. 145 cuando plantea el caso en que el compromiso es llevado a cabo por un solo individuo, como un profesional único. De esta manera se proporciona orientación sobre áreas en las que un auditor puede ser eficiente y eficaz en la auditoría de entidades de diversa complejidad.
Teniendo en cuenta que las diferencias entre clientes de un auditor hacen necesario escalar los requisitos normativos en función del tamaño y complejidad, es importante la revisión de la norma SAS 145 y aquellas concordantes, con el propósito de hacer una labor más ajustada a las necesidades propias de su función.
[1] Esta junta hace parte del Instituto Estadounidense de Contadores Públicos Certificados (Association of International Certified Professional Accountants – AICPA por sus siglas en inglés)
[2] Apartes de este artículo están basados en: https://www.journalofaccountancy.com/news/2022/dec/sas-145-on-scalability.html
CP Iván Rodríguez - CIE AF
Auditor y consultor, diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, diplomado en Gerencia de la Calidad. Contador público (CP) de la Pontificia Universidad Javeriana con 20 años de experiencia en diversas empresas. Tiene amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool.
Bogotá D.C., Colombia.