Por: C.P. Iván Rodríguez. Colaborador de Auditool

Recientemente, la Junta de Normas Internacionales de Auditoría y Aseguramiento o IAASB, por sus siglas en inglés (International Auditing and Assurance Standards Board), publicó el resultado de la revisión a la NIA 315, Identificación y evaluación de los riesgos de incorrección material a través de la comprensión de la entidad y su entorno.

De acuerdo con dicha Junta, los cambios efectuados tienen los siguientes propósitos:

• Promover la coherencia en la aplicación de los procedimientos para la identificación y evaluación de riesgos.
• Hacer el estándar más escalable a través de principios revisados basados en requisitos.
• Reducir la complejidad y hacer que el estándar sea más utilizable por los auditores de todas las entidades, sea cual sea la naturaleza o la complejidad.
• Fomentar una evaluación de riesgos más sólida y, por lo tanto, con respuestas más centrada a los riesgos identificados.
• Apoyar a los auditores que utilizan el estándar incorporando material de orientación, que reconoce la evolución del entorno, en relación con tecnologías de la información.

Las principales modificaciones efectuadas, hacen referencia a lo siguiente:

• Requisitos mejorados relacionados con el ejercicio del escepticismo profesional.
• Aclaración de que el proceso de evaluación de riesgos proporciona la base para la identificación y evaluación de los riesgos de incorrección material, y el diseño de procedimientos de auditoría.
• Enfoque separado en la comprensión del Marco Aplicable de Información Financiera.
• Distinguir la naturaleza y aclarar el alcance del trabajo necesario para los controles directos e indirectos en el sistema de control interno.
• Aclarar qué controles deben identificarse para evaluar el diseño de un control y determinar si el control se ha implementado.
• Requisitos basados en principios centrados en "qué" se necesita hacer.
• El material de aplicación destaca consideraciones de proporcionalidad y escalabilidad bajo un encabezado separado, que ilustra la ampliación para situaciones más complejas y la simplificación para situaciones menos complejas.

De otra parte, se introducen nuevas definiciones, relativas al proceso de identificación y evaluación del riesgo de error material:

• “Clases significativas de transacciones, saldos de cuentas, y divulgaciones y afirmaciones relevantes”: Con el propósito de ayudar en la identificación y evaluación de los riesgos de errores materiales
• "Espectro de riesgo inherente": Para ayudar al auditor en la elaboración de un juicio, basado en la probabilidad y magnitud de una posible incorrección al evaluar riesgos de declaración errónea material.
• "Factores de riesgo inherentes": Para enfocar al auditor en la susceptibilidad de afirmaciones de declaración errónea, estos incluyen: complejidad, subjetividad, cambio, incertidumbre o susceptibilidad a errores debido a sesgo de gestión u otros factores de riesgo de fraude.

Respecto de la identificación y evaluación de riesgos se plantea:

• Evaluación separada del riesgo inherente y control de riesgo.
• Definición revisada de "riesgo significativo" para aquellos riesgos cercanos al extremo superior del espectro de riesgo.
• Si el auditor no contempla pruebas para la efectividad operativa de los controles, el riesgo de incorrección material es lo mismo que la evaluación del riesgo inherente.

Otros cambios son:

• Nuevo "stand-back" para evaluar la integridad de las clases significativas de transacciones, saldos de cuenta y revelaciones al final del proceso de evaluación del riesgo.
• Estándar modernizado y mejorado para incluir consideraciones del auditor en relación con TI, incluyendo apéndices nuevos y actualizados para entender TI y controles generales de TI.

La tabla de contenido de la NIA 315 revisada (efectiva para auditorías de estados financieros para períodos que comiencen a partir del 15 de diciembre de 2021) es la siguiente:

Introducción

• Alcance de esta NIA
• Conceptos clave
• Escalabilidad
• Fecha efectiva
• Objetivo
• Definiciones
• Requisitos
  • Procedimientos de evaluación de riesgos y actividades relacionadas
  • Obtención de una comprensión de la entidad y su entorno, el Marco de Información Financiera Aplicable y el sistema de control interno de la entidad
  • Identificación y evaluación de los riesgos de incorrección material
  • Documentación

Aplicación y otro material explicativo

• Definiciones
• Procedimientos de evaluación de riesgos y actividades relacionadas
• Obtención de una comprensión de la entidad y su entorno, el Marco de Información Financiera Aplicable y el sistema de control interno de la entidad
• Identificación y evaluación de los riesgos de incorrección material
• Documentación

Apéndice 1: Consideraciones para comprender la entidad y su modelo de negocio

Apéndice 2: Comprender los factores de riesgo inherentes

Apéndice 3: Comprensión del sistema de control interno de la entidad

Apéndice 4: Consideraciones para comprender la función de auditoría interna de una entidad

Apéndice 5: Consideraciones para comprender la tecnología de la información (TI)

Apéndice 6: Consideraciones para comprender los controles generales de TI

C.P. Iván Rodríguez   

Auditor y Consultor, Diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, Diplomado en Gerencia de la Calidad, Contador Público de la Pontificia Universidad Javeriana, con 20 años de experiencia en diversas empresas. Amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool

Bogotá D.C, Colombia