SAS 145 para entidades menos complejas

Detalles: Categoría de nivel principal o raíz: Blog; Auditoría Externa; 12 Febrero 2025

Por: CP Iván Rodríguez. Colaborador de Auditool.

El Consejo de Normas de Auditoría (Auditing Standards Board - ASB) del Instituto Americano de Contadores Públicos Certificados (American Institute of Certified Public Accountants – AICPA) emitió la Declaración sobre Normas de Auditoría (SAS) No. 145 denominada “Comprensión de la entidad y su entorno y evaluación de los riesgos de incorrección material” (Understanding the Entity and Its Environment and Assessing the Risks of Material Misstatement). Esta norma, que sustituye a la SAS 122, establece requisitos actualizados para que los auditores comprendan mejor el entorno de la entidad y evalúen los riesgos de errores materiales en los estados financieros y entró en vigor para auditorías de períodos financieros que comienzan a partir del 15 de diciembre de 2023.

Los principales objetivos al emitir esta norma fueron:

Refuerzo en la evaluación de riesgos, al introducir un marco más claro y robusto para identificar y evaluar riesgos de error material en los estados financieros.
Enfoque en controles internos al dar mayor énfasis en la comprensión de los controles internos relevantes y considerar cómo las deficiencias en los controles pueden aumentar el riesgo de error.
Tratamiento de riesgos significativos: Se plantean consideraciones en relación con la identificación y documentación de los riesgos significativos, así como la influencia de factores externos, tales como la tecnología en los riesgos.

Sí bien esta norma no está diseñada exclusivamente para entidades menos complejas, si ofrece cierta flexibilidad para adaptarse a estas. Algunos puntos relevantes que pueden tenerse en cuenta para aplicar esta SAS a estas entidades son los siguientes:

Simplicidad en la estructura organizativa y de controles

Normalmente, las entidades menos complejas suelen tener procesos menos formales, menos niveles de supervisión y sistemas contables relativamente sencillos. Por ello, SAS 145 enfatiza que los auditores deben ajustar sus procedimientos al tamaño y complejidad de la entidad, asegurándose de no imponer requisitos innecesarios o costosos.

Mayor énfasis en la evaluación de riesgos

La norma, en relación con los riesgos, plantea que el riesgo inherente se considere separado del riesgo de control y se usen categorías para evaluar la probabilidad y magnitud de errores materiales. En ese sentido, al abordar una evaluación de entidades menos complejas, el auditor debe centrarse en áreas clave, en las cuales el riesgo de error material es más probable debido a la simplicidad de los sistemas contables.

Comprensión profunda del entorno

En todo trabajo de auditoría, el auditor debe lograr un entendimiento y profunda comprensión del entorno, en particular en la fase de planeación al inicio del trabajo. Ahora bien, aunque las entidades menos complejas posean procesos y operaciones más sencillas, el auditor debe evaluar la manera en que factores tales como los económicos, regulatorios y de la industria pueden afectar a la entidad, así como considerar la influencia directa que los propietarios y/o administradores de la entidad puedan influir en los controles internos.

Efectividad de los controles internos

Una situación habitual en una entidad pequeña es que el propietario participe activamente en los diferentes procesos y operaciones, lo cual puede constituirse en un control efectivo, aunque informal. De acuerdo con SAS 145, es permitido que los auditores consideren este hecho como parte de su evaluación de riesgos.

Documentación adaptada

En una EMC en muchas ocasiones los procesos y procedimientos son sencillos y por tanto la documentación respectiva también lo es. De acuerdo con lo anterior, la norma permite que los auditores documenten sus procedimientos de manera proporcional a la complejidad de la entidad, lo que facilita el cumplimiento de este tema para auditorías de menor escala.

Aunque los anteriores puntos no revisten complejidad, el auditor debe tener presente al ejecutar su trabajo en una EMC en enfocarse apropiadamente en este contexto. Por ejemplo:

Comprensión de la entidad y su entorno: el auditor debe identificar si es una empresa familiar o de pequeño tamaño con supervisión directa del propietario; determinar actividades clave, fuentes de ingresos y riesgos relacionados, y dar especial importancia a las entrevistas con los propietarios (en una empresa grande, no es fácil esta interacción) o gerentes clave.

Identificación y prueba de controles relevantes: el auditor, teniendo en cuenta que en una EMC los controles pueden ser más informales o manuales, debe darles más énfasis a las pruebas sustantivas y ejecutar procedimientos simples para evaluar la efectividad de los controles básicos, en lugar de pruebas de controles complejas.

Uso de herramientas tecnológicas: algunas EMC emplean sistemas contables básicos y herramientas sencillas para su manejo administrativo, tales como hojas de cálculo o libros electrónicos. Por ello, el auditor debe evaluar con atención la integridad y precisión de los datos generados por el sistema, así como los procedimientos para generarlos. Los controles de TI pueden ser sencillos y por eso hay que determinar si son relevantes y, de ser necesario, realizar pruebas de procesamiento y de recorrido de la información, cuando las circunstancias así lo aconsejen.

Documentación: aunque SAS 145 requiere mayor detalle en la documentación, para el caso de una EMC, la documentación debe ser proporcional al tamaño y complejidad de la entidad. Dada su importancia, es necesario incluir las entrevistas con los responsables de la dirección y de las áreas, las evaluaciones de riesgos específicos y explicaciones claras de las decisiones adoptadas por el auditor para situaciones específicas.

El auditor debe considerar que aunque la SAS 145 sea adaptable y permita a los auditores enfocarse en los riesgos más relevantes y en los controles existentes, aunque sean informales, debe garantizar el cumplimiento de los estándares profesionales y hacer que su trabajo sea eficiente y efectivo. Por ello, debe mantener un diálogo abierto con los propietarios o gerentes de la EMC para comprender mejor sus procesos, ajustar la naturaleza, el momento y la extensión de los procedimientos de auditoría según la simplicidad de la entidad, capacitarse y emplear su juicio profesional para poder adaptar los diferentes requisitos de SAS 145 al contexto sin comprometer la calidad de la auditoría.

CP Iván Rodríguez - CIE AF

Auditor y consultor, diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, diplomado en Gerencia de la Calidad. Contador público (CP) de la Pontificia Universidad Javeriana con 20 años de experiencia en diversas empresas. Tiene amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool.

Bogotá DC, Colombia.

Comparte:

Bienvenido a Auditool, la Red Global de Conocimientos en Auditoría y Control Interno.

Auditool es la herramienta perfecta para auditores. Con nuestra solución integral, puede estar seguro de que sigue las mejores prácticas de auditoría basadas en estándares internacionales. Proporcionamos formación en línea y herramientas de auditoría para ayudarle a mejorar sus prácticas de trabajo y ahorrar tiempo, así como herramientas para documentar las auditorías. Con nuestra plataforma fiable y fácil de usar, puede estar seguro de que dispone de los recursos que necesita para mantenerse por delante de la competencia.

Suscríbase Ya