Alcance
Esta NIA trata de la responsabilidad que tiene el auditor de identificar y valorar los riesgos de incorrección material en los estados financieros, mediante el conocimiento de la entidad y de su entorno, incluido el control interno de la entidad.
Objetivo
Identificar y valorar los riesgos de incorrección material, debida a fraude o error, tanto en los estados financieros como en las afirmaciones, mediante el conocimiento de la entidad y de su entorno, incluido su control interno, con la finalidad de proporcionar una base para el diseño y la implementación de respuestas a los riesgos valorados de incorrección material.
Definiciones
a) Afirmaciones. Manifestaciones de la dirección, explícitas o no, incluidas en los estados financieros y tenidas en cuenta por el auditor al considerar los distintos tipos de incorrecciones que puedan existir.
b) Riesgo de negocio. Riesgo derivado de condiciones, hechos, circunstancias, acciones u omisiones significativos que podrían afectar negativamente a la capacidad de una entidad para conseguir sus objetivos y ejecutar sus estrategias o derivado del establecimiento de objetivos y estrategias inadecuados.
c) Control interno. Proceso diseñado, implementado y mantenido por los responsables del gobierno corporativo de la entidad, la dirección y otro personal, con la finalidad de proporcionar una seguridad razonable sobre la consecución de los objetivos de la entidad relativos a la fiabilidad de la información financiera, la eficacia y eficiencia de las operaciones, así como sobre el cumplimiento de las disposiciones legales y reglamentarias aplicables. El término “controles” se refiere a cualquier aspecto relativo a uno o más componentes del control interno.
d) Riesgo significativo. Riesgo identificado y valorado de incorrección material que, a juicio del auditor, requiere una consideración especial en la auditoría.
Afirmaciones – Manifestaciones explícitas
Ley General de Contabilidad Gubernamental
Artículo 49.- Las notas a los estados financieros son parte integral de los mismos; éstas deberán revelar y proporcionar información adicional y suficiente que amplíe y dé significado a los datos contenidos en los reportes, y cumplir con lo siguiente:
I. Incluir la declaración de responsabilidad sobre la presentación razonable de los estados financieros;
II. Señalar las bases técnicas en las que se sustenta el registro, reconocimiento y presentación de la información presupuestaria, contable y patrimonial;
III. Destacar que la información se elaboró conforme a las normas, criterios y principios técnicos emitidos por el consejo y las disposiciones legales aplicables, obedeciendo a las mejores prácticas contables;
Afirmaciones – Manifestaciones explícitas – Empresa pública
A111 (a) Afirmaciones sobre tipos de transacciones y hechos:
Ocurrencia
Las transacciones y eventos que han sido registrados son reales y están relacionadas con la entidad.
Integridad Todas las transacciones y eventos que debieron haber sido registrados, han sido registradas.
Exactitud El importe y otra información relativos a las transacciones y eventos registrados, han sido registrados adecuadamente.
Corte Las transacciones y eventos han sido registrados en el periodo contable correspondiente.
Clasificación Las transacciones y eventos han sido registrados en las cuentas contables apropiadas.
A111 (b) Afirmaciones sobre los saldos contables:
Existencia
Los activos, los pasivos y el capital existen (son reales).
Derechos y obligaciones La entidad mantiene o controla los derechos sobre los activos y los pasivos son obligaciones de la entidad.
Integridad Todos los activos, los pasivos y el capital que deberían haber sido registrados, se han registrado.
Valuación y alojamiento Los activos, los pasivos y el capital están incluidos en los estados financieros con los saldos apropiados y cualquier ajuste por valuación y alojamiento estén debidamente registrados.
A111 (c) Afirmaciones sobre la presentación y revelación:
Ocurrencia y derechos y obligaciones: La revelación de eventos, transacciones y de otros asuntos han ocurrido y conciernen a la entidad.
Integridad: Todas las revelaciones que deben ser incluidas en los estados financieros, se han incluido.
Clasificación y comprensión: La información financiera está apropiadamente presentada y descrita, y las revelaciones están expresadas claramente.
Exactitud y valuación: La información financiera y otro tipo de información están revelados apropiadamente y por los montos correctos.
P6. Procedimientos de evaluación de riesgos:
a) Indagaciones ante la dirección y otras personas de la entidad* que, a juicio de auditor, puedan disponer de información que pueda facilitar la identificación de los riesgos de incorrección material, debida a fraude o error (incluye evaluación de fraude, políticas contables utilizadas, continuidad de la entidad como negocio en marcha, transacciones con afiliadas).
(*) 1. Responsables de la información financiera, 2. Encargados del gobierno corporativo, 3. Auditoría interna (si es aplicable), 4. Empleados involucrados en el inicio, procesamiento o registro de transacciones complejas o inusuales y, 5. Otras áreas de negocios (abogados internos, personal de mercadotecnia, ventas, etc.
P6. Procedimientos de evaluación de riesgos:
b) Procedimientos analíticos (financiera y no financiera, por ej. razones simples, identificaciones de transacciones inusuales, tendencias).
c) Observación e inspección.
Asimismo, se debe considerar la información del proceso de aceptación y/o continuidad con el cliente y en su caso, la experiencia acumulada.
Reunión del equipo de auditoría
El socio a cargo del trabajo y otros miembros clave del equipo de auditoría deberán reunirse para discutir sobre:
– La susceptibilidad de los estados financieros de la entidad a incluir errores materiales y
– Para comentar sobre la aplicación de las disposiciones del marco de referencia de las Normas de Información Financiera aplicable a la entidad.
El socio a cargo del trabajo deberá determinar qué asuntos han de ser comunicados a los miembros del equipo que no participaron en la reunión.
La entidad y su entorno
P11. El conocimiento de la entidad y su entorno, por parte del auditor, incluye conocer información sobre los siguientes cinco temas:
- Factores de la industria, regulación y otros externos.
- Naturaleza de la entidad.
- Selección y aplicación de políticas contables.
- Objetivos, estrategias y riesgos relacionados al negocio.
- Medición y revisión del desempeño financiero de la entidad.
La entidad y su entorno
1. Factores de la industria, regulación y otros externos.
Entorno competitivo, relaciones con proveedores y clientes, el mercado, la competencia, demanda, capacidad, precios, actividad cíclica o de temporada, tecnología de los productos, suministro y costo de energía, riesgos de la industria, experiencia y conocimiento sobre la misma.
Prácticas contables de la industria, legislación y regulación, impuestos, políticas, restricciones y apoyos gubernamentales y requisitos ambientales.
Condiciones económicas generales, tasas de interés o disponibilidad de financiamiento, inflación y tipo de cambio.
La entidad y su entorno
2. Naturaleza de la entidad.
Operaciones del negocio: fuentes de ingresos, productos o servicios, ventas, métodos de producción, alianzas, negocios conjuntos, outsourcing, segmentación, almacenes, oficinas, ubicaciones, clientes, proveedores y sindicatos
Inversiones y actividades de inversiones: adquisiciones, valores y capital de trabajo.
Financiamiento y actividades de financiamiento: asociadas, subsidiarias, deuda, financiamiento, derivados y socios.
Información financiera: reglas contabilidad y prácticas de la industria (ingresos, transacciones complejas).
La entidad y su entorno
3. Selección y aplicación de políticas contables.
Registro de transacciones importantes e inusuales.
Políticas contables en áreas controversiales o emergentes en las que faltan lineamientos autorizados o consenso.
Cambios en las políticas contables y normas de información financiera, leyes y regulaciones que son nuevas.
La entidad y su entorno 4. Objetivos, estrategias y riesgos del negocio.
Desarrollos de la industria, nuevos productos y servicios, expansión del negocio, IT. Otras condiciones que pueden indicar la existencia de riesgo de error material son:
– Devaluación, inflación, mercados volátiles, regulación compleja, órganos gubernamentales o de regulación, transacciones no rutinarias / no sistemáticas.
– Negocios en marcha, restricciones en capital y crédito, refinanciamientos, cadena de suministro, nuevas localidades, reorganizaciones , salida de ejecutivos clave.
– Deficiencias en control interno, errores del pasado.
La entidad y su entorno
5. Medición y revisión del desempeño financiero.
Indicadores clave del desempeño (financiero y no financiero), proporciones, tendencias y estadísticas.
Análisis periodo-sobre-periodo del desempeño financiero.
Presupuestos, pronósticos, análisis de variaciones, información de segmentos /divisiones /departamentos, etc.
Medidas y políticas de compensación por incentivos.
Comparaciones del desempeño de una entidad con el de los competidores.
Componentes del control interno:
- Entorno de control.
- Proceso de evaluación de riesgos.
- Sistemas de información.
- Actividades de control.
- Monitoreo de controles.
The Committee of Sponsoring Organizations of the Treadway Commission (COSO)
Entorno de control
El auditor deberá obtener un entendimiento del ambiente del control. Como parte de este entendimiento, el auditor deberá evaluar si:
a) La administración, bajo la supervisión de los encargados del gobierno corporativo de la entidad, ha creado y mantenido una cultura de honestidad y conducta ética; y
b) Las fortalezas de los elementos del entorno de control proporcionan, en conjunto, una base adecuada para los otros componentes del control interno, y si esos otros componentes resultan afectados de modo negativo por las debilidades en el ambiente del control.
Entorno de control (Anexo 1)
El entorno de control engloba los siguientes elementos:
a) Comunicación y vigilancia de la integridad y valores éticos.
b) Compromiso con la competencia.
c) Participación de los responsables del gobierno de la entidad.
d) Filosofía y estilo operativo de la administración.
e) Estructura organizacional.
f) Asignación de autoridad y responsabilidad.
g) Políticas y prácticas de recursos humanos.
Proceso de evaluación del riesgo de la entidad
El auditor deberá obtener un entendimiento de si la entidad tiene establecido un proceso para:
a) Identificar los riesgos de negocios relevantes para el logro de los objetivos de información financiera;
b) Estimar la importancia de los riesgos.
c) Evaluar la probabilidad de su ocurrencia.
d) Decidir sobre las acciones para hacer frente a esos riesgos.
Proceso de evaluación del riesgo de la entidad (Anexo 1)
Los riesgos pueden surgir o variar debido a circunstancias como las siguientes:
a) Cambios en el entorno operativo.
b) Nuevo personal.
c) Sistemas de información nuevos o actualizados.
d) Crecimiento rápido.
e) Nueva tecnología.
f) Nuevos modelos de negocio, productos o actividades.
g) Reestructuraciones corporativas.
h) Expansión de las operaciones en el extranjero.
i) Nuevos pronunciamientos contables.
Condiciones y eventos que pueden indicar riesgos de error material (Anexo 2)
Los ejemplos que se dan cubren una amplia gama de condiciones y eventos; sin embargo, no todas las condiciones y eventos son relevantes a todos los trabajos de auditoría y la lista de ejemplos no es completa:
Operaciones en regiones económicamente inestables, por ejemplo, los países con importante devaluación de la moneda o economías altamente inflacionarias.
Operaciones expuestas a mercados volátiles, por ejemplo, la negociación de futuros.
Operaciones sujetas a un alto grado de regulación compleja.
Problemas de negocios en marcha y liquidez que incluyen pérdida de clientes importantes.
Restricciones en la disponibilidad de capital y crédito.
Cambios en la industria en que opera la entidad.
Cambios en la cadena de suministro.
Condiciones y eventos que pueden indicar riesgos de error material (Anexo 2)
Desarrollo u oferta de nuevos productos o servicios, o cambiar a nuevas líneas de negocio.
Expansión a nuevas localidades.
Cambios en la entidad como grandes adquisiciones o reorganizaciones u otros eventos inusuales.
Entidades o segmentos del negocio que probablemente se vendan.
La existencia de alianzas y negocios conjuntos complejos.
Uso de finanzas fuera del balance, entidades de propósito especial, y otros arreglos de financiamiento complejos.
Transacciones importantes con partes relacionadas.
Falta de personal con habilidades apropiadas de contabilidad e información financiera.
Cambios en personal clave incluyendo salida de ejecutivos clave.
Debilidades en control interno, especialmente las no atendidas por la administración.
Condiciones y eventos que pueden indicar riesgos de error material (Anexo 2)
Inconsistencias entre la estrategia de TI de la entidad y sus estrategias de negocios.
Cambios en el entorno de TI.
Instalación de importantes sistemas nuevos de TI relacionados con la información financiera.
Investigaciones de las operaciones o resultados financieros de la entidad, por parte de órganos de regulación o gubernamentales.
Representaciones erróneas pasadas, historia de errores o una importante cantidad de ajustes al final del ejercicio.
Importante cantidad de transacciones no de rutina o no sistemáticas, incluyendo transacciones inter-compañía y con grandes ingresos al final del ejercicio.
Transacciones que se registran con base en los propósitos de la administración, por ejemplo, el refinanciamiento de deuda, activos por vender y clasificación de valores negociables.
Condiciones y eventos que pueden indicar riesgos de error material (Anexo 2)
Aplicación de nuevos pronunciamientos de contabilidad.
Mediciones contables que implican procesos complejos.
Eventos o transacciones que implican una importante falta de certeza en la medición, incluyendo estimaciones contables.
Litigios pendientes y obligaciones contingentes, por ejemplo, las garantías de ventas, garantías financieras y reparación medioambiental.
Sistema de información, incluidos los procesos de negocio relacionados, relevante para la información financiera y la comunicación
El auditor deberá obtener un entendimiento del sistema de información, incluyendo los relacionados con los procesos de negocios, que son relevantes a la información financiera, considerando las áreas siguientes:
Cómo el sistema de información captura los eventos y condiciones que no sean transacciones, que son importantes para los estados financieros;
El proceso de información financiera utilizado para preparar los estados financieros de la entidad, incluyendo estimaciones contables importantes y revelaciones; y
Controles sobre los asientos de diario, incluyendo asientos no estándares de diario que se utilizan para registrar transacciones o ajustes no recurrentes, o inusuales.
Sistema de información, incluidos los procesos de negocio relacionados, relevante para la información financiera y la comunicación (Anexo 1)
Engloba los métodos y registros que:
Identifican y registran todas las transacciones válidas.
Describen en forma oportuna las transacciones con suficiente detalle para permitir la clasificación apropiada de las transacciones para la información financiera.
Miden el valor de las transacciones en una manera que permite registrar su valor monetario apropiado en los estados financieros.
Determinan el periodo de tiempo en que las transacciones ocurrieron para permitir registro de las transacciones en el ejercicio contable apropiado.
Actividades de control
El auditor deberá obtener un entendimiento de las actividades de control relevantes a la auditoría, considerando aquéllas que el auditor juzgue necesario entender, para evaluar los riesgos de error material a nivel aseveraciones, y así mismo diseñar procedimientos adicionales de auditoría que respondan a los riesgos evaluados. Una auditoría no requiere un entendimiento de todas las actividades de control relacionadas con cada clase importante de transacciones, saldo de cuenta, y revelación en los estados financieros o con cada aseveración relevante a ellas.
Actividades de control
Las actividades de control que pueden ser relevantes a una auditoría pueden categorizarse como políticas y procedimientos pertinentes a lo siguiente (Anexo 1):
a) Revisiones de resultados (presupuestos).
b) Procesamiento de información (controles de aplicaciones y controles generales de TI).
c) Controles físicos (seguridad física de activos, salvaguardas, autorización para acceso a programas y archivos de computadoras, recuento periódico y cotejo vs registros).
d) Segregación de funciones (Autorización de transacciones, registro y custodia de activos).
Monitoreo de controles
El auditor deberá obtener un entendimiento de las principales actividades que la entidad tiene implementadas para monitorear el control interno sobre la información financiera, incluyendo las relacionadas con las actividades de control relevantes a la auditoría, y cómo inicia la entidad acciones correctivas para las debilidades en sus controles.
Monitoreo de controles (Anexo 1)
El monitoreo de controles puede incluir actividades como revisión de la administración de si las conciliaciones bancarias se preparan oportunamente; si la oportunidad y exactitud de las conciliaciones bancarias no se monitorean, es probable que el personal deje de prepararlas.
Los auditores internos o personal que desempeñan funciones similares pueden contribuir al monitoreo de los controles de una entidad mediante evaluaciones separadas.
Las actividades de monitoreo pueden incluir utilizar información de las comunicaciones de partes externas que puedan indicar problemas o resalten áreas en necesidad de mejora. Los clientes, de manera implícita, corroboran datos de facturación al pagar sus facturas o quejarse contra los cargos.
El control interno de la entidad
El auditor deberá entender los aspectos del control interno en vigor en la entidad que sean relevantes para la auditoría. No todos los controles que se relacionan con dicha información son relevantes para una auditoría. Es una cuestión de juicio profesional del auditor el considerar si un control, de manera individual, o en combinación con otros, es relevante para la auditoría.
Una vez que el auditor ha comprendido y entendido los controles que son relevantes para la auditoría, éste deberá evaluar el diseño de esos controles y determinar y probar si han sido puestos en funcionamiento, para lo cual deberá aplicar los procedimientos de auditoría que considere adecuados en las circunstancias, y deben complementarse con preguntas hechas al personal de la entidad.
Diseño vs. Implementación
La evaluación del diseño de un control considera tomar en cuenta si el control, individualmente o en combinación con otros controles, es capaz de prevenir, detectar y corregir, de manera efectiva, errores importantes. La implementación de un control significa que el control existe y que la entidad lo está utilizando.
No tiene sentido evaluar la aplicación de un control que no es efectivo, por lo que, en primer lugar, se deberá evaluar el diseño del control. Un control diseñado inadecuadamente puede representar una debilidad material del control interno de la entidad.
Documentación:
- Las reuniones de trabajo tenidas con el equipo de auditoría en las que se trataron los puntos requeridos, así como las decisiones importantes tomadas.
- Los elementos clave de la comprensión obtenida con respecto a cada uno de los aspectos de la entidad y de su entorno y de cada uno de los componentes de control interno; las fuentes de información de donde obtuvo su comprensión y los procedimientos de evaluación de riesgo realizados.
- Los riesgos identificados y evaluados de error material a nivel de estados financieros y a nivel de aseveraciones
(validez, integridad, registro, corte, valuación y presentación). - Los riesgos identificados y los controles relacionados sobre los que el auditor ha obtenido un entendimiento.