Aspectos generales de las normas aplicables a la planeación de una auditoría basada en riesgos
1. Fundamentación del tema
El presente tema corresponde a la Unidad de Aprendizaje (UDA) Normas de Auditoría, impartida en el cuarto semestre de la Licenciatura en Contador Público. Con respecto a su importancia en particular, la auditoría es un proceso que debe realizarse conforme a un plan, del cual depende el resto de las fases. Esta etapa de planeación debe ser bien diseñada y encontrarse dentro de lo estipulado por las Normas Internacionales de Auditoría (NIA) para el buen cumplimiento del proceso.
2. Objetivo didáctico
Identificar el contenido general de las Normas Internacionales de Auditoría correspondientes a la etapa de planeación de una auditoría, así como los principales requerimientos de cada NIA durante dicha etapa para el correcto desarrollo de una auditoría en estados financieros.
3. Contenido didáctico
Introducción
¡Hola! Bienvenidas y bienvenidos a este recurso didáctico. En esta ocasión, nos adentraremos en la primera etapa de una auditoría, la de planeación. El desarrollo y la ejecución de la auditoría depende de cómo ha sido planeada. En ese sentido, debe definirse una línea de trabajo con los procedimientos que se deban realizar, los objetivos particulares, los modos, los tiempos y las finalidades. Esto se comienza a plasmar en la estrategia global y en el plan de auditoría.
Acto seguido, se debe comenzar a analizar el control interno de la entidad a través del conocimiento que se tiene sobre ella. Conocer cómo funciona el control interno (incluso, verificar si hay uno) te permitirá tener una visión más amplia acerca del grado de riesgos de incorrección material al que está expuesta la información financiera.
Asimismo, se debe realizar la identificación y la valoración de riesgos de incorrección material con base en el conocimiento de la entidad y de su entorno, así como de ciertos factores que pudieran propiciar un aumento en la posibilidad de que existan incorrecciones materiales. Por esta razón, el auditor debe considerar una serie de requerimientos para poder identificar el mayor número de riesgos y, así, reducir el riesgo de detección. Una vez que son valorados y se determina la materialidad (es decir, la cantidad por encima de la cual una incorrección se puede considerar como material), es momento de dar respuesta a los riesgos valorados.
Para realizar la planificación de una auditoría, cada Norma Internacional de Auditoría (NIA) tiene requerimientos independientes que debes conocer. Así que, sin más preámbulo, ¡comencemos!
Desarrollo del tema
4.1 NIA 300, Planificación de la auditoría de estados financieros
La NIA 300 (Comisión de Normas de Auditoría y Aseguramiento, 2020: párr. 2) menciona que durante la etapa de planificación se requiere establecer una estrategia global acerca del trabajo que se va a desarrollar, es decir, un plan de auditoría. Un buen plan de auditoría ayuda a enfocar las áreas significantes, a detectar problemas y a darles una solución en tiempo y en forma adecuado; además, permite seleccionar, asignar y organizar de manera conveniente al equipo de trabajo, así como realizar una buena dirección y supervisión por parte del socio de encargo hacia el equipo y su trabajo. El fin de lo anterior es que la auditoría se realice eficazmente.
Como en cualquier actividad, elaborar un plan previo, donde se contemple lo que se debe hacer, cómo, en qué momento y para qué, proporciona muchos beneficios. A grandes rasgos, crea la estructura de lo que haremos y nos ayuda a alcanzar nuestro objetivo. El plan de auditoría depende en gran parte del tamaño y de la estructura de la entidad auditada, del equipo de encargo y de lo que se conozca de forma preliminar de la entidad (Núñez, 2017: 9).
Para la aplicación de esta NIA, se establecen los siguientes requerimientos:
- Participación de miembros clave del equipo de encargo: La NIA 300 (CONAA, 2020: apdo. A4) señala que, con la opinión y la experiencia de los miembros, el proceso de planeación puede ser mucho mejor.
- Actividades preliminares del encargo: La NIA 300 (CONAA, 2020: párr. 6) aclara que las actividades preliminares incluyen las abordadas por las NIA 210, sobre el acuerdo de los términos de auditoría, y 220, de control de calidad acerca los requerimientos de ética e independencia que deben existir desde un inicio y a lo largo de la auditoría, ambas mencionadas en el recurso anterior.
- Actividades de planificación: Dentro de estas actividades se encuentran:
- Estrategia global de auditoría: De acuerdo con la NIA 300 (CONAA, 2020: apdo. A8), debe incluir la asignación del trabajo según especificaciones (por ejemplo, áreas que requieran mayor experiencia), el número de personas asignadas para tal actividad, el momento en el que serán usados los recursos y en el que serán revisados los recursos (por ejemplo, cuando se espera que haya reuniones entre el equipo para conocer información y conclusiones), además de incorporar si habrá análisis de control interno del trabajo que se realizará. Para poder establecer esta estrategia global, el auditor debe considerar los resultados que obtuvo del análisis preliminar, las características principales del trabajo, así como las situaciones que resulten significativas con base en su juicio profesional (Núñez, 2017: 11).
- Plan de auditoría: El plan debe ser lo más detallado posible para que pueda instruir correctamente la auditoría. Además, debe incluir la naturaleza, el alcance y la oportunidad de los procedimientos que se usarán para valorar el riesgo de incorrección material, de los procedimientos analíticos para el desarrollo de la auditoría, y de otros procedimientos que, en su caso, requieran la intervención de un experto (Núñez, 2017: 11). Un ejemplo de procedimientos realizados por expertos sería la revisión de beneficios a los empleados, con la participación de un especialista en materia laboral. Este plan determina qué, cómo y cuándo habrá de llevarse a cabo tal procedimiento y para qué se realizará.
Es importante mencionar que la estrategia global y el plan de auditoría son dependientes entre sí.
- Documentación: Al igual que el acuerdo de términos, tanto la estrategia global como el plan de auditoría también deben documentarse por escrito. La NIA 300 (CONAA, 2020: A18-20) precisa que el auditor puede usar programas de auditoría, en los cuales se deben plasmar todas las decisiones importantes para poder llevar a cabo la planeación de la auditoría; de alguna manera, es o puede ser un resumen de la naturaleza y del momento de la ejecución de la auditoría, donde se incluyen los procedimientos para evaluar el riesgo y los posteriores, así como la razón por la que surgieron cambios en el plan y la respuesta que se les dio. Esto se puede entender con una lista de requisitos sobre lo que se tiene que hacer y cuándo se tiene que hacer para cumplir con el desarrollo de la auditoría.
Firma de Auditoría X
Programa de auditoría
EMPRESA EJEMPLO SA DE CV
Auditoría de estados financieros del 1 de enero al 31 de diciembre de 20XX
No. | Concepto | Tiempo estimado | Horas reales | Realizado por | Autorizado por | Referencia en Papeles de Trabajo | Fecha de realización |
---|---|---|---|---|---|---|---|
Objetivos | |||||||
1 | Determinar la correcta presentación de los saldos de las cuentas del balance general de activos | ||||||
2 | Evaluar el control interno de los rubros de balance general de activos | ||||||
Procedimientos por aplicar |
Este es un ejemplo del programa de auditoría, donde se especifica lo que se revisará, el tiempo estimado, quién y cuándo lo hará, los procedimientos que se usarán (los cuales veremos en la siguiente NIA) y quién lo autorizó, lo cual significa que el trabajo fue revisado y aceptado.
- Consideraciones adicionales en los encargos de auditorías iniciales: Cuando se audita una entidad por primera vez, se debe recurrir a más análisis previos a fin de ampliar el conocimiento del equipo de encargo sobre la entidad. De forma adicional, la NIA 300 (CONAA, 2020: apdo. A22) resalta que el auditor debe obtener evidencia e información para revisar los saldos iniciales del periodo que auditará y, si es posible, revisar los papeles de trabajo del auditor anterior (en el caso de que lo hubiera) y otros aspectos importantes que deban ser considerados para la planificación (por ejemplo, políticas contables o normas financieras y de auditoría que aplica la empresa).
De manera general, la etapa de planificación se conforma de:
En resumen, los aspectos que se realizan durante la planeación son los siguientes:
- Realizar una entrevista inicial con el cliente o entidad a auditar, así como una visita a las instalaciones.
- Llevar a cabo entrevistas con personal de diferentes áreas, como contadores, auditores, administradores, etc.
- Obtener documentos de la entidad, como el acta constitutiva, organigramas, estados financieros, declaraciones de impuestos, etc.
- Si es posible, revisar los papeles de trabajo de auditorías pasadas, en caso de que las hubiera.
- Acordar con el cliente las asignaciones de su personal para colaborar con el equipo de encargo, por ejemplo, con el contador.
- Evaluar el control interno con el que cuenta la entidad o, en su caso, su ausencia.
- Determinar la materialidad.
- Identificar los riesgos de auditoría y valorarlos.
- Dar respuesta a los riesgos de auditoría que fueron detectados y evaluados.
- Mantener constantes comunicaciones y reuniones entre el equipo de encargo.
Manrique (2019: 139-141)
Como puedes observar, los puntos iniciales se refieren al conocimiento de la entidad y a acuerdos que ya hemos visto. En cuanto a los últimos, la materialidad, la valoración del riesgo de auditoría y las respuestas respectivas, los trataremos en las siguientes NIA.
4.2 NIA 520, Procedimientos analíticos
La NIA (CONAA, 2020: párr. 3) menciona que dentro de los objetivos del auditor está el de encontrar la evidencia confiable y suficiente a través de la aplicación de procedimientos analíticos y procedimientos sustantivos. Estos procedimientos deben ser utilizados durante esta etapa de planificación, para evaluar riesgos, y al final de la auditoría, para llegar a una conclusión general del trabajo; no obstante, el grado de precisión de los resultados obtenidos con ellos dependerá en gran medida del juicio profesional, del conocimiento del cliente y de su entorno, así como de los riesgos que sean detectados, pues todo esto son variables que pueden incidir en una interpretación o en otra (Instituto de Censores Jurados de Cuentas de España, 2016: 5). Esto significa que, aunque se apliquen varios procedimientos, el resultado no será el adecuado si no se trata del procedimiento correcto y no se consideran los factores mencionados.
Los procedimientos analíticos, como indica la NIA 500 (CONAA, 2020: apdo. A21), se basan en analizar la información financiera a través de la evaluación de otras relaciones posibles con respecto a otros datos no financieros, además de variaciones ilógicas en la información más importante.
Los procedimientos más comunes que podemos aplicar son los siguientes:
- Análisis de tendencias: Consiste en hacer comparaciones de la información entre un periodo y periodos anteriores. Su limitante es que se sugiere aplicar sólo en situaciones o en información de mayor estabilidad.
- Análisis de ratios: Se hacen comparaciones acerca de los cambios de la información y su relación a través del tiempo. Por ejemplo, el vínculo que hay entre las ventas con los costos y los gastos.
- Análisis de razonabilidad: Se basa en el uso de pronósticos, expectativas o información promedio del mismo sector industrial al que pertenece la entidad auditada. Por ejemplo, un promedio de ventas esperado para las empresas del sector textil en la misma condición.
- Análisis de regresión: En este caso, las expectativas están basadas en métodos estadísticos, en donde los cambios de alguna variable determinada repercuten en todo el resultado.
ICJCE (2016: 8)
De forma simplificada, los procedimientos analíticos son aquellos que nos permiten estudiar una relación entre la información financiera y otra información que no lo es, lo cual da como resultado un análisis de la congruencia de dicha información financiera con el resto. Estos procedimientos serán utilizados, como señala la NIA en cuestión, para evaluar el riesgo de auditoría, como examinaremos más adelante.
4.3 NIA 610, Utilización del trabajo de los auditores internos
En algunas empresas, generalmente de mayor tamaño, se cuenta con un área o un departamento que realiza la función de auditoría interna. Por lo regular, esta área forma parte del control interno del negocio y comúnmente supervisa que las políticas, los manuales, las operaciones, entre otras actividades, sean realizadas en tiempo y forma, con el propósito de otorgar una seguridad media de que el trabajo interno se está realizando como corresponde. Sin embargo, cuando un auditor externo interviene en una entidad que cuenta con esta función mencionada, se debe analizar si el trabajo de la auditoría interna tiene utilidad para el desarrollo de la auditoría en los estados financieros para los que se ha sido contratado.
Cuando ocurre esta situación, la NIA 610 (en conjunto con la NIA 315) señala que el auditor externo puede considerar si la auditoría interna de una entidad es importante y necesaria para el encargo, puesto que la función de dicha auditoría no es una fuente directa para el trabajo del auditor externo. Es importante mencionar que, aunque la entidad tenga un equipo de auditoría interna, sigue siendo responsabilidad del auditor externo emitir una opinión.
(Martínez, 2015).
La NIA 610 (CONAA, 2020: párr. 15-20) requiere que el auditor externo determine si se puede utilizar o no el trabajo de la función de auditoría interna, lo cual se determina conforme a lo siguiente:
- Evaluar la función de auditoría interna: Medir su nivel de objetividad según las políticas y los procedimientos que aplican, el nivel de competencia que poseen y si existe o no un control de calidad.
- Determinar la naturaleza y extensión del trabajo que se puede utilizar: Cuando el auditor detecta que existe un mayor número de riesgos, el trabajo interno debe utilizarse lo menor posible y, en ese caso, tiene que realizar por sí mismo la mayor parte de la auditoría. El auditor tiene también la responsabilidad de informar a la entidad que está haciendo uso del trabajo de auditoría interna.
Si después de analizar lo anterior, el auditor externo decide utilizar el trabajo de la función interna (o parte de él), también es necesario que emplee procedimientos de auditoría aplicados al trabajo que planea usar, con el fin de verificar que son adecuados para los objetivos de la auditoría externa. En otras palabras, se trata de que la evidencia sea suficiente y adecuada, que posea una seguridad razonable y que las conclusiones expresadas por la función interna sean congruentes con las evidencias.
(Martínez, 2015).
Por último, la NIA 610 precisa, en el caso de que el auditor externo utilice el trabajo de auditoría interna, que se debe documentar lo que mencionamos en los párrafos anteriores, es decir, todo el análisis realizado, la competencia que se posee, la objetividad que se tiene y los procedimientos que se aplicaron en la revisión, con el propósito de verificar que la evidencia y las conclusiones sean adecuados.
(Martínez, 2015).
De esta manera, el análisis que realiza el auditor externo para definir si utiliza el trabajo de la auditoría interna también depende del juicio profesional, del escepticismo profesional y de su independencia como trabajador externo. Como podrás darte cuenta, todos los requerimientos que marca la NIA 200 son fundamentales para cada componente del proceso de auditoría.
4.4 NIA 315, Identificación y valoración de los riesgos de incorrección material mediante el conocimiento de la entidad y de su entorno
Como hemos visto, identificar y valorar los riesgos presentes en la auditoría es uno de los puntos más importante en la planificación del proceso. Con base en tales acciones se plantean las respuestas correspondientes y la conclusión a partir de la cual el auditor expresará una opinión.
Se habla de riesgos de incorrección material, como abordamos en un recurso anterior, cuando la información financiera contiene diferencias importantes. Estos riesgos afectan a todos los estados financieros o sólo a algunas afirmaciones (sobre transacciones, saldos contables y revelaciones), ya sea por un error o, en mayor grado, por un fraude.
La NIA 315 nos habla de la responsabilidad que tiene el auditor para detectar esos riesgos y valorarlos adecuadamente, a través del conocimiento de la entidad y de su control interno, con el fin de poder crear estrategias de respuesta basadas en ellos. Como señala esta NIA, el auditor también debe considerar los siguientes factores que podrían ser motivo de un riesgo importante:
- Cambios en el entorno de las operaciones de la entidad.
- Personal nuevo que se integró al negocio.
- Sistemas de información nueva o renovada, cuya ejecución no sea cien por ciento conocida.
- Crecimiento rápido de la entidad (el control y manejo no puede abarcar todo).
- Nueva tecnología.
- Nuevos productos o actividades que realice el negocio.
- Cambios en la estructura interna de la entidad.
- Expansiones que originen operaciones en el extranjero.
- Nuevos pronunciamientos contables.
CONAA (2020: Anexo 1, párr. 4)
Con esa finalidad, el auditor debe seguir los siguientes requerimientos que menciona la NIA 315 (CONAA, 2020: párr. 5-32) para poder identificar y valorar los riesgos de incorrección material:
- Procedimientos de valoración del riesgo y actividades relacionadas: Se trata de investigaciones dentro de la entidad con el personal adecuado (administrativos, contadores, asesores legales, empleados con algún nivel de autoridad), así como procedimientos analíticos (comparaciones, por ejemplo), observación (de las operaciones, de los informes, de las instalaciones) e inspección.
- Conocimiento de la entidad, de su entorno y del control interno: Se obtiene información del sector industrial al que pertenece la entidad en cuestión (por ejemplo, del mercado al que pertenece, las temporadas de mayores o menores ventas, las tecnologías, los costos), al igual que de sus operaciones, su constitución, su organigrama, sus inversiones con otras entidades, sus financiamientos, las políticas contables que aplica, su objetivo y sus estrategias de negocio (riesgos inherentes).
En cuanto al control interno relevante, el auditor debe hacer indagaciones con el personal (muchas veces se aplican cuestionarios de evaluación de control interno a las diferentes personas involucradas) y verificará la existencia de lo siguiente:
- Identificar y valorar los riesgos que sean de incorrección material, para lo que el auditor deberá:
- Evaluar los riesgos presentes en los estados financieros y en las afirmaciones, lo cual se hace a través del conocimiento del negocio y del control interno.
- Analizar si están presentes sólo en las afirmaciones o, en general, en los estados financieros.
- Según el riesgo del que se trate, determinar si es necesario una consideración especial; por ejemplo, ante caso de un fraude, si hay riesgos por acontecimientos importantes (como la pandemia de COVID-19), transacciones más complejas, entre otros.
Las afirmaciones que son presentadas en los estados financieros y que se analizan en busca de posibles errores de incorrección material, de acuerdo con la NIA 315 (CONAA, 2020: A129-130), son las siguientes:
Afirmación | Transacciones | Saldos contables | Revelaciones |
---|---|---|---|
Ocurrencia: lo registrado o revelado sucedió y corresponde a la entidad. | X | X | |
Integridad: se registró o incluyó todo lo que debía registrarse o revelarse. | X | X | X |
Exactitud: la información y las cantidades son las adecuadas a lo que corresponde registrar o revelar. | X | X | X |
Corte de operaciones: se registraron en el periodo correcto. | X | ||
Clasificación: se registró o relevó en la cuenta que correspondía. | X | X | X |
Presentación: registro y revelación con claridad y precisión. | X | X | X |
Existencia: los activos, pasivos y capital existen. | X | ||
Derechos y obligaciones: la entidad posee los derechos de sus activos y sus pasivos, representan sus obligaciones, y son revelados. | X | X | |
Valoración e imputación: su registro y sus ajustes son adecuados y revelados. | X | X |
De esta forma, cuando la entidad elabora sus estados financieros, expresa las afirmaciones anteriores, ya sea en el registro de sus transacciones, en los saldos al cierre del periodo o en las notas a los estados financieros que incluyen las revelaciones. Para identificar los riesgos de incorrecciones materiales, el auditor debe revisar cuáles de esas afirmaciones, o en su conjunto los estados financieros, se han visto comprometidas por algún error o fraude.
- Documentación: Como en todo el trabajo de auditoría, se debe registrar los resultados, aspectos clave del conocimiento de la entidad, los riesgos identificados y los controles que hay sobre ellos.
El conocimiento de la entidad, de su entorno, de sus políticas y de sus controles son de suma importancia. El auditor externo debe analizar esto siempre con ayuda de su juicio profesional, pues usar procedimientos de auditoría, como mencionamos anteriormente, no garantiza un resultado correcto y absoluto, siempre es necesaria una buena interpretación. El auditor debe estar atento a todos los posibles indicios de un riesgo de incorrección material, consciente de que existe también un riesgo de detección.
4.5 NIA 265, Comunicación de las deficiencias en el control interno a los responsables del gobierno y a la dirección de la entidad
Una vez que el auditor ha valorado los riesgos de incorrección y ha identificado los fallos dentro del control interno en la entidad, su responsabilidad es comunicar a la dirección y al gobierno de la entidad aquellos a los cuales, según su criterio, sea necesario prestar especial atención, como indica la NIA 265.
(CONAA, 2020: párr. 5).
La NIA 265 (CONAA, 2020: párr. 6) advierte sobre una deficiencia en el control interno cuando no se realiza oportunamente lo siguiente:
Entonces, cuando el auditor identifica que el control interno no funciona de la manera anterior, con base en su juicio profesional y en NIA 265 (CONAA, 2020: párr. 7-11), se procederá a lo siguiente:
Cuando hablamos del nivel apropiado de la dirección, nos referimos a alguien que conozca y tenga mayor relación con el sistema de control interno (por ejemplo, la auditoría interna o el control de calidad).
Además, la NIA 265 (CONAA, 2020: A5-6) destaca que las deficiencias detectadas no son sólo aquellas que ya ocurrieron, sino también aquellas con una probabilidad de que sucedan. A su vez, señala las situaciones que representan una deficiencia significativa, tales como:
- Que puedan originar una incorrección material.
- Que expongan los activos y pasivos a pérdidas o a fraudes.
- Que den cabida a la subjetividad y a la complejidad para determinar estimaciones.
- Cuando suceden con frecuencia, la causa que los origina.
- La relación entre una deficiencia y otra.
Anteriormente, hablamos un poco acerca de lo que el auditor analiza cuando estudia el control interno de la entidad, la filosofía, los controles que existen, la comunicación, la supervisión y el seguimiento que debe haber, entre otros. Si alguno de estos componentes no existe o no se aplica como corresponde, significa que el proceso de control interno de prevenir, detectar y corregir no funciona o no se gestiona de manera adecuada, por lo que hay mayor posibilidad de que permita u origine deficiencias.
Es importante que el auditor comunique las deficiencias encontradas a quien sea necesario, a fin de que se comience a actuar y se dé el seguimiento correspondiente. Las fallas en el control interno aumentan la probabilidad de riesgos de incorrección material que afecten toda o parte de la información financiera que expresa la entidad.
4.6 NIA 320, Importancia relativa o materialidad en la planificación y ejecución de la auditoría
La materialidad o importancia relativa que el auditor debe aplicar en la ejecución de la auditoría se refiere, de acuerdo con la NIA 320 “a la cifra o cifras determinadas por el auditor, por debajo del nivel de importancia relativa establecida para los estados financieros en su conjunto” (CONAA, 2020: párr. 9). El auditor busca que la suma de todas las incorrecciones que no se puedan corregir y aquellas que no se puedan detectar no supere la cantidad determinada como materialidad. Podríamos decir que se trata de un filtro, donde todo aquello que permanece por debajo de la materialidad es considerado como aceptable.
Más que otra cosa, la materialidad remite a un cálculo basado en el juicio profesional y en las políticas propias de cada firma de auditores. Sin embargo, la NIA 320 requiere que el auditor:
- Determine la materialidad para los estados financieros y para la ejecución, durante la planificación de la auditoría; es decir, se debe determinar antes de comenzar la ejecución.
- Revise la auditoría a medida que avanza, para comprobar si la materialidad determinada es la adecuada o si debe ser diferente.
- Documente los factores que haya tomado en cuenta para determinar la materialidad y las revisiones que haga.
Para conocer más al respecto sobre la materialidad y su determinación, consulta el PPT “T4.6 NIA 320, Importancia relativa y materialidad”.
4.7 NIA 330, Respuestas del auditor a los riesgos valorados
Cuando nos referimos a dar respuestas a los riesgos valorados, consideramos lo que señala la NIA 330, sobre el deber del auditor para diseñar estrategias a través de la aplicación de procedimientos de auditoría, con el objetivo de obtener la evidencia necesaria acerca de las incorrecciones materiales presentes en las afirmaciones o en los estados financieros en su conjunto.
(CONAA, 2020: párr. 3).
Los requerimientos que determina la NIA 330 para el auditor son los siguientes:
- Respuestas globales: Las respuestas abarcan desde conservar el escepticismo profesional y el juicio profesional hasta una mayor supervisión o una modificación de la naturaleza, el alcance y la oportunidad de los procedimientos seleccionados (qué procedimiento, cuántas pruebas y en qué momento se hará de forma adecuada) (CONAA, 2020: A1-3).
- Procedimientos de auditoría para responder a los riesgos de incorrección material presentes en las afirmaciones: El auditor debe planear y ejecutar procedimientos posteriores basados en los riesgos identificados y valorados para poder dar una respuesta a los mismos (obtener la evidencia suficiente y adecuada). Para realizar esto, el auditor debe considerar lo siguiente:
- Identificar el grado de valoración del riesgo, el riesgo inherente de cada operación, el saldo contable y la revelación, si se ha tomado en cuenta el riesgo de control y la confianza que hay sobre el control interno.
- Entre mayor sea el riesgo valorado, la evidencia obtenida deberá ser de mucho mayor calidad.
(CONAA, 2020: párr. 6-7).
De acuerdo con la NIA 330 (CONAA, 2020: párr. 4), dentro de los procedimientos que dan respuestas a los riesgos de incorrección material se encuentran:
Para cualquier procedimiento, el auditor debe determinar la naturaleza (objeto y tipo), el alcance y la oportunidad. Los tipos que se muestran (observación, indagación, etc.) se aplican tanto para las pruebas de control como para los procedimientos sustantivos. El uso de cada uno dependerá también del juicio y de la experiencia del auditor. Igualmente, para una misma afirmación se pueden usar ambas, pruebas sustantivas y de control, lo cual es denominado por la NIA 330 como “enfoque combinado”.
(CONAA, 2020: apdo. A-3).
El auditor realiza las pruebas de controles para verificar lo que un buen control interno debería “prevenir, detectar y corregir” en caso de una incorrección material presente en una afirmación, como menciona la NIA 300 (CONAA, 2020: apdo. A20). Estas pruebas de controles pueden incluir, por ejemplo, indagaciones acerca de las políticas para dar entrada y salida a la mercancía de inventarios; con las pruebas de controles, se puede obtener evidencia acerca de la eficacia de las políticas sobre este caso y comprobar si pueden impedir y, en su caso, detectar alguna incorrección material que pudiera repercutir en la cuenta de inventarios y en el costo de venta. El resultado de las pruebas de control impacta directamente en el diseño, la aplicación y la supervisión del control interno de la entidad.
Los procedimientos sustantivos, como menciona la NIA 315 (CONAA, 2020: apdo. A42), deben ser planeados y aplicados a cada tipo de operación, a cada saldo contable y a la información revelada en las notas, o su equivalente, que sean consideradas como “materiales”. Si recordamos, la materialidad era el filtro sobre lo que podría representar una incorrección material. Una vez que el auditor determina el valor de la materialidad, cualquier cuenta, rubro, transacción, saldo final, etc., que le resulte incongruente con el resto de la información financiera y, sobre todo, que esté por encima de la materialidad, debe ser analizado con ayuda de los procedimientos sustantivos para obtener evidencias sobre las incorrecciones que pudiera contener.
Por ejemplo, al revisar la cuenta de clientes y localizar una partida que se considere material, el auditor puede solicitar una confirmación externa con la empresa; esta confirmación es una carta que contiene el saldo o la información expresada por la entidad auditada.
- Adecuación de la presentación y de la información revelada: La NIA 330 (CONAA, 2020: apdo. A59) también precisa que el auditor debe evaluar la estructura global de los estados financieros presentados por la entidad. Se requiere que su estructura, el contenido, las notas, las bases de preparación se encuentren conforme al marco de información financiera aplicable, en nuestro caso las Normas de Información Financiera Mexicana (NIF).
- Evaluación de la suficiencia y adecuación de la evidencia de auditoría: Debido a que la auditoría es un proceso continuo, a medida que avanza y se va obteniendo evidencia, los procedimientos de auditoría ya planeados se pueden modificar. Su naturaleza, alcance y oportunidad pueden cambiar. Por ejemplo, si la evidencia que se está obteniendo no es razonable o muestra un mayor número de incorrecciones materiales en las afirmaciones y deficiencias en el control interno, el auditor puede reconsiderar el diseño de los procedimientos, de manera que puedan proporcionar una respuesta adecuada a estas nuevas situaciones. Del mismo modo, la NIA 330 (CONAA: 2020: A62) señala que la aplicación de juicio profesional en la selección e interpretación de la evidencia es vital, pues de eso depende la consideración sobre la suficiencia y la adecuación de la evidencia obtenida, para emitir una opinión. Así también, cuando no se ha obtenido evidencia, el auditor deberá ampliar los procedimientos para intentar obtenerla; de no ser así, su opinión podrá ser denegada.
- Documentación: Asimismo, la NIA 330 (CONAA, 2020: A63) requiere que todo lo realizado anteriormente sea documentado; la forma de hacerlo dependerá del juicio del auditor, del tamaño de la entidad, de su control interno, de la disponibilidad para obtener información y de la tecnología utilizada durante la auditoría. Esta documentación debe contener las respuestas globales a los riesgos identificados y valorados de incorrección material presentes en la información financiera, la naturaleza, el alcance y la oportunidad de procedimientos posteriores, la relación de los procedimientos con los riesgos evaluados en las afirmaciones y los resultados de los procedimientos aplicados, incluidas sus conclusiones cuando alguno de los resultados no sea claro.
En resumen, la etapa de planificación es de suma importancia, de ella depende la siguiente etapa, la de ejecución. Como en todo el desarrollo de la auditoría, la aplicación del juicio profesional es pieza clave, ya que permite determinar cuáles procedimientos son los más adecuados, cuál es el mejor momento para llevarlos a cabo y cuántas veces será necesario aplicarlos para el tamaño de muestra.
Es preciso que reconozcas todas las actividades realizadas en esta etapa: el plan de auditoría, los procedimientos, el control interno, la evaluación de los riesgos, la determinación de la materialidad y la respuesta a los riesgos valorados. Ninguna de estas actividades es aislada, todo se relaciona entre sí para contribuir a alcanzar el objetivo de la auditoría.
Resumen e ideas relevantes
Es importante recordar que:
- La estrategia global de auditoría debe incluir la asignación del trabajo, el personal necesario, el uso y la revisión de los recursos, al igual que la aplicación de control interno durante el proceso.
- El plan de auditoría es el detalle de la naturaleza, el alcance y la oportunidad de los procedimientos que se llevarán a cabo. De esta forma, la estrategia global señala lo que se quiere hacer y el plan de auditoría cómo se va a hacer.
- La etapa de planificación consiste en: conocer la entidad y su entorno, estudiar el control interno de la entidad, identificar y valorar el riesgo presente, determinar la materialidad y dar respuesta adecuada a los riesgos valorados.
- Identificar y valorar los riesgos de incorrección material es uno de los puntos más importantes de la auditoría, de esto depende localizar una respuesta adecuada y, en consecuencia, la conclusión del auditor.
- Entre los factores que podrían dar pie a incorrecciones materiales se encuentran: cambios en el entorno de la entidad, personal nuevo, nueva tecnología, rápido crecimiento, cambios internos, operaciones en el extranjero, nuevos pronunciamientos contables.
- El control interno de la entidad debe ser capaz de prevenir, detectar y corregir incorrecciones materiales.
- Las afirmaciones son las declaraciones que se hacen acerca de la información contenida en los estados financieros (transacciones, saldos contables y revelaciones); por ejemplo, que son íntegras, exactas o clasificadas correctamente.
- Es importante que el auditor informe a la entidad de forma oportuna acerca de las deficiencias encontradas respecto a su sistema de control interno, a fin de realizar adecuadamente el seguimiento y las correcciones correspondientes. Las fallas en el control interno aumentan la posibilidad de que haya riesgos de incorrección material.
- La materialidad se puede considerar un filtro que te permitirá decidir qué partida, saldo o información es importante y requiere la aplicación de más procedimientos de auditoría.
- Las respuestas a los riesgos de incorrección material son los procedimientos que se deben realizar a las afirmaciones de saldos contables, transacciones y revelaciones, para obtener la evidencia necesaria sobre dichas incorrecciones.
- Durante la auditoría y con base en la evidencia que va obteniendo el auditor, se puede modificar la naturaleza, el alcance y la oportunidad de otros procedimientos, con el objetivo de que estos satisfagan sus necesidades y se obtenga el fundamento necesario para emitir una opinión final.
- La documentación de auditoría requiere que todas las decisiones, los planes, las estrategias, los procedimientos, los resultados, los riesgos, entre otros, sean documentados y formen parte del archivo de auditoría.
Fuentes de consulta
- Comisión de Normas de Auditoría y Aseguramiento (CONAA). (2020). Normas de Auditoría para Atestiguar, Revisión y Otros Servicios Relacionados. México: Instituto Mexicano de Contadores Públicos (IMCP).
- Instituto de Censores Jurados de Cuentas de España (ICJCE). (2016). Cuaderno Técnico 23. Los procedimientos analíticos en auditoría [Suplemento de revista]. Auditores, 23. Recuperado de: https://www.icjce.es/adjuntos/cuaderno_tecnico_23.pdf
- Manrique Plácido, J. M. (2019). Introducción a la Auditoría. Chimbote, Perú: Universidad Católica Los Ángeles de Chimbote. Recuperado de: http://repositorio.uladech.edu.pe/handle/123456789/14785
- Martínez, V. (2015). NIA 610, Uso del trabajo de auditores internos. Aspectos clave. Auditool. Bogotá: Colombia. Recuperado de: https://www.auditool.org/blog/auditoria-externa/2460-lo-que-todo-auditor-de-informacion-financiera-debe-conocer-de-la-nia-610-uso-del-trabajo-de-auditores-internos
- Núñez Guerrero, N. (2017). Planificación de una auditoría financiera de una empresa de producción. Sevilla: Universidad de Sevilla. Recuperado de: https://idus.us.es/bitstream/handle/11441/76501/Planificacion_de_una_auditoria_financiera_de_una_empresa_de_produccion.pdf?sequence=1&isAllowed=y