Identificación y valoración de los riesgos de incorrección material mediante el conocimiento de la entidad
• Alcance • Esta NIA trata de la responsabilidad que
tiene el auditor de identificar y valorar los riesgos de
incorrección material en los estados financieros, mediante
el conocimiento de la entidad y de su entorno, incluido el
control interno de la entidad. • Objetivo • Identificar
y valorar los riesgos de incorrección material, debida a
fraude o error, tanto en los estados financieros como en las
afirmaciones, mediante el conocimiento de la entidad y de su
entorno, incluido su control interno, con la finalidad de
proporcionar una base para el diseño y la
implementación de respuestas a los riesgos valorados de
incorrección material.
Definiciones a) Afirmaciones. Manifestaciones de la
dirección, explícitas o no, incluidas en los
estados financieros y tenidas en cuenta por el auditor al
considerar los distintos tipos de incorrecciones que puedan
existir. b) Riesgo de negocio. Riesgo derivado de condiciones,
hechos, circunstancias, acciones u omisiones significativos que
podrían afectar negativamente a la capacidad de una
entidad para conseguir sus objetivos y ejecutar sus estrategias o
derivado del establecimiento de objetivos y estrategias
inadecuados.
Definiciones c) Control interno. Proceso diseñado,
implementado y mantenido por los responsables del gobierno
corporativo de la entidad, la dirección y otro personal,
con la finalidad de proporcionar una seguridad razonable sobre la
consecución de los objetivos de la entidad relativos a la
fiabilidad de la información financiera, la eficacia y
eficiencia de las operaciones, así como sobre el
cumplimiento de las disposiciones legales y reglamentarias
aplicables. El término “controles” se refiere
a cualquier aspecto relativo a uno o más componentes del
control interno. d) Riesgo significativo. Riesgo identificado y
valorado de incorrección material que, a juicio del
auditor, requiere una consideración especial en la
auditoría.
Afirmaciones – Manifestaciones explícitas Ley
General de Contabilidad Gubernamental Artículo 49.- Las
notas a los estados financieros son parte integral de los mismos;
éstas deberán revelar y proporcionar
información adicional y suficiente que amplíe y
dé significado a los datos contenidos en los reportes, y
cumplir con lo siguiente: I. Incluir la declaración de
responsabilidad sobre la presentación razonable de los
estados financieros; II. Señalar las bases técnicas
en las que se sustenta el registro, reconocimiento y
presentación de la información presupuestaria,
contable y patrimonial; III. Destacar que la información
se elaboró conforme a las normas, criterios y principios
técnicos emitidos por el consejo y las disposiciones
legales aplicables, obedeciendo a las mejores prácticas
contables; ……
Afirmaciones – Manifestaciones explícitas Empresa
pública
Afirmaciones A111 (a) Afirmaciones sobre tipos de transacciones y
hechos: Ocurrencia Integridad Exactitud Las transacciones y
eventos que han sido registrados son reales y están
relacionadas con la entidad. Todas las transacciones y eventos
que debieron haber sido registrados, han sido registradas. El
importe y otra información relativos a las transacciones y
eventos registrados, han sido registrados adecuadamente. Corte
Las transacciones y eventos han sido registrados en el periodo
contable correspondiente. Clasificación Las transacciones
y eventos han sido registrados en las cuentas contables
apropiadas.
Afirmaciones A111 (b) Afirmaciones sobre los saldos contables:
Existencia Derechos y Los activos, los pasivos y el capital
existen (son reales). La entidad mantiene o controla los derechos
obligaciones sobre los activos y los pasivos son obligaciones de
la entidad. Integridad Valuación y alojamiento Todos los
activos, los pasivos y el capital que deberían haber sido
registrados, se han registrado. Los activos, los pasivos y el
capital están incluidos en los estados financieros con los
saldos apropiados y cualquier ajuste por valuación y
alojamiento estén debidamente registrados.
Afirmaciones A111 (c) Afirmaciones sobre la presentación y
revelación: Ocurrencia y derechos y obligaciones
Integridad La revelación de eventos, transacciones y de
otros asuntos han ocurrido y conciernen a la entidad. Todas las
revelaciones que deben ser incluidas en los estados financieros,
se han incluido. Clasificación y La información
financiera está comprensión Exactitud y
valuación apropiadamente presentada y descrita, y las
revelaciones están expresadas claramente. La
información financiera y otro tipo de información
están revelados apropiadamente y por los montos
correctos.
P6. Procedimientos de evaluación de riesgos: a)
Indagaciones ante la dirección y otras personas de la
entidad* que, a juicio de auditor, puedan disponer de
información que pueda facilitar la identificación
de los riesgos de incorrección material, debida a fraude o
error (incluye evaluación de fraude, políticas
contables utilizadas, continuidad de la entidad como negocio en
marcha, transacciones con afiliadas). (*) 1. Responsables de la
información financiera, 2. Encargados del gobierno
corporativo, 3. Auditoría interna (si es aplicable), 4.
Empleados involucrados en el inicio, procesamiento o registro de
transacciones complejas o inusuales y, 5. Otras áreas de
negocios (abogados internos, personal de mercadotecnia, ventas,
etc.
P6. Procedimientos de evaluación de riesgos: b)
Procedimientos analíticos (financiera y no financiera, por
ej. razones simples, identificaciones de transacciones inusuales,
tendencias). c) Observación e inspección. Asimismo,
se debe considerar la información del proceso de
aceptación y/o continuidad con el cliente y en su caso, la
experiencia acumulada.
Reunión del equipo de auditoría El socio a cargo
del trabajo y otros miembros clave del equipo de auditoría
deberán reunirse para discutir sobre: – La susceptibilidad
de los estados financieros de la entidad a incluir errores
materiales y – Para comentar sobre la aplicación de las
disposiciones del marco de referencia de las Normas de
Información Financiera aplicable a la entidad. El socio a
cargo del trabajo deberá determinar qué asuntos han
de ser comunicados a los miembros del equipo que no participaron
en la reunión.
La entidad y su entorno P11. El conocimiento de la entidad y su
entorno, por parte del auditor, incluye conocer
información sobre los siguientes cinco temas: 1.Factores
de la industria, regulación y otros externos. 2.Naturaleza
de la entidad. 3.Selección y aplicación de
políticas contables. 4.Objetivos, estrategias y riesgos
relacionados al negocio. 5.Medición y revisión del
desempeño financiero de la entidad.
La entidad y su entorno 1. Factores de la industria,
regulación y otros externos. • Entorno competitivo,
relaciones con proveedores y clientes, el mercado, la
competencia, demanda, capacidad, precios, actividad
cíclica o de temporada, tecnología de los
productos, suministro y costo de energía, riesgos de la
industria, experiencia y conocimiento sobre la misma. •
Prácticas contables de la industria, legislación y
regulación, impuestos, políticas, restricciones y
apoyos gubernamentales y requisitos ambientales. •
Condiciones económicas generales, tasas de interés
o disponibilidad de financiamiento, inflación y tipo de
cambio.
La entidad y su entorno 2. Naturaleza de la entidad. •
Operaciones del negocio: fuentes de ingresos, productos o
servicios, ventas, métodos de producción, alianzas,
negocios conjuntos, outsourcing, segmentación, almacenes,
oficinas, ubicaciones, clientes, proveedores y sindicatos •
Inversiones y actividades de inversiones: adquisiciones, valores
y capital de trabajo. • Financiamiento y actividades de
financiamiento: asociadas, subsidiarias, deuda, financiamiento,
derivados y socios. • Información financiera: reglas
contabilidad y prácticas de la industria (ingresos,
transacciones complejas).
La entidad y su entorno 3. Selección y aplicación
de políticas contables. • Registro de transacciones
importantes e inusuales. • Políticas contables en
áreas controversiales o emergentes en las que faltan
lineamientos autorizados o consenso. • Cambios en las
políticas contables y normas de información
financiera, leyes y regulaciones que son nuevas.
La entidad y su entorno 4. Objetivos, estrategias y riesgos del
negocio. • Desarrollos de la industria, nuevos productos y
servicios, expansión del negocio, IT. Otras condiciones
que pueden indicar la existencia de riesgo de error material son:
– Devaluación, inflación, mercados
volátiles, regulación compleja, órganos
gubernamentales o de regulación, transacciones no
rutinarias / no sistemáticas. – Negocios en marcha,
restricciones en capital y crédito, refinanciamientos,
cadena de suministro, nuevas localidades, reorganizaciones ,
salida de ejecutivos clave. – Deficiencias en control interno,
errores del pasado.
La entidad y su entorno 5. Medición y revisión del
desempeño financiero. • Indicadores clave del
desempeño (financiero y no financiero), proporciones,
tendencias y estadísticas. • Análisis
periodo-sobre-periodo del desempeño financiero. •
Presupuestos, pronósticos, análisis de variaciones,
información de segmentos /divisiones /departamentos, etc.
• Medidas y políticas de compensación por
incentivos. • Comparaciones del desempeño de una
entidad con el de los competidores.
Componentes del control interno: 1) Entorno de control. 2)
Proceso de evaluación de riesgos. 3) Sistemas de
información. 4) Actividades de control. 5) Monitoreo de
controles. The Committee of Sponsoring Organizations of the
Treadway Commission (COSO)
Entorno de control El auditor deberá obtener un
entendimiento del ambiente del control. Como parte de este
entendimiento, el auditor deberá evaluar si: a) La
administración, bajo la supervisión de los
encargados del gobierno corporativo de la entidad, ha creado y
mantenido una cultura de honestidad y conducta ética; y b)
Las fortalezas de los elementos del entorno de control
proporcionan, en conjunto, una base adecuada para los otros
componentes del control interno, y si esos otros componentes
resultan afectados de modo negativo por las debilidades en el
ambiente del control.
a) b) c) d) e) f) g) Entorno de control (Anexo 1) El entorno de
control engloba los siguientes elementos: Comunicación y
vigilancia de la integridad y valores éticos. Compromiso
con la competencia. Participación de los responsables del
gobierno de la entidad. Filosofía y estilo operativo de la
administración. Estructura organizacional.
Asignación de autoridad y responsabilidad.
Políticas y prácticas de recursos humanos.
Proceso de evaluación del riesgo de la entidad El auditor
deberá obtener un entendimiento de si la entidad tiene
establecido un proceso para: a) Identificar los riesgos de
negocios relevantes para el logro de los objetivos de
información financiera; b) Estimar la importancia de los
riesgos. c) Evaluar la probabilidad de su ocurrencia. d) Decidir
sobre las acciones para hacer frente a esos riesgos.
a) c) d) e) f) g) h) i) Proceso de evaluación del riesgo
de la entidad (Anexo 1) Los riesgos pueden surgir o variar debido
a circunstancias como las siguientes: Cambios en el entorno
operativo. b) Nuevo personal. Sistemas de información
nuevos o actualizados. Crecimiento rápido. Nueva
tecnología. Nuevos modelos de negocio, productos o
actividades. Reestructuraciones corporativas. Expansión de
las operaciones en el extranjero. Nuevos pronunciamientos
contables.
Condiciones y eventos que pueden indicar riesgos de error
material (Anexo 2) Los ejemplos que se dan cubren una amplia gama
de condiciones y eventos; sin embargo, no todas las condiciones y
eventos son relevantes a todos los trabajos de auditoría y
la lista de ejemplos no es completa: • Operaciones en
regiones económicamente inestables, por ejemplo, los
países con importante devaluación de la moneda o
economías altamente inflacionarias. • Operaciones
expuestas a mercados volátiles, por ejemplo, la
negociación de futuros. • Operaciones sujetas a un
alto grado de regulación compleja. • Problemas de
negocios en marcha y liquidez que incluyen pérdida de
clientes importantes. • Restricciones en la disponibilidad
de capital y crédito. • Cambios en la industria en
que opera la entidad. • Cambios en la cadena de
suministro.
Condiciones y eventos que pueden indicar riesgos de error
material (Anexo 2) • Desarrollo u oferta de nuevos productos
o servicios, o cambiar a nuevas líneas de negocio. •
Expansión a nuevas localidades. • Cambios en la
entidad como grandes adquisiciones o reorganizaciones u otros
eventos inusuales. • Entidades o segmentos del negocio que
probablemente se vendan. • La existencia de alianzas y
negocios conjuntos complejos. • Uso de finanzas fuera del
balance, entidades de propósito especial, y otros arreglos
de financiamiento complejos. • Transacciones importantes con
partes relacionadas. • Falta de personal con habilidades
apropiadas de contabilidad e información financiera.
• Cambios en personal clave incluyendo salida de ejecutivos
clave. • Debilidades en control interno, especialmente las
no atendidas por la administración.
Condiciones y eventos que pueden indicar riesgos de error
material (Anexo 2) • Inconsistencias entre la estrategia de
TI de la entidad y sus estrategias de negocios. • Cambios en
el entorno de TI. • Instalación de importantes
sistemas nuevos de TI relacionados con la información
financiera. • Investigaciones de las operaciones o
resultados financieros de la entidad, por parte de órganos
de regulación o gubernamentales. • Representaciones
erróneas pasadas, historia de errores o una importante
cantidad de ajustes al final del ejercicio. • Importante
cantidad de transacciones no de rutina o no sistemáticas,
incluyendo transacciones inter-compañía y con
grandes ingresos al final del ejercicio. • Transacciones que
se registran con base en los propósitos de la
administración, por ejemplo, el refinanciamiento de deuda,
activos por vender y clasificación de valores
negociables.
Condiciones y eventos que pueden indicar riesgos de error
material (Anexo 2) • Aplicación de nuevos
pronunciamientos de contabilidad. • Mediciones contables que
implican procesos complejos. • Eventos o transacciones que
implican una importante falta de certeza en la medición,
incluyendo estimaciones contables. • Litigios pendientes y
obligaciones contingentes, por ejemplo, las garantías de
ventas, garantías financieras y reparación
medioambiental.
Sistema de información, incluidos los procesos de negocio
relacionados, relevante para la información financiera y
la comunicación El auditor deberá obtener un
entendimiento del sistema de información, incluyendo los
relacionados con los procesos de negocios, que son relevantes a
la información financiera, considerando las áreas
siguientes: • Cómo el sistema de información
captura los eventos y condiciones que no sean transacciones, que
son importantes para los estados financieros; • El proceso
de información financiera utilizado para preparar los
estados financieros de la entidad, incluyendo estimaciones
contables importantes y revelaciones; y • Controles sobre
los asientos de diario, incluyendo asientos no estándares
de diario que se utilizan para registrar transacciones o ajustes
no recurrentes, o inusuales.
Sistema de información, incluidos los procesos de negocio
relacionados, relevante para la información financiera y
la comunicación (Anexo 1) Engloba los métodos y
registros que: • Identifican y registran todas las
transacciones válidas. • Describen en forma oportuna
las transacciones con suficiente detalle para permitir la
clasificación apropiada de las transacciones para la
información financiera. • Miden el valor de las
transacciones en una manera que permite registrar su valor
monetario apropiado en los estados financieros. • Determinan
el periodo de tiempo en que las transacciones ocurrieron para
permitir registro de las transacciones en el ejercicio contable
apropiado.
Actividades de control El auditor deberá obtener un
entendimiento de las actividades de control relevantes a la
auditoría, considerando aquéllas que el auditor
juzgue necesario entender, para evaluar los riesgos de error
material a nivel aseveraciones, y así mismo diseñar
procedimientos adicionales de auditoría que respondan a
los riesgos evaluados. Una auditoría no requiere un
entendimiento de todas las actividades de control relacionadas
con cada clase importante de transacciones, saldo de cuenta, y
revelación en los estados financieros o con cada
aseveración relevante a ellas.
Actividades de control Las actividades de control que pueden ser
relevantes a una auditoría pueden categorizarse como
políticas y procedimientos pertinentes a lo siguiente
(Anexo 1): a) Revisiones de resultados (presupuestos). b)
Procesamiento de información (controles de aplicaciones y
controles generales de TI). c) Controles físicos
(seguridad física de activos, salvaguardas,
autorización para acceso a programas y archivos de
computadoras, recuento periódico y cotejo vs registros).
d) Segregación de funciones (Autorización de
transacciones, registro y custodia de activos).
Monitoreo de controles El auditor deberá obtener un
entendimiento de las principales actividades que la entidad tiene
implementadas para monitorear el control interno sobre la
información financiera, incluyendo las relacionadas con
las actividades de control relevantes a la auditoría, y
cómo inicia la entidad acciones correctivas para las
debilidades en sus controles.
Monitoreo de controles (Anexo 1) • El monitoreo de controles
puede incluir actividades como revisión de la
administración de si las conciliaciones bancarias se
preparan oportunamente; si la oportunidad y exactitud de las
conciliaciones bancarias no se monitorean, es probable que el
personal deje de prepararlas. • Los auditores internos o
personal que desempeñan funciones similares pueden
contribuir al monitoreo de los controles de una entidad mediante
evaluaciones separadas. • Las actividades de monitoreo
pueden incluir utilizar información de las comunicaciones
de partes externas que puedan indicar problemas o resalten
áreas en necesidad de mejora. Los clientes, de manera
implícita, corroboran datos de facturación al pagar
sus facturas o quejarse contra los cargos.
El control interno de la entidad El auditor deberá
entender los aspectos del control interno en vigor en la entidad
que sean relevantes para la auditoría. No todos los
controles que se relacionan con dicha información son
relevantes para una auditoría. Es una cuestión de
juicio profesional del auditor el considerar si un control, de
manera individual, o en combinación con otros, es
relevante para la auditoría. Una vez que el auditor ha
comprendido y entendido los controles que son relevantes para la
auditoría, éste deberá evaluar el
diseño de esos controles y determinar y probar si han sido
puestos en funcionamiento, para lo cual deberá aplicar los
procedimientos de auditoría que considere adecuados en las
circunstancias, y deben complementarse con preguntas hechas al
personal de la entidad.
Diseño vs. Implementación La evaluación del
diseño de un control considera tomar en cuenta si el
control, individualmente o en combinación con otros
controles, es capaz de prevenir, detectar y corregir, de manera
efectiva, errores importantes. La implementación de un
control significa que el control existe y que la entidad lo
está utilizando. No tiene sentido evaluar la
aplicación de un control que no es efectivo, por lo que,
en primer lugar, se deberá evaluar el diseño del
control. Un control diseñado inadecuadamente puede
representar una debilidad material del control interno de la
entidad.
Documentación: a) Las reuniones de trabajo tenidas con el
equipo de auditoría en las que se trataron los puntos
requeridos, así como las decisiones importantes tomadas.
b) Los elementos clave de la comprensión obtenida con
respecto a cada uno de los aspectos de la entidad y de su entorno
y de cada uno de los componentes de control interno; las fuentes
de información de donde obtuvo su comprensión y los
procedimientos de evaluación de riesgo realizados. c) Los
riesgos identificados y evaluados de error material a nivel de
estados financieros y a nivel de aseveraciones (validez,
integridad, registro, corte, valuación y
presentación). d) Los riesgos identificados y los
controles relacionados sobre los que el auditor ha obtenido un
entendimiento.