Aseguramiento

Planeación de auditoría enfocada en los riesgos

25 May

Una auditoría bien planeada asegura que todos los esfuerzos sean encaminados hacia las áreas de alto riesgo lo que incidirá en la seguridad razonable que obtiene sobre los estados financieros (EEFF). Es por esto por lo que el auditor deberá planear su trabajo basado en la evaluación de los riesgos revisando el ambiente de control, pues le permitirá establecer el grado de confianza y los puntos donde debe realizar pruebas para obtener evidencia suficiente y de este modo conocer el impacto y la probabilidad de ocurrencia.

Inicialmente el primer paso en la planeación es el conocimiento del cliente como lo menciona la Norma Internacional de Auditoría -NIA- 315 en su apartado 11:

“(…) El auditor obtendrá conocimiento de lo siguiente:

  • Factores relevantes sectoriales y normativos, así como otros factores externos, incluido el marco de información financiera aplicable
  • La naturaleza de la entidad
  • La selección y aplicación de políticas contables por la entidad, incluidos los motivos de cambios en ellas. El auditor evaluará si las políticas contables de la entidad son adecuadas a sus actividades
  • Los objetivos y las estrategias de la entidad, así como los riesgos de negocio relacionados
  • La medición y revisión de la evolución financiera de la entidad”.[1]

Como lo menciona Auditool en su publicación “(…) existen dos clasificaciones principales del riesgo, el riesgo de negocios y el riesgo de fraude los cuales se relacionan para un mejor entendimiento:

“Riesgo de negocios: el riesgo de negocios es resultado de eventos, circunstancias, acciones o inacciones que afectan de manera adversa a la entidad lesionando su capacidad de lograr sus objetivos. El riesgo de negocios incluye también eventos que surgen de cambios en la empresa, complejidad en áreas específicas o falta de cambios oportunos. Un riesgo de negocio puede tener consecuencias inmediatas y generar un riesgo de error material pertinente a las transacciones, las cuentas de balance y las revelaciones de aseveraciones y de estados financieros.

Riesgo de fraude: el riesgo de fraude se presenta cuando existen eventos o condiciones que indican un incentivo o presión a cometer fraude o que crean una oportunidad para cometerlo …” [2]

Los aspectos mencionados del riesgo son conceptos que todo auditor debe conocer para proceder posteriormente con la comprensión del negocio en el que va a prestar sus servicios y pericia profesional. Es así, como el auditor deberá verificar si el ambiente de control interno es eficaz y como están gestionando el riesgo; es decir, el adecuado diseño e implementación de controles, así como la eficacia operativa de los mismos realizando pruebas con el fin de comprobar que estén operando según lo dispuesto y que estos minimicen los riesgos inherentes de la entidad.

Es importante centrar la mirada en los controles relevantes de la información financiera, ya que son los que permitirán mitigar el riesgo de error material. Es probable que en las entidades pequeñas los controles y riesgos no se encuentren documentados, pero esto no significa que no existan. Por lo cual, dentro del proceso de valoración de los riesgos el auditor obtendrá información de fuentes externas realizando entrevistas y documentando los resultados para que en el desarrollo de la labor la administración entienda los beneficios de diseñar, implementar y documentar los procesos.

Cabe aclarar que el auditor puede hacer uso de los diferentes procedimientos para la valoración del riesgo que se encuentran relacionadas en la Norma Internacional de Auditoría -NIA- 315 en su literal 6. Dentro de los procedimientos que se mencionan allí a continuación se describen algunos que le proporcionarán  evidencia suficiente y adecuada al Auditor: En primera medida se sugiere realizar indagaciones con personal que a juicio dispongan de información que facilite la identificación de riesgos, iniciando por realizar Indagaciones a la administración sobre ¿Cómo identifican y responden frente a los riesgos de fraude?, ¿Cómo la administración comunica a sus colaboradores el comportamiento ético?; con el fin de entender como el gobierno corporativo, entiéndase máximo órgano de administración, ejerce vigilancia sobre la administración de riesgos de fraude. Pero no debe quedarse únicamente con las respuestas de la administración, ya que llevar a cabo entrevistas con diferentes niveles de autoridad permitirá tener diferentes puntos de vista.[3]

Una vez se obtiene conocimiento por parte del personal clave, deberá continuar con el desarrollo de procedimientos analíticos, los cuales ayudan al desarrollo de expectativas teniendo como base información financiera y no financiera, dentro de los más usuales se encuentran el análisis de estados financieros comparativos, presupuestos, entre otros[4]. Los anteriores procedimientos irán acompañados por medio de la observación e inspección, pues será el soporte de las indagaciones ya realizadas. Algunos ejemplos incluyen la observación de la operación, sus instalaciones, cumplimiento de políticas, inspección de contratos, actas de reunión de órganos de administración, correspondencia de bancos, abogados, informes de no conformidades de entidades de control.[5]

Luego de obtener evidencia suficiente sobre los riesgos evaluados el auditor debe responder atendiendo los riesgos como lo menciona la Norma Internacional de Auditoría -NIA- 330 en su apartado 5.

“(…) Las respuestas globales a los riesgos valorados de incorreción material en los estados financieros   pueden consistir en:

  • Mantener escepticismo profesional
  • Asignar empleados con experiencia y, cuando se requiera, a expertos
  • Proporcionar más supervisión
  • Incorporar elementos en la selección de procedimientos de auditoría posteriores
  • Un entorno de control eficaz genera más confianza en el control interno y la evidencia recopilada” [6]

Es preciso señalar que se deben soportar las conclusiones del profesional contable con la documentación de auditoría donde se debe incluir lo mencionado en la Norma Internacional de Auditoría -NIA-230 en el apartado 8-11 y A6:

“(…) En la documentación de auditoría el auditor incluirá:

  • Respuestas globales frente a los riesgos valorados de incorrección materiales EEFF
  • Procedimientos de auditoría posteriores y su conexión con los riesgos valorados
  • Resultados de procedimientos, conclusiones
  • Conclusiones sobre la confianza en los controles a los que se realizaron pruebas en la anterior auditoría
  • Demostrará la concordancia de los EEFF y los registros con que fueron elaborados”. [7]

Se hace mucho énfasis que el trabajo que no se documente es un trabajo NO realizado, por esto la insistencia en papeles de trabajo de calidad que sustenten la labor realizada, pues de acuerdo con el artículo 632 del Estatuto Tributario la retención de la documentación del trabajo no debe ser menor de 5 años. Así mismo la Ley 43 de 1990 por la cual se reglamenta la profesión del Contador Público, en su artículo 9 menciona:

“(…) ART. 9. DE LOS PAPELES DE TRABAJO. Mediante papeles de trabajo, el Contador Público dejará constancia de las labores realizadas para emitir su juicio profesional. Tales papeles que son propiedad exclusiva del Contador Público son de propiedad exclusiva, se prepararán para conforme a las normas de auditoría generalmente aceptadas.

PARÁGRAFO. Los papeles de trabajo podrán ser examinados por las entidades estatales y por los funcionarios de la rama de jurisdiccional en los casos previstos en las leyes. Dichos papeles están sujetos a reserva y deberán conservarse por un tiempo no inferior a cinco (5) años, contados a partir de la fecha de su elaboración.”[8]

En conclusión, todas las actividades mencionadas anteriormente le proporcionaran al auditor una visión más amplia para comprender el encargo y ser eficiente en el tiempo destinado para el desarrollo de las actividades, generando así un valor agregado a su cliente a través de la planeación basada en riesgos. Esto le permitirá mitigación y monitoreo constante de las operaciones, además de obtener seguridad razonable a la hora de dictaminar los estados financieros.

Elaborado por:
Samanda Paez
Auditora

Corregido por:
Ingrid Cárdenas Prieto
Amparo Benavides
Dayana Ramírez

Aprobado por:
Fernando Guzmán Acosta
Gerente General.

[1] International Federation of Accountants (2013) Manual de pronunciamientos Internacionales de control de calidad, de auditoría, revisión, otros encargos de aseguramiento y servicios relacionados. Recuperado de : https://www.ifac.org/system/files/publications/files/Manual-de-Normas-Internacionales-de-Control-de-Calidad-Auditoria-Revision-Otros-Encargos-de-Aseguramiento-y-Servicios-Relacionados-Edicion-2013-Parte-I_0.pdf

[2] Auditool (2017, 14 de junio) El riesgo de negocio y el riesgo de fraude en la valoración del riesgo en la planeación de auditoría externa. Recuperado de: https://www.auditool.org/blog2/auditoria-externa/5387-el-riesgo-de-negocio-y-el-riesgo-de-fraude-en-la-valoracion-del-riesgo-en-la-planeacion-de-auditoria-externa

[3] International Federation of Accountants (2013) Manual de pronunciamientos Internacionales de control de calidad, de auditoría, revisión, otros encargos de aseguramiento y servicios relacionados. Apartado A6-A13.  Recuperado de : https://www.ifac.org/system/files/publications/files/Manual-de-Normas-Internacionales-de-Control-de-Calidad-Auditoria-Revision-Otros-Encargos-de-Aseguramiento-y-Servicios-Relacionados-Edicion-2013-Parte-I_0.pdf

[4] International Federation of Accountants (2013) Manual de pronunciamientos Internacionales de control de calidad, de auditoría, revisión, otros encargos de aseguramiento y servicios relacionados. Apartados A14-A17. Recuperado de : https://www.ifac.org/system/files/publications/files/Manual-de-Normas-Internacionales-de-Control-de-Calidad-Auditoria-Revision-Otros-Encargos-de-Aseguramiento-y-Servicios-Relacionados-Edicion-2013-Parte-I_0.pdf

[5] International Federation of Accountants (2013) Manual de pronunciamientos Internacionales de control de calidad, de auditoría, revisión, otros encargos de aseguramiento y servicios relacionados. Apartado A18. Recuperado de : https://www.ifac.org/system/files/publications/files/Manual-de-Normas-Internacionales-de-Control-de-Calidad-Auditoria-Revision-Otros-Encargos-de-Aseguramiento-y-Servicios-Relacionados-Edicion-2013-Parte-I_0.pdf

[6] International Federation of Accountants (2013) Manual de pronunciamientos Internacionales de control de calidad, de auditoría, revisión, otros encargos de aseguramiento y servicios relacionados Recuperado de : https://www.ifac.org/system/files/publications/files/Manual-de-Normas-Internacionales-de-Control-de-Calidad-Auditoria-Revision-Otros-Encargos-de-Aseguramiento-y-Servicios-Relacionados-Edicion-2013-Parte-I_0.pdf

[7] International Federation of Accountants (2013) Manual de pronunciamientos Internacionales de control de calidad, de auditoría, revisión, otros encargos de aseguramiento y servicios relacionados Recuperado de : https://www.ifac.org/system/files/publications/files/Manual-de-Normas-Internacionales-de-Control-de-Calidad-Auditoria-Revision-Otros-Encargos-de-Aseguramiento-y-Servicios-Relacionados-Edicion-2013-Parte-I_0.pdf

[8] Ley 43 de 1990 (1990, 13 de diciembre),Recuperado de: https://www.jcc.gov.co/images/pdfs/normatividad/leyes/LEY%2043%20DE%201990.pdf

Anterior Trabajo En Casa (Ley 2088 Del 12 De Mayo De 2021)
Volver a la lista
Siguiente Inexequibilidad del Decreto 558 de 2020. Alcances e Impactos