Auditoría basada en riesgos (NIA 315/330)
| Autor | Hernán Cardozo Cuenca |
| Páginas | 59-102 |
Auditoría basada en riesgos (NIA 315/330)
La NIA 315 debe interpretarse conjuntamente con la NIA 200 (Objetivos globales
del auditor independiente y realización de la auditoría de conformidad con las
Normas Internacionales de Auditoría), que trata del prestigio del auditor en
lograr conocer y valorar los posibles riesgos representativos que pueden tener los
estados nancieros.
El objetivo del auditor es identicar y valorar los riesgos de errores materiales,
debidos a fraude o engaño, tanto en los estados nancieros como en las
armaciones, mediante el conocimiento de la entidad y de su entorno, incluido
su control interno, con la nalidad de proporcionar una base para el diseño y la
implementación de respuestas.
Según la NIA 315 (presentada en el anexo 4 del Decreto 2420 del 14 de diciembre
de 2015).
A efectos de las NIA, los siguientes términos tienen los signicados que guran a
continuación:
a. Armaciones: manifestaciones de la dirección, explícitas o no, incluidas en los
estados nancieros y tenidas en cuenta por el auditor al considerar los distintos
tipos de errores que pueden existir.
Parte III
60 AUDITORÍA DEL SECTOR SOLIDARIO
b. Riesgo de negocio: riesgo derivado de condiciones, hechos, circunstancias, acciones
u omisiones signicativos que podrían afectar negativamente a la capacidad de
la entidad para conseguir sus objetivos y ejecutar sus estrategias o derivado del
establecimiento de objetivos y estrategias inadecuados.
c. Control interno: el proceso diseñado, implementado y mantenido por los
responsables de los órganos de administración de la entidad, la dirección y otro
personal, con la nalidad de proporcionar una seguridad razonable sobre la
consecución de los objetivos de la entidad relativos a la abilidad de la información
nanciera, la ecacia y eciencia de las operaciones, así como sobre el cumplimiento
de las disposiciones legales y reglamentarias aplicables. El término “controles” se
reere a cualquier aspecto relativo a uno o más componentes del control interno.
d. Procedimientos de valoración del riesgo: procedimientos de auditoría aplicados
para obtener conocimiento sobre la entidad y su entorno, incluido su control
interno, con el objetivo de identicar y valorar los riesgos de incorrección material,
debida a fraude o error, tanto en los estados nancieros como en las armaciones
concretas contenidas en éstos.
e. Riesgo signicativo: riesgo identicado y valorado de error material que, a juicio
del auditor, requiere una consideración especial en la auditoría.
Para lograr la opinión respecto de si los estados nancieros están preparados en
todos los aspectos materiales de acuerdo a la estructura aplicable de la información
nanciera, el auditor deberá realizar una “auditoría basada en riesgos”, teniendo
en cuenta lo establecido en las NIA 315 y 330-3 para determinar:
Respuestas generales para los riesgos valorados a nivel de los estados
nancieros.
El diseño de la naturaleza, oportunidad y extensión de los procedimientos
adicionales para responder a los riesgos valorados a nivel de armación
para reducir el riesgo de auditoría a un nivel relativamente bajo. Esto debe
hacerse a juicio profesional del auditor, incluyendo, como lo determina la
NIA 240, su responsabilidad “por considerar el fraude y el error en una
auditoría de estados nancieros”.
Si bien el auditor debe aplicar procedimientos de valoración del riesgo con el n
de disponer de una base para identicar y valorar los riesgos de error material
en los estados nancieros y en las armaciones, es necesario considerar que
estos procesos por sí solos no proporcionan evidencia de auditoría suciente y
adecuada en la que basar la opinión de auditoría.
Los procedimientos de valoración del riesgo incluirán los siguientes:
a. Indagaciones ante los directivos y ante otras personas de la entidad
que, a juicio del auditor, puedan disponer de información que facilite la
identicación de los riesgos de error material debidos a fraude o falacia.
b. Procedimientos analíticos.
c. Observación e inspección.
61
PARTE III: AUDITORÍA BASADA EN RIESGOS (NIA 315/330)
El auditor considerará si la información obtenida durante el proceso de aceptación
y continuidad del cliente realizado por él es relevante para identicar riesgos
de incorrección material. De igual manera, si ha realizado otras labores para la
entidad, considerará si los hallazgos son relevantes para identicar dichos riesgos.
En este último caso, establecerá si se han producido cambios desde la anterior
auditoría que puedan afectar a su relevancia para la actual.
Por otra parte, el auditor encargado del trabajo, y posiblemente otros miembros
clave del equipo, si existiere, discutirán la probabilidad de que en los estados
nancieros de la entidad existan errores o incorrecciones materiales y la aplicación
del marco de información nanciera aplicable a los hechos y circunstancias de la
entidad. Asimismo, determinará las cuestiones que deben ser comunicadas a los
miembros del equipo que no participaron en la discusión.
Para obtener el conocimiento requerido de la entidad y su entorno, el auditor
deberá recurrir a lo siguiente:
a. Factores relevantes sectoriales y normativos, así como otros factores
externos, incluido el marco de información nanciera aplicable.
b. La naturaleza de la entidad, en particular:
Sus operaciones.
Sus estructuras de gobernabilidad y propiedad.
Los tipos de inversiones que la entidad realiza o tiene previsto realizar,
incluidas las inversiones en entidades con cometido especial (inversiones
en asociadas).
El modo en que la entidad se estructura y la forma en que se nancia para
dar luces sobre los tipos de transacciones, saldos contables e información
por revelar que se espera encontrar en los estados nancieros.
c. La selección y aplicación de políticas contables por la entidad, incluidos los
motivos de cambios en ellas. El auditor evaluará si las políticas contables
de la entidad, transcritas en un manual, son adecuadas a sus actividades
y congruentes con el marco de información nanciera aplicable, así como
con las políticas contables utilizadas en el sector correspondiente.
d. Los objetivos y las estrategias de la entidad, así como los riesgos de negocio
relacionados, que puedan dar lugar a errores materiales.
e. L a medición y revisión de la evolución nanciera de la entidad.
Control interno
El control interno, como herramienta que coadyuva en la identicación del riesgo,
es un proceso cuya nalidad es dar seguridad razonable de los hechos económicos
y sucesos de las organizaciones solidarias, así como evitar el fraude o identicar
errores que conllevan, en caso de auditoría externa, a un dictamen con salvedades.
Para continuar leyendo
Solicita tu prueba