Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
PROPUESTA METODOLÓGICA PARA EL ANÁLISIS DE LOS RIESGOS POR PARTE DEL AUDITOR, EN DESARROLLO DE LOS TRABAJOS DE AUDITORÍA BASADOS EN LA NIA 315: CASO DE ESTUDIO TERMINAL DE TRANSPORTES DE PEREIRA MARICELA CAMPIÑO ZAPATA LEIDY YULIETH ARENAS VALENCIA UNIVERSIDAD DEL VALLE FACULTAD DE CIENCIAS DE LA ADMINISTRACIÓN PROGRAMA DE CONTADURÍA PÚBLICA CARTAGO 2016 PROPUESTA METODOLÓGICA PARA EL ANÁLISIS DE LOS RIESGOS POR PARTE DEL AUDITOR, EN DESARROLLO DE LOS TRABAJOS DE AUDITORÍA BASADOS EN LA NIA 315: CASO DE ESTUDIO TERMINAL DE TRANSPORTES DE PEREIRA MARICELA CAMPIÑO ZAPATA LEIDY YULIETH ARENAS VALENCIA Monografía para optar al título de Contador Público Asesor: Wilson Renán Molina Muriel Docente Universitario Especialista en Gestión Tributaria y Aduanera, Especialista en Gerencia UNIVERSIDAD DEL VALLE FACULTAD DE CIENCIAS DE LA ADMINISTRACIÓN PROGRAMA DE CONTADURÍA PÚBLICA CARTAGO 2016 Nota de aceptación. __________________________ __________________________ __________________________ __________________________ __________________________ Firma del Presidente del jurado __________________________ Firma del jurado __________________________ Firma del jurado Cartago abril del 2016. En primera instancia dedicado a Dios quien nos dio toda la sabiduría para llegar a este punto de nuestra formación. En segundo lugar nuestros padres, hermanos y a nuestros asesores, docentes universitarios y profesionales quienes son nuestro apoyo y pilar fundamental para el logro de este triunfo. AGRADECIMIENTOS Gracias a Dios por permitirnos llegar a esta etapa, estamos seguras de que sin su dirección nada de esto hubiese sido posible. En segunda instancia nuestros padres y familiares quienes fueron un gran apoyo, así como los docentes Whilson A. García y Wilson Renán Molina quienes con su conocimiento y su dedicación nos han brindado a lo largo de estos años bases sólidas para nuestra formación como personas y profesionales. CONTENIDO RESUMEN INTRODUCCIÓN ANTECEDENTES ............................................................................................................... 14 2 FORMULACIÓN DEL PROBLEMA ......................................................................... 25 2.1 PLANTEAMIENTO DEL PROBLEMA .............................................................. 26 2.2 SISTEMATIZACIÓN DEL PROBLEMA ........................................................... 28 2.3 DELIMITACIÓN DEL PROBLEMA .................................................................. 29 3 OBJETIVOS ................................................................................................................. 30 3.1 OBJETIVO GENERAL ........................................................................................ 30 3.2 OBJETIVOS ESPECÍFICOS ..................................................................................... 30 4. JUSTIFICACIÓN DEL PROYECTO .......................................................................... 31 5. MARCO REFERENCIAL ............................................................................................ 33 5.1 MARCO TEÓRICO .............................................................................................. 33 5.2 MARCO CONCEPTUAL ..................................................................................... 41 5.3 MARCO CONTEXTUAL .................................................................................... 48 5.4 MARCO LEGAL .................................................................................................. 54 6. MARCO METODOLÓGICO....................................................................................... 57 6.1 MODELO DE LA INVESTIGACIÓN ................................................................. 57 6.2 DISEÑO DE LA INVESTIGACIÓN ........................................................................... 58 6.2.1 Diseño de Investigación – Acción.................................................................. 58 6.3 TIPO DE INVESTIGACIÓN ................................................................................ 58 6.4 PROCEDIMIENTO DE RECOLECCIÓN DE INFORMACIÓN ....................... 59 DESARROLLO DEL TRABAJO ....................................................................................... 60 CAPITULO I ........................................................................................................................ 61 CAPITULO II ...................................................................................................................... 93 CAPITULO III ................................................................................................................... 126 CAPITULO IV ................................................................................................................... 185 ANÁLISIS DE DIFERENCIAS SIGNIFICATIVAS ........................................................ 205 CONCLUSIONES ............................................................................................................. 230 GLOSARIO ....................................................................................................................... 232 BIBLIOGRAFIA ............................................................................................................... 236 CONTENIDO DE TABLAS Tabla 1 Métodos de Identificación de Riesgos .................................................................... 39 Tabla 2 Nivel de Riesgo ....................................................................................................... 51 Tabla 3 Listado de factores para entender y conocer el negocio y la empresa. ................... 68 Tabla 4 Diagrama de la Estrategia de Auditoría .................................................................. 94 Tabla 5 Identificación y evaluación del riesgo de manifestaciones Erróneas significativas. ............................................................................................................................................ 110 Tabla 6 Factores sectoriales y normativos y otros factores externos (Ref: Apartado 11(a)) ............................................................................................................................................ 125 Tabla 7 Factores de la industria, la regulación y otros factores ......................................... 133 Tabla 8 Lineamientos de la norma ..................................................................................... 134 Tabla 9 Componentes y entendimiento del control interno bajo NIA 315. ....................... 134 Tabla 10 Componentes del Control Interno ....................................................................... 167 Tabla 11 Identificación del Riesgo de Caja Banco ............................................................ 193 Tabla 12 Identificación del Riesgo de Cuentas por Cobrar ............................................... 194 Tabla 13 Identificación del Riesgo de Cuentas por Pagar ................................................. 194 Tabla 14 Identificación del Riesgo de Activos Fijos ......................................................... 195 Tabla 15 Identificación del Riesgo de Ingresos ................................................................. 196 Tabla 16 Identificación del Riesgo de Ingresos ................................................................. 197 Tabla 17 ESTADOS FINANCIEROS COMPARATIVO: PASIVO Y PATRIMONIO 2012-2014 .......................................................................................................................... 202 Tabla 18 ESTADOS FINANCIEROSCOMPARATIVO: PASIVO Y PATRIMONIO 2012-2014 .......................................................................................................................... 203 Tabla 19 ESTADOS FINANCIEROS COMPARATIVO: ESTADO DE RESULTADOS 2012-2014 .......................................................................................................................... 204 Tabla 20 Materialidad de planificación.............................................................................. 208 Tabla 21 BALANCE GENERAL COMPARATIVO ........................................................ 210 Tabla 22 Materialidad de planeación Cuentas del Pasivo y Patrimonio ............................ 211 Tabla 23 Materialidad de planificación para las cuentas de los estados de Resultados ..... 212 Tabla 24 Resumen de las principales cuentas de materialidad de planeación. ................. 213 Tabla 25 Materialidad planeación ...................................................................................... 214 Tabla 26 Materialidad planeación ...................................................................................... 216 Tabla 27 ELABORACIÓN DEL PLAN DE AUDITORÍA .............................................. 216 Tabla 28 ELABORACIÓN DEL PLAN DE AUDITORÍA 2 ........................................... 217 Tabla 29 ELABORACIÓN DEL PLAN DE AUDITORÍA 3 ........................................... 217 Tabla 30 Resumen de la planilla por Relación de Trabajo o labores realizadas. ............... 221 Tabla 31 Prueba a la cuenta Aporte Patronal .................................................................... 223 Tabla 32 Prueba a la cuenta Energía Electrica .................................................................. 224 Tabla 33 análisis cuenta Artículos de limpieza, Papel Higiénico y otros .......................... 227 CONTENIDO DE ILUSTRACIONES Ilustración 1 Categorías de Riesgo ....................................................................................... 74 Ilustración 2 Que requerimientos debe considerarse ........................................................... 77 Ilustración 3 Categorías de las Aseveraciones ..................................................................... 88 Ilustración 4 Ejemplo de aseveraciones ............................................................................... 90 Ilustración 5 Diagrama de la Estrategia de Auditoría .......................................................... 91 Ilustración 6 Estructura Normativa .................................................................................... 126 Ilustración 7 Elementos para que el Auditor obtenga conocimiento ................................. 158 Ilustración 8Componentes del COSO ................................................................................ 174 Ilustración 9 Formas de la información financiera fraudulenta ......................................... 190 Ilustración 10 las principales cuentas que integran el costo de la prestación de servicios 220 RESUMEN Proponer una guía básica en el desarrollo de la NIA 315 que contenga los elementos procedimentales como apoyo del proceso auditor, para identificar y valorar los riesgos de incorrección material en los estados financieros, mediante el conocimiento de la entidad y de su entorno, incluido el control interno de la misma, aborda desde un lenguaje entendible y explicativo el tema central de la norma de auditoría. El documento se estructura en cuatro capítulos, en el primer capítulo se muestra el paso a paso a seguir por parte del auditor respecto a la identificación de los riesgos a nivel de estados financieros y aseveraciones emitidas, según criterios de la NIA 315. Un segundo capítulo aborda el diseño a través de método simple el camino a seguir por el auditor para identificar y valorar los riesgos de incorrección material en los estados financieros y apropiar el conocimiento de la entidad, de su entorno para la realización de su trabajo dentro del marco de la NIA 315. Un tercer capítulo se enfoca en definir los pasos y procedimiento del auditor para obtener el conocimiento del funcionamiento del control interno de la entidad, en el desarrollo de su trabajo profesional, teniendo en cuenta marco conceptual de la NIA 315 y el cuarto capítulo del desarrollo de la guía deja un referente aproximante a través de un caso de estudio, la identificación y valoración de riesgos de incorrección material en los estados financieros de la Terminal de Transportes de Pereira. Palabras claves: Riesgos, incorrección material, estados financieros, conocimiento de la entidad, control interno. INTRODUCCIÓN Las Normas de auditoría que tratan acerca del tema de “riesgos”, le recuerdan constantemente a los auditores de estados financieros, la necesidad de aplicar su juicio profesional al evaluar los riesgos y la estructura de control interno como principio básico para decidir qué procedimientos de auditoría aplicar, así como la oportunidad y alcance de los mismos. Una de las inquietudes del auditor externo durante el proceso de una auditoría de estados financieros es identificar los riesgos de error importante o significativo, que pudieran existir en los estados financieros sujetos a examen, originados por una acción fraudulenta o debido a error. El proceso de valoración de riesgos de la entidad es un proceso para identificar y responder a los riesgos de negocio y los resultados que de ello se derivan. Para propósitos de la presentación de informes financieros, el proceso de valoración de riesgos de la entidad incluye la manera como la administración identifica los riesgos concernientes para la preparación de estados financieros que da origen a un punto de vista verdadero y razonable de acuerdo con la estructura conceptual aplicable de presentación de informes financieros, estima su importancia, valora la probabilidad de su ocurrencia, y decide las acciones consiguientes para administrarlos. El entorno en que operan las empresas y los procesos con los que lo hacen, presentan riesgos que pueden causar distorsiones (errores) en los estados financieros sujetos a auditoría, por lo que el auditor externo tiene la tarea de, al menos, realizar las siguientes actividades: identificar riesgos y evaluar su susceptibilidad a distorsiones en la información financiera, incluyendo errores o fraudes, entre otras tareas las cuales se reflejan en el presente documento. Las normas de ejecución del trabajo que rigen la actuación del auditor externo requieren, en resumen, que una auditoría de estados financieros deba ser objeto de una cuidadosa planeación, ejecución y supervisión, por parte del auditor durante todo el proceso de una auditoría aplicando los criterios establecidos en la respectiva norma en este caso la NIA 315. El presente trabajo aborda en cuatro capítulos el tema central de la NIA 315, buscando con su desarrollo dar al auditor una serie de elementos y pasos que le sirvan de guía para abordar su trabajo de manera profesional, pero también que sea soporte a la ejecución de la auditoría. En los capítulos planteados se muestra el paso a paso a seguir por parte del auditor respecto a la identificación de los riesgos a nivel de estados financieros y aseveraciones emitidas, según criterios de la NIA 315. Así mismo, se aborda el cómo ejecutar la auditoria a través de un método simple que orienta el camino a seguir por el auditor para identificar y valorar los riesgos de incorrección material en los estados financieros y apropiar el conocimiento de la entidad, de su entorno para la realización de su trabajo dentro del marco de la NIA 315. También se definen los pasos y procedimiento del auditor para obtener el conocimiento del funcionamiento del control interno de la entidad, en el desarrollode su trabajo profesional, teniendo en cuenta el marco conceptual de la NIA 315 y finalmente se desarrolla un referente aplicado a través de un caso de estudio, donde se realiza la identificación y valoración de riesgos de incorrección material en los estados financieros de la Terminal de Transportes de Pereira. Al entregar el presente trabajo se espera cumplir con el cometido trazado al iniciar el ciclo de trabajo de grado y se pone a consideración del lector crítico los diversos temas plasmados e igualmente tener la oportunidad de utilizarlo en el ejercicio de la profesión de contador o de auditor. 14 ANTECEDENTES Como referencia del presente trabajo investigativo correspondiente a la NIA 315, definida como “Identificación y análisis de los riesgos de distorsiones significativas mediante la comprensión de la entidad y de su ambiente” versión reformulada. Se han de tomar de tres a cuatro referentes donde se muestre qué ha pasado con la aplicación en diversas esferas empresariales de la NIA, qué se ha planteado al respecto, y qué planteamientos se han dado. El primer referente lleva a los investigadores a hacer una anotación inicial con respecto a la Federación Internacional de Contadores (IFAC por sus siglas en inglés), en su cumplimiento misional, determina el desarrollo y mejoramiento mundial de la profesión contable, a través de la aplicación armónica de las normas profesionales capaces de proveer servicios uniformes de alta calidad en interés del público. Para tal misión, el directorio del IFAC ha establecido con el Consejo Internacional de Normas de Seguridad y Auditoría, IAASB, por sus siglas en inglés (reemplazante desde el 2001 del Comité Internacional de Prácticas de Auditoría, o IAPC, en inglés), el propósito del IAASB, es emitir los pronunciamientos normativos que gobiernan los servicios de seguridad, entre los cuales se cuenta la auditoría y los denominados servicios relacionados. Las Normas Internacionales de Auditoría en la actualidad son el referente de importancia para aquellos profesionales que estén vinculados con el mundo financiero, por tal razón, los contadores públicos deben estar en continuos procesos de actualización en materia de normas internacionales, no sólo en su preparación sino en su lectura y análisis. Proceso de Aceptación Mundial de las NIA Un elemento fundamental para la aceptación mundial de las NIA formuladas por la IAASB es que se elaboren a través de un debido proceso exhaustivo y transparente, reconocido y 15 aceptado por todas las partes interesadas. Igualmente importante es que la IAASB establezca relaciones sólidas con las partes interesadas que permitan una comunicación apropiada y una mejor comprensión mutua. La IFAC está constituida por 157 miembros y asociados en 123 países y jurisdicciones, que representan más de 2,5 millones de contadores públicos y contadores que trabajan en la educación, el gobierno, la industria y el comercio1. La IFAC, a través de sus consejos independientes emisores de normas, establece normas sobre auditoría y aseguramiento, educación, ética y contaduría pública. También imparte orientaciones para promover un desempeño de alta calidad de los contadores en ejercicio de la profesión. Las grandes reformas iniciadas hace cinco años transformaron la IFAC y sus procesos de formulación de normas internacionales. En marzo de 2005, se anunció el cambio más fundamental de los 30 años de historia de la IFAC: la constitución del Consejo de Supervisión del Interés Público (PIOB) para que supervisara, en primer lugar, la formulación de normas internacionales de auditoría, educación y ética; y, en segundo lugar, el Programa de Cumplimiento de los Organismos Miembro2. En 2003, la IAASB inició un examen de las convenciones de redacción usadas en sus normas internacionales para determinar las formas de mejorar la claridad y, por consiguiente, la aplicación coherente de dichas normas. Tras extensas consultas públicas, la IAASB3 aprobó nuevas convenciones de redacción en 2005 y lanzó un programa global 1Se encontrará una lista de los miembros y asociados de la IFAC en: http://www.ifac.org/About/MemberBodies.tmpl. 2El Programa de Cumplimiento de los Organismos Miembro de la IFAC, que es supervisado por el Grupo Asesor de Cumplimiento, ayuda a desarrollar la profesión contable en todo el mundo alentando a los miembros y asociados de la IFAC a realizar la convergencia de las normas nacionales y las normas internacionales y establecer programas de control de calidad, investigación y disciplina para sus miembros. 3Los países actualmente representados en la reunión IAASB-NSS son: Alemania, Australia,Brasil, Canadá, China, Estados Unidos, Francia, India, Japón, Nueva Zelandia, Países Bajos,Reino Unido de Gran Bretaña e Irlanda del Norte y Sudáfrica. http://www.ifac.org/ 16 para volver a redactar sus normas y elaborar nuevas normas con el nuevo estilo ("Proyecto Claridad"). Este proyecto constituye uno de los cambios más importantes efectuados en las normas internacionales de auditoría en muchos años. A medida que aumenta el número de organizaciones y países que se comprometen a llevar a cabo la convergencia de las normas de auditoría nacionales con las NIA, fundamentalmente a través de mecanismos de adopción, aumenta también la necesidad de asegurar que la convergencia mundial se enfoque de una manera sistemática y, de ser posible, coherente en todas las jurisdicciones4. Además, las partes interesadas, como los emisores nacionales de normas, reguladores y firmas, necesitan comprender los problemas que supone la aplicación de las NIA, para poder resolverlos en una etapa temprana. Un factor determinante del éxito de la aplicación de las NIA es la existencia de una buena estrategia y un buen plan de acción, respaldados por suficientes recursos para aplicarlos. Como señala el Banco Mundial en el informe ROSC: "Para ser efectivas en el plano nacional, las normas internacionales requieren fuerza de ley u otro tipo de respaldo regulatorio. De lo contrario, el cumplimiento se convierte en una cuestión no transparente librada a la discreción de los encargados de preparar los estados financieros y los auditores, al margen de todo marco regulatorio. Aunque la profesión contable ha desempeñado una función primordial en la elaboración de normas internacionales y su promoción en el plano nacional, la profesión en sí misma no tiene suficiente autoridad para garantizar su aplicación exitosa, a menos que actúe en ejercicio de una capacidad regulatoria dimanada de legislación concreta." En algunas jurisdicciones, la adopción requiere un proceso legislativo, que en sí mismo puede ser largo, especialmente si las NIA deben ser sometidas a un proceso de refrendación. 4 Ibíd., UNCTAD. documento estudio de TD/B/C.II/ISAR/49. 17 Con frecuencia, un problema importante para la aplicación efectiva de las NIA es simplemente la resistencia de los profesionales al cambio. Las razones de ello pueden ser varias. Por ejemplo, puede haber barreras culturales que hacen que los profesionales sean renuentes a adoptar prácticas que fomentan mayor averiguación y transparencia, especialmente en países donde una importante proporción de las empresas pertenecen a familias y están controladas por ellas. La inercia de los profesionales puede ser también un obstáculo, especialmente en el sector más pequeño del mercado, donde la auditoría de los estados financieros puede no ser el principal generador de ingresos y donde hay limitaciones de capacidad. Problemas técnicos También surgen problemas técnicos en relación con la interpretación de los nuevos requisitos introducidos por las NIA,especialmente si se tiene en cuenta que los cambios importantes no siempre se incorporan de inmediato. Incluso en un mercado desarrollado como el Reino Unido, la supervisión realizada por el Instituto de Contadores Públicos de Inglaterra y Gales demostró que algunos requisitos de las NIA no se habían interpretado coherentemente, sobre todo en lo que respecta a la evaluación de los riesgos, el ensayo de los controles internos y la documentación de la auditoría. Finalmente, la Federación Internacional de Contadores (IFAC) reconoce que las economías en desarrollo y emergentes no tendrán los medios financieros y técnicos para tomar todas las medidas necesarias para la aplicación exitosa de las NIA. En última instancia, el éxito de la aplicación de las NIA por las economías en desarrollo y emergentes dependerá de su capacidad de comunicar claramente sus problemas, las acciones requeridas y la necesidad de recursos, y la voluntad de los gobiernos, los organismos donantes y los países desarrollados de prestar asistencia cuando sea posible. 18 Caso Colombia Siguiendo en este mismo contexto exploratorio e histórico, Colombia emitió la Ley 1314 del 13 de julio del 2009, por “la cual se regulan los principios y normas de contabilidad e información financiera y de aseguramiento de información aceptados en Colombia, se señalan las autoridades competentes, el procedimiento para su expedición y se determinan las entidades responsables de vigilar su cumplimiento” (Colombia. Congreso de la República, 2009). En la misma ley se hace referencia al: “ARTÍCULO 5°.- de las normas de aseguramiento de información. Para los propósitos de esta Ley, se entiende por normas de aseguramiento de información el sistema compuesto por principios, conceptos, técnicas, interpretaciones y guías, que regulan las calidades personales, el comportamiento, la ejecución del trabajo y los informes de un trabajo de aseguramiento de información. Tales normas se componen de normas éticas, normas de control de calidad de los trabajos, normas de auditoría de información financiera histórica, normas de revisión de información financiera histórica y normas de aseguramiento de información distinta de la anterior. Parágrafo Primero: El Gobierno Nacional podrá expedir normas de auditoría integral aplicables a los casos en que hubiere que practicar sobre las operaciones de un mismo ente diferentes auditorías. Parágrafo Segundo: Los servicios de aseguramiento de la información financiera de que trata este artículo, sean contratados con personas jurídicas o naturales, deberán ser prestados bajo la dirección y responsabilidad de contadores públicos.” (Colombia. Congreso de la República, 2009). A partir de la referida ley, se crea el reto para los empresarios y sobre todo para los profesionales en Contaduría Pública consistente en la implementación de las Normas Internacionales de Auditoría y Aseguramiento para poder orientar todos sus procesos contables hacia un camino, en el que la normatividad esté totalmente acorde con las 19 exigencias internacionales; es decir, con la adopción de las respectivas normas, las empresas Colombianas adquirirán mayor competitividad tanto a nivel nacional como internacional, suministrando la información financiera totalmente auditada para suministrar informes que sean reales de las empresas que estén obligadas a llevar contabilidad, empleando el mismo lenguaje. De aquí el interés de hacer un análisis a una NIA específica para determinar las ventajas, desventajas, implicaciones, el tiempo que tardará para que todas las empresas adopten el modelo en Colombia. No obstante, en Colombia la aplicación de las diversas NIAS incluida la 315 objeto de este trabajo, es ampliamente desconocida, junto con el escaso nivel de capacitación de los profesionales actuales de contaduría pública para la implementación y adopción de las mismas. Igualmente, hay debilidades fuertes respecto a la divulgación entre los empresarios, falta de recursos para asumir el costo de formación y traer expertos internacionales sobre el tema, dificultades para acceder a procesos de capacitación y carencias de tipo tecnológico ya probados en otros países. La implementación de las NIAS actualmente no tiene la misma fuerza que tienen las Normas Internacionales de Contabilidad en Colombia, posiblemente por ser reciente la creación de la Ley 1314 del 13 de julio de 2009. Y adicional a esto las NIAS sirven para auditar los estados financieros los cuales deben ser elaborados bajo las Normas Internacionales de Contabilidad para posteriormente proceder a auditarlos. Sobre este punto un estudio realizado por Portafolio revela que “el 15 por ciento de las empresas encuestadas afirman que adoptarán las normas internacionales de contabilidad (NIIF) en los próximos 12 meses, mientras que el 59 por ciento anuncia que lo hará dentro de dos o tres años. Es más, el 26 por ciento ni siquiera se ha definido” (Portafolio, 2010). 20 Comentario final, lleva a la reflexión de que la implementación y adopción de las NIAS, será un proceso que llevará tiempo, pues, el Estado de la mano con la junta central de contadores (JCC) entrarán a analizar la normatividad colombiana en paralelo con las NIAS, dando a conocer a todos los profesionales de la Contaduría los hallazgos que surjan de este y los posibles cambios o soluciones que se tiene para hacer una labor más eficiente. Desde otra perspectiva, y enfocándose la presente investigación exploratoria la cual apunta inicialmente a la búsqueda de trabajos investigativos y aplicados sobre la NIA 315, se ha podido recopilar los siguientes documentos que sirven de referencia sobre la materia objeto de estudio y que se mencionan a continuación: El primero5 es un “Manual de Fiscalización de la Sindicatura de Comptes de la Comunitat Valenciana Sección 315.5: Guía de aplicación: Identificación y valoración de los riesgos de incorrección material”, Referencia: Sección 315 del Manual de Fiscalización (apartado 6) y NIA 315, Aprobada por el Consejo de la Sindicatura el 04/04/2012, a propuesta de la CTA de 28/03/2012, Revisada el 18/04/2012. Este documento desarrolla los siguientes temas: “a) la Identificación y valoración de los riesgos de incorrección material, b) Valoración de los riesgos de incorrección material en las cuentas anuales, c) Valoración de los riesgos de incorrección material en las afirmaciones, d) Proceso de identificación de los riesgos de incorrección material, e) Relación entre los controles y las afirmaciones y f) Identificación de riesgos significativos (Riesgos que requieren una consideración especial de auditoría) Como parte de la valoración del riesgo, el auditor determinará si alguno de los riesgos inherentes identificados es, a su juicio, un riesgo significativo. (Proyecto de normas internacionales de auditoría (Tomado de Sección 315.5: Guía de aplicación: Identificación y valoración de los RIM)”. 5Referencia: Sección 315 del Manual de Fiscalización (apartado 6) y NIA 315, Aprobada por el Consejo de la Sindicatura el 04/04/2012 21 Del Consejo de Normas Internacionales de Auditoría6 y Atestiguamiento (IAASB, International Auditing and Assurance Standards Board), se consulta en su momento el Proyecto de normas internacionales de auditoría presentado para discusión en el año 2010 y donde se comentaron diversos aspectos con la NIA 315 (Revisada), Identificación y evaluación de los riesgos de error material a través del entendimiento de la entidad y su entorno. Utilizado con permiso de la IFAC; se concede permiso para hacer copias de este trabajo a fin de lograr la máxima exposición y comentarios”. En el documento se comenta que: “El objetivo del IAASB en la revisión de lasNIA 315 y 610 es mejorar el desempeño de los auditores externos al, permitirles analizar y aprovechar mejor, en su caso, los conocimientos y hallazgos de la función de auditoría interna de una entidad, en las evaluaciones de riesgos realizados en la auditoría externa, y (b) fortalecer el marco para la evaluación y cuando proceda, el uso del trabajo de los auditores internos para obtener evidencia de auditoría. El IAASB considera que la revisión propuesta mejorará la calidad de las auditorías a nivel internacional”. En general, el IAASB considera “que probablemente sus propuestas aumenten la eficacia de los trabajos de auditoría donde existe una función de auditoría interna. Se prevé que el resultado del fortalecimiento del marco para la determinación del uso adecuado del trabajo de la función de auditoría interna por parte del auditor externo, tendrá un efecto positivo en la eficacia de la auditoría. Se exigirá al auditor externo que se enfoque en el nivel de objetividad, grado de competencia y aplicación de un método sistemático y disciplinado de la función de auditoría interna, al determinar si debe usar el trabajo de la función de auditoría interna. También se requerirá al auditor externo que considere la cantidad de juicio implicado para realizar dicho trabajo, al determinar el uso previsto del trabajo de la función de auditoría interna”. 6Documento publicado por la International Federation of Accountants, páginas 1-35. Publicado el 15 de noviembre del 2010. 22 Indagación con la función de auditoría interna. Las investigaciones realizadas por el auditor externo con la función de auditoría interna (para cumplir con los requisitos de la NIA 315 y la NIA 610) pueden ayudarle a cumplir con su obligación, según la NIA 240, de investigar con la función lo relacionado con fraude en la entidad (Consulte la NIA 240, Responsabilidades del auditor en materia de fraude en una auditoría de estados financieros, párrafos 19 y A18.). Las actuales NIA 315 y NIA 610 no exigen al auditor realizar investigaciones con la función de auditoría interna. Para solucionar esta cuestión, el IAASB propone que la NIA 315 requiera que el auditor externo investigue con la función de auditoría interna sobre la información que conoce y que es relevante para identificar y evaluar los riesgos de error material debidos a fraude o error (Proyecto de NIA 315 (revisada), párrafos 6(a) y A6- A6d), esto permitirá al auditor externo aprovechar más plenamente el entendimiento del auditor interno sobre la entidad y su entorno. Las estudiantes Carolina Gámez y Numia González en trabajo de grado titulado “Norma Internacional de Auditoría 315, Entendimiento de la Entidad y su Entorno y Evaluación de los Riesgos de Representación Errónea de Importancia Relativa” realizado por los estudiantes de la Licenciatura contable de la universidad de Oriente, Núcleo de Anzoátegui, Escuela de Ciencias Administrativas Departamento de Contaduría, Barcelona, Octubre de 2011, páginas 313”. Manifiestan que, “en esencia la norma busca que el auditor procure un entendimiento de la entidad y su entorno, como aspecto esencial del desempeño de una auditoría de acuerdo con NIAs. En particular, dicho entendimiento establece un marco de referencia dentro del cual el auditor planea la auditoría y ejerce juicio profesional acerca de la evaluación de los riesgos de representación errónea de importancia relativa de los estados financieros y responder a dichos riesgos a lo largo de la auditoría”. 23 En su exposición amplia del trabajo agregan las autoras Carolina Gámez y Numia González7: “Las Normas Internacionales de auditoría 315 que hablan sobre la evaluación de los riesgos de representación errónea de importancia relativa, la cual el auditor debe documentar por escrito su plan general y un programa de auditoría que defina los procedimientos necesario para implementar dicho plan, es una herramienta fundamental para el profesional contable, con el objeto de armonizar los procedimientos contables para la información de tal forma que sea eficaz y se pueda comparar su ejercicio interno con relación al nivel internacional desarrollado; es por esto, obligatorio adoptar las Normas Internacionales de Auditoria (NIAs) a nivel local ya que representan el esfuerzo por establecer normas de auditoría de elevada calidad y ser más competitivos en su ejercicio auditor”. Un tercer trabajo8 desarrollado por las estudiantes Syldred Bayas y Liliana Zurita plantean una “GUÍA PRACTICA DE AUDITORÍA”, dichas estudiantes pertenecen a la Facultad de Ciencias Económicas y Administrativas, de la Universidad Católica de Santiago de Guayaquil, y su investigación fue presentada para optar por el título de ingenieros en contabilidad y auditoría, en el año 2011. Menciona Syldred Bayas y Liliana Zurita que “dentro de los fines establecidos para la guía se establece el crear un material de investigación, donde el estudiante pueda tener información para conocer más acerca del trabajo del auditor. Así mismo, plantea como conclusión, que el ser auditor no es sólo un trabajo, es proyectar credibilidad, seguridad, confiabilidad en todo momento y circunstancia, la frase que lo caracteriza es “Ética 7“Norma Internacional de Auditoría 315, Entendimiento de la Entidad y su Entorno y Evaluación de los Riesgos de Representación Errónea de Importancia Relativa” Escuela de Ciencias Administrativas Departamento de Contaduría, Barcelona, octubre de 2011. 8Syldred Bayas y Liliana Zurita. “GUÍA PRACTICA DE AUDITORIA, 2011. Página 8-12. 24 profesional” y “Ser y parecer auditor en todo momento” ya que el auditor va más allá de vender un servicio, vende su imagen y su credibilidad”. Otro de los documentos desarrollados como material investigativo y que hace mención sobre la NIA 315, presentado por Diego López G. y Luis Alfredo Racines C. como trabajo de grado, pertenecientes a la Facultad de Ciencias Administrativas y Económicas Contaduría Pública y Finanzas Internacionales, de la Universidad ICESI, de Santiago de Cali, en noviembre de 2013, se titula “Guía De Auditoría Externa Bajo Norma Internacional De Auditoría, Para Contadores Independientes y Pequeñas Firmas” documento resumen de 35 páginas. López y Racines9 afirman en dicho documento que “ se toma las normas internacionales de auditoría emitidas por el IASB y las organiza dentro de cada uno de los pasos de ejecución de una auditoría financiera, haciendo énfasis en el enfoque del auditor en cada una de las distintas fases de la auditoría, para poder asegurar que el riesgo de auditoría fue reducido a un nivel de seguridad razonable a lo largo de la ejecución de la misma y así poder asegurar que los estados financieros auditados están libres de fraude o error”. Dicen López y Racines en su escrito, el objetivo central es el de “Diseñar una guía de auditoría externa basada en normas internacionales de auditoría (NIA), que sirva de referencia a contadores independientes y pequeñas sociedades de contadores para mejorar su desempeño profesional en aseguramiento”. En el resumen inicializado por López y Racines, manifiestan que “Este documento hace una compilación temática de los diversos temas que el auditor interno debe enfrentar en su trabajo profesional abordando asuntos relacionados con el control interno, el mapa de riesgo y otros, a partir de la aplicación de las Normas Internacionales de Auditoria”. 9Trabajo de grado “Guía De Auditoría Externa Bajo Norma Internacional De Auditoria, Para Contadores Independientes y Pequeñas Firmas” universidad ICESI, 2013. Páginas 3-4 25 2 FORMULACIÓN DEL PROBLEMA La ambientación dela investigación se centra a partir de lo que la NIA 315 plantea, esto es, el entendimiento de la entidad y de su entorno y la evaluación de los riesgos de representación errónea de importancia relativa (NIA 315): El propósito de esta Norma Internacional de Auditoría (NIA) es establecer normas y proporcionar guías para obtener un entendimiento de la entidad y su entorno, incluyendo su control interno y para evaluar los riesgos de representación errónea de importancia relativa en una auditoría de estados financieros. Si bien, la definición, identificación y propósito parecen a primera vista fáciles de comprender por parte del profesional contable, al momento de llevarse a la realidad surgen una serie de inquietudes de operación y procedimiento, además, es necesario que el auditor adquiera la competencia y la habilidad necesaria para llevar a feliz término la auditoría acogiéndose en todos los términos conceptuales que la NIA 315 plantea. Aunque en el ámbito global, las Normas internacionales de auditoría se vienen implementando y ejecutando en diversos países con la suficiente claridad metodológica y los criterios y el ambiente de los países que las han adoptado, se han propiciado para este proceso, no se puede decir lo mismo en Colombia. Primero porque a pesar que la normatividad Colombiana en su construcción, se acercó al marco filosófico, en el ejercicio pleno de la auditoría no se evidencia un acoplamiento total con la norma internacional como tal. Lo segundo es que desde la academia, no todas las universidades públicas y privadas avanzaron al mismo ritmo en término de los ajustes a los pensum y los programas de contaduría se quedaron atrás en la implementación de las respectivas cátedras sobre la materia. El interés entonces en esta investigación, está en explorar el contenido filosófico que presenta la NIA 315 para el profesional que desarrolla su trabajo auditor aplicando específicamente esta norma, enfrentándose a su ejecución además debe construir su 26 programa de auditoría para llegar a los resultados obtenidos, buscando el beneficio del cliente que espera con este tipo de auditorías tener la confianza necesaria de que los estados financieros están libre de errores. 2.1 PLANTEAMIENTO DEL PROBLEMA Uno de los primeros aspectos que preocupa al auditor o al equipo de auditoría asignada para el trabajo con un cliente específico, se relaciona con las discusiones a que debe llegar el equipo de auditoría y tienen que ver con lo planteado en el párrafo 14, que a la letra dice: “Los miembros del equipo del contrato deben discutir la susceptibilidad de los estados financieros de la entidad frente a declaraciones equivocadas materiales.” (NIA 315). Puede decirse entonces que la primera variable de análisis corresponde a las declaraciones equivocadas materiales que puedan presentarse en los estados financieros, dispuestos por el cliente para su respectiva auditoría y posterior opinión. Una segunda variable a considerar dentro de la investigación y que está implícita en la NIA respectiva está dada en el literal 100: “El auditor debe identificar y valorar los riesgos de declaración equivocada material a nivel de estado financiero y a nivel de aserción para las clases de transacciones, saldos de cuentas y revelaciones” el auditor debe determinar cuáles de los riesgos identificados son, a su juicio, riesgos que requieren especial consideración de auditoría (a tales riesgos se les define como "riesgos significantes").” Por otro lado, el auditor debe evaluar el diseño de los controles relacionados de la entidad, incluyendo las actividades de control relevantes, y determinar si han sido implementados.” Y además, “el auditor debe aplicar procedimientos sustantivos que sean respuesta específica a ese riesgo.” (Literal 51 de la NIA 315). La tercera de las variables a considerar por el auditor dentro de la aplicación de la NIA 315 corresponde al Control interno, donde el literal 41 establece que: “El auditor debe obtener 27 un entendimiento del control interno relevante para la auditoría.” Y el 67 plantea que: “El auditor debe obtener un entendimiento del ambiente de control.” La prueba de los controles, es otra variable con la cual el auditor debe identificar y caracterizar dentro de su auditoria. La NIA 315 establece en el literal 115 que: “Como parte de la valoración del riesgo que se describe en el parágrafo 100, el auditor debe evaluar el diseño y determinar la implementación de los controles de la entidad, incluyendo las actividades de control relevantes, sobre esos riesgos para los cuales, a juicio del auditor, no sea posible o practicable reducir los riesgos de declaración equivocada material a nivel de aserción a un nivel bajo que sea aceptable con la evidencia de auditoría obtenida solamente a partir de procedimientos sustantivos.” El entorno en que operan las empresas y los procesos con los que lo hacen, presentan riesgos que pueden causar distorsiones (errores) en los estados financieros sujetos a auditoría, por lo que el auditor externo tiene la tarea de, al menos, realizar las siguientes actividades: 1) El Identificar riesgos: Evaluar la susceptibilidad a distorsiones (errores) en la información financiera, incluyendo errores o fraudes. 2) Evaluar las medidas (controles) que la empresa ha puesto a funcionar para minimizar los riesgos. 3) Diseñar procedimientos de auditoría que pongan a prueba esas medidas, para aprovecharlas y que los demás procedimientos a aplicar con posterioridad, se realicen a la luz de combinaciones de riesgos bajos, en los que se apoye la confianza profesional. Encaminados a dar respuesta a la necesidad de adopción e implementación de las normas internacionales de auditoria y teniendo en cuenta el propósito del presente trabajo: Propuesta metodológica para el análisis de los riesgos por parte del auditor, en desarrollo 28 de los trabajos de auditoría basados en la NIA 315: aproximación caso de estudio, la pregunta eje de la investigación se define así: ¿Cuál es el marco metodológico adecuado y más expedito en la implementación de la NIA 315 (responsabilidad que tiene el auditor de identificar y valorar los riesgos de incorrección material en los estados financieros, mediante el conocimiento de la entidad y de su entorno, incluido el control interno de la entidad), en su trabajo profesional como auditor en empresas industriales, comerciales o de servicios que demande dicha aplicación? 2.2 SISTEMATIZACIÓN DEL PROBLEMA Vista la problemática general y la oportunidad a la que se enfrenta el auditor en desarrollo de su tarea profesional y los retos que le plantea la NIA 315, se derivan entonces las siguientes inquietudes que serán objeto de desarrollo para dar respuesta final de la investigación. ¿Cuál es el proceso a seguir por parte del auditor respecto a la identificación de los Riesgos, a nivel de Estados Financieros y aseveraciones emitidas? ¿Qué métodos debe seguir el auditor para identificar y valorar los riesgos de incorrección material en los estados financieros y apropiar el conocimiento de la entidad y de su entorno para la realización de su trabajo? ¿Qué pasos, qué procedimiento y bajo qué método trabajaría el auditor o revisor, para un conocimiento del funcionamiento del control interno de la entidad, en su trabajo profesional? 29 2.3 DELIMITACIÓN DEL PROBLEMA Uno de los elementos posibles que genera una limitante en la investigación tienen que ver con un ambiente de control débil o inexistente: El ambiente de control da el tono de una organización, influenciando la conciencia de control de sus empleados. Es el fundamento de todos los demás componentes del control interno, proporcionando disciplina y estructura. Los factores del ambientede control incluyen la integridad, los valores éticos, la competencia de la gente dentro de la entidad; la filosofía, el estilo de operación de la administración; la manera como la administración asigna autoridad, responsabilidad, cómo organiza y desarrolla a su gente, la tensión y la dirección proporcionada por la administración. El segundo elemento que limita este proceso dentro de la investigación que se plantea es que no se tengan los suficientes elementos de juicio con la información suministrada para determinar una adecuada Valoración de Riesgos. Cada entidad por lo general se enfrenta a una variedad de riesgos de fuentes externas o internas, los cuales deben valorarse. Una condición previa a la valoración de riesgos es el establecimiento de objetivos, enlazados en los distintos niveles y consistentes internamente. La valoración de riesgos es la identificación y el análisis de los riesgos relevantes para la consecución de los objetivos, constituyendo una base para determinar cómo se deben administrar los riesgos. Dado que la economía, la industria, las regulaciones y las condiciones de operación continuarán cambiando, se requieren mecanismos para identificar y tratar los riesgos especiales asociados con el cambio, si estos no se han establecido, el ejercicio auditor se puede ver limitado en su alcance final. 30 3 OBJETIVOS 3.1 OBJETIVO GENERAL Proponer una guía básica en el desarrollo de la NIA 315 que contenga los elementos procedimentales como apoyo del proceso auditor, para identificar y valorar los riesgos de incorrección material en los estados financieros, mediante el conocimiento de la entidad y de su entorno, incluido el control interno de la misma. 3.2 OBJETIVOS ESPECÍFICOS 3.2.1 Establecer el paso a paso a seguir por parte del auditor respecto a la identificación de los riesgos a nivel de estados financieros y aseveraciones emitidas, según criterios de la NIA 315. 3.2.2 Diseñar el método a seguir por el auditor para identificar y valorar los riesgos de incorrección material en los estados financieros y apropiar el conocimiento de la entidad, de su entorno para la realización de su trabajo dentro del marco de la NIA 315. 3.2.3 Definir los pasos y procedimiento del auditor para obtener el conocimiento del funcionamiento del control interno de la entidad, en el desarrollo de su trabajo profesional, conforme al marco conceptual de la NIA 315. 3.2.4 Aproximar a través de un caso de estudio, la identificación y valoración de riesgos de incorrección material en los estados financieros de la Terminal de Transportes de Pereira. 31 4. JUSTIFICACIÓN DEL PROYECTO La investigación que se plantea desde el campo del conocimiento y en especial de la disciplina contable, y con ésta, las aplicaciones derivadas como la revisoría y la auditoría, coloca a los profesionales para el caso de Colombia a nivel de la aplicabilidad de las Normas internacionales de información contable por un lado y por el otro, se avanza en la consolidación, integración y adopción estándar de las Normas Internacionales de Auditoría. Si bien, el desarrollo normativo interno en el ámbito colombiano al expedirlas hizo en su momento, una aproximación contextual de las normas internacionales que iniciaron su vertiginosa aplicabilidad en los países latinoamericanos, no se adoptaron plenamente en un comienzo para ser desarrollados por los profesionales contables. Hoy, el país no puede darle la espalda a ese avance y máximo cuando la integración económica y comercial se viene consolidando y son precisamente las empresas y sus estructuras contables y financieras las que deben enfrentar esas aplicaciones y para el caso de las empresas Colombianas estas se encontraban en desventaja frente a las empresas de los países con los cuales establecieron las relaciones comerciales. Desarrollar este trabajo, acerca de alguna forma al profesional de la contaduría pública que hoy se prepara en las diversas universidades del país a la realidad latente de la actualización y aplicación de las NIAs en la esfera empresarial. El profesional debe entonces prepararse suficientemente para poder interpretar la norma y desarrollar la habilidad y destreza para aplicarla en toda su extensión. La responsabilidad social del profesional de la contaduría pública en Colombia es grande y es por eso, que en los dos últimos años la Universidad del Valle, sede Cartago, viene trabajando para que los profesionales que se están graduando tengan un mayor acercamiento con la normatividad internacional no sólo desde el componente académico desarrollado en las aulas, sino en el desarrollo de los trabajos de grado a nivel de 32 monografías que les ha permitido un acercamiento entre la norma y la realidad a la cual se han de enfrentar en esta materia. La preocupación de la comunidad Académica y en especial, la conformada por la Universidad del Valle, ha sido tal, que en el último año se ha traído a manera de diplomado presencial y virtual, los últimos aspectos académicos, normativos y operativos de lo que está sucediendo en el entorno con las normas internacionales en todas sus esferas de aplicación. Aún faltan desarrollos a través de una mayor socialización sobre el tema, pero igual circunstancia viven otras comunidades académicas y los empresarios, organizaciones de profesionales y el mismo Consejo de Contaduría, los cuales han ido incorporando en el entorno una serie de pronunciamientos y escenarios de formación continuada vía diplomados sobre la materia de la aplicabilidad de las normas internacionales y generando opinión y posturas al respecto. Finalmente, quien se beneficia de todo este proceso es la sociedad en general representada en los grupos sociales de interés, como son las organizaciones independientes de profesionales, los agentes económicos en todos los niveles de actividades económicas y las autoridades reguladoras en materia contable y fiscal. Se espera que en los periodos de transición en el estudio, adopción y la aplicación de la normatividad bajo estándares internacionales, alleguen las reflexiones necesarias para beneficio del colectivo y mejora continua de los procesos dentro del ejercicio profesional de la contaduría y sus ramas afines como la auditoría y la revisoría fiscal. 33 5. MARCO REFERENCIAL 5.1 MARCO TEÓRICO La auditoría y su entorno evolutivo La aparición de la Auditoría como sistema de control en Colombia, se remonta a La Ley 43 de 1990 reglamentaria de la profesión del contador público; esta norma tiene especial importancia por cuanto en su artículo 7º le da la categoría de Norma de Auditoria Generalmente Aceptada, normas que constituyen en la actualidad la base para la realización de esta función de dirección en las organizaciones, pues se relacionan con las cualidades profesionales del Contador Público, con el empleo de su buen juicio en la ejecución de su examen y en lo referente a la forma en que deberá elaborar su informe. En este punto se cuenta entonces con una base legal, conceptual y teórica de la Auditoría en nuestro país, que como sistema de control lleva a cabo actividades independientes y objetivas en procura de salvaguardar los recursos, dar cumplimiento a las disposiciones legales y velar porque se refleje la realidad económica financiera del ente. Cuando se habla de Auditoría Financiera en Colombia, necesariamente hay que hacer referencia al “Decreto 2649 de 1993”, por medio del cual se estableció el marco conceptual de la contabilidad y se expidieron los principios de contabilidad generalmente aceptados, en ésta se definen las normas, el ámbito de aplicación, objetivos y cualidades de la información contable y las normas básicas y técnicas que deberían ser observadas por los entes económicosa la hora de registrar e informar sobre sus asuntos y operaciones. Tales normas abarcaron la estructura financiera en sus diferentes componentes activos, pasivos y patrimonio, dándole al auditor la posibilidad de identificar plenamente las características de la información, su valoración y revelación en los estados financieros, desde entonces la auditoría financiera se estableció como el medio que proveía credibilidad a la información financiera para la toma de decisiones. 34 El crecimiento económico, la expansión de los mercados, la aparición de nuevas tecnologías, el desarrollo informático, la globalización entre múltiples factores han impuesto un nuevo rumbo a la Auditoría, pues la complejidad del entorno en que se mueven las organizaciones, exige que se adapten rápidamente a los cambios a fin de garantizar su continuidad, permanencia y competitividad en el mercado. Así mismo el proceso de auditoría se vuelve un poco más complejo puesto que debe responder a los nuevos requerimientos del medio, debiendo implementar la nueva normatividad como lenguaje universal y uniforme que permitirá estandarizar los procesos y normas de auditoría de forma mundial; como es la implementación de las Normas Internacionales de Auditoria (NIAs) expedidas por la Federación Internacional de Contadores (IFAC), y las actualizaciones que realiza su Comité Internacional de Prácticas de Auditoría anualmente, que denotan la presencia de una voluntad internacional orientada al desarrollo sostenido de la profesión contable, a fin de permitirle disponer de elementos técnicos uniformes y necesarios para brindar servicios de alta calidad para el interés público. Las Normas Internacionales de Auditoría deben ser aplicadas en forma obligatoria en la auditoría de estados financieros y deben aplicarse también, con la adaptación necesaria, a la auditoría de otra información y de servicios relacionados. En circunstancias excepcionales, un auditor puede juzgar necesario apartarse de una NIA para lograr en forma más efectiva el objetivo de una auditoría. Cuando tal situación surge, el auditor deberá estar preparado para justificar la desviación. Las normas son emitidas en dos series separadas: La de Servicios de Auditoria (NIAs) y la de Servicios Afines (NIAs / SAs), comprendidos en esta última los comportamientos de revisión de procedimientos bajo acuerdo de compilación. El marco describe los servicios que el auditor puede comprometerse a realizar en relación con el nivel de certidumbre resultante. La auditoría y la revisión están diseñadas para permitir que el auditor exprese 35 niveles de certidumbre, alto y moderados respectivamente, en relación con la existencia o no de errores materiales en la información. Los aspectos destacados influenciados por las NIAS: En el marco general de las NIAS, se describe cómo se emiten las Normas Internacionales de Auditoría con relación a los servicios que los auditores pueden brindar. Comprende los informes y revisión del trabajo de auditoría y que proporciona evidencia del trabajo efectuado para respaldar el dictamen emitido. Se refiere también al uso de papeles de trabajo y legajos estandarizados, su propiedad y custodia. Fraude y error (NIA 240): Esta norma trata la responsabilidad del auditor para la detección de información significativamente errónea, que resulte de fraude o error al efectuar la auditoría de información financiera; proporciona una guía con respecto a los procedimientos que debe aplicar el auditor cuando encuentra situaciones que son motivo de sospecha o cuando determina que ha ocurrido un fraude o error. Planificación (NIA 300): Esta norma establece que el auditor debe documentar por escrito su plan general y un programa de auditoría que defina los procedimientos necesarios para implantar dicho plan. Conocimiento del negocio (NIA 310): El propósito de esta norma es determinar qué se entiende por conocimiento del negocio, por qué es importante para el auditor y para el equipo de auditoría que trabajan en una asignación, por qué es relevante para todas las fases de una auditoría y cómo el auditor obtiene y utiliza ese conocimiento. La importancia relativa de la auditoría (NIA 320): Esta norma se refiere a la interrelación entre la significatividad y el riesgo en el proceso de auditoría. Identifica tres componentes distintos del riesgo de auditoría: riesgo inherente, riesgo de control y riesgo de detección. 36 Tomando conciencia de la relación entre significatividad y riesgo, el auditor puede modificar sus procedimientos para mantener el riesgo de auditoría en un nivel aceptable. Entendimiento de la entidad, de su entorno y evaluación de los riesgos de representación errónea de importancia relativa (NIA 315): El propósito de esta Norma Internacional de Auditoría (NIA) es establecer normas, proporcionar guías para obtener un entendimiento de la entidad y su entorno, incluyendo su control interno, para evaluar los riesgos de representación errónea de importancia relativa en una auditoría de estados financieros. La importancia de la evaluación del riesgo por el auditor como base para procedimientos adicionales de auditoría, se discute en la explicación del riesgo de auditoría en la NIA 400, Objetivo y principios generales que gobiernan una auditoría de estados financieros. El auditor deber obtener un entendimiento de la entidad y su entorno, incluyendo su control interno, suficiente para identificar y evaluar los riesgos de representación errónea de importancia relativa de los estados financieros ya sea debido a fraude o error, suficiente para diseñar y desempeñar procedimientos adicionales de auditoría. La NIA 500, Evidencia de auditoría, requiere que el auditor utilice las aseveraciones en suficiente detalle y así tener una base para la evaluación de los riesgos de representación errónea de importancia relativa y para el diseño y desempeño de procedimientos adicionales de auditoría. Esta NIA requiere que el auditor haga evaluaciones del riesgo al nivel de estado financiero y de aseveración con base en un entendimiento apropiado de la entidad y su entorno, incluyendo su control interno. La NIA 330, "Procedimientos del auditor en respuesta a los riesgos evaluados" discute la responsabilidad del auditor de determinar respuestas globales y de diseñar y desempeñar procedimientos adicionales de auditoría cuya naturaleza, oportunidad y extensión respondan a las evaluaciones del riesgo. Los requisitos y guías de esta NIA se deben aplicar junto con los requisitos y guías de otras NIAs. 37 En particular, en la NIA 240, Responsabilidad del auditor de considerar el fraude en una auditoría de estados financieros, se discuten lineamientos adicionales en relación con la responsabilidad del auditor de evaluar los riesgos de representación errónea de importancia relativa debida a fraude. El ambiente del Control Interno Partiendo de la premisa de que la empresa es una unidad compuesta por la interrelación de todas sus secciones, áreas y dependencias y el éxito de esta depende de una sincronización total entre cada una de esas partes, el control interno entra a jugar un factor importante, que permite la existencia de dicha sincronización entre las diferentes secciones de la empresa. El control es tan importante en toda organización que no es suficiente con implementar mecanismos de control, no se puede esperar que el control por sí mismo garantice su implementación y ejecución, pues para asegurar que el control se lleve a cabo habría que implementar mecanismos de control para el control, lo que no resulta muy lógico ni práctico. La estructura que se establezca en la empresa incide en el ambiente de control10. Una estructura abierta, en la que se facilite la participación de todos los departamentos y empleados,asegura una retroalimentación que beneficie y estimule la detección de errores, sus causas, efectos y posibles soluciones. De modo tal que la estructura orgánica de la empresa debe contemplar la posibilidad de que los empleados puedan expresar abiertamente sus opiniones, sugerencias e inquietudes, porque de ellas surgen las ideas que ayudarán a que la empresa se desarrolle y crezca integralmente. El Docente Luis Carlos Beltrán Pardo, en su escrito control interno y control de gestión, manifiesta que: “El ambiente de control debe estar presente en todos los aspectos de la empresa, tanto internos como externos. Generalmente se le da gran importancia al ambiente de control interno, dejando de lado la parte externa, que es un componente tanto o más 10 Tomado de http://www.gerencie.com/ambiente-de-control-organizacional.html, Diciembre de 2014. http://www.gerencie.com/ambiente-de-control-organizacional.html 38 importante que el interno. Bien sabemos que la empresa vive por el cliente y para el cliente, y es el cliente el que nos evalúa y decide seguir siendo nuestros clientes o no. Por tal motivo es de suma importancia tener en cuenta sus opiniones, que son también una forma de control y la empresa debe permitir su manifestación”. Como punto final se puede concluir que el ambiente de control es algo que compete a cada uno de los miembros de la empresa y que deben actuar como un grupo lo cual lleve a la sinergia, porque como ya se expuso con anterioridad, la empresa es una unidad compuesta por muchas partes y personas que debe estar sincronizadas para el logro de sus objetivos y propósitos. La valoración del riesgo Cada Entidad enfrenta una variedad de riesgos derivados de fuentes externas e internas, los cuales deben valorarse. Una condición previa para la valoración de riesgos11 es el establecimiento de objetivos, enlazados en niveles diferentes y consistentes internamente La valoración de riesgos es la identificación y análisis de los riesgos relevantes para la consecución de los objetivos, formando una base para la determinación de cómo deben administrarse los riesgos. Dado que las condiciones económicas, industriales, reguladas y de operación continuarán cambiando, se necesitan mecanismos para identificar y tratar los riesgos especiales asociados con el cambio. Métodos de Identificación de Riesgos. MÉTODO OBJETIVO EJEMPLOS Valuación Utiliza el conocimiento de las operaciones de la organización. Económico Político Tecnología Proveedores 11Beltrán Pardo, Luís Carlos. Auditoría en Entidades de Salud. Universidad Nacional de Colombia, http://www.virtual.unal.edu.co/cursos/economicas/91337/. Licencia: Creative Commons BY-NC-ND. Tomado en enero 13 de 2015. 39 Ambiental Considera que los cambios probables en el ambiente para identificar consecuencias. Constituyentes Competencia Régimen Gubernamental Físicos Valoración de Exposición Utiliza el conocimiento de los recursos de la organización. Considera las posibles consecuencias para los activos basados en: Tamaño Valor Tipo (Financiero, humano, intangible, físico) Movilidad/ Accesibilidad Localización Escenarios de Amenaza Define los elementos difíciles de medir, de baja probabilidad y alta consecuencia. Desastres Naturales Terrorismo Sabotaje Fraude Tabla 1 Métodos de Identificación de Riesgos Fuente: tomado de publicación de Beltrán Pardo, Luís Carlos. Auditoría en Entidades de Salud Evaluación de Riesgos: Consiste en la medición de los posibles impactos y consecuencias de los riesgos identificados en la fase anterior. Una vez aplicada la medición se clasifican en orden de prioridad. Vaughan, señala que es mejor establecer un orden con base en criterios como: Críticos Importantes No importantes Dentro de esta fase cabe destacar el concepto y metodología de la valuación de riesgos12 (Riskassessment), la cual es definida por McNamee como "Una herramienta que ayuda a los gerentes y/o auditores a detectar y tratar los riesgos en las operaciones; es una 12MAYNARD, Gregg. Embracing, En Internal Auditor, Vol. LVI:I Febrero de 1999. p. 24-28. 40 herramienta para la toma de decisiones...". La manera como la valuación del riesgo sirve a los intereses de la organización en cuanto al cumplimiento de sus objetivos corporativos, se puede resumir en los siguientes aspectos: A nivel macro se utiliza para identificar, medir y priorizar riesgos de manera que el mayor esfuerzo sea utilizado para las áreas auditables de mayor significado. Es una manera de asignar los recursos para satisfacer las necesidades de auditoría de la organización. A nivel micro se utiliza también dentro de la auditoría individual para identificar áreas que sean más importantes dentro del alcance de la auditoría. Incluye análisis de riesgos y los pasos prudentes que vienen de un mayor entendimiento y conocimiento de las consecuencias de administrar en un ambiente de incertidumbre. Es la consideración de los probables efectos materiales de eventos inciertos. A nivel macro, asegura que el departamento de auditoría se está enfocando en auditar las cosas correctas. A nivel micro, dentro de cada auditoría se enfoca el alcance en las áreas más importantes. Citando de nuevo al Docente Luis Carlos Beltrán Pardo, dice que: “la práctica de la valuación de riesgos no es una aproximación desarrollada de manera aislada por algunos autores tales como David McNamee y Emmett Vaughan, sino que también ha sido de interés para agrupaciones de profesionales, como es el caso del AICPA. Esta asociación ha declarado que los auditores están en capacidad de ofrecer y ejecutar de manera satisfactoria los servicios de la valuación de riesgos, teniendo en cuenta separar estos servicios de los ya incluidos en una auditoría ordinaria. El AICPA hace también énfasis en la necesidad de estandarizar la prestación de estos servicios de valuación de riesgos, para evitar que por falta de lineamientos generales a seguir por parte de los auditores, las organizaciones decidan hacer outsourcing para la ejecución de la valuación de riesgos”. 41 5.2 MARCO CONCEPTUAL En el análisis de la Norma Internacional de Auditoría Nº 315 “Entendimiento de la Entidad y su Entorno y Valoración de los Riesgos de Declaraciones Equivocadas Importantes” para su desarrollo y comprensión el auditor debe obtener una comprensión de la entidad y de su ambiente incluido el control interno, que sea suficiente para identificar y evaluar los riesgos de errores significativos en los estados contables, debido a fraudes o simplemente errores y que sea suficiente para diseñar y ejecutar los procedimientos de auditoría apropiados. Esta norma requiere lo siguiente: i. Procedimientos de valoración de riesgos y fuentes de información sobre la entidad y su entorno, incluyendo el control interno. ii. Entendimiento de la entidad y su entorno, incluyendo su control interno. iii. Valoración de los riesgos de declaraciones equivocadas importantes iv. Comunicación con quien están a cargo del mando o de la administración. v. Documentación Entre los procedimientos que el auditor debería ejecutar para obtener el conocimiento se encuentran la indagación oral a la dirección y otros funcionarios del ente, la revisión analítica preliminar y la observación e inspección. Todos estos aspectos deben ser discutidos por el auditor con su equipo de trabajo. Esta norma es muy detallada y se refiere muy explícitamente a todos los pasos que debe dar el auditor para cumplir con este importante cometido. En particular, la graduación de los riesgos observados, los controles dela entidad para mitigar esos riesgos y los procedimientos de auditoría que diseñará para obtener suficiente seguridad en su opinión sobre los estados contables objeto del examen. Como parte esencial del entendimiento de la entidad y su entorno, se establecen un marco de referencia dentro del cual el auditor ejerce juicio profesional sobre la valoración de los 42 riesgos de declaraciones equivocadas importantes de los estados financieros y responde a esos riesgos a través de una auditoría, por ejemplo: i. Cuando establece la importancia y evalúa si el juicio acerca de esta importancia permanece apropiado durante el desarrollo del proceso de auditoría. ii. Considera lo apropiado de las políticas de contabilidad aplicadas y lo adecuado de las revelaciones de los estados financieros. iii. Indican áreas en las que pueden ser necesarias consideración especial de auditoría, por ejemplo, aquellas transacciones que indiquen fraude. iv. Desarrolla expectativas para uso cuando realice procedimientos analíticos. v. Diseña y realiza procedimientos adicionales de auditoría para reducir el riesgo de auditoría a un nivel bajo aceptable. vi. Evalúa la evidencia de auditoría, incluyendo la razonabilidad de los estimados de contabilidad y las representaciones orales y escritas de la administración. El auditor debe obtener un entendimiento del control interno relevante a la auditoría. El auditor usará el entendimiento del control interno para identificar los tipos de declaraciones equivocadas potenciales, considerar los factores que afectan los riesgos de declaración equivocada importante y diseñar la naturaleza, oportunidad, y extensión de los procedimientos de auditoría adicionales. Entre los aspectos que debe tomar en cuenta el auditor para la obtención de la entidad y su entorno, se destacan: i. Indagaciones a la administración y a otros al interior de la entidad. 43 ii. Procedimientos analíticos. iii. Observación e inspección. El auditor también debe tener en cuenta que debe realizar otros procedimientos de auditoría donde la información obtenida pueda ser de gran ayuda en la identificación de riesgo de declaración equivocada. Cabe destacar que el hacer indagaciones no sólo con la administración sino también con otras personas que pertenezcan a la entidad, también puede ser útil para proveerle al auditor una perspectiva diferente a la de la administración. Es importante tener presente, que si el auditor tiene la intención de usar información sobre la entidad y su entorno obtenido en periodos anteriores, el auditor debe determinar si han ocurrido cambios que puedan afectar la relevancia de tal información en la auditoría actual. Otro aspecto relevante, es que los miembros del equipo de auditoría deben discutir la susceptibilidad de la entidad frente a declaraciones equivocadas importantes de los estados financieros, esta discusión provee una oportunidad para que los miembros del equipo con más experiencia, incluyendo el socio encargado, compartan sus puntos de vista basados en la entidad. El entendimiento de la entidad y su entorno incluyen: i. Industrias, regulación y otros factores externos, teniendo en cuenta la estructura conceptual de presentación de informes financieros aplicables. ii. Naturaleza de la entidad, incluyendo la aplicación que hace la entidad de las políticas de contabilidad. iii. Objetivos y estrategias y los riesgos de negocio relacionados, incluyendo los procesos de valoración de riesgos de la entidad. iv. Medición y revisión del desempeño financiero de la entidad. v. Control interno. 44 También se puede destacar que la naturaleza, oportunidad y extensión de los procedimientos de valoración de riesgos para obtener el entendimiento dependen de las circunstancias del contrato, tales como el tamaño y complejidad de la entidad y la experiencia del auditor con ello. Teniendo en cuenta la naturaleza de la entidad, el auditor debe obtener un entendimiento de las operaciones de la entidad, su propiedad, tipos de inversión actual y que planea realizar, la manera como la entidad está estructurada y financiada. El entendimiento de la relación de los propietarios y otras personas o entidades es también importante para determinar si otras transacciones han sido identificadas y contabilizadas apropiadamente. El auditor usará el entendimiento del control para identificar los tipos de declaraciones equivocadas potenciales, considerar los factores que afectan los riesgos de declaraciones equivocadas importantes y diseñar la naturaleza, oportunidad, y extensión de los procedimientos de auditoría adicionales. El control interno consta de los siguientes componentes: i. El ambiente de control; ii. El proceso de evaluación de riesgos; iii. El sistema de información, incluyendo los procesos relacionados de negocios concernientes a los informes de estados financieros y de comunicación; Actividades de control; iv. Seguimiento y supervisión de controles. La forma en la cual el control interno es diseñado e implementado varía con el tamaño y la complejidad de la entidad. Si son entidades pequeñas pueden usar procesos más simples y menos formales para lograr sus objetivos. 45 Existe una relación directa entre los objetivos de la entidad y los controles que implementan para proveer seguridad razonable sobre su logro. Si los objetivos de la entidad, y los controles vinculados, se relacionan con la presentación de informes financieros, las operaciones y el cumplimiento, no todos esos objetivos son relevantes para la auditoría de los estados financieros de la entidad. La obtención de un entendimiento del control interno implica la evaluación del diseño del control interno y la determinación si ha sido implementado, destacando que los procedimientos de evaluación de riesgo para obtener evidencia de auditoría acerca del diseño e implementación de controles, pueden incluir preguntas al personal de la entidad, observar la aplicación de los controles específicos, inspección de documentos y reportes, y el seguimiento de transacciones a través del sistema de información concerniente al reporte financiero. El ambiente de control establece el tono de una organización, influyendo en la conciencia que la gente tiene sobre el control. Es el fundamento para el control interno efectivo, y provee disciplina y estructura. El ambiente de control comprende: i. Comunicación y cumplimiento forzoso de la integridad y de los valores éticos (la efectividad de los controles no puede estar por encima de la integridad y los valores éticos de la gente que los crea, administra y monitorea). ii. Compromiso por la competencia (incluye la consideración que hace la administración sobre los niveles de competencia requeridos por los trabajos particulares y la manera como esos niveles se convierten en las habilidades y el conocimiento requerido). iii. Participación de quienes están a cargo del gobierno (los atributos de quienes están a cargo del gobierno incluyen independencia de la administración, su experiencia y posición, la extensión de su participación, la información que reciben, el grado en el cual se originan preguntas difíciles y son resueltas junto con la administración, y su interacción con los auditores internos y externos) 46 iv. Filosofía y estilo de operación de la administración (comprende características que pueden incluir: actitudes y acciones de la administración hacia la presentación de informes financieros; y actitudes de la administración frente al procesamiento de información y frente a las funciones y el personal de contabilidad). v. Estructura organizacional (provee la estructura conceptual dentro de la cual se planean, ejecutan, controlan, y revisan sus actividades por el logro de los objetivos amplios de la entidad). vi. Asignación de autoridad
Compartir