Estándares Internacionales de Auditoría ISA (International Standards on Auditing) Gustavo Ramírez y Samuel Mantilla Colombia
2011
Contenido
1.
El contexto
1
2.
Principios y responsabilidades generales
12
3.
Valoración del riesgo
31
4.
Evidencia de auditoría
52
5.
Uso del trabajo de otros
83
6.
Conclusiones de auditoría
98
7.
Áreas Especializadas
114
8.
Auditoría y revisión de información financiera histórica (IAPS-ISRS)
122
9.
Compromisos de aseguramiento (ISAE)
122
10.
Servicios relacionados (ISRS)
159
Apéndice 1: Estándares/Normas internacionales sobre control de calidad, auditoria, revisión, otro aseguramiento y servicios relacionados
1. El contexto
EstĂĄndares Internacionales de AuditorĂa- 1
Introducción El presente documento pretende incentivar el estudio y la implementación efectiva de los estándares internacionales de auditoría (ISA = International Standard son Auditing), que algunos prefieren denominar normas internacionales de auditoría (NIA). Los ISA nacieron en los años 70 como fruto del esfuerzo de unificación y estandarización de las metodologías de auditoría, entonces guiadas por los estándares de auditoría generalmente aceptados (GAAS = Generally Accepted Auditing Standards), principalmente en los Estados Unidos (US-GAAS) y en el Reino Unido (UK-GAAS). En consecuencia, desde su origen está la diferenciación entre estándares (en aras de dar prelación a la calidad y la eficiencia) y normas (de carácter nacional, local). Y es un proceso que, como se verá, todavía no ha culminado completamente. Por lo tanto, en el presente documento se insistirá más en la calidad y la eficiencia, si bien en algunas ocasiones se hará referencia a cómo avanza el proceso de adopción de los ISA en los distintos países, un proceso que busca que las normas locales incorporen como propias los estándares internacionales.
¿Auditoría o aseguramiento? Para entender plenamente los ISA y poderlos aplicar con efectividad, es importante tener bien claro cómo ha ido cambiando la auditoría. Históricamente se distinguen claramente tres esquemas de auditoría: inicialmente fue entendida como revisión (comprobación al 100%), luego evolucionó hacia atestación (muestreo selectivo) y ahora lo está haciendo hacia aseguramiento (administración de riesgos). Las prácticas de revisión generalmente se basaron en ensayo y error, en una relación de confianza entre el propietario y el auditor. Las prácticas de atestación se basaron en el muestreo selectivo (estadístico y noestadístico), en una relación de fe pública entre el propietario y el administrador, siendo el auditor el tercero garante a nombre de y para el Estado. Las prácticas de aseguramiento se basan en la administración de riesgo (principalmente riesgos de negocio), en una relación de independencia entre el auditor y el auditado, en aras del interés público. Los GAAS fueron exitosos en la implementación de las prácticas de atestación y lograron recibir un importante apoyo legal y regulatorio, derivando en que cada jurisdicción tenía sus GAAS locales, o si se prefiere decir, sus propias normas de auditoría generalmente aceptadas. Con los procesos de estandarización internacional se está privilegiando la calidad y la eficiencia de la auditoría y por eso se constatan dos procesos importantes. Uno, mediante el cual los GAAS son reemplazados por los ISA. Y otro que permite que las jurisdicciones adopten los ISA en sus normas locales, a veces adicionándoles interesantes plus regulatorios.
Estándares Internacionales de Auditoría- 2
Lo anterior es clave para el entendimiento estratégico de los ISA y para su implementación efectiva, téngase bien presente, en un contexto de aseguramiento, esto es, de seguridad razonable.
¿Qué se entiende por estándares internacionales de auditoría? Hay por lo menos tres maneras de entender los ISA: un enfoque reducido, un enfoque amplio y un enfoque ISA Plus. El enfoque reducido de los ISA considera únicamente los que se refieren a la auditoría de estados financieros. En la práctica este enfoque se queda con los estándares emitidos en los años 70 y 80, desconociendo en buena parte su evolución posterior. Una ventaja de este enfoque reducido es que su éxito logró que ya no se acepte la presentación de estados financieros si éstos no están auditados según estándares internacionales de auditoría. De esta manera, la expresión se hizo popular y es conocida ampliamente en todo el mundo. El enfoque amplio de los ISA es el que en el presente tiene IFAC e incorporó en su Handbook 2010: los ISA constituyen un sistema o conjunto amplio que incluye: 1.
Unos fundamentos o respaldos (Prefacio, Estructura Conceptual, Glosario, Código de Ética). Si bien éstos no son propiamente „estándares de auditoría‟, constituyen la base para su implementación, interpretación y explicación. En consecuencia, no se pueden desconocer estos fundamentos.
2.
Los estándares internacionales sobre control de calidad. Como se privilegia la calidad y no la norma, entonces estos estándares adquieren una preeminencia que se destaca. A la fecha solamente se ha emitido uno, relacionado con la calidad de las firmas que desempeñan estos servicios profesionales, el ISQC1 (ver abajo).
3.
Los estándares internacionales de auditoría propiamente tales (ISA), referidos a las auditorías de información financiera histórica y clasificados en 6 grupos:
4.
5.
a)
Principios y responsabilidades generales
b)
Valoración del riesgo y respuesta a los riesgos valorados
c)
Evidencia de auditoría
d)
Uso del trabajo de otros
e)
Conclusiones de auditoría y presentación de reportes de auditoría
f)
Áreas especializadas
Estándares referidos a las auditorías y revisiones de información financiera histórica: a)
Declaraciones internacionales sobre la práctica de la auditoría (IAPS)
b)
Estándares internacionales sobre compromisos de revisión (ISRE)
Estándares referidos a los compromisos de aseguramiento diferentes a las auditorías o revisiones de información financiera histórica: Estándares internacionales sobre compromisos de aseguramiento (ISAE)
6.
Estándares internacionales sobre servicios relacionados (ISRS).
Estándares Internacionales de Auditoría- 3
Esta clasificación responde, téngase bien claro, a cómo se entiende el aseguramiento: la auditoría da seguridad razonable de nivel alto y las revisiones dan seguridad razonable de nivel medio, o más precisamente: compromisos de seguridad razonable y compromisos de seguridad limitada. No hay aseguramiento de nivel bajo. La tabla que se ofrece en el apéndice de este documento presenta el conjunto de los ISA actualmente vigentes, entendidos con un enfoque amplio, tal y como aparecen en el Handbook 2010. El enfoque ISA Plus es un intento externo (proviene de los reguladores) orientado a ayudar a acelerar la incorporación de la administración de riesgos dentro de los ISA. A la fecha, los ISA (luego del proceso de claridad culminado a finales del 2009), solamente han incorporado el nuevo modelo de riesgos de auditoría (valoración del riesgo y respuesta del auditor frente al riesgo) pero no precisan un enfoque específico (incluso mantienen el muestreo selectivo). Para llenar ese „vacío‟, los reguladores han definido con manera clara el enfoque de auditoría que es admisible en el presente: top-down (desde arriba-hacia-abajo), riskbased (basado en riesgos) y entity-level controls (controles a nivel de entidad). Este enfoque está contenido tanto en el AS-5 de la US-PCAOB como en la Octava Directiva de la Unión Europea (que adopta en la Unión Europea los ISA y les adiciona el plus regulatorio mencionado). La presente serie desarrollará el enfoque amplio (con base en el Handbook 2010 de IFAC), pero llama la atención sobre el plus regulatorio, que sería tema para otra serie.
¿Quién emite los ISA? Los ISA („amplios‟) son emitidos por la International Auditing and Assurance Standards Board (IAASB), una junta independiente auspiciada por IFAC. La IAASB sirve al interés público mediante: 1.
Establecer, de manera independiente y por su propia autoridad, estándares de alta calidad que se refieran a la auditoría, revisión, otro aseguramiento, control de calidad y servicios relacionados, y
2.
Facilitar la convergencia entre los estándares nacionales y los estándares internacionales.
Esto contribuye a mejorar la calidad y la uniformidad de las prácticas en esas áreas en todo el mundo, y fortalece la confianza del público en la información financiera. El objetivo, el alcance de las actividades y la membrecía de IAASB se establece en sus „Términos de referencia‟ (que, junto con su historia y elementos relacionados se puede consultar en http://www.ifac.org/IAASB). El trabajo de IAASB está supervisado por la „Public Interest Oversight Board.‟ Los miembros de IAASB son nominados por las asociaciones miembro de IFAC, el Transnational Auditors Committee (TAC) y, para los miembros públicos, mediante
Estándares Internacionales de Auditoría- 4
nominaciones de las asociaciones miembro, TAC, otras organizaciones y el público en general. A la fecha, los miembros de IAASB son:
Nominados por asociaciones miembro de IFAC: Arnold Schilder, presidente (Holanda), Valdir Coscodai (Brasil), Philip Cowperthwaite (Canadá), Cédric Gélard (Francia), Josef Ferlings (Alemania), Joh Grant (Reino Unido), Ashif Kassam (Kenia), William Kinney Jr (Estados Unidos), Jianhua Tang (China) y Muhammed Abdullah Yusuf (Pakistán).
Miembros públicos: Gert Jönsson (Suecia), Tomokasu Sekiguchi (Japón) y David Swanney (Reino Unido)
Nominados por TAC: Diana Hillier (PwC), Craig Crawford (KPMG), John Archambault (Grant Thornton), Caithlin McCabe (Deloitte) y Dan Montgomery (E&Y).
Observadores: David Damant, presidente (IAASB Consultative Advisory Group), Nathalie de-Basaldua (European Commission), Niro Igarashi (Japanese Financial Services Agency) y Jennifer Rand (US Public Company Accounting Oversight Board).
¿Cuáles son los fundamentos en los cuales se basa la aplicación de los ISA? Tal y como se mencionó arriba, los ISA tienen unos fundamentos o respaldos (Prefacio, Estructura Conceptual, Glosario, Código de Ética). Si bien éstos no son propiamente „estándares internacionales de auditoría‟, constituyen la base para su implementación, interpretación y explicación. En consecuencia, no se pueden desconocer estos fundamentos. A continuación se presenta un resumen de ellos, asegúrese de acudir a los textos completos de los mismos. Preface to the International Standard son Quality Control, Auditing, Review, Other Assurance and Related Services Prefacio a los estándares internacionales de control de calidad, auditoría, revisión, otro aseguramiento y servicios relacionados
Emitido en diciembre de 2006
Busca facilitar el entendimiento del alcance de los pronunciamientos de IAASB
Señala cuáles son los pronunciamientos de IAASB (los que aparecen en la tabla que se anexa al final), así como la autoridad de cada uno de ellos
Remite, con claridad, tanto al Código de Ética como a los ISQC
Precisa que un contador profesional no debe representar el cumplimiento con los estándares de IAASB a menos que haya cumplido plenamente con todos los que sean relevantes para el compromiso
Deja claro que el texto oficial de estos pronunciamientos es el publicado por IAASB en inglés.
Estándares Internacionales de Auditoría- 5
International Framework for Assurance Engagements Estructura conceptual internacional para los compromisos de aseguramiento
Efectiva para los reportes de aseguramiento emitidos en o después del 1 de enero de 2005
Define y señala el objetivo del compromiso de aseguramiento: compromiso mediante el cual un profesional expresa una conclusión diseñada a mejorar el grado de confianza de los usuarios a quienes se destina, diferentes de la parte responsable, sobre el resultado de la evaluación o medición de la materia sujeto contra el criterio
Señala el alcance de la estructura conceptual
Precisa qué es aceptación del compromiso
Señala los elementos del compromiso de aseguramiento: (a) relación con un tercero que implica un profesional, una parte responsable y usuarios a quienes se destina; (b) una materia sujeto que sea apropiada; (c) criterio confiable; (d) evidencia apropiada y suficiente; y (e) un reporte escrito de aseguramiento en la forma que sea apropiada para el compromiso de seguridad razonable o para el compromiso de seguridad limitada
Se refiere al uso inapropiado del nombre del profesional
Diferencia entre compromisos de seguridad razonable y compromisos de seguridad limitada
Glossary of terms Glosario de términos
Define, de manera técnica, cuál es el significado de los términos que se emplean en los pronunciamientos de IAASB
Es un punto de referencia „obligado‟: antes que buscar el significado en diccionarios debe acudirse al glosario, el cuál señala el alcance y el contenido de los términos
Code of Ethics for Professional Accountants Código de ética para contadores profesionales
La última versión es efectiva el 1 de enero de 2011, permitiéndose la adopción temprana. Contiene algunas determinaciones para la transición, relacionadas con entidades de interés público, rotación del socio, servicios de no-aseguramiento, tamaño relativo de los honorarios, y políticas de compensación y evaluación.
Define contador profesional como un individuo que es miembro de una asociación miembro de IFAC.
Señala cinco principios generales, aplicables a todos los contadores profesionales: (1) integridad; (2) objetividad; (3) competencia profesional y debido cuidado; (4) confidencialidad; y (5) comportamiento profesional
Diferencia entre ejercicio profesional público (auditoría) y ejercicio profesional privado o de negocios (gobierno, educación, preparación de información, presentación de reportes, finanzas, impuestos, consultoría, asesoría, etc.) Estándares Internacionales de Auditoría- 6
Para el ejercicio profesional público (auditoría) señala como principio fundamental la independencia y define un proceso de administración del riesgo de independencia (salvaguardas).
Para el ejercicio profesional privado o de negocios, señala como principio fundamental la lealtad para con el empleador (contratante).
¿Dónde se puede encontrar el texto completo de los ISA? ¿En español? El texto completo de los ISA aparece en el Handbook 2010 de IFAC, que se puede descargar gratis en formato PDF o que se puede comprar impreso. Para ello, acuda a http://www.ifac.org. A través de las bases de datos de la firma también puede tener acceso a esos textos completos. Un elemento importante es que usted se asegure que tiene el texto vigente (la versión que sea actualizada y que sea efectiva para su cumplimiento). La versión oficial es la que IAASB publica en inglés. Usted puede conseguir algunas traducciones al español (generalmente bajo la denominación „Normas internacionales de auditoría‟). Tenga en cuenta que no son de carácter oficial y que no siempre corresponden a las últimas versiones. IFAC tiene en proceso la publicación de la traducción oficial al español de los ISA fruto del proceso de claridad (Posiblemente bajo el título „Normas internacionales de auditoría‟). Esté atento a conseguirla. Téngase presente que en esta serie usamos la expresión „estándares‟ y la diferenciamos de las „normas‟, porque la insistencia está en privilegiar la calidad y la eficiencia, teniendo claro que los requerimientos normativos no siempre son los mismos.
¿Qué dice el ISQC 1? El siguiente es un resumen de los principales elementos del ISQC 1. Asegúrese de acudir siempre al texto completo del estándar. Propósito (Objeto)
El propósito de este ISQC es establecer estándares y ofrecer orientación en relación con las responsabilidades de la firma por su sistema de control de calidad para las auditorías y revisiones de información financiera histórica, y para los otros contratos de aseguramiento y servicios relacionados.
Este ISQC tiene que ser leído junto con las partes A y B del Código de Ética para Contadores Profesionales, de IFAC
Para tipos específicos de contratos se establecen contratos y orientación adicionales en otros ISA.
Estándares Internacionales de Auditoría- 7
Principio general
La firma debe establecer un sistema de control de calidad diseñado para proveerle con seguridad razonable de que la firma y su personal cumplen con los estándares profesionales y los requerimientos regulatorios y legales, y que los reportes emitidos por la firma o los socios del contrato son apropiados en las circunstancias.
Sistema de control
de calidad
Está compuesto por las políticas diseñadas para lograr los objetivos que se establecen en el principio general, así como por los procedimientos necesarios para implementar y monitorear el cumplimiento con esas políticas.
Este ISQC aplica a todas las firmas. La naturaleza de las políticas y procedimientos desarrollados por las firmas individuales para cumplir con este ISQC dependerá de varios factores tales como el tamaño y las características de operación de la firma, y de si hace parte de una red.
Elementos del
El sistema de control de calidad debe incluir políticas y
sistema de control
procedimientos de control de calidad que se refieran a cada
de calidad
uno de los siguientes elementos: (a) Responsabilidades de liderazgo por la calidad dentro de la firma (b) Requerimientos éticos (c) Aceptación y continuación de las relaciones con clientes y contratos específicos (d) Recursos humanos (e) Ejecución del contrato (f)
Monitoreo
Las políticas y los procedimientos de control de calidad deben estar documentados y ser comunicados al personal de la firma.
Responsabilidades
La firma debe establecer políticas y procedimientos
de liderazgo por el
diseñados para promover una cultura interna basada en el
control de calidad
reconocimiento de que la calidad es esencial en la ejecución
dentro de la firma
de los contratos.
Tales políticas y procedimientos deben requerir que el director ejecutivo jefe de la firma (o su equivalente) o, si es apropiado, la junta de socios que administran la firma (o su equivalente), asuma la responsabilidad última por el control de calidad de la firma.
Cualquier persona o personas asignadas a la responsabilidad operacional por el sistema de control de Estándares Internacionales de Auditoría- 8
calidad de la firma, por el director ejecutivo jefe o por la junta de socios que administran la firma, debe tener la experiencia y habilidad suficientes y apropiadas, así como la autoridad necesaria, para asumir esa responsabilidad. Requerimientos
éticos
La firma debe establecer políticas y procedimientos diseñados para ofrecerle seguridad razonable de que la firma y su personal cumplen con los requerimientos éticos que sean relevantes (Cfr. Código IFAC de Ética para Contadores Profesionales).
Aceptación y
De manera expresa los relacionados con la independencia.
La firma debe establecer políticas y procedimientos para la
continuación de
aceptación y continuación de relaciones con clientes y
relaciones con
contratos específicos, diseñados para ofrecerle seguridad
clientes y contratos
razonable de que solamente tendrá o continuará relaciones
específicos
y contratos en los que: (a) Ha considerado la integridad del cliente y no tiene información que llevaría a concluir que el cliente carece de integridad; (b) Es competente para ejecutar el contrato y tiene las capacidades, el tiempo y los recursos para hacerlo; y (c) Puede cumplir con los requerimientos éticos.
Antes de aceptar el contrato con un cliente nuevo, cuando decide si continuar un contrato existente, y cuando considere la aceptación de un nuevo contrato con un cliente existente, la firma debe obtener la información que considere necesaria en las circunstancias.
Cuando se hayan identificado problemas, y la firma decida aceptar o continuar la relación con el cliente o un cliente específico, debe documentar cómo se resolvieron los problemas.
Cuando la firma obtiene información que habría causado que decline un contrato si esa información hubiera estado disponible antes, las políticas y procedimientos sobre la continuación del contrato y la relación con el cliente deben incluir consideración de: (a) Las responsabilidades profesionales y legales que aplican a las circunstancias, incluyendo si hay un requerimiento para que la firma reporte a la persona o personas que tienen la designación o, en algunos casos, a las autoridades regulatorias; y (b) La posibilidad de retirarse del contrato o tanto del Estándares Internacionales de Auditoría- 9
contrato como de la relación con el cliente. Recursos humanos
La firma debe establecer políticas y procedimientos diseñados para ofrecerle seguridad razonable de que tiene personal suficiente con las capacidades, competencia y compromiso con los principios éticos necesarios para ejecutar su contrato de acuerdo con los estándares profesionales y los requerimientos regulatorios y legales, y para permitirle a la firma o a los socios del contrato emitir reportes que sean apropiados en las circunstancias.
Tales políticas y procedimientos se refieren a los siguientes problemas del personal: (a) Vinculación; (b) Evaluación del desempeño; (c) Capacidades; (d) Competencia; (e) Desarrollo de carrera; (f)
Promoción;
(g) Compensación; y (h) La estimación de las necesidades del personal.
De manera específica se debe considerar la asignación de los equipos del contrato
Ejecución del
contrato
La firma debe establecer políticas y procedimientos diseñados para ofrecerle seguridad razonable de que los contratos son ejecutados de acuerdo con los estándares profesionales y los requerimientos regulatorios y legales, y que la firma o el socio del contrato emiten reportes que sean apropiados en las circunstancias.
Elementos que requieren especial atención: (a) Consulta; (b) Diferencias de opinión; (c) Revisión del control de calidad del contrato; y, (d) Documentación del contrato.
Monitoreo
La firma debe establecer políticas y procedimientos diseñados para ofrecerle seguridad razonable de que las políticas y los procedimientos relacionados con el sistema Estándares Internacionales de Auditoría- 10
de control de calidad son relevantes, adecuados, operan de manera efectiva, y se cumplen en la práctica.
Tales políticas y procedimientos deben incluir la consideración y evaluación continuas del sistema de control de calidad de la firma, incluyendo la inspección periódica de una selección de contratos terminados.
Documentación
La firma debe establecer políticas y procedimientos que requieran documentación apropiada para ofrecer evidencia de la operación de cada elemento de su sistema de control de calidad.
Perspectiva del
Algunos de los términos contenidos en este ISQC (tales como „socio del contrato‟ y „firma‟) deben ser leídos en
sector público
referencia a sus equivalentes del sector público.
Este ISQC requiere un revisor del control de calidad del contrato. Sin embargo, en muchas jurisdicciones, hay un solo auditor-general designado estatutariamente que actúa en el rol equivalente del de „socio del contrato‟ y quien tiene la responsabilidad general por las auditorías del sector público. En tales circunstancias, cuando es aplicable, el revisor del contrato debe ser seleccionado en relación con la necesidad de independencia y objetividad.
En el sector público, los auditores pueden ser designados de acuerdo con procedimientos estatutarios. De acuerdo con ello, las consideraciones relacionadas con la aceptación y continuación de relaciones con clientes y contratos específicos, pueden no aplicar.
De manera similar, la independencia de los auditores del sector público puede estar protegida por medidas estatutarias, con la consecuencia de que es improbable que ocurran algunas de las amenazas a la independencia que señala el ISQC.
Estándares Internacionales de Auditoría- 11
2. Principios y responsabilidades generales
EstĂĄndares Internacionales de AuditorĂa- 12
Introducción Los principios y las responsabilidades generales de la auditoría están cubiertos en las secciones 200 – 299 de los ISA. En el presente, luego del proceso de claridad, son efectivos los siguientes ocho estándares:
ISA 200 Objetivos generales del auditor independiente y de la dirección de una auditoría de acuerdo con los estándares/normas internacionales de auditoría
ISA 210 Acordar los términos de los compromisos de auditoría
ISA 220 Control de calidad para la auditoría de estados financieros
ISA 230 Documentación de auditoría
ISA 240 Responsabilidades del auditor con relación al fraude en una auditoría de estados financieros
ISA 250 La consideración de leyes y regulaciones en una auditoría de estados financieros
ISA 260 La comunicación con los encargados del gobierno
ISA 265 La comunicación de las deficiencias en el control interno a los encargados del gobierno y la administración
Los ISA mencionados se encuentran vigentes. Sin embargo, se recuerda que es responsabilidad del lector acudir a los estándares originales porque lo que aquí se incluye son únicamente los aspectos centrales de los mismos.
¿Cuáles son los objetivos y los principios generales que rigen la auditoría de estados financieros? La planeación de la auditoría es importante no solo porque ayuda a lograr los objetivos de la auditoría sino porque permite asegurar su calidad, sus procesos y su eficiencia, además que hace posible la obtención de evidencia y la documentación de la auditoría. El ISA 300 Planning an audit of financial statements [Planeación de la auditoria de estados financieros] se refiere a la responsabilidad del auditor por la planeación de la auditoría de estados financieros. Se enmarca en el contexto de las auditorías recurrentes, si bien existen consideraciones especiales cuando hay compromisos iniciales. ¿Qué propósito u objetivo tiene el ISA 200? Establecer estándares y ofrecer orientación sobre el objeto y los principios generales que rigen la auditoría de estados financieros. También, describir la responsabilidad de la administración por la preparación y presentación de los estados financieros y por la identificación de la estructura de información financiera a ser usada en la preparación de los estados financieros („la estructura aplicable de información financiera‟). 1.
Requerimientos éticos relacionados: El auditor debe cumplir con los requerimientos éticos relevantes relacionados con los compromisos de auditoría, esto es, los que sean más restrictivos entre: (i) las partes A y B del Código IFAC de ética para contadores profesionales; y (ii) los requerimientos nacionales. Estándares Internacionales de Auditoría- 13
2.
Realización de la auditoría de estados financieros: El auditor debe llevar a cabo la auditoría de acuerdo con los International Standards on Auditing (ISAs), así como de las International Auditing Practice Statements (IAPSs) que sean aplicables al compromiso de auditoría. El auditor también puede llevar a cabo la auditoría de acuerdo tanto con los ISAs como con los estándares de auditoría de la jurisdicción o país específico.
3.
Alcance de la auditoría de estados financieros: El alcance de la auditoría son los procedimientos de auditoría que, a juicio del auditor y basados en los ISA, son considerados apropiados en las circunstancias para lograr el objetivo de la auditoría. El auditor no debe representar el cumplimiento con los ISA a menos que haya cumplido plenamente con todos los ISA que sean relevantes para la auditoría.
4.
Escepticismo profesional: El auditor debe planear y realizar la auditoría con una actitud de escepticismo profesional reconociendo que pueden existir circunstancias que causen que los estados financieros estén presentados equivocadamente en forma material.
5.
Seguridad razonable: El auditor que realiza la auditoría de acuerdo con los ISA obtiene seguridad razonable, no absoluta, que los estados financieros tomados como un todo están libres de error material, ya sea debido a fraude o error. Seguridad razonable es un concepto relacionado con la acumulación de la evidencia de auditoría necesaria para que el auditor concluya que en los estados financieros tomados como un todo no hay errores materiales. La seguridad razonable se relaciona con todo el proceso de auditoría.
6.
Limitaciones inherentes de la auditoría: El auditor no puede obtener seguridad absoluta, debido a que existen limitaciones inherentes que afectan la capacidad del auditor para detectar los errores materiales. Esas limitaciones resultan de factores tales como los siguientes: (i) el uso de pruebas; (ii) las limitaciones inherentes del control interno; (iii) el hecho de que la mayoría de la evidencia de auditoría es persuasiva más no concluyente; (iv) el trabajo realizado por el auditor para formarse la opinión de auditoría está cubierto por el juicio profesional; (v) la auditoría no es garantía de que los estados financieros estén libres de errores materiales.
7.
Riesgo de auditoría y materialidad: Este es un conjunto amplio y complejo. Los elementos más importantes a tener en cuenta son: (i) la administración es responsable por la identificación de los riesgos y la respuesta frente a ellos; (ii) no todos los riesgos se relacionan con la preparación de los estados financieros; (iii) en últimas, el auditor está interesado únicamente en los riesgos que pueden afectar los estados financieros; (iv) el auditor debe planear y ejecutar la auditoría para reducir el riesgo de auditoría a un nivel bajo que sea aceptable y que sea consistente con el objetivo de la auditoría; (v) se obtiene seguridad razonable cuando el auditor ha reducido el riesgo de auditoría a un nivel bajo que sea aceptable; (vi) el auditor está interesado en los errores materiales y no es responsable por la detección de errores que no sean materiales para los estados financieros tomados como un todo.
8.
Responsabilidad por los estados financieros: Este es otro elemento de importancia clave. Puede resumirse en los siguientes puntos: (i) El auditor es responsable por formar y expresar una opinión sobre los estados financieros; (ii) La administración es responsable por la preparación y presentación de los estados financieros de acuerdo con la estructura aplicable de información financiera, con la Estándares Internacionales de Auditoría- 14
supervisión de quienes tienen a cargo el gobierno; (iii) La auditoría de estados financieros no libera de sus responsabilidades ni a la administración ni a quienes tienen a cargo el gobierno; (iv) en la determinación de la aceptabilidad de la estructura de información financiera, el auditor debe determinar si es aceptable la estructura de información financiera adoptada por la administración en la preparación de los estados financieros, y, de acuerdo con la estructura de información financiera, cambian los ISA de referencia para la expresión de la opinión
¿Qué diferencia hay entre la auditoría de estados financieros en el sector privado y la auditoría de estados financieros en el sector público? Con relación a los objetivos y los principios, no hay ninguna diferencia: independiente de si la auditoría es llevada a cabo en el sector privado o en el público, los principios básicos de la auditoría continúan siendo los mismos. Se pueden generar diferencias en el objetivo y en el alcance, atribuibles principalmente a los requerimientos obligatorios y legales o a la forma de la presentación de los reportes. Cuando se lleva a cabo auditorías de entidades del sector público, el auditor necesitará tener en cuenta los requerimientos específicos de cualesquiera otras regulaciones, ordenanzas o normatividades que sean relevantes y que puedan afectar el mandato de la auditoría, así como cualesquiera requerimientos especiales de auditoría, incluyendo la necesidad de considerar asuntos de seguridad nacional.
¿Cómo se establecen los términos de los compromisos de auditoría? El acuerdo de los términos de los compromisos de auditoría es un asunto extremadamente importante tanto para el desarrollo eficiente de la auditoría, para las relaciones con el cliente y las autoridades, y adicionalmente para lo relacionado con la responsabilidad y los litigios. El ISA 210 Agreeing the Terms of Audit Engagements [Acordar los términos de los compromisos de auditoría] establece estándares y da orientación sobre: (a) cómo acordar los términos del compromiso con el cliente; y (b) la respuesta del auditor a la solicitud hecha por el cliente para cambiar los términos del compromiso por uno que provea un nivel más bajo de aseguramiento. ¿Por qué la clave está en la relación con el cliente? El auditor y el cliente deben acordar los términos del compromiso. Ello se hace en una carta de compromiso de auditoría o en otra forma confiable de contrato. En algunos países, el objeto y el alcance de una auditoría y las obligaciones del auditor se establecen por ley y aún en esas situaciones el auditor puede encontrar que las cartas de compromiso son informativas para sus clientes. En todo caso, una buena relación con el cliente es el mejor medio para la aplicación eficaz de los estándares. ¿Los términos del compromiso aplican únicamente para la auditoría de estados financieros? Principalmente aplican, pero no únicamente a los compromisos de auditoría. También son aplicables a los servicios relacionados y pueden ser apropiados también para otros servicios tales como servicios tributarios, de contabilidad o de asesoría a la administración.
Estándares Internacionales de Auditoría- 15
¿Cuáles son los principales elementos a considerar en relación con los términos del compromiso? El ISA 210 se refiere principalmente a tres: (a) cartas de compromiso; (b) auditorías recurrentes; (c) auditoría de componentes (en caso de auditorías de grupo), y (d) aceptación de un cambio en el compromiso. Adicionalmente ofrece ejemplo de una carta de compromiso y las enmiendas que son consecuencia del ISA 700 Formación de la opinión y presentación de reportes sobre estados financieros. ¿Cuáles son los elementos principales de las cartas de compromiso de auditoría? Básicamente se pueden sintetizar en tres elementos: (i) deben hacerse preferiblemente antes de iniciar el compromiso; (ii) buscan evitar entendimientos equivocados con relación al compromiso; y (iii) el auditor se las envía al cliente y confirman la aceptación que el auditor hace respecto de la designación, el objetivo y el alcance de la auditoría, la extensión de las responsabilidades del auditor para con el cliente y la forma de emisión de los reportes. ¿Cuáles son los contenidos principales de las cartas de compromiso? Pueden variar en su forma y en su contenido, pero generalmente incluyen: (i) el objetivo de la auditoría de estados financieros; (ii) la responsabilidad de la administración con relación a los estados financieros; (iii) la estructura conceptual aplicable de información financiera; (iv) el alcance de la auditoría, incluyendo referencia a la legislación aplicable, a las regulaciones o a los pronunciamientos de las asociaciones profesionales a los cuales el auditor se adhiere; (v) la forma de cualesquiera reportes u otras comunicaciones de los resultados del compromiso (incluye cualesquiera otras cartas o reportes que el auditor espere emitir para el cliente); (vi) el hecho de que a causa de la naturaleza de las pruebas y otras limitaciones inherentes de una auditoría, junto con las limitaciones inherentes del control interno, hay un riesgo inevitable de que aún algún error material pueda permanecer sin que sea descubierta; (vii) acceso sin restricciones a cualesquiera registros, documentación y otra información solicitados en vinculación con la auditoría); (viii) participación de otros auditores (incluye auditores internos), expertos y personal del cliente en algunos aspectos de la auditoría; (ix) responsabilidad de la administración relacionada con establecer y mantener control interno efectivo; (x) acuerdos relacionados con la planeación y el desempeño de la auditoría; (xi) bases para calcular los honorarios y acuerdos de facturación; y (xii) solicitud para que el cliente confirme los términos del compromiso. ¿Qué tiene de particular la auditoría de componentes? Cuando el auditor de una entidad matriz o grupo es también el auditor de su subsidiaria, rama o división (componentes), los factores que influyen en la decisión de si enviar una carta separada incluyen los siguientes: (i) quién designa al auditor del componente; (ii) si se emiten reportes separados; (iii) requerimientos legales; (iv) extensión del trabajo de los otros auditores; (v) grado de propiedad de la matriz; y (vi) grado de independencia de la administración del componente. ¿Qué sucede en las auditorías recurrentes? En las auditorías recurrentes, el auditor debe considerar si las circunstancias requieren que se revisen los términos del compromiso y si hay necesidad de recordarle al cliente los términos del compromiso existente. ¿Cuáles son las problemáticas asociadas con la aceptación de un cambio en el compromiso? Un auditor a quien, antes de terminar el compromiso, se le solicita cambiar el compromiso por uno que provea un nivel más bajo de aseguramiento, debe considerar si es apropiado hacerlo. Debe tener en cuenta: (a) conveniencia del cambio Estándares Internacionales de Auditoría- 16
(justificación razonable para hacerlo); (b) cuáles fueron las circunstancias que cambiaron; y (c) implicaciones legales o contractuales que se deriven del cambio. ¿Implica un nuevo acuerdo? Cuando se cambien los términos del compromiso, el auditor y el cliente deben acordar los nuevos términos. De manera específica debe considerarse lo siguiente: (i) el reporte no debe incluir referencia al compromiso original pero sí los procedimientos que de éste se usaron en el nuevo compromiso; (ii) el auditor no debe acordar el cambio si no hay razón justificable para hacerlo; y (iii) si el auditor es incapaz de acordar el cambio y no se le permite continuar el compromiso original, el auditor debe retirarse y considerar si hay cualquier obligación, ya sea contractual o de otro tipo, de reportar a otros, tales como quienes están a cargo del gobierno o a los accionistas, las circunstancias que le llevaron a retirarse. ¿Hay diferencias cuando la práctica es en el sector público? Posiblemente el uso de carta de compromiso de auditoría no sea muy difundido dado que la legislación y las regulaciones generalmente obligan al nombramiento del auditor y definen las condiciones de la auditoría. Aplica, entonces, la norma gubernamental.
¿Por qué controlar la calidad de la auditoría? Dado que los ISA son estándares basados-en-principios, el control de la calidad es un asunto central que cubre todos los ángulos. La calidad permite el cumplimiento legal pero va mucho más allá del mismo y asegura la sostenibilidad de la auditoría. Al respecto, debe diferenciarse entre el control de la calidad de la firma (Cfr. ISQC 1) y el control de la calidad de la auditoría (ISA 220). El ISA 220 Quality control for an audit of financial statement [Control de calidad para las auditorías de estados financieros] establece estándares y ofrece orientación sobre las responsabilidades específicas del personal de la firma, relacionadas con los procedimientos de control de calidad para las auditorías de información financiera histórica, incluyendo las auditorías de estados financieros. En consecuencia, el equipo del compromiso debe implementar procedimientos de control de calidad que sean aplicables al compromiso de auditoría individual. Incluye proveer información relevante a la firma ajustada a los sistemas de control de calidad de la firma. ¿Quién tiene la responsabilidad de liderazgo por la calidad de la auditoría? El socio del compromiso debe asumir la responsabilidad por la calidad general de cada compromiso de auditoría al cual se asigne ese socio. La responsabilidad básica conlleva dar ejemplo, particularmente del cumplimiento con estándares profesionales y requerimientos legales y regulatorios; políticas y procedimientos de la firma; reportes apropiados en las circunstancias. Debe considerar si el equipo del compromiso ha cumplido con los requerimientos éticos (integridad; objetividad; competencia profesional y debido cuidado; confidencialidad, y, comportamiento profesional). ¿Cómo opera la aceptación y continuidad del cliente? El socio del compromiso debe estar satisfecho de que se han seguido los procedimientos apropiados relacionados con la aceptación y continuidad de las relaciones con el cliente y de los compromisos de auditoría específicos, y de que las conclusiones alcanzadas en este sentido son apropiadas y han sido documentadas. Cuando el socio del compromiso obtiene información que habría causado que la firma decline el compromiso de auditoría si antes hubiera estado disponible esa información, el socio del compromiso debe comunicar Estándares Internacionales de Auditoría- 17
prontamente esa información a la firma, de manera que la firma y el socio del compromiso realicen la acción necesaria. ¿Cómo se asignan los equipos del compromiso? El socio del compromiso debe estar satisfecho de que el equipo del compromiso cuenta con las capacidades, competencia y tiempo apropiados para desempeñar el compromiso de auditoría de acuerdo con los estándares profesionales y los requerimientos regulatorios y legales, y permitir que se emita un reporte del auditor que sea apropiado en las circunstancias. ¿Cómo se controla la calidad del desempeño del compromiso? El socio del compromiso debe asumir la responsabilidad por la dirección, supervisión y desempeño del compromiso de auditoría en cumplimiento con los estándares profesionales y los requerimientos regulatorios y legales, porque el reporte del auditor que se emita sea apropiado en las circunstancias. Antes que se emita el reporte del auditor, el socio del compromiso, mediante revisión y discusión de la documentación de la auditoría, debe estar satisfecho de que se ha obtenido evidencia de auditoría suficiente y apropiada para darle soporte a las conclusiones alcanzadas y al reporte del auditor a ser emitido. ¿Cómo el socio del compromiso controla la calidad del compromiso? El socio del compromiso debe:
Ser responsable porque el equipo del compromiso realice consulta apropiada sobre las materias difíciles o polémicas;
Estar satisfecho de que los miembros del equipo del compromiso han realizado consulta apropiada durante el curso del compromiso, tanto dentro del equipo del compromiso como entre el equipo del compromiso y otros en el nivel apropiado dentro o fuera de la firma;
Estar satisfecho de que la naturaleza y el alcance de, y las conclusiones resultantes de, tales consultas están documentadas y acordadas con la parte consultada; y
Determinar que han sido implementadas las conclusiones resultantes de la consulta
¿Qué pasa cuando hay diferencias de opinión? Cuando surjan diferencias de opinión dentro del equipo del compromiso, con quienes son consultados y, cuando aplica, entre el socio del compromiso y el revisor del control de calidad del compromiso, el equipo del compromiso debe seguir las políticas y procedimientos de la firma para tratar y resolver las diferencias de opinión. ¿Cómo se realiza la revisión del control de calidad del compromiso? Para las auditorías de estados financieros de entidades registradas, el socio del compromiso debe:
Determinar que ha sido designado un revisor del control de calidad del compromiso
Discutir las materias significantes que surjan durante el compromiso de auditoría, incluyendo las identificadas durante la revisión del control de calidad del compromiso, con el revisor del control de calidad del compromiso; y
No emitir el reporte del auditor hasta la terminación de la revisión del control de calidad del compromiso
Estándares Internacionales de Auditoría- 18
¿Por qué debe monitorearse la calidad del compromiso de auditoría? ISQC 1 requiere que la firma establezca políticas y procedimientos diseñados para proveerle con seguridad razonable de que las políticas y procedimientos relacionados con el sistema de control de calidad son relevantes, adecuadas, operan efectivamente y se cumple con ellas en la práctica. En función de ello, el socio del compromiso considera:
Los resultados del proceso de monitoreo tal y como está evidenciado en la última información circulada por la firma y, si es aplicable, las otras firmas de la red;
Si las deficiencias que se observan en esa información pueden afectar al compromiso de auditoría; y
Si las medidas que la firma tomó para rectificar la situación son suficientes en el contexto de la auditoría.
¿Las deficiencias en el sistema de control de calidad significan violación del cumplimiento? Una deficiencia en el sistema de control de calidad de la firma no indica que un compromiso particular de auditoría no fue desempeñado de acuerdo con los estándares profesionales y los requerimientos regulatorios y legales, o que el reporte del auditor no era apropiado. ¿Hay diferencias entre el control de calidad de la auditoría en el sector privado y en el sector público? Algunos términos pueden tener equivalentes (socio del compromiso; firma) pero otros definitivamente no. Muchas jurisdicciones pueden tener un solo auditorgeneral designado estatutariamente, quien actúa en un rol equivalente al de „socio del compromiso‟ y tiene la responsabilidad general por las auditorías del sector público. La independencia en el sector público puede ser protegida por medidas estatutarias.
¿Por qué es necesario documentar la auditoría? En la auditoría tradicional había un énfasis particular en los „papeles de trabajo‟. Ahora el asunto se ha ampliado de manera considerable y la atención está puesta en la „documentación de la auditoría‟. El ISA 230 Audit Documentation [Documentación de la auditoría] subraya que el auditor tiene como objetivo preparar información que provea: (a) un registro suficiente y apropiado de las bases para el reporte del auditor; y (b) evidencia de que la auditoría fue planeada y desempeñada de acuerdo con los ISA y los requerimientos legales y regulatorios aplicables. ¿A cuáles propósitos específicos sirve la documentación de la auditoría? La documentación de la auditoría sirve a un número de propósitos adicionales, incluyendo los siguientes: 1.
Ayudarle al equipo del compromiso a planear y desempeñar la auditoría
2.
Ayudarle a los miembros del equipo del compromiso que son responsables por la supervisión, a dirigir y supervisar el trabajo de auditoría, y a delegar responsabilidades de revisión de acuerdo con el ISA 220.
3.
Permitirle al equipo del compromiso ser responsable por su trabajo
Estándares Internacionales de Auditoría- 19
4.
Conservar un registro de los asuntos significativos recurrentes para las auditorías futuras
5.
Permitir la realización de revisiones e inspecciones de control de calidad de acuerdo con el ISQC 1
6.
Permitir la realización de inspecciones externas de acuerdo con los requerimientos legales, regulatorios o de otro tipo aplicables
¿Qué es documentación de la auditoría? Es el registro de los procedimientos desempeñados, de la evidencia de auditoría relevante obtenida, y de las conclusiones a las cuales llegó el auditor. (Algunas veces también se usan términos como: „papeles de trabajo‟ o „documentos de trabajo‟). ¿Qué es archivo de auditoría? Una o más carpetas u otros medios de almacenamiento, en forma física o electrónica, que contienen los registros que comprenden la documentación de la auditoría para un compromiso específico. ¿Por qué el referente para la documentación de la auditoría es un ‘auditor experimentado’? El auditor experimentado es una persona, interna o externa a la firma, que tiene experiencia práctica de auditoría y un entendimiento razonable de: (i) los procesos de auditoría; (ii) los ISA y los requerimientos legales y regulatorios aplicables; (iii) el entorno de los negocios en el cual opera la entidad; y (iv) los problemas de auditoría y de información financiera que son relevantes para la industria de la entidad. ¿Cuál es el principio básico de la documentación de la auditoría? El principio de oportunidad: el auditor tiene que preparar oportunamente la documentación de la auditoría. ¿Cuáles son la forma, el contenido y la extensión de la documentación de la auditoría? El auditor tiene que preparar documentación de auditoría que sea suficiente para permitir que un auditor experimentado, que no tenga vinculación anterior con la auditoría, entienda:
La naturaleza, oportunidad y extensión de los procedimientos de auditoría desempeñados para cumplir con los ISAs y con los requerimientos legales y regulatorios aplicables;
Los resultados de los procedimientos de auditoría desempeñados, y la evidencia de auditoría obtenida; y
Los asuntos significativos que surgieron durante la auditoría, las conclusiones que al respecto se alcanzaron, y los juicios profesionales significantes que se hicieron para llegar a esas conclusiones.
¿Qué es necesario registrar en la documentación de la auditoría? Al documentar la naturaleza, oportunidad y extensión de los procedimientos de auditoría, el auditor debe registrar:
La identificación de las características de los elementos o asuntos específicos que se probaron;
Quién desempeñó el trabajo de auditoría y la fecha en que se completó tal trabajo; y, Estándares Internacionales de Auditoría- 20
Quién revisó el trabajo de auditoría desempeñado y la fecha y extensión de tal revisión.
¿Qué otros aspectos específicos debe documentar el auditor? El auditor tiene que documentar las discusiones (incluye naturaleza, cuándo y lugar) que sobre los asuntos importantes tuvo con: (i) la administración; (ii) quienes están a cargo del gobierno; y (iii) otros. Si el auditor identificó información que no sea consistente con la conclusión final del auditor en relación con un asunto significante, el auditor tiene que documentar cómo manejó esa inconsistencia. ¿Qué pasa cuando el auditor se aparta de un requerimiento relevante? Ello puede hacerlo solamente en circunstancias excepcionales y a juicio del auditor. En este caso, el auditor tiene que documentar: (i) cómo los procedimientos de auditoría alternativos desempeñados logran la intención de ese requerimiento; y (ii) las razones para el apartarse. ¿Por qué debe hacerse la construcción del archivo final de auditoría? El auditor tiene que copilar la documentación de la auditoría en un archivo de auditoría y completar oportunamente los procedimientos administrativos para ello, haciéndolo después de la fecha del reporte del auditor. Luego que ha sido completado el archivo final de auditoría y hasta el final de su período de retención, el auditor no puede borrar o descartar documentación de auditoría de cualquier naturaleza. En circunstancias distintas a las que se refieren a asuntos no-administrativos que ocurren luego de la fecha del reporte del auditor, cuando el auditor encuentra que es necesario modificar la documentación existente de la auditoría o añadir nueva documentación de auditoría después que se ha completado el ensamble del archivo final de auditoría, el auditor tiene que, independiente de la naturaleza de las modificaciones o adiciones, que documentar: (i) las razones específicas para hacer ello; y (ii) cuándo y por quién fueron hechas y revisadas. ¿Pueden realizarse cambios no-administrativos después de la fecha del reporte? Si, en circunstancias excepcionales, el auditor desempeña procedimientos de auditoría nuevos o adicionales o llega a nuevas conclusiones luego de la fecha del reporte del auditor, el auditor debe documentar:
Las circunstancias encontradas;
Los procedimientos de auditoría nuevos o adicionales desempeñados, la evidencia de auditoría obtenida, y las conclusiones alcanzadas, así como su efecto en el reporte del auditor; y
Cuándo y por quién fueron hechos y revisados los cambios resultantes en la documentación de la auditoría.
¿Hay requerimientos específicos en relación con la documentación de la auditoría? Sí, y son bastante importantes. Tanto el auditor como el equipo de auditoría deben prestar especial atención a ellos. Los principales están en:
ISA 210, „Acordar los términos de los compromisos de auditoría‟. Parágrafos 9 -11
ISA 220, „Control de calidad para la auditoría de estados financieros‟. Parágrafos 2627
Estándares Internacionales de Auditoría- 21
ISA 240, „Las responsabilidades del auditor con relación al fraude en la auditoría de estados financieros‟. Parágrafos 44-47
ISA 250, „Las responsabilidades del auditor relacionadas con leyes y regulaciones en la auditoría de estados financieros‟. Parágrafo 28
ISA 260, „Comunicación con los encargados del gobierno‟. Parágrafo 19
ISA 300, „Planeación de la auditoría de estados financieros‟. Parágrafo 11
ISA 315, „Identificación y valoración de los riesgos de error material mediante el entendimiento de la entidad y su entorno‟. Parágrafo 33
ISA 320, „Respuestas del auditor a los riesgos valorados‟. Parágrafos 29-31
ISA 450, „Evaluación de errores identificadas durante la auditoría‟. Parágrafo 20
ISA 540, „Auditoría de estimados de contabilidad, incluyendo estimados de contabilidad a valor razonable, y revelaciones relacionadas‟. Parágrafo 23
ISA 550, „Partes relacionadas‟. Parágrafo 29
ISA 600, „Consideraciones especiales – Auditorías de estados financieros de grupos (Incluyendo el trabajo de los auditores del componente‟. Parágrafo 50
¿Qué responsabilidades tiene el auditor en relación con el fraude en una auditoría de estados financieros? El fraude, y de manera específica, el riesgo de error material debido al fraude, cada día cuenta con mayor importancia en la auditoría de estados financieros, principalmente a causa de las presiones que buscan tener cero tolerancia frente al fraude y la corrupción. De esta manera, las responsabilidades del auditor se vuelven explícitas en este sentido. El ISA 240 The auditor’s responsibilities relating to fraud in an audit of financial statements [Responsabilidades del auditor con relación al fraude en una auditoría de estados financieros] se refiere a las responsabilidades del auditor con relación al fraude en una auditoría de estados financieros y explica cómo el ISA 315 y el ISA 330 se aplican con relación al riesgo de error material debido al fraude. ¿Qué es fraude? Fraude es un acto intencional de uno o más individuos de la administración, de quienes están a cargo del gobierno, de empleados o de terceros, que conlleva el uso de engaño para obtener una ventaja injusta o ilegal ¿Qué son los factores de riesgo de fraude? Los factores del riesgo de fraude son los eventos o condiciones que ofrecen un incentivo o una presión para cometer fraude o que dan la oportunidad de cometer fraude. ¿Cuáles son las características del fraude? El fraude, como tal, tiene diferentes características y explicaciones, siendo principalmente un concepto legal. Aquí interesa un hecho concreto: En los estados financieros pueden surgir error debidos a fraude o error. A diferencia del error, que no es intencional, el fraude es intencional. En lo que tiene que ver con los ISA el auditor se interesa por: (i) el fraude que causa errores materiales en los
Estándares Internacionales de Auditoría- 22
estados financieros; y (ii) dos tipos de errores intencionales: (a) las que resultan de información financiera fraudulenta, y (b) las que resultan de uso indebido de los activos. ¿Qué origina el fraude? Ya se trate de información financiera fraudulenta o de uso indebido de activos, conlleva: (a) incentivos o presiones para cometerlo; (b) una oportunidad percibida; y (c) racionalización del acto. ¿Qué implica la información financiera fraudulenta? La información financiera fraudulenta implica errores intencionales, incluyendo: (a) omisiones de cantidades o de revelaciones para engañar a los usuarios de los estados financieros; (b) esfuerzos para administrar ganancias; (c) presiones e incentivos para satisfacer expectativas (propias o del mercado); (d) interés por maximizar compensación basada en el desempeño. ¿Cómo se puede generar la información financiera fraudulenta? La información financiera fraudulenta se puede generar mediante: (a) manipulación, falsificación o alteración de registros de contabilidad o de documentación de soporte; (b) representación equivocada u omisión material; (c) aplicación equivocada intencional de principios de contabilidad. A menudo conlleva que la administración eluda o evite ejecutar los controles que de otra manera aparecerían como que operan efectivamente. ¿Qué incluye el uso indebido de los activos? La apropiación o el uso indebido de los activos incluye el robo de activos de la entidad, a menudo por parte de los empleados en cantidades pequeñas que luego van aumentando. ¿Cuál es la responsabilidad de la administración en relación con el fraude en los estados financieros? La administración tiene la responsabilidad primaria por la prevención y detección del fraude: o
Recae tanto en quienes tienen a cargo el gobierno de la entidad como en la administración
o
La administración debe dar fuerte énfasis a la prevención del fraude (para reducir las oportunidades de que ocurra y para desalentarlo)
o
Conlleva un compromiso de crear una cultura de honestidad y de comportamiento ético que puedan ser reforzados mediante supervisión activa por parte de quienes tienen a cargo el gobierno.
¿Cuál es la responsabilidad del auditor en relación con el fraude en los estados financieros? Al dirigir una auditoría de acuerdo con los ISA, el auditor es responsable por obtener seguridad razonable de que los estados financieros tomados como un todo están libres de errores materiales, ya sean causados por fraude o error. La capacidad del auditor para detectar un fraude depende de factores tales como la experiencia de quien lo comete, la frecuencia y extensión de la manipulación, el grado de colusión, el tamaño relativo de las cantidades individuales manipuladas y la importancia de los individuos que participan. ¿Cuáles son los objetivos del auditor en relación con el fraude en los estados financieros? Los objetivos del auditor, en relación con el fraude en los estados financieros, son: •
Identificar y valorar los riesgos de error material de los estados financieros debido a fraude; Estándares Internacionales de Auditoría- 23
•
Obtener evidencia de auditoría suficiente y apropiada sobre los riesgos valorados de error material debido a fraude, mediante el diseño y la implementación de respuestas apropiadas; y
•
Responder de manera apropiada al fraude identificado o del cual se sospecha.
¿De manera específica qué requiere el ISA 240 en relación con la responsabilidad del auditor en relación con el fraude en la auditoría de estados financieros? En concreto, el ISA 240 requiere: •
Escepticismo profesional
•
Discusión al interior del equipo del compromiso
•
Procedimientos de valoración del riesgo y actividades relacionadas a)
Indagaciones a la administración y a otros dentro de la entidad
b)
Obtener entendimiento de cómo quienes están a cargo del gobierno ejercen la supervisión de los procedimientos de la administración para identificar y responder a los riesgos de fraude en la entidad, y del control interno que la administración ha establecido para mitigar esos riesgos
c)
Identificación de relaciones inusuales o inesperadas
d)
Evaluación de los factores de riesgo de fraude
•
Identificación y valoración de los riesgos de error material debido a fraude
•
Respuestas a los riesgos valorados de error material debido a fraude a)
Respuestas generales
b)
Procedimientos de auditoría que responden a los riesgos valorados de riesgo material debido a fraude a nivel de aserción
c)
Procedimientos de auditoría que responden a los riesgos relacionados con la capacidad que tiene la administración para eludir los controles
•
Evaluación de la evidencia de auditoría
•
Incapacidad del auditor para continuar el compromiso a)
Determinar las responsabilidades profesionales y legales aplicables en las circunstancias
b)
Considerar si es apropiado retirarse del compromiso, cuando ello sea permitido legalmente
•
Obtener de la administración, representaciones escritas que reconozcan su responsabilidad y procesos relacionados
•
Comunicar a la administración y a quienes estén a cargo del gobierno, el fraude identificado o la información que señale que puede existir Estándares Internacionales de Auditoría- 24
•
Comunicar a las autoridades regulatorias y de enforcement, si se dan las circunstancias y cumpliendo el deber de confidencialidad
•
Documentación de lo anterior, así como de las conclusiones alcanzadas.
¿Cómo se consideran las leyes y regulaciones en la auditoría de estados financieros? La auditoría de estados financieros es una actividad regulada en todos los países del mundo. Eso hace que al realizarla sea imprescindible considerar las leyes y regulaciones. El ISA 250 Consideration of laws and regulations in an audit of financial statements [Consideración de las leyes y regulaciones en la auditoría de estados financieros] se refiere a la responsabilidad del auditor por considerar las leyes y regulaciones cuando realiza la auditoría de estados financieros. No aplica a otros compromisos de aseguramiento en los cuales el auditor sea contratado de manera específica para probar y reportar por separado respecto del cumplimiento con leyes o regulaciones específicas. ¿Qué efecto tienen las leyes y regulaciones? El efecto que las leyes y regulaciones tienen en los estados financieros varía de manera considerable: •
Las leyes y regulaciones a las cuales está sujeta la entidad constituyen la estructura legal y regulatoria
•
Las determinaciones de algunas leyes o regulaciones tienen un efecto directo en los estados financieros dado que determinan las cantidades y revelaciones que se reportan en los estados financieros de la entidad
•
Otras leyes son a ser cumplidas por la administración o establecen las determinaciones según las cuales a la entidad se le permite realizar su negocio pero no tienen un efecto directo en los estados financieros
•
Algunas entidades operan en industrias altamente reguladas (ej.: bancos, química) y otras están sujetas a muchas leyes y regulaciones que generalmente se relacionan con aspectos de la operación del negocio (ej.: salud y seguridad, iguales oportunidades de empleo).
•
El no-cumplimiento con las leyes y regulaciones puede resultar en sanciones, litigios y otras consecuencias para la entidad, los cuales pueden tener efecto material en los estados financieros.
En relación con las leyes y regulaciones, ¿cuál es la responsabilidad de la administración? Es responsabilidad de la administración, con la supervisión de quienes tienen a cargo el gobierno, asegurar que las operaciones de la entidad son realizadas de acuerdo con las determinaciones de las leyes y regulaciones, incluyendo el cumplimiento con las determinaciones de las leyes y regulaciones que determinan las cantidades y revelaciones reportadas en los estados financieros de la entidad. En relación con las leyes y regulaciones, ¿cuál es la responsabilidad del auditor? Los requerimientos del ISA 250 están diseñados para ayudarle al auditor a identificar errores materiales en los estados financieros debido al no-cumplimiento con las leyes y regulaciones. De manera específica:
Estándares Internacionales de Auditoría- 25
•
El auditor no es responsable por prevenir el no-cumplimiento y no se puede esperar que detecte el no-cumplimiento con todas las leyes y regulaciones.
•
El auditor es responsable por obtener seguridad razonable de que los estados financieros, tomados como un todo, están libres de error material, ya sea causado por fraude o error.
•
Las leyes y regulaciones pueden generar limitaciones inherentes adicionales sobre la capacidad del auditor para detectar errores materiales.
En relación con las leyes y regulaciones, ¿qué importancia tiene la aplicación del escepticismo profesional en la auditoría de estados financieros? El ISA 250 requiere que el auditor permanezca alerta frente a la posibilidad de que los otros procedimientos de auditoría aplicados con el propósito de formarse la opinión sobre los estados financieros puedan ofrecer casos de no-cumplimiento identificado o sospechado que llamen la atención del auditor. En este contexto, dada la extensión de las leyes y regulaciones que afectan la entidad, es importante mantener una actitud de escepticismo profesional durante toda la auditoría.
¿Cuáles comunicaciones son necesarias con quienes tienen a cargo el gobierno? En la medida en que se afianzan las prácticas de gobierno corporativo, la relación y la comunicación del auditor con quienes tienen a cargo el gobierno adquiere mayor importancia. El ISA 260 Communication with those charged with governance [Comunicación con los encargados del gobierno] se refiere a la responsabilidad que tiene el auditor respecto de comunicar con quienes tienen a cargo el gobierno, en relación con la auditoría de estados financieros. Si bien este ISA aplica independiente de la estructura o tamaño de gobierno de la entidad, aplican consideraciones particulares cuando todos quienes tienen a cargo el gobierno participan en la administración de la entidad, así como para las entidades registradas. Este ISA no establece requerimientos en relación con la comunicación del auditor con la administración o con los propietarios de la entidad a menos que ellos también tengan a cargo un rol de gobierno. Ha sido redactado en términos de la auditoría de estados financieros, pero también puede ser aplicable, adaptado según las circunstancias, a las auditorías de otra información financiera histórica cuando quienes tienen a cargo el gobierno tengan la responsabilidad de supervisar la preparación y presentación de otra información financiera histórica. ¿Por qué la comunicación debe ser de doble vía? El ISA 260 reconoce la importancia de la comunicación efectiva de doble vía durante la auditoría de estados financieros y adicionalmente: (i) ofrece una estructura general para la comunicación del auditor con quienes tienen a cargo el gobierno; y (ii) identifica algunos asuntos específicos a ser comunicados a ellos. ¿Cuáles deben ser los objetivos del auditor en la comunicación con quienes tienen a cargo el gobierno? El ISA 260 identifica cuatro objetivos concretos al respecto: •
Comunicar de manera clara, con quienes tienen a cargo el gobierno, las responsabilidades del auditor en relación con la auditoría de estados financieros, así como la vista de conjunto del alcance planeado y del cronograma de la auditoría; Estándares Internacionales de Auditoría- 26
•
Obtener de quienes tienen a cargo el gobierno, información relevante para la auditoría;
•
Suministrarle a quienes tienen a cargo el gobierno observaciones oportunas que surjan de la auditoría y que sean importantes y relevantes para su responsabilidad de supervisar el proceso de información financiera; y
•
Promover la comunicación efectiva de doble vía entre el auditor y quienes tienen a cargo el gobierno.
¿Quiénes tienen a cargo el gobierno? La(s) persona(s) u organización(es) que tienen responsabilidad por la supervisión de la dirección estratégica de la entidad y las obligaciones relacionadas con la accountability de la entidad. Esto incluye la supervisión del proceso de información financiera. ¿Quién es, entonces, la administración? La(s) persona(s) con responsabilidad ejecutiva por la realización de las operaciones de la entidad. Para algunas entidades, en algunas jurisdicciones, la administración incluye a algunos o todos de quienes tienen a cargo el gobierno. ¿Cuál es el requerimiento inicial que le obliga al auditor? El auditor tiene que determinar la(s) persona(s) apropiada(s), dentro de la estructura de gobierno de la entidad, con las cuales comunicarse. Puede ser un sub-grupo de quienes tienen a cargo el gobierno (ej.: comité de auditoría) ¿Cuáles son los principales asuntos que el auditor debe comunicarle a quienes tienen a cargo el gobierno? Las responsabilidades del auditor en relación con la auditoría de estados financieros: (i) el auditor es responsable por formar y expresar una opinión sobre los estados financieros que hayan sido preparados por la administración con la supervisión de quienes tienen a cargo el gobierno; y (ii) la auditoría de estados financieros no libera de sus responsabilidades a la administración ni a quienes tienen a cargo el gobierno; •
Alcance planeado y cronograma de la auditoría;
•
Hallazgos importantes de la auditoría: (i) puntos de vista del auditor sobre aspectos cualitativos importantes de las prácticas de contabilidad de la entidad; (ii) dificultades importantes encontradas durante la auditoría; (iii) debilidades materiales en el diseño, implementación o efectividad de la operación del control interno; (iv) asuntos importantes discutidos o temas de correspondencia con la administración; (v) representaciones escritas que haya solicitado el auditor; y (vi) otros asuntos que, a juicio del auditor, sean importantes para la vigilancia del proceso de información financiera;
•
Independencia del auditor (incluye declaración de independencia y/o de todas las relaciones que puedan poner en riesgo tal independencia, así como las salvaguardas aplicadas).
¿Cómo se desarrolla el proceso de comunicación? El auditor le tiene que comunicar a quienes tienen a cargo el gobierno la forma, oportunidad y contenido general esperado de las comunicaciones: •
Forma: por escrito y en relación con hallazgos importantes de la auditoría Estándares Internacionales de Auditoría- 27
•
Oportunidad: las comunicaciones deben ser oportunas
•
Carácter adecuado y sus efectos en la obtención de evidencia de auditoría suficiente y apropiada
¿Es necesario documentar las comunicaciones? Incluso cuando se hagan comunicaciones orales, el auditor tiene que documentarlas señalando cuándo y a quién. Cuando se hacen por escrito, el auditor debe conservar copia. ¿Hay requerimientos específicos en relación con las comunicaciones con quienes tienen a cargo el gobierno? Sí, y son bastante importantes. Tanto el auditor como el equipo de auditoría deben prestar especial atención a ellos. Los principales están en: •
ISQC 1,– par 30(a)
•
ISA 240 – par 21, 38(c)(i) y 40-42
•
ISA 250 – par 14, 19 y 22–24
•
ISA 265 – par 9
•
ISA 450 – par 12-13
•
ISA 505 – par 9
•
ISA 510 – par 7
•
ISA 550 – par 27
•
ISA 560 – par 7(b)-(c), 10(a), 13(b), 14(a) y 17
•
ISA 570 – par 23
•
ISA 600 – par 49
•
ISA 705 – par 12, 14, 19(a) y 28
•
ISA 706 – par 9
•
ISA 710 – par 18
•
ISA 720 – par 10, 13 y16
¿Qué comunicaciones se requieren en relación con las deficiencias en el control interno? Dada la importancia creciente de la evaluación y la auditoría del control interno, y su relación con la auditoría de estados financieros, se incrementa la importancia de la comunicación de las deficiencias en el control interno a quienes tienen a cargo el gobierno y la administración. El ISA 265 Communicating deficiencies in internal control to those charged with governance and management [Comunicación de las deficiencias en el control interno a quienes tienen a cargo el gobierno y la administración] se refiere a la Estándares Internacionales de Auditoría- 28
responsabilidad que tiene el auditor de comunicarle de manera apropiada, a quienes tienen a cargo el gobierno y la administración, las deficiencias en el control interno que el auditor haya identificado en la auditoría de estados financieros. Este ISA no le impone al auditor responsabilidades adicionales a las que señalan el ISA 315 y el ISA 330. Necesariamente debe verse en conjunto con el ISA 260. ¿Cuáles son los requerimientos básicos a los cuales está sometido el auditor de estados financieros? Se requiere que el auditor obtenga un entendimiento del control interno, entendimiento que sea relevante para la auditoría cuando se identifiquen y valoren los riesgos de error material. Al hacer las valoraciones del riesgo, el auditor considera el control interno con el fin de diseñar los procedimientos de auditoría que sean apropiados en las circunstancias, pero no con el propósito de expresar una opinión sobre la efectividad del control interno. El auditor puede identificar deficiencias en el control interno no solo durante este proceso de valoración del riesgo sino en cualquier otra etapa de la auditoría. El ISA 265 específica cuáles deficiencias se requiere que el auditor comunique a quienes tienen a cargo el gobierno y la administración. ¿Qué es deficiencia en el control interno? Existe deficiencia en el control interno cuando: (i) el control esté diseñado, implementado u operado de manera que sea incapaz de prevenir, o detectar y corregir, sobre una base oportuna, los errores contenidos en los estados financieros; o (ii) el control necesario para prevenir, o detectar y corregir, sobre una base oportuna, los errores contenidos en los estados financieros, sea engañoso. ¿Qué es deficiencia importante en el control interno? La deficiencia o combinación de deficiencias en el control interno que, a juicio profesional del auditor, sea de suficiente importancia para llamar la atención de quienes tienen a cargo el gobierno. ¿Qué se requiere que haga el auditor? De manera específica el auditor: •
Tiene que determinar si, con base en el trabajo de auditoría realizado, el auditor ha identificado una o más deficiencias en el control interno;
•
Si ha identificado una o más deficiencias en el control interno, el auditor tiene que determinar, con base en el trabajo de auditoría realizado, si individualmente o en combinación, constituyen deficiencias importantes:
•
Tiene que comunicar por escrito, de manera oportuna, a quienes tienen a cargo el gobierno, las deficiencias importantes en el control interno identificadas durante la auditoría;
•
Tiene que comunicarle a la administración, según el nivel apropiado de responsabilidad y sobre una base oportuna: (i) por escrito, las deficiencias importantes en el control interno; y (ii) las otras deficiencias en el control interno identificadas durante la auditoría, que no hayan sido comunicadas a la administración por otras partes y que, a juicio profesional del auditor, sean de suficiente importancia para llamar la atención de la administración.
¿Qué tiene que incluir el auditor en la comunicación escrita de las deficiencias importantes en el control interno? Tiene que incluir lo siguiente: •
Descripción de las deficiencias y explicación de sus efectos potenciales; e
Estándares Internacionales de Auditoría- 29
•
Información suficiente para permitirles a quienes tienen a cargo el gobierno y la administración entender el contexto de la comunicación. En particular, el auditor tiene que explicar que: (i) el propósito de la auditoría fue, para el auditor, expresar una opinión sobre los estados financieros; (ii) la auditoría incluyó consideración del control interno relevante para la preparación de los estados financieros en orden a diseñar procedimientos de auditoría que sean apropiados en las circunstancias, pero no para el propósito de expresar una opinión sobre la efectividad del control interno; y (iii) las materias que se estén reportando están limitadas a las deficiencias que el auditor ha identificado durante la auditoría y que el auditor ha concluido son de suficiente importancia como para merecer que sean reportadas a quienes tienen a cargo el gobierno.
¿Hay consideraciones específicas para las entidades más pequeñas? Si bien los conceptos subyacentes a las actividades de control en las entidades más pequeñas es probable que sean similares a los de las entidades más grandes, podrá variar la formalidad en la cual operan. Además, las entidades más pequeñas pueden encontrar que ciertos tipos de actividades de control no son necesarios a causa de los controles aplicados por la administración.
Estándares Internacionales de Auditoría- 30
3. Valoración del riesgo
Estándares Internacionales de Auditoría- 31
Introducción La valoración del riesgo y la respuesta del auditor frente al riesgo constituyen posiblemente la innovación más importante que ha tenido la auditoría de estados financieros en la última década. Su introducción implicó modificar el 'modelo de auditoría' y, por consiguiente, su metodología. Tal innovación es relativamente reciente y sus consecuencias apenas empiezan a palparse. En términos técnicos está implicando pasar de metodologías basadas en el muestreo selectivo a metodologías basadas en la administración del riesgo. Ciertamente, ahora la auditoría es basada-en-riesgos. La sección de los ISA denominada 'valoración del riesgo' está compuesta por los siguientes seis estándares:
ISA 300 Planeación de la auditoría de estados financieros
ISA 315 Identificación y valoración de los riesgos de declaración equivocada mediante el entendimiento de la entidad y su entorno
ISA 320 Materialidad en la planeación y en el desempeño de la auditoría
ISA 330 La respuesta del auditor frente a los riesgos valorados
ISA 402 Consideraciones de auditoría relacionadas con la entidad que usa una organización de servicio
ISA 450 Evaluación de las declaraciones equivocadas identificadas durante la auditoría
¿Por qué y cómo se planea la auditoría de estados financieros? La planeación de la auditoría es importante no solo porque ayuda a lograr los objetivos de la auditoría sino porque permite asegurar su calidad, sus procesos y su eficiencia, además que hace posible la obtención de evidencia y la documentación de la auditoría. El ISA 300 Planning an audit of financial statements [PIaneación de la auditoria de estados financieros] se refiere a la responsabilidad del auditor por la planeación de la auditoría de estados financieros. Se enmarca en el contexto de las auditorías recurrentes, si bien existen consideraciones especiales cuando hay compromisos iniciales. ¿Cuál es el objetivo del auditor en la planeación de la auditoría de estados financieros? El objetivo del auditor es planear la auditoría de manera que será desempeñada de una manera efectiva. ¿Quiénes deben participar en la planeación de la auditoría de estados financieros? Deben participar los miembros clave del equipo del compromiso. ¿Cuáles son las actividades preliminares que se requiere realizar? Al comienzo del compromiso actual (recurrente), deben realizarse:
Estándares Internacionales de Auditoría- 32
•
Los procedimientos requeridos por el ISA 220, relacionados con la continuidad de la relación con el cliente y el compromiso específico;
•
Evaluación del cumplimiento con los requerimientos éticos, incluyendo independencia, tal y como son requeridos por el ISA 220; y
•
El establecimiento de un entendimiento de los términos del compromiso, tal y como es requerido por el ISA 220.
¿En qué consisten las actividades de planeación? Consisten en el establecimiento de una estrategia general de auditoría que señale el alcance, la oportunidad y la dirección de la auditoría, y que guíe el desarrollo del plan de auditoría. Al establecer la estrategia general de auditoría, el auditor tendrá que: •
Identificar las características del compromiso, las cuales definen su alcance;
•
Definir los objetivos de la presentación de reportes del compromiso, con el fin de planear el cronograma de la auditoría y la naturaleza de las comunicaciones que se requieren;
•
Considerar los factores que, a juicio del auditor, son significantes para orientar los esfuerzos del equipo del compromiso;
•
Conocer los resultados de las actividades preliminares del compromiso y cuando aplique el conocimiento obtenido en otros compromisos desempeñados por el socio del compromiso si ello es relevante para la entidad; y
•
Definir la naturaleza, oportunidad y extensión de los recursos necesarios para desempeñar el compromiso.
¿Qué elementos deben incluirse en el plan de auditoría? El auditor tiene que desarrollar un plan de auditoría que incluya una descripción de: •
La naturaleza, oportunidad y extensión de los procedimientos de valoración del riesgo que se planearon, tal y como lo determina el ISA 315;
•
La naturaleza, oportunidad y extensión de los procedimientos de auditoría adicionalmente planeados a nivel de aserción, tal y como lo determina el ISA 330;
•
Otros procedimientos de auditoría planeados que se requiera llevar a cabo de manera que el compromiso cumpla con los ISA.
¿Puede actualizarse la planeación de la auditoría? Durante el curso de la auditoría, el auditor tiene que actualizar y cambiar la estrategia general de auditoría y el plan de auditoría, tanto como sea necesario. ¿Debe planearse el trabajo de los miembros del equipo del compromiso? El auditor tiene que planear la naturaleza, oportunidad y extensión de la dirección y supervisión de los miembros del equipo del compromiso, así como la revisión de su trabajo. ¿Qué es necesario documentar cuando se realiza la planeación de la auditoría de estados financieros? El auditor tiene que documentar:
Estándares Internacionales de Auditoría- 33
•
La estrategia general de auditoría;
•
El plan de auditoría;
•
Cualesquiera cambios significantes hechos durante el compromiso de auditoría a la estrategia general de auditoría o al plan de auditoría, y las razones para tales cambios.
¿Existen consideraciones adicionales en los compromisos iniciales de auditoría? El auditor tiene que realizar las siguientes actividades antes de comenzar una auditoría inicial: •
Desempeñar los procedimientos que requiere ISA 220 en relación con la aceptación de la relación con el cliente y el compromiso específico de auditoría; y
•
Comunicarse con el auditor precedente, cuando haya habido cambio de auditor, en cumplimiento con los requerimientos éticos relevantes.
¿En qué consiste la identificación y valoración de los riesgos? Debe tenerse presente que el enfoque de auditoría de estados financieros es, ahora, basado-en-riesgos. Ello implica tres entendimientos complementarios: (1) en qué consiste la identificación y valoración del riesgo; (2) los riesgos específicos que son objeto de identificación y valoración son los riesgos de declaración equivocada material; y (3) el proceso principal está centrado en el entendimiento de la entidad y su entorno. El ISA 315 Identifying and assessing the risks of material misstatement through understanding the entity and its environment [Identificación y valoración de los riesgos de declaración equivocada] se refiere a la responsabilidad que tiene el auditor de identificar y valorar los riesgos de declaración equivocada material contenida en los estados financieros, haciéndolo mediante el entendimiento de la entidad y su entorno, incluyendo el control interno de la entidad. ¿Cuál es el objetivo del auditor en la identificación y valoración del riesgo? El objetivo del auditor es identificar y valorar los riesgos de error material debido a fraude o error, a niveles de los estados financieros y de aserción, mediante el entendimiento de la entidad y su entorno, incluyendo el control interno de la entidad, entregando una base para diseñar e implementar respuestas a los riesgos valorados a errores materiales. ¿Qué son aserciones? Las aserciones, también conocidas como aseveraciones o afirmaciones, son representaciones hechas por la administración, explícita o de otro modo, que están inmersas en los estados financieros, que son usadas por el auditor para considerar los diferentes tipos de error que pueden ocurrir. ¿Qué se entiende por riesgo de negocio? Riesgo de negocio es el riesgo resultante de condiciones, eventos, circunstancias, acciones o inacciones significantes, que podrían afectar de manera adversa la capacidad de la entidad para lograr sus objetivos y ejecutar sus estrategias, o que proviene de la definición de objetivos y estrategias inapropiados. ¿Qué es control interno? Control interno es el proceso diseñado, implementado y mantenido por quienes están a cargo del gobierno, la administración y otro personal, para proveer seguridad razonable respecto del logro de los objetivos de una entidad con relación a la confiabilidad de la información financiera, la efectividad y la eficiencia de las Estándares Internacionales de Auditoría- 34
operaciones, y el cumplimiento con las leyes y regulaciones aplicables. El término "controles" se refiere a cualesquiera aspectos de uno o más de los componentes del control interno. ¿Qué son los procedimientos de valoración del riesgo? Los procesos de valoración del riesgo son los procedimientos de auditoría desempeñados para obtener un entendimiento de la entidad y su entorno, incluyendo el control interno de la entidad, para identificar y valorar los riesgos de errores materiales, ya sea debido a fraude o a error, a nivel de estado financiero y de aserción. ¿Qué se entiende por riesgo importante? El riesgo importante o riesgo significante, es el riesgo de declaración equivocada material, identificado y valorado, que, a juicio del auditor, requiere especial consideración de auditoría. ¿En qué consisten y cómo se aplican los procedimientos de valoración del riesgo y las actividades relacionadas? El auditor tiene que desempeñar procedimientos de valoración del riesgo para proveer una base para la identificación y valoración de los riesgos de error material. Al aplicarse debe tenerse en cuenta que: •
Tales procedimientos tienen que ser a nivel de: (a) estado financiero; y (b) aserción;
•
Los procedimientos de valoración del riesgo, por sí mismos, no proveen evidencia de auditoría suficiente y apropiada en la cual basar la opinión de auditoría;
•
Los procedimientos de valoración del riesgo tienen que incluir lo siguiente: (a) indagaciones a la administración y a otros dentro de la entidad quienes, a juicio del auditor, puedan tener información que sea probable que ayude a identificar los riesgos de declaración equivocada material debida a fraude o error; (b) procedimientos analíticos; (c) Observación e inspección.
•
Son fuentes adicionales de información: proceso de aceptación o continuación con el cliente; otros compromisos con la entidad; experiencia previa con la entidad. Debe tenerse cuidado con la confidencialidad de la información proveniente de estas fuentes.
¿En qué consiste el entendimiento de la entidad y su entorno? El auditor tiene que obtener un entendimiento de lo siguiente: a)
Factores relevantes de industria, regulatorios y otros de tipo externo, incluyendo la estructura aplicable de información financiera
b)
La naturaleza de la entidad, incluyendo: sus operaciones; sus estructuras de propiedad y de gobierno; los tipos de inversiones que la entidad está haciendo o planea hacer; la manera como está estructurada y financiada la entidad, para permitirle al auditor entender las clases de transacciones, saldos de cuentas y revelaciones a esperar encontrar en los estados financieros
c)
La selección y aplicación de las políticas de contabilidad de la entidad, incluyendo las razones de los cambios en ellas. El auditor tiene que evaluar si las políticas de contabilidad de la entidad son apropiadas para sus negocios y son consistentes con la estructura conceptual aplicable de información financiera y las políticas de contabilidad usadas en la industria relevante
Estándares Internacionales de Auditoría- 35
d)
Los objetivos y estrategias de la entidad, así como los riesgos de negocio que les son relacionados y que pueden resultar en riesgos de error material.
e)
La medición y revisión del desempeño financiero de la entidad.
¿En qué consiste el entendimiento del control interno de la entidad? En relación con el control interno de la entidad: a)
El auditor tiene que obtener un entendimiento del control interno que es relevante para la auditoría
b)
Cuando obtiene un entendimiento de los controles que son relevantes para la auditoría, el auditor tiene que evaluar el diseño de esos controles y determinar si han sido implementados, haciendo ello mediante el desempeño de procedimientos adicionales a indagar al personal de la entidad
c)
Sus componentes son: (1) ambiente de control; (2) el proceso de valoración del riesgo de la entidad, (3) el sistema de información, incluyendo los procesos de negocio relacionados, que son relevantes para la información financiera, y la comunicación; (4) las actividades de control relevantes para la auditoría; y (5) el monitoreo de los controles.
¿A qué niveles debe el auditor identificar y valorar los riesgos de declaración equivocada material? El auditor tiene que identificar y valorar los riesgos de error material a nivel de: •
estado financiero; y
•
aserción (para clases de transacciones, saldos de cuentas, y revelaciones)
con el fin de proveer una base para diseñar y desempeñar procedimientos de auditoría adicionales. ¿Qué actividades debe realizar el auditor cuando identifica y valora los riesgos de error material? Para este propósito, el auditor tiene que: a)
Identificar los riesgos mediante el proceso de obtener un entendimiento de la entidad y su entorno, incluyendo los controles relevantes que se relacionan con los riesgos, y mediante la consideración de las clases de transacciones, saldos de cuentas, y revelaciones contenidos en los estados financieros;
b)
Valorar los riesgos identificados, y evaluar si se relacionan más estrechamente con los estados financieros tomados como un todo y si potencialmente afectan muchas aserciones;
c)
Relacionar los riesgos identificados con lo que puede estar equivocado a nivel de aserción, teniendo en cuenta los controles relevantes que el auditor tiene la intención de probar; y
d)
Considerar la probabilidad de error material, incluyendo la posibilidad de múltiples declaraciones equivocadas, y si la declaración equivocada potencial es de una magnitud que podría resultar en una declaración de error material.
Estándares Internacionales de Auditoría- 36
¿Cuáles riesgos requieren especial consideración de auditoría? Al ejercer juicio respecto de cuáles riesgos son riesgos significantes, el auditor tiene que considerar al menos lo siguiente: a)
Si el riesgo es un riesgo de fraude;
b)
Si el riesgo está relacionado con los desarrollos recientes significantes de carácter económico, contable o de otro tipo y que, por consiguiente, requieren atención específica;
c)
La complejidad de las transacciones;
d)
Si el riesgo implica transacciones significantes con partes relacionadas;
e)
El grado de subjetividad en la medición de la información financiera relacionada con el riesgo, especialmente esas mediciones que conllevan un rango amplio de incertidumbre en la medición; y
f)
Si el riesgo implica transacciones significantes que están por fuera del curso normal de los negocios de la entidad, o que de otra manera parecen ser inusuales.
¿Qué debe hacerse cuando existe un riesgo importante (significante)? Cuando el auditor ha determinado que existe un riesgo importante (significante), tiene que obtener un entendimiento de los controles de la entidad, incluyendo las actividades de control, que son relevantes para ese riesgo. Adicionalmente, debe tener en cuenta las siguientes situaciones particulares: •
Riesgos para los cuales los solos procedimientos sustantivos no proveen evidencia de auditoría apropiada y suficiente. Se requiere obtener un entendimiento de los controles que la entidad tiene respecto de esos riesgos. Pueden necesitarse procedimientos adicionales.
•
Revisión de la valoración del riesgo. Debe hacerse durante todo el proceso de auditoría, en la medida en que se obtenga evidencia de auditoría.
¿Qué ocurre si hay debilidad material en el control interno? El auditor debe evaluar si, sobre la base del trabajo de auditoría desempeñado, el auditor ha identificado una debilidad material en el diseño, implementación o mantenimiento del control interno. El auditor tiene que comunicar oportunamente las debilidades materiales en el control interno identificadas durante la auditoría a la administración según el nivel apropiado de responsabilidad, tal y como lo requiere ISA 260, a quienes están a cargo del gobierno. ¿Qué requiere documentar el auditor en relación con la identificación y valoración del riesgo? El auditor tiene que documentar: a)
La discusión entre el equipo de administración y las decisiones significantes alcanzadas;
b)
Los elementos clave del entendimiento obtenido en relación con cada uno de los aspectos de la entidad y su entorno, y cada uno de los componentes del control interno; las fuentes de información a partir de las cuales se obtuvo el entendimiento; y los procedimientos de valoración del riesgo desempeñados;
Estándares Internacionales de Auditoría- 37
c)
Los riesgos de error material identificados y valorados, a nivel de estado financiero y a nivel de aserción; y
d)
Los riesgos identificados, y los controles relacionados respecto de los cuales el auditor ha obtenido un entendimiento.
¿Qué es materialidad de la auditoría? La materialidad de la auditoría está estrechamente relacionada con la materialidad de la información que se esté auditando. Por esa razón no es de extrañar que sea clave usar definiciones de materialidad iguales tanto en el proceso de información financiera como en el proceso de la auditoría. El ISA 320 Audit materiality [Materialidad de la auditoría] tiene como propósito establecer estándares y ofrecer orientación sobre el concepto de materialidad y su relación con el riesgo de auditoría. ¿Cuál es el principio general que en relación con la materialidad se aplica en la auditoría de estados financieros? El principio general es que cuando se lleva a cabo la auditoría, el auditor debe considerar la materialidad y su relación con el riesgo de auditoría. ¿Qué se entiende por materialidad? "La información es material si su emisión o su error material podría influir en las decisiones económicas que los usuarios toman con base en los estados financieros. La materialidad depende del tamaño del elemento o error juzgado en las circunstancias particulares de su omisión o error material. Por lo tanto, la material ofrece el umbral o el punto de quiebre más que ser una característica cualitativa primaria que la información tenga que tener para que sea útil" (Framework for the Preparation and Presentation of Financial Statements, de IASB). ¿Cómo se hace la valoración de la materialidad? Debe tenerse siempre presente que ello es asunto de juicio profesional. De manera específica: 1.
Al diseñar el plan de auditoría, el auditor establece un nivel aceptable de materialidad para detectar cuantitativamente los errores materiales. Sin embargo, debe considerar tanto la cantidad como la naturaleza (calidad) de los errores materiales.
2.
El auditor necesita considerar la posibilidad de errores en valores relativamente pequeños que, acumulativamente, podrían tener un efecto material en los estados financieros.
3.
El auditor considera la materialidad: (a) a nivel de estado financiero en general; y (b) en relación con las clases de transacciones, saldos de cuenta y revelaciones.
4.
La materialidad puede ser influenciada por consideraciones tales como: (a) requerimientos legales y regulatorios; y (b) las relacionadas con clases de transacciones, saldos de cuenta y revelaciones, así como sus relaciones.
5.
Este proceso puede resultar en diferentes niveles de materialidad, dependiendo del aspecto de los estados financieros que se esté considerando.
Estándares Internacionales de Auditoría- 38
¿Cuándo es necesario considerar la materialidad? La materialidad debe ser considerada por el auditor cuando se: a)
Determina la naturaleza, oportunidad y extensión de los procedimientos de auditoría; y
b)
Evalúa el efecto de las declaraciones equivocadas.
¿Cuál es la relación que existe entre materialidad y riesgo de auditoría? Algunos elementos concretos permiten analizar tal relación: 1.
Cuando se planea la auditoría, el auditor considera qué haría que los estados financieros contaran con errores materiales.
2.
El entendimiento que el auditor tiene respecto de la entidad y su entorno establece el marco de referencia dentro del cual el auditor planea la auditoría y ejerce el juicio profesional sobre la valoración de los riesgos de error material de los estados financieros y sobre la forma como responde a esos riesgos mediante la auditoría.
3.
También le ayuda al auditor a establecer la materialidad y a establecer si el juicio sobre la materialidad continúa siendo apropiado en la medida en que la auditoría avanza.
4.
La valoración que el auditor hace de la materialidad, relacionada con las clases de transacciones, saldos de cuentas y revelaciones, le ayuda al auditor a decidir preguntas tales como qué elementos examinar y si usar muestreo y procedimientos analíticos sustantivos.
5.
Esto le permite al auditor seleccionar procedimientos de auditoría que, en combinación, se pueda esperar reduzcan el riesgo de auditoría a un nivel bajo que sea aceptable.
6.
Hay una relación inversa entre la materialidad y el nivel del riesgo de auditoría, esto es, a más alto sea el nivel de materialidad, más bajo el riesgo de auditoría y viceversa.
¿Hay diferencia en la valoración de la materialidad y el riesgo en la planeación inicial y en la evaluación de los procedimientos de auditoría? La valoración que el auditor hace respecto de la materialidad y el riesgo de auditoría puede ser diferente en el momento de la planeación inicial del compromiso y la realizada en el momento de la evaluación de los procedimientos de auditoría. Esto podría ser a causa de un cambio en las circunstancias o a causa de un cambio en el conocimiento del auditor como resultado de la aplicación de los procedimientos de auditoría. ¿Cómo se evalúa el efecto de las declaraciones equivocadas? Al evaluar si los estados financieros están preparados, en todos los aspectos materiales, de acuerdo con la estructura aplicable de información financiera, el auditor debe valorar si es material el agregado de las declaraciones equivocadas no-corregidas que hayan sido identificadas durante la auditoría. ¿Qué ocurre si hay rechazo de parte de la administración? Si la administración se niega a ajustar los estados financieros y los resultados de los procedimientos adicionales de auditoría no le permiten al auditor concluir que no es material el agregado de los Estándares Internacionales de Auditoría- 39
errores materiales no-corregidos, el auditor debe considerar si es apropiado modificar el reporte del auditor haciéndolo de acuerdo con el ISA 701. ¿Cómo deben comunicarse los errores? Si el auditor ha identificado un error material resultante de error, el auditor debe comunicar oportunamente la declaración equivocada al nivel apropiado de la administración y considerar la necesidad de reportarla a quienes tienen a cargo del gobierno, haciéndolo de acuerdo con el ISA 260. ¿Hay diferencias cuando ello se aplica en el sector público? Al valorar la materialidad, el auditor del sector público tiene que, además de ejercer juicio profesional, considerar cualesquiera legislación o regulación que pueda impactar esa valoración. En el sector público, la materialidad también se basa en "el contexto y la naturaleza" del elemento e incluye, por ejemplo, tanto la sensibilidad como el valor. La sensibilidad cubre una variedad de asuntos tales como cumplimiento con autoridades, preocupaciones legislativas o interés público.
¿Cómo responde el auditor a los riesgos valorados? Uno de los cambios centrales que han tenido los estándares internacionales de auditoría es que, luego de la identificación y valoración de los riesgos de declaración equivocada material contenida en los estados financieros, el auditor tiene que dar sus respuestas (de auditoría) frente a tales riesgos valorados. El ISA 320 The auditor's responses to assessed risks [Respuestas del auditor a los riesgos valorados] se refiere a la responsabilidad del auditor para diseñar e implementar respuestas a los riesgos de declaración equivocada material identificados y valorados por el auditor de acuerdo con el ISA 315. ¿Cuál es el objetivo de la respuesta del auditor? El objetivo del auditor es obtener evidencia de auditoría suficiente y apropiada respecto de los riesgos valorados de error material, mediante el diseño e implementación de respuestas apropiadas para esos riesgos. ¿Qué es un procedimiento sustantivo? Procedimiento sustantivo es el procedimiento de auditoría diseñado para detectar errores materiales a nivel de aserción. Los procedimientos sustantivos comprenden: a)
Pruebas de detalle (de las clases de transacciones, saldos de cuentas y revelaciones); y
b)
Procedimientos analíticos sustantivos.
¿Qué se entiende por prueba de los controles? Es el procedimiento de auditoría diseñado para evaluar la efectividad de la operación de los controles en prevenir, o detectar y corregir, errores materiales a nivel de aserción. ¿Con qué fin el auditor tiene que dar respuestas generales frente a los riesgos? El auditor tiene que diseñar e implementar respuestas generales para administrar los riesgos valorados de error material a nivel de estado financiero.
Estándares Internacionales de Auditoría- 40
¿Por qué son necesarios procedimientos de auditoría que sean respuesta a los riesgos valorados de declaración equivocada material a nivel de aserción? El auditor tiene que diseñar y desempeñar procedimientos de auditoría adicionales cuya naturaleza, oportunidad y extensión se basen en, y sean respuesta a los riesgos valorados de error material a nivel de aserción. ¿De manera específica qué debe tener en cuenta el auditor cuando diseña los procedimientos de auditoría adicionales? Al diseñar los procedimientos de auditoría adicionales a ser desempeñados, el auditor tiene que: a)
considerar las razones para la valoración dado el riesgo de error material a nivel de aserción para cada clase de transacciones, saldos de cuenta y revelación, incluyendo la probabilidad de error material y si la valoración del riesgo tuvo en cuenta los controles relevantes;
b)
obtener evidencia de auditoría más persuasiva para la valoración más alta del riesgo.
¿En qué consisten las pruebas de los controles? El auditor tiene que diseñar y desempeñar pruebas de los controles para obtener evidencia de auditoría suficiente y apropiada respecto de la efectividad de la operación de los controles relevantes cuando: a)
La valoración que realiza el auditor respecto de los riesgos de declaración equivocada material a nivel de aserción incluye una expectativa de que los controles están operando efectivamente; o
b)
Los solos procedimientos sustantivos no pueden proveer evidencia de auditoría suficiente y apropiada a nivel de aserción.
Al diseñar y desempeñar pruebas de los controles, el auditor tiene que obtener evidencia de auditoría más persuasiva cuando de mayor confianza en la efectividad de un control. ¿Qué debe considerar el auditor en relación con la naturaleza y extensión de las pruebas de los controles? El auditor tiene que: a)
Desempeñar otros procedimientos de auditoría en combinación con la indagación, a fin de obtener evidencia de auditoría sobre la efectividad de los controles, incluyendo: cómo se aplicaron los controles en los momentos relevantes durante el período sometido a auditoría; la consistencia con la cual se aplicaron; por quién y por qué medios fueron aplicados.
b)
Determinar si los controles a probar dependen de otros controles (controles indirectos), y si ello es así, si es necesario obtener evidencia de auditoría para darle soporte a la operación efectiva de esos controles indirectos.
¿En relación con la oportunidad de las pruebas de los controles y el uso de evidencia, qué debe considerar de manera específica el auditor? De manera específica tiene que considerar los siguientes seis elementos: 1.
Oportunidad de las pruebas de los controles: para el momento particular, o a través del período, para el cual el auditor intenta confiar en esos controles.
Estándares Internacionales de Auditoría- 41
2.
Uso de evidencia de auditoría obtenida durante un período intermedio: obtener evidencia sobre los cambios significantes en esos controles, subsiguientes al período intermedio; incluye evidencia adicional para el período restante.
3.
Uso de evidencia de auditoría obtenida en auditorías anteriores: si es apropiada, definiendo el tiempo que cubre y evaluándola según los criterios que define este ISA.
4.
Controles sobre riesgos significantes: cuando el auditor planea confiar en controles sobre un riesgo que ha determinado es significante, el auditor tiene que probar esos controles en el período actual.
5.
Evaluación de la efectividad de los controles: si se han detectado errores materiales que señalen que los controles no operaron efectivamente, o cuando se detectaron desviaciones de los controles, se requiere evaluar y probar ello.
6.
Procedimientos sustantivos. Independiente de los riesgos valorados de error material, el auditor tiene que diseñar y desempeñar procedimientos sustantivos para cada clase de transacciones, saldo de cuenta y revelación que sean materiales. Requiere aplicarse procedimientos sustantivos que sean respuesta a los riesgos significantes.
¿Qué tiene que considerar el auditor en relación con lo adecuado de la presentación y revelación de la información contenida en los estados financieros? El auditor tiene que desempeñar procedimientos de auditoría para evaluar si la presentación general de los estados financieros, incluyendo las revelaciones relacionadas, está de acuerdo con la estructura conceptual aplicable de información financiera. ¿Qué debe tener en cuenta el auditor en relación con la evaluación de la suficiencia y lo apropiado de la evidencia de auditoría? De manera específica, los siguientes elementos: 1.
Con base en los procedimientos de auditoría desempeñados y la evidencia obtenida, el auditor tiene que evaluar antes de la conclusión de la auditoría si las valoraciones de los riesgos de error material a nivel de aserción permanecen apropiadas.
2.
El auditor tiene que concluir si se ha obtenido evidencia de auditoría suficiente y apropiada. Al formarse una opinión, el auditor tiene que considerar toda la evidencia de auditoría que sea relevante, independiente de si parece que corrobora o contradice las aserciones contenidas en los estados financieros.
3.
Si el auditor no ha obtenido evidencia de auditoría suficiente y apropiada para una aserción que es material para los estados financieros, tiene que intentar obtener evidencia adicional. Si es incapaz de obtenerla, tiene que expresar una opinión calificada o una negación de opinión.
¿Cuáles son los requerimientos específicos en relación con la documentación de la respuesta de auditoría? De manera específica, el auditor tiene que prestar atención a los siguientes tres elementos: 1.
El auditor tiene que documentar:
Estándares Internacionales de Auditoría- 42
a)
Las respuestas generales para administrar los riesgos valorados de declaración equivocada material a nivel de estado financiero, y la naturaleza, oportunidad, y extensión de los procedimientos adicionales de auditoría que se desempeñaron;
b)
El vínculo que esos procedimientos tienen con los riesgos valorados a nivel de aserción; y
c)
Los resultados de los procedimientos de auditoría, incluyendo las conclusiones que respecto de ellos no son claras.
2.
Si el auditor planea usar la evidencia de auditoría sobre la efectividad de la operación de los controles que se obtuvo en auditorías anteriores, tiene que documentar las conclusiones alcanzadas respecto de confiar en tales controles que fueron probados en una auditoría anterior.
3.
La documentación del auditor tiene que demostrar que los estados financieros están de acuerdo o se concilian con los registros contables subyacentes.
¿Cuáles son las consideraciones de auditoría relacionadas con la entidad que usa una organización de servicio? Por efecto del análisis del ciclo de vida y la cadena de valor, así como de la diferenciación entre actividades centrales de negocio (core business) y actividades de apoyo, ha cobrado enorme fuerza las prácticas relacionadas con tercerización (outsourcing). Tales prácticas se basan en relaciones contractuales y tienen efecto importante en toda la organización, lo cual hace que cuando una entidad use los servicios de una o más organizaciones de servicio surjan importantes problemas de auditoría y control interno. El ISA 402 Audit considerations relating to an entity using a service organization [Consideraciones de auditoría relacionadas con la entidad que usa una organización de servicio] se refiere a la responsabilidad que tiene el auditor de la 'entidad usuaria' cuando tal entidad usa los servicios de una o más organizaciones de servicio. De manera específica, amplia la orientación respecto de cómo el auditor de la entidad usuaria aplica el ISA 315 Identificación y valoración de los riesgos de declaración equivocada material mediante el entendimiento de la entidad y su entorno y el ISA 330 La respuesta del auditor frente a los riesgos valorados, en lo que se refiere a la obtención de un entendimiento de la entidad usuaria, incluyendo el control interno relevante para la auditoría, entendimiento que sea suficiente para identificar y valorar los riesgos de declaración equivocada material, así como el diseño y aplicación de los procedimientos de auditoría adicionales en respuesta a esos riesgos. ¿Cómo se entiende la tercerización desde la perspectiva del ISA 402? Este es un punto extremadamente complicado dado que si bien la tercerización es un fenómeno general de la organización, el auditor de estados financieros solamente puede incluir dentro de su alcance la afectación relacionada de manera directa con el riesgo de declaración equivocada material contenida en los estados financieros. Por esa razón, es bien importante tener claras las precisiones que sobre el particular hace este estándar: 1.
Muchas entidades tercerizan aspectos de sus negocios con organizaciones que prestan servicios, los cuales varían desde desempeñar una tarea específica bajo la dirección de la entidad hasta reemplazar unidades de negocios o funciones completas de la entidad, tal como la función de cumplimiento tributario. Estándares Internacionales de Auditoría- 43
2.
Muchos de los servicios prestados por tales organizaciones son integrales para las operaciones de negocio de la entidad. Sin embargo, no todos esos servicios son relevantes para la auditoría.
3.
Los servicios prestados por la organización de servicios son relevantes para la auditoría de los estados financieros de la entidad usuaria cuando esos servicios, y los controles sobre ellos, hacen parte del sistema de información de la entidad usuaria, incluyendo los procesos de negocio relacionados que son relevantes para la información financiera.
4.
Si bien la mayoría de los controles de la organización de servicio es probable que se relacionen con la información financiera, pueden existir otros controles que también pueden ser relevantes para la auditoría, tales como los controles sobre la salvaguarda de activos.
¿Cuándo puede decirse que los servicios de la organización de servicios hacen parte del sistema de información de la entidad usuario? Los servicios de la organización de servicio hacen parte del sistema de información de la entidad usuario, incluyendo los procesos de negocio relacionados que son relevantes para la información financiera, si esos servicios afectan cualquiera de los siguientes: a)
Las clases de transacciones en las operaciones de la entidad usuaria que sean importantes para los estados financieros de la entidad usuaria;
b)
Los procedimientos, dentro de los sistemas tanto de tecnología de la información como manuales, por medio de los cuales se inician, registran, procesan, corrigen cuando es necesario, transfieren al libro mayor y reportan en los estados financieros, de la entidad usuaria;
c)
Los registros de contabilidad relacionados, ya sea en forma electrónica o manual, que respaldan la información y las cuentas específicas en los estados financieros de la entidad usuaria y que se usan para iniciar, registrar, procesar y reportar las transacciones de la entidad usuaria; esto incluye la corrección de la información incorrecta y cómo la información se transfiere al libro mayor;
d)
Cómo el sistema de información de la entidad usuaria captura los eventos y condiciones, diferentes a las transacciones, que sean importantes para los estados financieros;
e)
El proceso de información financiera usado para preparar los estados financieros de la entidad usuaria, incluyendo los estimados de contabilidad importantes y las revelaciones; y
f)
Los controles que rodean los asientos, incluyendo los asientos no-estándar usados para registrar las transacciones o los ajustes inusuales, no-recurrentes.
¿De qué dependen el trabajo a ser realizado por el auditor usuario en relación con los servicios prestados por la organización de servicio? La naturaleza y extensión del trabajo a ser realizado por el auditor usuario en relación con los servicios prestados por la organización de servicio dependen de la naturaleza e importancia que esos servicios tienen para la entidad usuaria, así como de la relevancia que esos servicios tengan para la auditoría. Estándares Internacionales de Auditoría- 44
¿Aplica este estándar al manejo de la información relacionada con las cuentas en las instituciones financieras? El ISA 402 no aplica a los servicios prestados por las instituciones financieras que estén limitados a procesar, para la cuenta de la entidad tenida en la institución financiera, transacciones que estén específicamente autorizadas por la entidad, tal como el procesamiento de la cuenta corriente por parte del banco o el procesamiento de transacciones de valores por el corredor. Además, este ISA no aplica a la auditoría de las transacciones que surgen de intereses de propiedad financiera en otras entidades, tales como sociedades, corporaciones y negocios conjuntos, cuando los intereses de propiedad son contabilizados por y reportados a los tenedores del interés. ¿Cuáles son, entonces, los objetivos del auditor en relación con la entidad de servicio? Los objetivos del auditor usuario, cuando la entidad usuario usa los servicios de una organización de servicios, son: a)
Obtener un entendimiento de la naturaleza y la importancia de los servicios prestados por la organización de servicio y su efecto en el control interno de la entidad usuaria, entendimiento que sea relevante para la auditoría, además de suficiente para identificar y valorar los riesgos de declaración equivocada material; y
b)
Diseñar y aplicar procedimientos de auditoría que sean respuesta frente a esos riesgos.
¿Cuáles son los principales términos técnicos que usa la ISA 402? Cada estándar define los principales términos que usa y en ello el ISA 402 es especialmente claro habida cuenta de que está orientando una práctica nueva en la auditoría. Al respecto, las nueve definiciones técnicas que hace son: 1.
Controles complementarios de la entidad usuario - Son los controles que la organización de servicio asume, en el diseño de su servicio, serán implementados por las entidades usuario, y que, si son necesarios para lograr los objetivos de control, se identifican en la descripción de su sistema.
2.
Reporte sobre la descripción y el diseño de los controles en la organización de servicio = reporte tipo 1 - Es el reporte que comprende: (a) la descripción, preparada por la administración de la organización de servicio, del sistema, los objetivos de control y los controles relacionados de la organización de servicio que han sido diseñados e implementados a la fecha especificada; y (b) el reporte del auditor del servicio que tiene el objetivo de transmitir seguridad razonable que incluya la opinión del auditor del servicio sobre la descripción del sistema, los objetivos de control y los controles relacionados de la organización de servicio, así como la confiabilidad del diseño de los controles para lograr los objetivos de control especificados.
3.
Reporte sobre la descripción, el diseño y la efectividad de la operación de los controles de la organización de servicio = reporte tipo 2 = Es el reporte que comprende: (a) la descripción, preparada por la administración de la organización de servicio, sobre el sistema, los objetivos de control y los controles relacionados de la organización de servicio, su diseño e implementación a la fecha especificada o durante un período específico y, en algunos casos, la efectividad de su operación durante el período especifico; y (b) el reporte del auditor de servicio con el objetivo de transmitir seguridad razonable que incluya: (i) la opinión del auditor de servicio sobre la descripción del sistema, los objetivos de control y los controles relacionados de la organización de servicio, la confiabilidad del diseño de los controles para lograr los Estándares Internacionales de Auditoría- 45
objetivos de control especificados, y la efectividad de la operación de los controles; y (ii) la descripción de las pruebas realizadas a los controles por el auditor de servicio y los resultados consiguientes. 4.
Auditor del servicio - Es el auditor quien, por solicitud de la organización de servicio, proporciona un reporte de aseguramiento sobre los controles de la organización de servicio.
5.
Organización de servicio - Es la organización que es un tercero (o segmento de la organización que es un tercero) que le presta servicios a las entidades usuarias, los cuales hacen parte de los sistemas de información de esas entidades que son relevantes para la organización de servicio.
6.
Sistema de la organización de servicio - Son las políticas y los procedimientos diseñados, implementados y mantenidos por la organización de servicio para prestarles a las entidades usuarias con los servicios cubiertos por el reporte del auditor del servicio.
7.
Organización de sub-servicio - Es la organización de servicio usada por otra organización de servicio para realizar algunos de los servicios provistos a las entidades usuarias que hacen parte de los sistemas de información de esas entidades que son relevantes para la información financiera.
8.
Auditor usuario - Es el auditor que audita y reporta sobre los estados financieros de la entidad usuaria.
9.
Entidad usuaria - Es la entidad que usa la organización de servicio y cuyos estados financieros se están auditando.
En relación con el entendimiento de la entidad, ¿qué elementos debe considerar el auditor del servicio cuando aplica el ISA 315? Cuando obtiene el entendimiento de la entidad usuaria de acuerdo con el ISA 315, el auditor del servicio tiene que obtener un entendimiento de cómo la entidad usuaria usa el servicio de la organización de servicio en las operaciones de la entidad, incluyendo: a)
La naturaleza de los servicios prestados por la organización de servicio y la importancia que esos servicios tienen para la entidad usuaria, incluyendo el efecto consiguiente en el control interno de la entidad usuaria;
b)
La naturaleza y la materialidad de las transacciones procesadas o las cuentas o procesos de información financiera afectados por la organización de servicio;
c)
El grado de interacción entre las actividades de la organización de servicio y los de la entidad usuaria; y
d)
La naturaleza de la relación entre la entidad usuaria y la organización de servicio, incluyendo los términos contractuales que son relevantes para las actividades emprendidas por la organización de servicio.
Estándares Internacionales de Auditoría- 46
En relación con el control interno, ¿qué elementos debe considerar el auditor del servicio cuando aplica el ISA 315? Cuando obtiene el entendimiento del control interno que es relevante para la auditoría de acuerdo con el ISA 315: 1.
El auditor usuario tiene que evaluar el diseño y la implementación de los controles relevantes de la entidad usuaria que se relacionen con los servicios prestados por la organización usuaria, incluyendo los que son aplicados a las transacciones procesadas por la organización de servicio.
2.
El auditor usuario tiene que determinar si se ha obtenido entendimiento suficiente de la naturaleza e importancia de los servicios prestados por la organización se servicio y su efecto en el control interno de la entidad usuaria que es relevante para la auditoría, con el fin de proporcionar una base para la identificación y valoración de los riesgos de declaración equivocada material.
¿Qué ocurre si el auditor usuario es incapaz de obtener entendimiento suficiente de la entidad usuaria? Si el auditor usuario es incapaz de obtener un entendimiento suficiente de la entidad usuaria, el auditor usuario tiene que obtener ese entendimiento a partir de uno o más de los procedimientos siguientes: a)
Obtener un reporte tipo 1 o tipo 2, si está disponible;
b)
Contactar a la organización de servicio, a través de la entidad usuaria, para obtener información específica;
c)
Visitar la organización de servicio y aplicar los procedimientos que proporcionarán la información necesaria sobre los controles relevantes de la organización de servicio; o
d)
Usar otro auditor para que realice los procedimientos que proporcionarán la información necesaria sobre los controles relevantes de la organización de servicio.
¿De qué se tiene que satisfacer el auditor cuando usa un reporte tipo 1 o tipo 2? Al determinar la suficiencia y lo apropiado de la evidencia de auditoría proporcionada por un reporte tipo 1 o tipo 2, el auditor usuario tiene que satisfacerse de: a)
La competencia profesional del auditor del servicio, así como su independencia frente a la organización de servicio; y
b)
Lo adecuado de los estándares según los cuales se emitió el reporte tipo 1 o tipo 2.
¿A qué está obligado el auditor usuario cuando planea usar un reporte tipo 1 o tipo 2 como evidencia de auditoría? Si el auditor usuario planea usar un reporte tipo 1 o tipo 2 como evidencia para respaldar el entendimiento del auditor usuario sobre el diseño y la implementación de los controles de la organización de servicio, el auditor usuario tiene que: a)
Evaluar si la descripción y el diseño de los controles de la organización de servicio corresponde a la fecha o período que sea apropiado para los propósitos del auditor usuario;
Estándares Internacionales de Auditoría- 47
b)
Evaluar lo suficiente y lo apropiado de la evidencia aportada por el reporte para el entendimiento del control interno de la entidad usuario que sea relevante para la auditoría; y
c)
Determinar si los controles complementarios de la entidad usuario, identificados por la organización de servicio, son relevantes para la entidad usuario y, si lo son, obtener un entendimiento de si la entidad usuario ha diseñado e implementado tales controles.
¿Qué tiene que hacer el auditor usuario cuando, de acuerdo con el ISA 330, responde a los riesgos valorados? Al responder a los riesgos valorados, de acuerdo con el ISA 330, el auditor usuario tiene que: a)
Determinar si de los registros tenidos por la entidad usuario está disponible evidencia de auditoría suficiente y apropiada en relación con las aserciones relevantes del estado financiero; y si no,
b)
Aplicar procedimientos de auditoría para obtener evidencia de auditoría suficiente y apropiada o usar otro auditor para que aplique esos procedimientos en la organización de servicio a nombre del auditor usuario.
¿De manera específica que tiene que hacer el auditor usuario en relación con las pruebas de los controles? Cuando la valoración del riesgo, que realice el auditor usuario, incluya la expectativa de que los controles de la organización de servicio estén operando de manera efectiva, el auditor de servicio tiene que obtener evidencia de auditoría sobre la efectividad de los controles, haciéndolo a partir de uno o más de los procedimientos siguientes: a)
Obtener un reporte del tipo 2, si está disponible;
b)
Aplicar las pruebas de los controles que sean apropiadas en la organización de servicio; o
c)
Usar otro auditor para aplicar las pruebas de los controles en la organización de servicio a nombre del auditor usuario.
¿Qué tiene que hacer el auditor usuario en relación con el fraude, el nocumplimiento con leyes y regulaciones, y las declaraciones equivocadas nocorregidas en relación con las actividades de la organización de servicio? El auditor usuario tiene que indagar a la administración de la entidad usuario si la organización de servicio le ha reportado a la entidad usuaria, o si de otra manera la entidad usuaria es consciente de, cualquier fraude, no-cumplimiento con leyes y regulaciones o declaraciones equivocadas no-corregidas que afecten los estados financieros de la entidad usuario. El auditor tiene que evaluar cómo tales materias afectan la naturaleza, oportunidad y extensión de los procedimientos de auditoría adicionales del auditor usuario, incluyendo el efecto en las conclusiones del auditor usuario y en el reporte del auditor usuario. ¿Qué debe hacer el auditor usuario si no es capaz de obtener evidencia de auditoría suficiente y apropiada? De acuerdo con el ISA 705 el auditor usuario tiene que modificar la opinión contenida en el reporte del auditor usuario, si el auditor usuario es incapaz de obtener evidencia de auditoría suficiente y apropiada en relación con los Estándares Internacionales de Auditoría- 48
servicios prestados por la organización de servicio que sean relevantes para la auditoría de los estados financieros de la entidad usuario. ¿Qué referencia puede hacer el auditor usuario al reporte del auditor de servicio? En el reporte del auditor usuario que contiene una opinión no-modificada el auditor usuario no puede referirse al trabajo del auditor de servicio a menos que sea requerido por ley o regulación. Si tal referencia es requerida por ley o regulación, el reporte del auditor usuario tiene que señalar que la referencia no disminuye la responsabilidad del auditor usuario por la opinión de auditoría. Si la referencia al trabajo del auditor de servicio es relevante para el entendimiento de una modificación de la opinión del auditor usuario, el reporte del auditor usuario tiene que señalar que tal referencia no disminuye la responsabilidad del auditor usuario por esa opinión.
¿Cómo se evalúan las declaraciones equivocadas identificadas durante la auditoría? En las secciones precedentes se analizó cómo el 'core' de la auditoría según los ISA está en identificar y valorar los riesgos de declaración equivocada material, así como en dar la respuesta apropiada frente a esos riesgos. En la presente sección se analizan las declaraciones equivocadas como tales, evaluándolas en función del efecto tanto en los estados financieros como en el reporte del auditor. El ISA 450 Evaluation of misstatements identified during the audit [Evaluación de las deficiencias identificadas durante la auditoria] se refiere a la responsabilidad del auditor por evaluar el efecto que los errores identificados tienen en la auditoría, y el efecto que las declaraciones equivocadas no-corregidas, si las hay, tienen en los estados financieros. Principalmente ello está en función de la formación de la opinión del auditor (tal y como lo requiere el ISA 700), pero también es clave para la aplicación del concepto de materialidad en la planeación y el desarrollo de la auditoría (tal y como lo requiere el ISA 320). ¿Cuál es el objetivo del auditor con esta evaluación? El objetivo del auditor es evaluar: a)
El efecto que los errores materiales identificados tienen en la auditoría; y
b)
El efecto que los errores materiales no-corregidas, si las hay, tienen en los estados financieros.
¿Qué se entiende por error material? [Misstatement] es la diferencia entre la cantidad, clasificación, presentación o revelación de un elemento reportado del estado financiero y la cantidad, clasificación, presentación o revelación que es requerida para el elemento de acuerdo con la estructura de información financiera que sea aplicable. Los errores materiales pueden surgir a causa de: (a) error; ó (b) fraude. ¿Qué se entiende por errores no-corregidos? Son errores que el auditor ha acumulado durante la auditoría y que no han sido corregidos. ¿Cuáles errores debe acumular el auditor? El auditor tiene que acumular los errores identificados durante la auditoría, que sean diferentes a las que claramente sean triviales.
Estándares Internacionales de Auditoría- 49
¿Cuándo progresa la auditoría qué consideración debe hacerse de las declaraciones equivocadas identificadas? El auditor tiene que determinar si la estrategia general de auditoría y el plan de auditoría necesitan ser revisados si: a)
La naturaleza de los errores identificados y las circunstancias de su ocurrencia señalan que pueden existir otros errores que, cuando se agreguen con los errores acumuladas durante la auditoría, podrían ser materiales; o
b)
El agregado de los errores acumulados durante la auditoría se acerca a la materialidad determinada de acuerdo con el ISA 320.
¿Además de identificarlas y comunicarlas qué debe hacer el auditor en relación con los errores? El auditor tiene que comunicarle oportunamente al nivel apropiado de la administración todos los errores acumulados durante la auditoría, a menos que ello sea prohibido por ley o regulación. Adicionalmente, el auditor tiene que solicitarle a la administración que corrija esos errores. ¿Qué ocurre si la administración se niega a corregir los errores? Si la administración se niega a corregir algunos o todos los errores comunicados por el auditor, el auditor tiene que obtener un entendimiento de las razones de la administración para no hacer las correcciones y tiene que tener en cuenta ese entendimiento cuando evalúa si los estados financieros en su conjunto están libres de error material. ¿Cuál es el procedimiento previo a la evaluación del efecto de los errores no corregidos? Antes de evaluar el efecto de los errores no corregidos, el auditor tiene que volver a valorar la materialidad determinada de acuerdo con el ISA 320 para confirmar si continúa siendo apropiada en el contexto de los resultados financieros actuales de la entidad. ¿Qué debe considerar el auditor cuando determina si los errores no corregidos son materiales? El auditor tiene que determinar si los errores no corregidos son materiales, individualmente o en el agregado. Al hacer esta determinación, el auditor tiene que considerar: (a) El tamaño y la naturaleza de los errores, tanto en relación a particulares clases de transacciones, saldos de cuentas o revelaciones y a los estados financieros tomados en su conjunto, así como las circunstancias particulares de su ocurrencia; y (b) El efecto que los errores no corregidos relacionados con períodos anteriores tienen en las clases de transacciones, saldos de cuentas o revelaciones que sean relevantes, y los estados financieros tomados en su conjunto. ¿Qué debe comunicarle el auditor a quienes tienen a cargo el gobierno? Básicamente ello cubre dos conjuntos de elementos: a)
El auditor tiene que comunicarle a quienes tienen a cargo el gobierno los errores no corregidos y el efecto que ellas, individualmente o en el agregado, pueden tener en la opinión contenida en el reporte del auditor, a menos que ello esté prohibido por ley o regulación. La comunicación del auditor tiene que identificar individualmente las declaraciones equivocadas no corregidas que sean materiales. El auditor tiene que solicitar que se corrijan los errores no corregidos.
Estándares Internacionales de Auditoría- 50
b)
El auditor también tiene que comunicarle a quienes tienen a cargo el gobierno el efecto que los errores no corregidos relacionados con períodos anteriores tienen en las clases de transacciones, saldos de cuentas o revelaciones que sean relevantes, y en los estados financieros tomados en su conjunto.
¿Qué representaciones escritas debe solicitar el auditor? El auditor tiene que solicitarle a la administración y, cuando sea apropiado, a quienes tienen a cargo el gobierno, una representación escrita si considera que los efectos de los errores no corregidos son inmateriales, individualmente o en el agregado, para los estados financieros tomados en su conjunto. A la representación escrita se le tiene que incluir o anexar un resumen de tales elementos. ¿Qué tiene que incluir el auditor en la documentación? En la documentación de la auditoría el auditor tiene que incluir: a)
La cantidad por debajo de la cual los errores se considerarían como claramente triviales;
b)
Todas los errores acumulados durante la auditoría y si han sido corregidas; y
c)
Las conclusiones del auditor respecto de si los errores no corregidos son materiales, individualmente o en el agregado, y la base para esa conclusión.
Estándares Internacionales de Auditoría- 51
4. Evidencia de auditoría
Por Samuel Mantilla y Gustavo Ramírez Deloitte Colombia
Estándares Internacionales de Auditoría- 52
Introducción La sección relacionada con la evidencia de auditoría es una de las más extensas de los ISA, lo cual refleja no solamente su importancia sino la transcendencia que tiene la evidencia para el proceso de la auditoría de estados financieros. Evidencia, suficiente y apropiada, pero por otra parte también, confiable y relevante. Como base para la formación de la opinión del auditor y que sirva de respaldo a todo el proceso de auditoría. El asunto es uno de los más complejos en la práctica de la auditoría, no solo por el proceso en sí mismo sino por las consecuencias que se derivan del mismo. Lo relacionado con la evidencia de auditoría es cubierto por los siguientes ISA:
ISA 500 Evidencia de auditoría
ISA 501 Evidencia de auditoría – Consideraciones específicas para elementos seleccionados
ISA 505 Confirmaciones externas
ISA 510 Compromisos iniciales de auditoría – Saldos de apertura
ISA 520 Procedimientos analíticos
ISA 530 Muestreo de auditoría
ISA 540 Auditoría de estimados de contabilidad, incluyendo estimados de contabilidad a valor razonable, y revelaciones relacionadas
ISA 550 Partes relacionadas
ISA 560 Eventos subsiguientes
ISA 570 Empresa en marcha
ISA 580 Representaciones escritas
¿Qué es y cómo se obtiene la evidencia de auditoría? Este es uno de los aspectos centrales de la auditoría de estados financieros, con importantes consecuencias tanto para el informe de auditoría y eventos posteriores al mismo. El estándar que se refiere a esto es el ISA 500 Audit evidence [Evidencia de auditoría] y la versión actual (fruto del proceso de clarificación) es efectiva para las auditorías de estados financieros que corresponden a los períodos que comiencen después del 15 de diciembre de 2009. ¿Cuál es el alcance del ISA 500? El ISA 500 explica qué constituye evidencia de auditoría en la auditoría de estados financieros, y se refiere a la responsabilidad que tiene el auditor para diseñar y aplicar procedimientos de auditoría con el fin de obtener evidencia suficiente y apropiada para que sea capaz de proveer conclusiones razonables a partir de las cuales se basa la opinión del auditor. Aplica a toda la evidencia de auditoría obtenida durante el curso de la auditoría. Existen otros ISA que también se refieren a temas relacionados, por ejemplo: (a) ISA 570: evidencia de auditoría a ser obtenida en relación con un tema particular; y (b) ISA 200 e ISA 330: evaluación de si se ha obtenido evidencia de auditoría suficiente y apropiada. Estándares Internacionales de Auditoría- 53
¿Cuál es el objetivo del auditor en relación con la evidencia de auditoría? El objetivo del auditor es diseñar y aplicar procedimientos de auditoría de manera tal que le permitan al auditor obtener evidencia de auditoría suficiente y apropiada que sea capaz de proveer conclusiones razonables a partir de las cuales basar la opinión del auditor. ¿Cuáles son las definiciones clave relacionadas con la evidencia de auditoría? El ISA 500 es un estándar extremadamente riguroso y por eso debe tenerse especial cuidado en entender y aplicar las definiciones clave que se señalan a continuación: •
Registros de contabilidad: Son los registros de los asientos iniciales de contabilidad, así como los registros de respaldo, tales como verificaciones y registros de transferencias electrónicas de fondos; facturas; contratos; los libros mayor y auxiliares, asientos en el diario y otros ajustes a los estados financieros que no se reflejen en los asientos realizados en el libro diario; y registros tales como hojas de trabajo y hojas de cálculo que respaldan asignaciones de costos, cálculos, conciliaciones y revelaciones.
•
Carácter apropiado (de la evidencia de auditoría): Es la medida de la calidad de la evidencia de auditoría; esto es, su relevancia y su confiabilidad en dar respaldo a las conclusiones en las cuales se basa la opinión del auditor.
•
Evidencia de auditoría: Es la información usada por el auditor para llegar a las conclusiones en las cuales se basa la opinión del auditor. La evidencia de auditoría incluye tanto la información contenida en los registros de contabilidad que subyacen a los estados financieros, así como otra información.
•
Experto de la administración: la persona o la organización que posee experiencia en un campo diferente a contabilidad o auditoría, cuyo trabajo en ese campo es usado por la entidad para ayudarle a la entidad en la preparación de los estados financieros.
•
Suficiencia (de la evidencia de auditoría): Es la medida de la cantidad de la evidencia de auditoría. La cantidad de la evidencia de auditoría que se necesita es afectada por la valoración que hace el auditor respecto de los riesgos de error material y también por la calidad de tal evidencia de auditoría.
¿Cuáles son los requerimientos centrales del ISA 500 en relación con la evidencia de auditoría? Son cuatro: •
Evidencia de auditoría suficiente y apropiada: El auditor tiene que diseñar y aplicar los procedimientos de auditoría que sean apropiados en las circunstancias para el propósito de obtener evidencia de auditoría suficiente y apropiada.
•
Información a ser usada como evidencia de auditoría: Cuando diseña y aplica los procedimientos de auditoría, el auditor tiene que considerar la relevancia y confiabilidad de la información a ser usada como evidencia de auditoría.
-
Si la información a ser usada como evidencia de auditoría ha sido preparada usando el trabajo de un experto de la administración el auditor tiene que, en la extensión que sea necesaria, haber considerado la importancia que el trabajo del experto tiene para los propósitos del auditor.
Estándares Internacionales de Auditoría- 54
-
Cuando usa información producida por la entidad, el auditor tiene que evaluar si la información es suficientemente confiable para los propósitos del auditor, incluyendo, cuando sea necesario en las circunstancias: (a) obtener evidencia de auditoría sobre la exactitud y completitud de la información; y (b) evaluar si la información es suficientemente precisa y detallada para los propósitos del auditor.
•
Selección de las partidas a ser probados con el fin de obtener evidencia de auditoría: Cuando se diseñan las pruebas de los controles y las pruebas de detalle, el auditor tiene que determinar medios de selección de los elementos de prueba que sean efectivos para lograr el propósito del procedimiento de auditoría.
•
Inconsistencia en, o duda sobre la confiabilidad de la evidencia de auditoría: Si: (a) la evidencia de auditoría obtenida a partir de una fuente es inconsistente con la obtenida a partir de otra; o (b) el auditor tiene dudas sobre la confiabilidad de la información a ser usada como evidencia de auditoría. Entonces el auditor tiene que determinar qué modificaciones o adiciones a los procedimientos de auditoría son necesarias para resolver el asunto, y tiene que considerar el efecto que ello, si lo hay, tiene en otros aspectos de la auditoría.
¿Qué consideraciones específicas son necesarias en relación con los elementos seleccionados? En la práctica de la auditoría, cuando se seleccionan elementos surgen tres consideraciones específicas muy importantes para el auditor, relacionadas con inventarios, litigios y reclamos, e información de segmentos. A ello se refiere el ISA 501 Audit Evidence – Specific Considerations for Selected Items [Evidencia de auditoría – Consideraciones específicas para elementos seleccionados], efectivo para las auditorías de estados financieros que corresponden a los períodos que comiencen después del 15 de diciembre de 2009. ¿A cuáles objetivos específicos se dirige el ISA 501? De manera particular se refiere al objetivo del auditor, relacionado con obtener evidencia de auditoría suficiente y apropiada en relación con: a)
La existencia y la condición del inventario;
b)
La completitud de los litigios y de los reclamos que implican a la entidad; y
c)
La presentación y revelación de la información del segmento de acuerdo con la estructura aplicable de información financiera.
¿Qué requerimientos hace el ISA 501 en relación con los inventarios? Si el inventario es material para los estados financieros, el auditor tiene que obtener evidencia de auditoría suficiente y apropiada en relación con la existencia y la condición del inventario, haciéndolo mediante: a)
Asistencia al conteo del inventario físico, a menos que sea impracticable hacerlo, para:
Estándares Internacionales de Auditoría- 55
i.
Evaluar las instrucciones y los procedimientos, de la administración, para el registro y el control de los resultados del conteo del inventario físico de la entidad;
ii.
Observar el desempeño de los procedimientos de conteo que realice la administración;
b)
iii.
Inspeccionar el inventario; y
iv.
Realizar pruebas de los controles; y
Desempeñar procedimientos de auditoría sobre los registros del inventario final de la entidad para determinar si reflejan de manera exacta los resultados del conteo del inventario actual.
¿Qué requerimientos hace el ISA 501 en relación con litigios y reclamos? El auditor tiene que diseñar y aplicar procedimientos de auditoría con el fin de identificar los litigios y los reclamos que implican a la entidad y que puedan dar origen a un riesgo de error material, e incluyen: •
Indagar a la administración y, cuando sea aplicable, a otros dentro de la entidad, incluyendo en asesor legal de la entidad;
•
Revisar las actas de las reuniones de quienes tienen a cargo el gobierno y la correspondencia entre la entidad y su asesor legal externo; y
•
Revisar las cuentas de gastos legales.
¿Qué requerimientos hace el ISA 501 en relación con la información del segmento? El auditor tiene que obtener evidencia de auditoría suficiente y apropiada en relación con la presentación y revelación de la información del segmento de acuerdo con la estructura aplicable de información financiera, mediante: a)
La obtención de un entendimiento de los métodos usados por la administración en la determinación de la información del segmento, y: i.
Evaluar si tales métodos son probables que se incluyan en revelación de acuerdo con la estructura de información financiera aplicable; y
ii. b)
Cuando sea apropiado, probar la aplicación de tales métodos.
La aplicación de los procedimientos analíticos o los otros procedimientos de auditoría que sean apropiados en las circunstancias.
¿Qué son confirmaciones externas? Las confirmaciones externas son el tema específico del ISA 505 External Confirmations [Confirmaciones externas], efectivo para las auditorías de estados financieros de períodos que comiencen en o después del 15 de diciembre de 2009. No incluye las indagaciones relacionadas con litigios y reclamos, las cuales son tratadas en el ISA 501. ¿Cuáles son los principios subyacentes a las confirmaciones externas? El ISA 500 señala que la confiabilidad de la evidencia de auditoría está influenciada por su fuente y Estándares Internacionales de Auditoría- 56
por su naturaleza, y que depende de las circunstancias individuales bajo las cuales se obtiene. Ese ISA también incluye las siguientes generalizaciones, las cuales son aplicables a la evidencia de auditoría: •
La evidencia de auditoría es más confiable cuando es obtenida de fuentes independientes, externas a la entidad.
•
La evidencia de auditoría obtenida directamente por el auditor es más confiable que la evidencia de auditoría obtenida indirectamente o por inferencia.
•
La evidencia de auditoría es más confiable cuando existe en forma documental, ya sea en papel, electrónica u otro medio.
De acuerdo con ello, dependiendo de las circunstancias de la auditoría, la evidencia de auditoría en la forma de confirmaciones externas recibida directamente por el auditor a partir de las partes que confirmen puede ser más confiable que la evidencia generada internamente por la entidad. ¿Cuáles ISA se refieren a las confirmaciones externas? El principal es el ISA 505, el cual tiene la intención de ayudarle al auditor a diseñar y aplicar procedimientos externos de confirmación para obtener evidencia de auditoría relevante y confiable. Sin embargo, hay otros ISA que reconocen la importancia de las confirmaciones externas como evidencia de auditoría: ISA 330, ISA 240, ISA 500. ¿Cuál es el objetivo del auditor en relación con las confirmaciones externas? El objetivo del auditor, cuando usa procedimientos externos de confirmación, es diseñar y aplicar tales procedimientos para obtener evidencia de auditoría relevante y confiable. ¿Cuáles son las definiciones clave que usa el ISA 500? •
Confirmación externa: Es la evidencia de auditoría obtenida como respuesta directa, escrita, dirigida al auditor por un tercero (la parte que confirma), en forma de papel o por medio electrónico u otro.
•
Solicitud de confirmación positiva: La solicitud de que la parte que confirma responda directamente al auditor señalando si la parte que confirma está de acuerdo o en desacuerdo con la información contenida en la solicitud, o proporcionando la información solicitada.
•
Solicitud de confirmación negativa: La solicitud de que la parte que confirma responda directamente al auditor solamente si la parte que confirma está en desacuerdo con la información dada en la solicitud.
•
No respuesta: La falla de la parte que confirma en responder, o responder plenamente, a la solicitud de confirmación positiva, o la solicitud de confirmación devuelta sin ser entregada.
•
Excepción: La respuesta que señala una diferencia entre la información que se solicitó fuera confirmada, o contenida en los registros de la entidad, y la información suministrada por la parte que confirma.
Estándares Internacionales de Auditoría- 57
¿Qué requerimientos hace el ISA 504 en relación con las confirmaciones externas? Son cinco los requerimientos específicos que hace al respecto: 1.
Procedimientos externos de confirmación: Cuando usa procedimientos externos de confirmación, el auditor tiene que mantener control sobre las solicitudes de control externo, incluyendo: i.
Determinar la información a ser confirmada o a ser solicitada;
ii.
Seleccionar la apropiada parte que confirma;
iii.
Diseñar las solicitudes de confirmación, incluyendo determinar que las solicitudes sean dirigidas de manera apropiada y contengan información de retorno para que las respuestas sean enviadas directamente al auditor; y
iv.
Enviar las solicitudes, incluyendo solicitudes de seguimiento cuando sea aplicable, a la parte que confirma.
2.
Rechazo por parte de la administración, para permitir que el auditor envíe una solicitud de confirmación: Si la administración rechaza permitirle al auditor enviar la solicitud de confirmación, el auditor tiene que: i.
Indagar las razones de la administración para el rechazo, y buscar evidencia de auditoría respecto de su validez y razonabilidad;
ii.
Evaluar las implicaciones que el rechazo de la administración tiene en la valoración que el auditor hace respecto de los riesgos relevantes de error material, incluyendo el riesgo de fraude, y sobre la naturaleza, oportunidad y extensión de los otros procedimientos de auditoría; y
iii.
Aplicar procedimientos de auditoría alternativos diseñados para obtener evidencia de auditoría relevante y confiable.
3.
Resultados de los procedimientos externos de confirmación: Los aspectos que esto implica son: i.
Confiabilidad de las respuestas a las solicitudes de confirmación
ii.
No obtención de respuestas
iii.
Cuando la respuesta a una confirmación positiva solicitada es necesaria para obtener evidencia de auditoría suficiente y apropiada
iv. 4.
Excepciones
Confirmaciones negativas: Las confirmaciones negativas proporcionan evidencia de auditoría menos persuasiva que las confirmaciones positivas. De acuerdo con ello, el auditor no puede usar las solicitudes de confirmación negativas como los únicos procedimientos de auditoría sustantivos para abordar el riesgo de declaración material a nivel de aseveración a menos que estén presentes todos los siguientes aspectos:
Estándares Internacionales de Auditoría- 58
a)
El auditor ha valorado como bajo el riesgo de declaración equivocada material y ha obtenido evidencia de auditoría suficiente y apropiada en relación con la efectividad de la operación de los controles que son relevantes para la aseveración;
b)
La población de los elementos sujetos a los procedimientos de confirmación negativa comprende una cantidad grande de saldos de cuentas, transacciones o condiciones pequeños y homogéneos;
c)
Se espera una tasa muy baja de excepciones; y
d)
El auditor no es consciente de circunstancias o condiciones que causarían que quienes reciban las solicitudes de confirmación negativa estén en desacuerdo con tales solicitudes.
5.
Evaluación de la evidencia obtenida: El auditor tiene que evaluar si los resultados de los procedimientos externos de confirmación proporciona evidencia de auditoría relevante y confiable, o si es necesaria evidencia de auditoría adicional.
¿Qué tratamiento se da a los saldos de apertura en los compromisos iniciales de auditoría? El tratamiento de los saldos de apertura en los compromisos iniciales de auditoría es abordado por el ISA 510 Initial Audit Engagements – Opening Balances [Compromisos iniciales de auditoría – Saldos de apertura], efectivo para las auditorías de estados financieros para los períodos que comiencen el 15 de diciembre de 2009. ¿Cuál es el alcance del ISA 510? El ISA 510 se refiere a las responsabilidades del auditor relacionadas con los saldos de apertura cuando se lleva a cabo un compromiso inicial de auditoría. Además de los estados financieros, los saldos de apertura incluyen asuntos que requieren revelación dado que pueden existir al inicio del período contingencias y compromisos. También aplica el ISA 710 cuando los estados financieros incluyen información comparativa y el ISA 300 que incluye requerimientos y orientación adicionales relacionados con las actividades anteriores a comenzar la auditoría inicial. ¿Cuál es el objetivo del auditor en relación con los saldos de apertura? Al realizar auditoría de un compromiso inicial, el objetivo del auditor con relación a los saldos de apertura es obtener evidencia suficiente y apropiada respecto de si: a)
Los saldos de apertura contienen errores que afecten de manera material los estados financieros del período actual; y
b)
Las políticas de contabilidad son apropiadas y que se reflejan en los saldos de apertura su aplicación consistente en los estados financieros del período actual, o los cambios consiguientes han sido contabilizados de manera apropiada y presentados y revelados de manera adecuada de acuerdo con la estructura aplicable de información financiera.
Estándares Internacionales de Auditoría- 59
¿Cuáles son las definiciones centrales que usa el ISA 510? Las definiciones centrales de este estándar son: •
Compromiso inicial de auditoría: Es el contrato en el cual ya sea: (a) Los estados financieros del período anterior no fueron auditados; o (b) Los estados financieros del período anterior fueron auditados por otro auditor.
•
Saldos de apertura: Son los saldos de cuenta que existen al inicio del período. Se basan en los saldos de cierre del período anterior. Reflejan los efectos de las transacciones y eventos de los períodos anteriores, así como las políticas de contabilidad aplicadas en el período anterior. También incluyen asuntos que requieren revelación y que existían al inicio del período, tales como contingencias y compromisos.
•
Auditor predecesor: El auditor de una diferente firma de auditoría, que auditó los estados financieros de la entidad en el período anterior y que ha sido reemplazado por el auditor actual.
¿Cuáles son los procedimientos de auditoría que requiere el ISA 510? 1.
2.
Procedimientos de auditoría: En relación con: a)
Saldos de apertura
b)
Consistencia de las políticas de contabilidad
c)
Información relevante contenida en el reporte del auditor predecesor
Conclusiones de auditoría y presentación de reportes: En relación con: a)
Saldos de apertura
b)
Consistencia de las políticas de contabilidad
c)
Modificación de la opinión contenida en el reporte del auditor predecesor
¿Qué son y cómo se aplican los procedimientos analíticos? En relación con los procedimientos analíticos, el estándar que aplica es el ISA 520 Analytical Procedures [Procedimientos analíticos], efectivo para las auditorías de estados financieros para períodos que comiencen el 15 de diciembre de 2009. ¿Cuál es el alcance del ISA 520? De manera específica se refiere al uso que el auditor hace de los procedimientos analíticos como procedimientos sustantivos („procedimientos analíticos sustantivos‟). También se refiere a la responsabilidad que tiene el auditor para aplicar procedimientos analíticos cerca del fin de la auditoría y que le ayudan al auditor cuando va elaborando la conclusión general sobre los estados financieros. El ISA 315 se refiere al uso de los procedimientos analíticos como procedimientos de valoración del riesgo. El ISA 330 incluye requerimientos y orientación en relación con la naturaleza, oportunidad y extensión de los procedimientos de auditoría en respuesta a los riesgos valorados; esos procedimientos de auditoría pueden incluir procedimientos analíticos sustantivos.
Estándares Internacionales de Auditoría- 60
¿Cuáles son los objetivos del auditor en relación con los procedimientos analíticos? Los objetivos del auditor son: a)
Obtener evidencia de auditoría relevante y confiable cuando usa procedimientos analíticos sustantivos; y
b)
Diseñar y aplicar procedimientos analíticos cerca del fin de la auditoría y que le ayuden al auditor para obtener la conclusión general respecto de si los estados financieros son consistentes con respecto al entendimiento que el auditor tiene de la entidad.
¿Cuáles son las definiciones clave que usa el ISA 520? Solamente hay una: Procedimientos analíticos: son las evaluaciones de la información financiera mediante el análisis de las relaciones razonables entre los datos financieros y no financieros. Los procedimientos analíticos también incluyen si es necesario, las fluctuaciones o relaciones identificadas que son inconsistentes con la otra información relevante o que difieren significativamente de los valores esperados. ¿Cuáles son los requerimientos del ISA 520? Básicamente son tres: 1.
Procedimientos analíticos sustantivos: Cuando se diseñan y aplican procedimientos analíticos sustantivos, ya sean solos o en combinación con pruebas de detalle, como procedimientos sustantivos de acuerdo con el ISA 330, el auditor tiene que: a)
Determinar la confiabilidad que los procedimientos analíticos sustantivos particulares tienen para las aseveraciones dadas, teniendo en cuenta los riesgos valorados, error material y las pruebas de detalle, si las hay, para esas aseveraciones;
b)
Evaluar la confiabilidad de los datos provenientes, de la expectativa que el auditor tenga de las cantidades registradas o de las ratios, teniendo en cuenta la fuente, la comparabilidad, y la naturaleza y relevancia de la información disponible, así como los controles sobre la preparación;
c)
Desarrollar una expectativa de las cantidades registradas o de las ratios y evaluar si la expectativa es suficientemente precisa para identificar un error que, individualmente o cuando se agregue con otros errores, pueda causar que los estados financieros estén erróneos en forma material; y
d)
Determinar la cantidad de cualquier diferencia entre las cantidades registradas y los valores esperados, que sea aceptable sin investigación adicional.
2.
Procedimientos analíticos que ayudan cuando se elabora la conclusión general: El auditor tiene que diseñar y aplicar procedimientos analíticos cerca del final de la auditoría, que le ayuden al auditor a obtener la conclusión general respecto de si los estados financieros son consistentes con el entendimiento que el auditor tiene de la entidad.
3.
Investigación de los resultados de los procedimientos analíticos: Si los procedimientos analíticos aplicados de acuerdo con este ISA identifican fluctuaciones o relaciones que sean inconsistentes con otra información relevante o que por una Estándares Internacionales de Auditoría- 61
cantidad importante difieran de los valores esperados, el auditor tiene que investigar tales diferencias a través de los siguientes procedimientos: a)
Indagación a la administración y obtención de evidencia de auditoría apropiada que sea relevante para las respuestas de la administración; y
b)
Aplicación de otros procedimientos de auditoría que sean necesarios en las circunstancias.
¿Qué es y cómo se aplica el muestreo de auditoría? El muestreo de auditoría está cubierto en el ISA 530 Audit Sampling [Muestreo de auditoría], que es efectivo para las auditorías de estados financieros para períodos que comiencen el 15 de diciembre de 2009. ¿Cuándo aplica el ISA 530? El ISA 530 aplica cuando en la aplicación de los procedimientos de auditoría, el auditor ha decidido usar el muestreo de auditoría. Se refiere al uso que el auditor hace del muestreo, estadístico y no-estadístico, cuando diseña y selecciona la muestra de auditoría, aplica pruebas de controles y pruebas de detalles, y evalúa los resultados de la muestra. Se complementa principalmente con el ISA 500. ¿Qué objetivo pretende el auditor con el muestreo? Cuando usa el muestreo de auditoría, el objetivo del auditor es proveer una base razonable para que el auditor obtenga conclusiones sobre la población a partir de la cual se selecciona la muestra. ¿Cuáles son las definiciones clave del ISA 530? Son las siguientes definiciones a tener en cuenta en este estándar: •
Muestreo de auditoría (muestreo): Es la aplicación de los procedimientos de auditoría a menos del 100% de los elementos dentro de una población que tiene relevancia de auditoría, de manera que todas las unidades del muestreo tengan la misma oportunidad de selección con el fin de proveer al auditor con una base razonable a partir de la cual obtener conclusiones sobre toda la población.
•
Población: Es el conjunto completo de datos a partir de los cuales se selecciona la muestra y sobre los cuales el auditor desea obtener conclusiones.
•
Riesgo de muestreo: Es el riesgo de que la conclusión del auditor, basada en el muestreo, pueda ser diferente de la conclusión si toda la población estuviera sujeta al mismo procedimiento de auditoría. El riesgo de muestreo puede conducir a dos tipos de conclusiones erróneas: a)
En el caso de la prueba de controles, que los controles sean más efectivos de lo que actualmente son, o en el caso de la prueba de los detalles, que no exista un error material cuando de hecho existe. El auditor está principalmente preocupado por este tipo de conclusión errónea porque afecta la efectividad de la auditoría y es más probable que conduzca a una opinión de auditoría inapropiada.
b)
En el caso de la prueba de controles, que los controles sean menos efectivos que lo que actualmente son, o en el caso de la prueba de los detalles, que exista un error material cuando de hecho no existe. Este tipo de conclusión errónea Estándares Internacionales de Auditoría- 62
afecta la eficiencia de la auditoría dado que usualmente conduciría a trabajo adicional para establecer que las conclusiones iníciales eran incorrectas. •
Riesgo de no-muestreo: El riesgo de que el auditor llegue a una conclusión errónea por cualquier razón no relacionada con el riesgo de muestreo.
•
Anomalía: El error o la desviación que de manera demostrable no es representativa de errores o de desviaciones en la población.
•
Unidad de muestreo: Los elementos individuales que constituyen una población.
•
Muestreo estadístico: El enfoque de muestreo que tiene las siguientes características: (i) selección aleatoria de los elementos de la muestra; y (ii) el uso de la teoría de la probabilidad para evaluar los resultados de la muestra, incluyendo la medición del riesgo de muestreo. El enfoque de muestreo que no tiene las características (i) y (ii) se considera muestreo no-estadístico.
•
Estratificación: El proceso de dividir la población en sub-poblaciones, cada una de las cuales es un grupo de unidades de muestreo que tiene características similares (a menudo valor monetario).
•
Error tolerable: La cantidad monetaria establecida por el auditor, respecto de la cual el auditor busca obtener un nivel apropiado de aseguramiento de que la cantidad monetaria establecida por el auditor no es excedida por el error actual contenido en la población.
•
Tasa tolerable de desviación: La tasa de desviación proveniente de los procedimientos de control prescritos, establecida por el auditor, respecto de la cual el auditor busca obtener un nivel apropiado de aseguramiento de que la tasa de desviación establecida por el auditor no es excedida por la tasa actual de desviación contenida en la población.
¿Cuáles son los requerimientos del ISA 530? Básicamente son cinco los requerimientos de este estándar: 1.
Diseño de la muestra, tamaño y selección de los elementos para prueba: •
Cuando diseña la muestra de auditoría, el auditor debe considerar el propósito del procedimiento de auditoría y las características de la población de la cual se tomará la muestra.
•
El auditor debe determinar un tamaño de muestra que sea suficiente para reducir el riesgo de muestreo a un nivel bajo que sea aceptable.
•
El auditor tiene que seleccionar los elementos para la muestra de manera tal que cada unidad de muestreo contenida en la población tenga oportunidad de selección.
2.
Aplicación de los procedimientos de auditoría: •
El auditor debe desempeñar procedimientos de auditoría, apropiados para el propósito, a cada elemento seleccionado.
Estándares Internacionales de Auditoría- 63
•
Si el procedimiento de auditoría no es aplicable al elemento seleccionado, el auditor tiene que aplicar el procedimiento a un elemento de reemplazo.
•
Si el auditor es incapaz de aplicar los procedimientos de auditoría diseñados, o procedimientos alternativos confiables a la unidad seleccionada, el auditor debe tratar a la unidad como una desviación del control prescrito, en el caso de las pruebas de los controles, o como un error, en el caso de las pruebas de detalle.
3.
Naturaleza y causa de las desviaciones y de las declaraciones equivocadas: •
El auditor debe investigar la naturaleza y la causa de cualesquiera desviaciones o errores identificados, y evaluar su posible efecto sobre el objetivo del procedimiento de auditoría y sobre las otras áreas de la auditoría.
•
En las circunstancias extremadamente raras cuando el auditor considera que un error o una desviación observada en la muestra es anómala, el auditor tiene que obtener un grado de certeza alto de que tal error o desviación no es representativa de la población. El auditor debe obtener este grado de certeza mediante la aplicación de procedimientos de auditoría adicionales para obtener evidencia de auditoría suficiente y apropiada de que el error o la desviación no afecta al resto de la población.
4.
Proyección de los errores: •
Para las pruebas de detalle, el auditor debe proyectar los errores que encontró en la población.
5.
Evaluación de los resultados del muestreo de auditoría: El auditor debe evaluar: (a) Los resultados de la muestra; y (b) Si el uso del muestreo de auditoría ha proporcionado una base razonable para las conclusiones sobre la población que ha sido probada.
¿Cómo se auditan los estimados de contabilidad, incluyendo los estimados de la contabilidad a valor razonable, y las revelaciones relacionadas? Dado el creciente uso mundial de los IFRS y su convergencia con los US GAAP, la importancia de los estimados y, principalmente, los estimados del valor razonable, ha cobrado importancia enorme. Este tema es tratado por el ISA 540 Auditing Accounting Estimates, Including Fair Value Accounting Estimates, and related disclosures [Auditoría de los estimados de contabilidad, incluyendo los estimados de la contabilidad a valor razonable, y las revelaciones relacionadas], que es efectivo para las auditorías de estados financieros para períodos que comiencen el 15 de diciembre de 2009. ¿Cuál es el alcance del ISA 540? Este ISA se refiere a las responsabilidades del auditor en relación con los estimados de contabilidad, incluyendo los estimados de contabilidad hechos a valor razonable, así como las revelaciones en la auditoría de estados financieros. Amplía la manera como se aplican ISA 315 e ISA 330 en relación con los estimados de contabilidad. También incluye requerimientos y orientación sobre las declaraciones equivocadas de los estimados individuales de contabilidad, así como sobre los indicadores de posible sesgo por parte de la administración.
Estándares Internacionales de Auditoría- 64
¿Cómo se explica la naturaleza de los estimados de contabilidad? Este es un aspecto bien importante que se resume en los siguientes elementos: •
Algunos elementos de los estados financieros no pueden ser medidos de manera precisa, solamente pueden ser estimados.
•
La naturaleza y la confiabilidad de la información disponible para que la administración respalde la elaboración de un estimado de contabilidad varía de manera amplia, y ello afecta el grado de incertidumbre de la estimación asociado con los estimados de contabilidad.
•
El grado de incertidumbre de la estimación afecta, a su vez, los riesgos de declaración equivocada material de los estimados de contabilidad, incluyendo la susceptibilidad al sesgo intencional o no-intencional por parte de la administración.
•
El objetivo de medición de los estimados de contabilidad puede variar dependiendo de la estructura aplicable de información financiera y de los elementos que se estén reportando.
•
La diferencia entre el resultado de un estimado de contabilidad y la cantidad reconocida o revelada originalmente en los estados financieros no necesariamente representa un error en los estados financieros. Este es el caso particular de los estimados contables hechos a valor razonable, dado que cualquier resultado observado es afectado invariablemente por eventos o condiciones posteriores a la fecha en la cual se mide el estimado para los propósitos de los estados financieros.
¿Cuál es el objetivo del auditor en relación con los estimados de contabilidad? En relación con los estimados de contabilidad el objetivo del auditor es obtener evidencia de auditoría suficiente y apropiada, respecto de si: a)
son razonables los estimados de contabilidad, incluyendo los estimados de contabilidad hechos a valor razonable, en los estados financieros, ya sean reconocidos o revelados; y
b)
son adecuadas las revelaciones relacionadas contenidas en los estados financieros, en el contexto de la estructura de información financiera aplicable.
¿Cuáles son las definiciones clave del ISA 540? Básicamente las siguientes: •
Estimado contable – La aproximación de la cantidad monetaria en ausencia de un medio preciso de medición. Este término se usa para la cantidad medida a valor razonable cuando hay incertidumbre de la estimación, lo mismo que para las otras cantidades que requieren estimación.
•
Estimado del auditor o rango del auditor – La cantidad, o el rango de cantidades, respectivamente, derivado de la evidencia de auditoría para uso en la evaluación del auditor.
•
Incertidumbre de la estimación – La susceptibilidad de un estimado de contabilidad y las revelaciones relacionadas frente a la carencia de precisión en su medición.
•
Sesgo de la administración – La carencia de neutralidad por parte de la administración en la preparación y presentación de estimación. Estándares Internacionales de Auditoría- 65
•
Estimado de la administración – La cantidad seleccionada por la administración para reconocimiento o revelación en los estimados financieros como estimado contable.
•
Resultado del estimado contable – La cantidad monetaria actual que resulta de la solución de la(s) transacción(es), evento(s) o condición(es) subyacente(s) abordada por el estimado contable.
¿Cuáles son los requerimientos del ISA 540? Son los siguientes: 1.
Procedimientos de valoración del riesgo y actividades relacionadas: Cuando aplica los procedimientos de valoración del riesgo y las actividades relacionadas para obtener un entendimiento de la entidad y su entorno, incluyendo el control interno de la entidad, tal y como es requerido por ISA 315, el auditor tiene que obtener un entendimiento de lo siguiente para tener la base de la identificación y valoración de los riesgos de error material en los estimados contables: a.
Los requerimientos de la estructura aplicable de información financiera que sean relevantes para los estimados de contabilidad, incluyendo las revelaciones relacionadas.
b.
Cómo la administración identifica las transacciones, eventos y condiciones que puedan dar origen a la necesidad de que en los estados financieros se reconozcan o revelen los estimados contables. Para ello, tiene que hacer indagaciones a la administración sobre los cambios en las circunstancias que puedan dar origen a nuevos estimados de contabilidad o a la necesidad de revisar los existentes.
c.
Cómo la administración hace los estimados de contabilidad, y un entendimiento de los datos en los cuales se basa, entre los cuales se incluyen: i.
El método, incluyendo cuando sea aplicable el modelo, usado para hacer el estimado de contabilidad;
ii.
Los controles relevantes;
iii.
Si la administración ha usado un experto;
iv. Los supuestos subyacentes a los estimados contables; v.
Si ha habido o se piensa habrá un cambio desde el período anterior con relación a los métodos para elaboración de los estimados contables, y si los hay, por qué
vi. Si la administración ha valorado, y cómo lo ha hecho, el efecto de la incertidumbre de la estimación. 2.
Identificación y valoración del riesgo de error material: Al identificar y valorar los riesgos de error material, tal y como es requerido por ISA 315, el auditor debe evaluar el grado de incertidumbre de la estimación asociado con el estimado contable.
3.
Respuestas a los riesgos valorados de error material
Con base en los riesgos valorados de error material, el auditor debe determinar: a.
Si la administración ha aplicado de manera apropiada los requerimientos de la estructura aplicable de información financiera que son relevantes para el estimado contable; y Estándares Internacionales de Auditoría- 66
b.
Si los métodos para elaborar los estimados de contabilidad son apropiados y han sido aplicados consistentemente, y si los cambios con relación al período anterior, en los estimados contables o en el método para elaborarlos, son apropiados en las circunstancias.
Al responder a los riesgos de error material, tal y como es requerido por ISA 330, el auditor debe realizar uno o más de los siguientes procedimientos, teniendo en cuenta la naturaleza del estimado contable: a.
Determinar si los eventos que ocurren luego de la fecha del reporte del auditor aportan evidencia de auditoría en relación con el estimado de contabilidad;
b.
Probar cómo la administración elabora el estimado de contabilidad y los datos en los cuales se basa. Al hacerlo, el auditor debe evaluar si: i.
El método de medición usado es apropiado en las circunstancias; y
ii.
Los supuestos usados por la administración son razonables a la luz de los objetivos de medición de la estructura aplicable de información financiera.
c.
Probar la efectividad de la operación de los controles sobre cómo la administración elabora el estimado de contabilidad, junto con los procedimientos sustantivos que sean apropiados.
d.
Desarrollar un punto estimado o un rango para evaluar el punto estimado por la administración. Para este propósito: i.
Cuando el auditor usa supuestos o métodos que difieren de los de la administración, el auditor tiene que obtener un entendimiento de los supuestos o métodos de la administración que sea suficiente para establecer que el punto estimado o rangos del auditor tiene en cuenta las variables relevantes, y evaluar cualesquiera diferencias importantes con relación al punto estimado por la administración.
Cuando el auditor concluye que es apropiado usar un rango, el auditor tiene que estrechar el rango, con base en la evidencia de auditoría disponible, hasta que todos los resultados dentro del rango se consideren razonables. 4.
Procedimientos sustantivos adicionales para responder a los riesgos significativos:
Incertidumbre de la estimación: a.
Cómo la administración ha considerado supuestos o resultados alternativos, y porqué los ha rechazado, o cómo la administración ha abordado de otra manera la incertidumbre de la estimación en la elaboración del estimado de contabilidad;
b.
Si los supuestos usados por la administración son razonables;
c.
Cuando sea relevante para la razonabilidad de los supuestos usados por la administración o para la aplicación apropiada de la estructura aplicable de información financiera, la intención de la administración de llevar a cabo cursos específicos de acción y su capacidad para hacerlo.
Estándares Internacionales de Auditoría- 67
Criterio de reconocimiento y medición: a.
si la decisión de la administración para reconocer o no los estimados de contabilidad en los estados financieros; y
b.
la base de medición seleccionada para los estimados de contabilidad, están de acuerdo con los requerimientos de la estructura de información financiera aplicable.
5.
Evaluación de la razonabilidad de los estimados de contabilidad, y determinación de las declaraciones equivocadas: El auditor tiene que evaluar, con base en la evidencia, si los estimados de contabilidad contenidos en los estados financieros, en el contexto de la estructura aplicable de información financiera, son ya sea razonables o están equivocados.
6.
Revelaciones relacionadas con los estimados de contabilidad: El auditor tiene que obtener evidencia de auditoría suficiente y apropiada respecto de si las revelaciones contenidas en los estados financieros, relacionadas con los estimados de contabilidad, están de acuerdo con los requerimientos de la estructura aplicable de información financiera. Para los estimados de contabilidad que dan origen a riesgos significativos, el auditor también debe evaluar el carácter adecuado de la revelación en los estados financieros, de la incertidumbre de su estimación, haciéndolo en el contexto de la estructura aplicable de información financiera.
7.
Indicadores de posible sesgo por parte de la administración: El auditor debe revisar los juicios y las decisiones hechos por la administración en la elaboración de los estimados contables, con el fin de determinar si hay posibles indicadores de sesgo. Los posibles indicadores de sesgo por parte de la administración no constituyen, por sí mismos, errores para los propósitos de obtener conclusiones sobre la razonabilidad de los estimados individuales de contabilidad.
8.
Representaciones escritas: Cuando la administración considere que los supuestos que ha usado en la elaboración de los estimados de contabilidad son razonables, el auditor tiene que obtener representaciones escritas de la administración.
9.
Documentación: La documentación de la auditoría tiene que incluir: a.
Las bases para las conclusiones del auditor sobre la razonabilidad de los estimados de contabilidad y su revelación que den origen a riesgos importantes; y
b.
Los indicadores de posible sesgo por parte de la administración, si los hay
¿Cómo es la auditoría de las partes relacionadas? Este tema está cubierto por el ISA 550 Related Parties [Partes relacionadas], efectivo para las auditorías de estados financieros para períodos que comiencen en o después del 15 de diciembre de 2009. ¿Cuál es el alcance del ISA 550? El ISA 550 se refiere a las responsabilidades del auditor respecto de las relaciones y transacciones con partes relacionadas cuando lleva a cabo la auditoría de estados financieros. De manera específica amplía la manera como ISA 315, ISA 330 e ISA 240 se aplican en relación con los riesgos de errores materiales asociados con las relaciones y transacciones con partes relacionadas.
Estándares Internacionales de Auditoría- 68
¿Cómo se explica la naturaleza de las relaciones y transacciones con partes relacionadas? •
En el curso normal del negocio se llevan a cabo muchas transacciones con partes relacionadas. En tales circunstancias, no conllevan un riesgo más alto de declaración equivocada material de los estados financieros que las transacciones similares con partes no relacionadas.
•
Sin embargo, dada la naturaleza de las relaciones y transacciones con partes relacionadas, en algunas circunstancias pueden dar origen a riesgos más altos de error material que las transacciones con partes no relacionadas.
•
Entre las causas de este mayor riesgo se destacan: a)
Rango más amplio y extenso de las relaciones y estructuras, con el correspondiente incremento en la complejidad de las transacciones con partes relacionadas;
b)
Los sistemas de información pueden ser inefectivos en la identificación o resumen de las transacciones y los saldos pendientes entre la entidad y sus partes relacionadas;
c)
Las transacciones con partes relacionadas pueden no ser llevadas a cabo según los términos y condiciones del mercado.
¿Cuáles son las responsabilidades del auditor en relación con las partes relacionadas? •
Dado que las partes relacionadas no son independientes una de otras, muchas estructuras de información financiera establecen requerimientos específicos de contabilidad y revelación para las relaciones, transacciones y saldos con partes relacionadas, de manera que le permitan a los usuarios de los estados financieros entender su naturaleza y los efectos actuales o potenciales sobre los estados financieros.
•
El auditor tiene la responsabilidad de aplicar procedimientos de auditoría para identificar, valorar y responder a los riesgos de error material que surjan de la falla de la entidad en contabilizar o revelar de manera apropiada las relaciones, transacciones o saldos con partes relacionadas haciéndolo de acuerdo con los requerimientos de la estructura.
•
Aún si la estructura aplicable de información financiera no establece requerimientos o son mínimos, el auditor no obstante necesita obtener un entendimiento de ello que sea suficiente para permitirle concluir si los estados financieros estén afectados por esas relaciones y transacciones y que: (a) logran presentarse razonablemente; (b) no conducen a error.
•
Dada la posibilidad de fraude implicado en este tipo de relaciones, el auditor debe prestar especial al mismo y a sus efectos actuales o potenciales.
¿Cuáles son los objetivos del auditor respecto de las partes relacionadas? a.
Independiente de si la estructura aplicable de información financiera establece requerimientos respecto de las partes relacionadas, obtener un entendimiento de las relaciones y transacciones con partes relacionadas suficiente para que sea capaz de: i.
Reconocer los factores de riesgo, si los hay, que surgen de las relaciones y transacciones con partes relacionadas que sean relevantes para identificación y valoración de los riesgos errores materiales debidos a fraude; y
Estándares Internacionales de Auditoría- 69
ii.
b.
Concluir si los estados financieros a pesar que se encuentran afectados por esas relaciones y transacciones: o
Cuentan con una presentación razonable; o
o
No conducen a error; y
Además, cuando la estructura aplicable de información financiera establezca requerimientos respecto de las partes relacionadas, obtener evidencia de auditoría suficiente y apropiada respecto de si las relaciones y transacciones con partes relacionadas han sido apropiadamente identificadas, contabilizadas y reveladas en los estados financieros de acuerdo con la estructura aplicable.
¿Cuáles son las definiciones clave que usa el ISA 550? Son las siguientes: •
Arm´s length transaction – Transacción llevada a cabo en los términos y condiciones en que un comprador dispuesto y un vendedor dispuesto que no están relacionados y que actúan independientemente el uno del otro y buscan sus propios mejores intereses al realizar operaciones entre sí.
•
Parte relacionada – La parte que es ya sea: a.
Parte relacionada tal y como sea definida en la estructura de información financiera aplicable; o
b.
Cuando la estructura aplicable de información financiera no establezca requerimientos o sean mínimos: i.
La persona u otra entidad que tenga control o influencia significante, directa o indirectamente a través de uno o más intermediarios, sobre la entidad que reporta;
ii.
Otra entidad sobre la cual la entidad que reporta tenga control o influencia significante, ya sea directa o indirectamente a través de uno o más intermediarios; o
iii.
Otra entidad que esté bajo control común con la entidad que reporta mediante el tener: -
Propiedad de control común;
-
Propietarios que sean miembros de la familia cercana; o
-
Administración clave común.
Sin embargo, las entidades que están bajo control común por el estado (i.e., gobierno nacional, regional o local) no se consideran relacionadas a menos que se comprometan en transacciones significantes o compartan recursos en una extensión importante unas con otras. ¿Cuáles son los requerimientos del ISA 550? Pueden agruparse en 7 requerimientos: 1.
Procedimientos de valoración del riesgo y actividades relacionadas •
Entendimiento de las relaciones y transacciones con las partes relacionadas de la entidad. -
Consideración específica de la susceptibilidad de los estados financieros frente a errores materiales debidos a fraude o error que podrían resultar de las relaciones y transacciones con partes relacionadas Estándares Internacionales de Auditoría- 70
-
-
El auditor debe indagar a la administración con relación a: i.
La identidad de las partes relacionadas de la entidad, incluyendo los cambios de período a período;
ii.
La naturaleza de las relaciones entre la entidad y esas partes relacionadas; y
iii.
Si la entidad entró en cualesquiera transacciones con esas partes relacionadas durante el período, y si lo hizo, el tipo y el propósito de las transacciones.
El auditor tiene que indagar a la administración y a otros dentro de la entidad, y aplicar otros procedimientos de valoración del riesgo que considere apropiados, para obtener un entendimiento de los controles, si los hay, que la administración haya establecido para: a.
Identificar, contabilizar y revelar las relaciones y transacciones con partes relacionadas de acuerdo con la estructura aplicable de información financiera;
b.
Autorizar y aprobar las transacciones y los acuerdos significantes con las partes relacionadas; y
c.
Autorizar y aprobar las transacciones y acuerdos significantes por fuera del curso normal del negocio.
•
Cuando revisa registros o documentos, mantenerse alerta ante la información sobre partes relacionadas.
•
Compartir con el equipo del compromiso la información sobre partes relacionadas
2.
Identificación y valoración del RDEM asociado con partes relacionadas: Al satisfacer el requerimiento de ISA 315 para identificar y valorar los riesgos de error material (RDEM), el auditor debe identificar y valorar los riesgos de error material asociados con las relaciones y transacciones con partes relacionadas y determinar si cualquiera de esos riesgos son riesgos significativos. Al hacer esta determinación, el auditor tiene que tratar las transacciones significativas con partes relacionadas identificadas por fuera del curso normal del negocio como que dan origen a riesgos significativos.
3.
Respuestas a los RDEM asociados con partes relacionadas: Como parte del requerimiento de ISA 330 de que el auditor responda a los riesgos valorados, el auditor diseña y aplica procedimientos adicionales de auditoría para obtener evidencia de auditoría suficiente y apropiada respecto de los riesgos valorados de error material asociados con las relaciones y transacciones con partes relacionadas. Los procedimientos de auditoría tienen que incluir: •
Identificación de las partes relacionadas o de las transacciones significantes con partes relacionadas, anteriormente no-identificadas o no-reveladas
•
Identificación de las transacciones significantes con partes relacionadas hechas por fuera del curso normal del negocio de la entidad
•
Aseveraciones de que las transacciones con partes relacionadas fueron llevadas a cabo en términos equivalentes a los que prevalecen en la transacción arm‟s length.
Estándares Internacionales de Auditoría- 71
4.
5.
Evaluación de la contabilidad y revelación de las relaciones y transacciones identificadas con partes relacionadas: Al formarse la opinión sobre los estados financieros de acuerdo con ISA 700, el auditor tiene que evaluar: a.
Si las relaciones y transacciones identificadas con partes relacionadas han sido contabilizadas y reveladas de manera apropiada de acuerdo con la estructura aplicable de información financiera; y
b.
Si los efectos de las relaciones y transacciones con partes relacionadas: i.
Impiden que los estados financieros logren la presentación razonable (para las estructuras de presentación razonable); o
ii.
Causen que los estados financieros conduzcan a equivocación (para las estructuras de cumplimiento).
Representaciones escritas: Cuando la estructura aplicable de información financiera establece requerimientos respecto de las partes relacionadas, el auditor tiene que obtener representaciones escritas de la administración y, cuando es apropiado, de quienes tienen a cargo el gobierno, de que: i.
Le han revelado al auditor la identidad de las partes relacionadas, así como todas las relaciones y transacciones con partes relacionadas de las cuales son conscientes; y
ii.
Han contabilizado y revelado apropiadamente tales relaciones y transacciones de acuerdo con los requerimientos de la estructura.
6.
Comunicación con quienes tienen a cargo el gobierno: A menos que todos quienes tienen a cargo el gobierno participen en la administración de la entidad, el auditor tiene que comunicarle a quienes tienen a cargo el gobierno los asuntos significantes que surjan durante la auditoría en vinculación con las partes relacionadas de la entidad.
7.
Documentación: Al satisfacer los requerimientos de documentación de ISA 230 y de los otros ISAs, el auditor tiene que incluir en la documentación de la auditoría los nombres de las partes relacionadas identificadas y la naturaleza de las relaciones con las partes relacionadas.
¿Cómo se realiza la auditoría de los eventos posteriores? Esta temática está cubierta por el ISA 560 Subsequent Events [Eventos subsiguientes], efectivo para las auditorías de estados financieros para períodos que comiencen el 15 de diciembre de 2009. ¿Cuál es el alcance del ISA 560? El ISA 560 se refiere a las responsabilidades del auditor relacionadas con los eventos posteriores en la auditoría de estados financieros. ¿Cuál es el objetivo del auditor en relación con los eventos posteriores? Son dos los objetivos centrales: a. Obtener evidencia de auditoría suficiente y apropiada respecto de si los eventos que ocurren entre la fecha de los estados financieros y la fecha del reporte del auditor, que requieren ajuste de, o revelación en, los estados financieros, están reflejados apropiadamente en esos estados financieros; y b. Responder apropiadamente a los hechos que conoce el auditor luego de la fecha del reporte del auditor, que, si hubieran sido conocidos por el auditor a esa fecha, podrían haber causado que el auditor enmiende el reporte del auditor. Estándares Internacionales de Auditoría- 72
¿Cuáles son las definiciones clave del ISA 560? •
Fecha de los estados financieros – La fecha del fin del último período cubierto por los estados financieros.
•
Fecha de aprobación de los estados financieros – La fecha en la cual todas las declaraciones que comprenden los estados financieros han sido preparados y quienes tienen la autoridad reconocida han afirmado que tienen la responsabilidad por esos estados financieros.
•
Fecha del reporte del auditor – La fecha en la cual el auditor fecha el reporte sobre los estados financieros de acuerdo con ISA 700
•
Fecha en que se emiten los estados financieros – La fecha en que el reporte del auditor y los estados financieros están disponibles para terceros.
•
Eventos subsiguientes – Eventos que ocurren entre la fecha de los estados financieros y la fecha del reporte del auditor, así como los hechos que conoce el auditor luego de la fecha del reporte del auditor.
¿Cuáles son los requerimientos del ISA 560? Son tres los requerimientos en relación con la auditoría de eventos posteriores: 1.
Eventos que ocurren entre la fecha de los estados financieros y la fecha del reporte del auditor:
2.
Identificación de los eventos: a.
Obtener un entendimiento de cualesquiera procedimientos que la administración haya establecido para asegurar que se identifican los eventos posteriores
b.
Indagación a la administración y, cuando sea apropiado, a quienes tienen a cargo el gobierno, respecto de cualesquiera eventos subsiguientes que hayan ocurrido y que puedan afectar los estados financieros
c.
Lectura de actas
d.
Lectura de los últimos estados financieros intermedios subsiguientes
Representaciones – El auditor debe solicitarle a la administración, y cuando sea apropiado, a quienes tienen a cargo el gobierno, que le suministren la representación escrita (de acuerdo con ISA 580) de que todos los eventos que ocurren con posterioridad a la fecha de los estados financieros y para los cuales la estructura aplicable de información financiera requiere ajuste o revelación, han sido ajustados o revelados
Hechos que conoce el auditor luego de la fecha del reporte del auditor pero antes de la fecha en que se emitan los estados financieros:
Luego de la fecha del reporte del auditor, el auditor no tiene obligación de aplicar ningún procedimiento de auditoría en relación con los estados financieros. Sin embargo, cuando después de la fecha del reporte del auditor pero antes de la fecha en que se emitan los estados financieros, el auditor conoce un hecho que, si hubiera sido conocido por el auditor a la fecha del reporte del auditor, podrían hacer causado que el auditor enmiende el reporte del auditor, el auditor tiene que:
Estándares Internacionales de Auditoría- 73
a.
Discutir el asunto con la administración y, cuando sea apropiado, con quienes tienen a cargo el gobierno
b.
Determinar si los estados financieros necesitan enmienda y, si ello es así,
c.
Indagar cómo la administración tiene la intención de abordar el asunto en los estados financieros.
Si la administración enmienda los estados financieros, el auditor tiene que: a.
Llevar a cabo los procedimientos de auditoría necesarios en las circunstancias de la enmienda
b.
A menos que apliquen las circunstancias que aparecen en la viñeta anterior: i.
Extender los procedimientos de auditoría hasta la fecha del nuevo reporte del auditor; y
ii.
Presentar un nuevo reporte del auditor sobre los estados financieros enmendados. El nuevo reporte del auditor no puede estar fechado antes de la fecha de aprobación de los estados financieros enmendados.
Cuando la ley, la regulación o la estructura de información financiera no prohíben que la administración restrinja la enmienda de los estados financieros por los efectos del evento subsiguiente o de los eventos que originan la enmienda y a quienes son responsables por la aprobación de los estados financieros no se les restringe su aprobación a esa enmienda, se permite que el auditor restrinja los procedimientos de auditoría sobre los eventos posteriores. En tales casos el auditor tiene que seguir uno de los dos siguientes pasos: a.
Enmendar el reporte del auditor para incluir cualquier dato adicional restringido a la enmienda y señalando por lo tanto que los procedimientos del auditor sobre los eventos subsiguientes están restringidos únicamente a la enmienda de los estados financieros que se describe en la nota relevante a los estados financieros; o
b.
Presentar un reporte de auditor, nuevo o enmendado, que incluya una declaración en el parágrafo de énfasis del asunto o en otro parágrafo, que transmita que los procedimientos del auditor sobre los eventos subsiguientes están restringidos únicamente a la enmienda de los estados financieros, tal y como se describe en la nota relevante de los estados financieros.
En algunas jurisdicciones, la administración no es requerida por ley, regulación o por la estructura de información financiera a que emita estados financieros enmendados y, de acuerdo con ello, el auditor no necesita suministrar un reporte de auditor nuevo o enmendado. Sin embargo, cuando la administración no enmienda los estados financieros en las circunstancias en las que el auditor considera que pueden necesitar ser enmendados, entonces: a.
Si el reporte del auditor todavía no ha sido presentado a la entidad, el auditor tiene que modificar la opinión tal y como es requerido por el ISA 705 y entonces presentar el reporte del auditor; o
b.
Si el reporte del auditor ya ha sido presentado a la entidad, el auditor tiene que notificar a la administración y, a menos que todos los que tengan a cargo el gobierno participen en la administración de la entidad, a quienes tienen a cargo el gobierno, que no emita a terceros los estados financieros antes que se hagan las enmiendas necesarios. Si no obstante ello los Estándares Internacionales de Auditoría- 74
estados financieros son emitidos sin las enmiendas necesarias, el auditor tiene que tomar la acción apropiada, con el fin de prevenir que se dependa del reporte del auditoría. 3.
Hechos que son conocidos por el auditor luego que han sido emitidos los estados financieros:
a.
Discutir el asunto con la administración y, cuando sea apropiado, con quienes tienen a cargo el gobierno.
b.
Determinar si los estados financieros necesitan ser enmendados y, si es así,
c.
Indagar a la administración respecto de cómo tiene la intención de abordar el asunto en los estados financieros.
Si la administración enmienda los estados financieros, el auditor tiene que:
a.
Llevar a cabo los procedimientos de auditoría que sean necesarios en las circunstancias de la enmienda
b.
Revisar los pasos dados por la administración para asegurar que cualquier persona que haya recibido los estados financieros previamente emitidos, junto con el consiguiente reporte del auditor, sea informado de la situación.
c.
A menos que aplique las circunstancias señaladas en el parágrafo 12:
d.
Luego que han sido emitidos los estados financieros el auditor no tiene obligación de aplicar ningún procedimiento de auditoría en relación con tales estados financieros. Sin embargo, cuando, después que han sido emitidos los estados financieros, el auditor conoce un hecho que, si lo hubiera conocido para la fecha del reporte del auditor, podría haber causado que el auditor enmendara el reporte del auditor, el auditor tiene que:
i.
Extender los procedimientos de auditoría
ii.
Suministrar un nuevo reporte del auditor sobre los estados financieros enmendados
Cuando apliquen las circunstancias señaladas en el parágrafo 12, enmendar el reporte del auditor o suministrar un nuevo reporte del auditor tal y como es requerido por el parágrafo 12.
Si la administración no da los pasos necesarios para asegurar que cualquier persona que haya recibido los estados financieros previamente emitidos sea informada de la situación y no enmendó los estados financieros en las circunstancias en que el auditor considera que necesitan ser enmendados, el auditor tiene que notificar a la administración y, a menos que todos quienes tienen a cargo el gobierno participen en la administración de la entidad, a quienes tienen a cargo el gobierno, que el auditor buscará prevenir la dependencia futura respecto del reporte del auditor. Si, a pesar de tal notificación, la administración o quienes tienen a cargo el gobierno no dan los pasos necesarios, el auditor tiene que tomar la acción apropiada para prevenir que se dependa del informe del auditor.
¿Cómo se realiza la auditoría del negocio en marcha? La evaluación de si la entidad es „una negocio en marcha‟ es un aspecto de la auditoría de estados financieros que cada vez cobra mayor importancia. Sobre ese tema se refiere el ISA 570 Going Concern [Empresa en marcha], efectivo para las auditorías de estados financieros para los períodos que comiencen el 15 de diciembre de 2009. Estándares Internacionales de Auditoría- 75
¿Cuál es el alcance del ISA 570? El ISA 570 se refiere a la responsabilidad del auditor en la auditoría de estados financieros con relación al uso que, en la preparación y presentación de los estados financieros, hace la administración respecto del supuesto de negocio en marcha. ¿En qué consiste el supuesto de negocio en marcha? •
Según el supuesto de negocio en marcha la entidad es vista como que continúa en el negocio durante el futuro previsible.
•
Los estados financieros de propósito general son preparados sobre una base de negocio en marcha, a menos que la administración tenga la intención de liquidar la entidad o cesar sus operaciones, o no tenga alternativa realista sino de hacerlo.
•
Los estados financieros de propósito especial pueden o no ser preparados con una estructura de información financiera para la cual sea relevante la base de negocio en marcha (e.g., la base de empresa en marcha no es relevante para algunos estados financieros preparados con la base tributaria en jurisdicciones particulares).
•
Cuando el uso del supuesto de negocio en marcha es apropiado, los activos y pasivos se registran sobre la base de que la entidad será capaz de realizar sus activos y pagar sus pasivos en el curso normal del negocio.
¿Cuáles son las responsabilidades de la administración? •
•
Algunas estructuras de información financiera o algunas leyes o regulaciones, pueden o no requerir (de manera explícita o implícita) que: a)
Se valore la capacidad de la entidad para continuar como negocio en marcha
b)
Se consideren elementos específicos contenidos en los estándares en relación con el supuesto de negocio en marcha
c)
Se hagan revelaciones en vinculación con el supuesto de negocio en marcha
La valoración que hace la administración respecto de la capacidad de la entidad para continuar como negocio en marcha implica hacer un juicio, en un punto particular del tiempo, respecto de resultados futuros inherentemente inciertos de eventos o condiciones. Los siguientes factores son relevantes para ese juicio: a)
Grado de la incertidumbre asociada
b)
Tamaño y complejidad de la entidad
c)
Naturaleza y condiciones de los negocios de la entidad
d)
Grado en el cual la entidad es afectada
e)
Información disponible
¿Cuáles son las responsabilidades del auditor? •
La responsabilidad del auditor es obtener evidencia de auditoría suficiente y apropiada sobre el carácter apropiado del uso que hace la administración respecto del supuesto de negocio en marcha, en la preparación y presentación de los estados financieros y para concluir si hay incertidumbre material respecto de la capacidad de la entidad para continuar como empresa en marcha.
•
Esta responsabilidad existe aún si la estructura de información financiera usada en la preparación de los estados financieros no incluye el requerimiento explícito para que Estándares Internacionales de Auditoría- 76
la administración haga una valoración específica de la capacidad de la entidad para continuar como negocio en marcha. Sin embargo, tal y como se describe en ISA 200, los efectos potenciales que las limitaciones inherentes tienen en la capacidad del auditor para detectar errores materiales son mayores para los eventos o condiciones futuros que puedan causar que la entidad deje de continuar como negocio en marcha. El auditor no puede predecir tales eventos o condiciones. De acuerdo con ello, la ausencia de cualquier referencia a la incertidumbre de negocio en marcha en el reporte del auditor no puede ser vista como garantía de la capacidad de la entidad para continuar como negocio en marcha. ¿Cuáles son los objetivos del auditor en relación con la evaluación de la empresa en marcha? a.
Obtener evidencia de auditoría suficiente y apropiada sobre el carácter apropiado del uso que hace la administración respecto del supuesto de negocio en marcha en la preparación y presentación de los estados financieros;
b.
Concluir, con base en la evidencia de auditoría obtenida, si existe una incertidumbre material relacionada con eventos o condiciones que puedan generar duda significante sobre la capacidad de la entidad para continuar como negocio en marcha; y
c.
Determinar las implicaciones para el reporte del auditor.
¿Cuáles son los requerimientos del ISA 570 en relación con la empresa en marcha? Son nueve y reflejan la importancia del tema: 1.
Procedimientos de valoración del riesgo y actividades relacionadas: •
•
2.
Cuando aplica los procedimientos de valoración del riesgo requeridos por ISA 315, el auditor tiene que considerar si hay eventos o condiciones que puedan generar duda significante sobre la capacidad de la entidad para continuar como negocio en marcha. Al hacerlo, el auditor debe determinar si la administración ya ha realizado una valoración preliminar de la capacidad de la entidad para continuar como negocio en marcha, y: a.
Si tal valoración ha sido realizada, el auditor tiene que discutir la valoración con la administración y determinar si la administración ha identificado eventos o condiciones que, individual o colectivamente, puedan generar duda significante sobre la capacidad de la entidad para continuar como negocio en marcha y, si los hay, los planes de la administración para abordarlos; o
b.
Si tal valoración todavía no ha sido realizada, el auditor tiene que discutir con la administración la base que tiene la intención de darle al supuesto de negocio en marcha, e indagar a la administración si existen eventos o condiciones que, individual o colectivamente, puedan generar duda significante sobre la capacidad de la entidad para continuar como negocio en marcha.
Durante toda la auditoría el auditor tiene que permanecer alerta por la evidencia de auditoría respecto de los eventos o condiciones que puedan generar duda significante respecto de la capacidad de la entidad para continuar como negocio en marcha.
Evaluación de la valoración que hace la administración: El auditor tiene que evaluar la valoración que hace la entidad respecto de la capacidad de la entidad para continuar como negocio en marcha: Estándares Internacionales de Auditoría- 77
•
Cubriendo el mismo período usado por la administración para su valoración tal y como es requerido por la estructura aplicable de información financiera, o por ley o regulación si ella especifica un período más largo
•
Considerando si la valoración que hace la administración incluye toda la información relevante de la cual el auditor es consciente como resultado de la auditoría.
3.
Período más allá de la valoración que hace la administración: El auditor tiene que indagar a la administración respecto de su conocimiento de eventos o condiciones, más allá del período de la valoración que hace la administración, que puedan generar duda importante sobre la capacidad de la entidad para continuar como negocio en marcha.
4.
Procedimientos adicionales de auditoría: Cuando han sido identificados eventos o condiciones que puedan generar duda significante sobre la capacidad de la entidad para continuar como negocio en marcha, el auditor tiene que obtener evidencia de auditoría suficiente y apropiada para determinar si existe o no incertidumbre material, haciéndolo mediante la aplicación de procedimientos adicionales de auditoría, incluyendo la consideración de los factores de mitigación. Esos factores tienen que incluir:
5.
a.
Cuando la administración no haya realizado la valoración, solicitarle que lo haga
b.
Evaluar los planes de la administración para las acciones futuras en relación con su valoración de negocio en marcha, si el resultado de esos planes es probable que mejore la situación y si los planes de la administración son factibles en las circunstancias
c.
Cuando la entidad haya preparado un pronóstico de los flujos de efectivo, y el análisis del pronóstico es un factor importante en la consideración del resultado futuro de eventos o condiciones en la evaluación de los planes de la administración para acción futura: i.
Evaluar la confiabilidad de los datos subyacentes generados para preparar el pronóstico; y
ii.
Determinar si hay respaldo adecuado para los supuestos que subyacen al pronóstico
d.
Considerar si cualesquiera hechos o información adicionales han estado disponibles desde la fecha en la cual la administración hizo su valoración
e.
Solicitarle a la administración representaciones escritas o, cuando sea apropiado, a quienes tienen a cargo el gobierno, en relación con sus planes para la acción futura y la factibilidad de esos planes
Conclusiones y reportes de auditoría •
Con base en la evidencia de auditoría obtenida, el auditor tiene que concluir si, a juicio del auditor, existe incertidumbre material relacionada con eventos o condiciones que, individual o colectivamente, puedan generar duda significante sobre la capacidad de la entidad para continuar como negocio en marcha.
•
Existe incertidumbre material cuando la magnitud de su impacto y probabilidad potenciales es tal que, a juicio del auditor, la revelación apropiada de la naturaleza e implicaciones de la incertidumbre es necesaria para: a. En el caso de una estructura de información financiera de presentación razonable, la presentación razonable de los estados financieros, Estándares Internacionales de Auditoría- 78
b. En el caso de una estructura de cumplimiento, que los estados financieros no conduzcan a error. •
•
6.
Uso apropiado del supuesto de negocio en marcha pero existe incertidumbre material: Cuando el auditor concluye que el uso del supuesto de negocio en marcha es apropiado en las circunstancias pero existe una incertidumbre material, el auditor tiene que determinar si los estados financieros: a)
Describen adecuadamente los eventos o condiciones principales que puedan generar duda significante sobre la capacidad de la entidad para continuar como negocio en marcha y los planes de la administración para tratar esos eventos y condiciones; y
b)
Revelan claramente si existe incertidumbre material relacionada con eventos o condiciones que puedan generar duda importante en la capacidad de la entidad para continuar como negocio en marcha y, por consiguiente, si puede ser incapaz de realizar sus activos y pagar sus pasivos en el curso normal del negocio.
Si la revelación en los estados financieros es: a)
Adecuada: el auditor tiene que expresar una opinión sin modificaciones e incluir un parágrafo de énfasis de materia
b)
Inadecuada: el auditor tiene que expresar una opinión calificada o adversa, según sea apropiado.
Uso inapropiado del supuesto de negocio en marcha: Si los estados financieros han sido preparados sobre una base de negocio en marcha pero, a juicio del auditor, el uso que la administración hace respecto del supuesto de empresa en marcha en los estados financieros es inapropiado, el auditor tiene que expresar una opinión adversa.
7.
La administración no está dispuesta a hacer o ampliar su valoración: Si la administración no está dispuesta a hacer o ampliar su valoración cuando el auditor le solicita que lo haga, el auditor tiene que considerar las implicaciones que ello tiene para el reporte del auditor.
8.
Comunicación con quienes tienen a cargo el gobierno: Tales comunicaciones tienen que incluir lo siguiente:
9.
a)
Si los eventos o condiciones constituyen una incertidumbre material;
b)
Si el uso del supuesto de negocio en marcha es apropiado en la preparación y presentación de los estados financieros; y
c)
El carácter adecuado de las revelaciones relacionadas contenidas en los estados financieros.
Demora importante en la aprobación de los estados financieros: •
Cuando hay demora significante en la aprobación de los estados financieros por parte de la administración o de quienes tienen a cargo el gobierno luego de la fecha de los estados financieros, el auditor tiene que indagar las razones para la demora.
•
Cuando el auditor considera que la demora podría estar relacionada con eventos o condiciones relacionados con la valoración de la empresa en marcha, el auditor tiene que:
Estándares Internacionales de Auditoría- 79
a)
aplicar los procedimientos adicionales de auditoría que sean necesarios;
b)
considerar el efecto en la conclusión del auditor relacionada con la existencia de incertidumbre material
¿En qué consisten las representaciones escritas? El estándar internacional de auditoría que se refiere a las representaciones escritas es el ISA 580 Written Representations [Representaciones escritas], efectivo para las auditorías de estados financieros para períodos que comiencen el 15 de diciembre de 2009. ¿Cuál es el alcance del ISA 580? El ISA 580 se refiere a la responsabilidad del auditor respecto de obtener de la administración y, cuando sea apropiado, de quienes tienen a cargo el gobierno, representaciones escritas. El Apéndice 1 ofrece la lista de los otros ISAs que contienen requerimientos de representaciones escritas para materias escritas; tales requerimientos de los otros ISAs no limitan la aplicación de este ISA. ¿Cuándo las representaciones escritas son evidencia de auditoría? a)
Evidencia de auditoría es toda la información usada por el auditor al llegar a las conclusiones sobre las cuales se basa la opinión de auditoría.
b)
Las representaciones escritas son información necesaria que el auditor requiere en vinculación con la auditoría de los estados financieros de la entidad.
c)
De manera similar a las indagaciones, las representaciones escritas son evidencia de auditoría.
d)
Si bien las representaciones escritas ofrecen evidencia de auditoría que es necesaria, por sí mismas no ofrecen evidencia de auditoría suficiente y apropiada respecto de los asuntos a los cuales se refieren.
e)
El hecho de que la administración haya aportado representaciones escritas que sean confiable no afecta la naturaleza o extensión de la otra evidencia de auditoría que el auditor obtiene sobre el cumplimiento de las responsabilidades de la administración o sobre aseveraciones específicas.
¿Cuáles son los objetivos del auditor? En relación con las representaciones escritas, los objetivos del auditor son: a)
Obtener representaciones escritas de la administración respecto de que la administración considera que ha cumplido las responsabilidades fundamentales que constituyen la premisa a partir de la cual se realiza la auditoría;
b)
Apoyar la otra evidencia de auditoría que es relevante para los estados financieros o para aserciones específicas contenidas en los estados financieros, haciéndolo mediante representaciones escritas si el auditor considera que son necesarias o si son requeridas por otros ISAs; y
c)
Responder de manera apropiada a las representaciones escritas suministradas por la administración o si la administración no suministra las representaciones escritas solicitadas por el auditor.
¿Cuáles son las definiciones clave del ISA 580? Básicamente son dos: •
Representación escrita – La declaración escrita que la administración le suministra al auditor para confirmar ciertos asuntos o para apoyar otra evidencia de auditoría. En este contexto no incluyen los estados financieros, las correspondientes aseveraciones, o los libros y registros de respaldo. Estándares Internacionales de Auditoría- 80
•
Administración – Es la administración y, cuando es apropiado, quienes tienen a cargo el gobierno. Además, en el caso de una estructura de presentación razonable, la administración es responsable por la preparación y la presentación razonable de los estados financieros de acuerdo con la estructura de información financiera; o la preparación de estados financieros que ofrecen un punto de vista verdadero y razonable (imagen fiel) de acuerdo con la estructura de información financiera.
¿Cuáles son los requerimientos del ISA 580? Son seis: 1.
Administración a la cual se le solicitan representaciones escritas: El auditor tiene que solicitarle representaciones escritas a la administración que tiene las responsabilidades apropiadas por los estados financieros y conocimiento de los asuntos implicados en ellos.
2.
Representaciones escritas sobre las responsabilidades de la administración:
3.
4.
5.
•
Preparación y presentación de los estados financieros: El auditor tiene que solicitarle a la administración que suministre una representación escrita de que ha cumplido su responsabilidad por la preparación y presentación de los estados financieros tal y como se establece en los términos del contrato de auditoría y, en particular, si los estados financieros están preparados y presentados de acuerdo con la estructura aplicable de información financiera.
•
Información suministrada al auditor: El auditor tiene que solicitarle a la administración que suministre una declaración escrita de que le ha suministrado al auditor toda la información relevante acordada en los términos del contrato de auditoría, y que todas las transacciones han sido registradas y están reflejadas en los estados financieros.
•
Descripción, en las representaciones escritas, de las responsabilidades de la administración: tienen que describirse tal y como aparece en los términos del contrato de auditoría
Otras representaciones escritas: •
Otros ISAs requieren que el auditor solicite representaciones escritas.
•
Si, además de las representaciones requeridas, el auditor determina que es necesario obtener una o más representaciones escritas para respaldar otra evidencia de auditoría relevante para los estados financieros o para una o más aserciones específicas contenidas en los estados financieros, el auditor tiene que solicitar esas otras representaciones escritas.
Fecha del(os) período(s) cubierto(s) por las representaciones escritas •
La fecha de las representaciones escritas tiene que ser tan cercana como sea posible, pero no después de, la fecha del reporte del auditor sobre los estados financieros.
•
Las representaciones escritas tienen que ser para todos los estados financieros y períodos a los cuales se hace referencia en el reporte del auditor.
Forma de las representaciones escritas: •
Las representaciones escritas tienen que ser en la forma de una carta de representación dirigida al auditor.
•
Si la ley o regulación requieren que la administración haga declaraciones escritas públicas sobre sus responsabilidades, y el auditor determina que tales Estándares Internacionales de Auditoría- 81
declaraciones suministran alguna o todas las representaciones requeridas, los asuntos relevantes cubiertos por tales declaraciones no necesitan ser incluidos en la carta de representación. 6.
Representaciones escritas que generan dudas o que no son presentadas: •
•
•
Dudas sobre la confiabilidad de las representaciones escritas: -
Si el auditor tiene preocupaciones sobre la competencia, integridad, valores éticos o diligencia de la administración, o sobre su compromiso para hacer forzoso el cumplimiento de ello, el auditor tiene que determinar el efecto que tales preocupaciones puedan tener en la confiabilidad de las representaciones (orales o escritas) y de la evidencia de auditoría en general.
-
En particular, si las representaciones escritas son inconsistentes con otra evidencia de auditoría, el auditor tiene que aplicar procedimientos de auditoría para intentar resolver el asunto. Si el asunto permanece sin ser resuelto, el auditor tiene que volver a considerar la valoración de la competencia, la integridad, los valores éticos o la diligencia de la administración, o de su compromiso para hacer forzoso el cumplimiento de ello, y tiene que determinar el efecto que esto pueda tener en la confiabilidad de las representaciones (orales o escritas) y de la evidencia de auditoría en general.
-
Si el auditor concluye que las representaciones escritas no son confiables, el auditor tiene que tomar acciones apropiadas, incluyendo determinar el posible efecto en la opinión contenida en el reporte del auditor.
Representaciones solicitadas y no suministradas: Si la administración no suministra una o más de las representaciones escritas solicitadas, el auditor tiene que: i.
discutir el asunto con la administración;
ii.
volver a evaluar la integridad de la administración y evaluar el efecto que esto pueda tener en la confiabilidad de las representaciones (orales o escritas) y de la evidencia de auditoría en general; y
iii.
tomar las acciones apropiadas, incluyendo determinar el posible efecto en la opinión contenida en el reporte del auditor.
Representaciones escritas sobre las responsabilidades de la administración: De acuerdo con ISA 705 el auditor tiene que negar la opinión sobre los estados financieros si: a. el auditor concluye que hay suficiente duda sobre la integridad de la administración de manera tal que las representaciones escritas no son confiables; o b. la administración no suministra las representaciones escritas requeridas.
Estándares Internacionales de Auditoría- 82
5. Uso del trabajo de otros
EstĂĄndares Internacionales de AuditorĂa- 83
Introducción Este capítulo se refiere a cuándo el auditor puede usar el trabajo de otros, lo cual puede realizarse específicamente en tres situaciones en las cuales esos „otros‟ pueden ser: a)
Auditores de los componentes de un grupo, esto es, otros auditores de estados financieros;
b)
Auditores internos; y
c)
Expertos del auditor.
Otros estándares se refieren a situaciones relacionadas, que complementan lo anterior son: a)
Cuando el otro es un experto en contabilidad o auditoría: ISA 220
b)
Cuando el otro es un experto de la administración: ISA 500
Lo relacionado con el uso del trabajo de otros, es cubierto por los siguientes ISA:
ISA 600 Consideraciones especiales – Auditorías de los estados financieros de grupo (Incluyendo el trabajo de los auditores de los componentes)
ISA 610 Uso del trabajo de los auditores internos
ISA 620 Uso del trabajo de los expertos del auditor
¿Cómo se realiza la auditoría de los estados financieros de un grupo? Las prácticas empresariales relacionadas con fusiones, adquisiciones, combinaciones de negocios, grupos económicos y empresariales, negocios conjuntos y similares, que cada vez crecen más y se fortalecen en el presente, están conduciendo a dos necesidades críticas. La primera se refiere a la consolidación de la información financiera, la cual debe ser preparada con base en políticas de contabilidad uniformes y los estándares más rigurosos: IFRS. La segunda es consecuencia de la anterior y se refiere a la auditoría de los estados financieros de los grupos. Al interior de este tipo de auditoría, dos son los asuntos clave; uno, el relacionado con la consolidación de la información financiera que se va a auditar, esto es, la primera necesidad crítica arriba mencionada) y el segundo, cómo incorporar o coordinar el trabajo de los auditores de los componentes. El ISA 600 Special Considerations – Audits of Group Financial Statements (Including the Work of Component Auditors) [Consideraciones especiales – Auditorías de estados financieros de grupos (Incluye el trabajo de los auditores del componente)] aborda de manera especial lo relacionado con la auditoría de estados financieros de grupos. Es efectivo para las auditorías de estados financieros de períodos que comienzan después del 15 de diciembre de 2009. Estándares Internacionales de Auditoría- 84
¿Cuál es el alcance del ISA 600? ISA 600 aplica a las auditorías de grupos. Se refiere a las consideraciones especiales que aplican a las auditorías de grupos, en particular las que incluyen auditores de componentes. Este ISA ayuda a aplicar los requerimientos de ISA 220, particularmente en lo que se refiere a los componentes. ¿Cuáles son las problemáticas asociadas con la auditoría del grupo y de los componentes del grupo? Básicamente son tres: a)
El auditor de un componente puede ser requerido por estatuto, regulación u otra razón, con el fin de que exprese una opinión de auditoría sobre los estados financieros de un componente. El equipo del compromiso del grupo puede decidir usar la evidencia de auditoría sobre la cual se basa la opinión de auditoría sobre los estados financieros del componente, para obtener evidencia de auditoría para el grupo, pero en todo caso siempre aplican los requerimientos de este ISA.
b)
El socio de auditoría del grupo es responsable por la dirección, supervisión y desempeño del contrato de auditoría del grupo.
c)
El riesgo de auditoría es una función del riesgo de error material de los estados financieros y del riesgo de que el auditor no detectará tales errores. En una auditoría de grupo, esto incluye el riesgo de que el auditor del componente no pueda detectar un error en la información financiera del componente que podría causar un error material de los estados financieros del grupo, y el riesgo de que el equipo del compromiso del grupo no pueda detectar este error.
¿Cuáles son los objetivos del auditor en relación con la auditoría del grupo y de sus componentes? a)
Determinar si actúa como el auditor de los estados financieros del grupo;
b)
Comunicarse claramente con los auditores del grupo respecto del alcance y la oportunidad de su trabajo sobre la información financiera de los componentes y sus hallazgos; y
c)
Obtener evidencia de auditoría suficiente y apropiada respecto de la información financiera de los componentes y el proceso de consolidación a fin de expresar una opinión respecto de si los estados financieros del grupo están preparados, en todos los aspectos materiales, de acuerdo con la estructura conceptual aplicable de información financiera.
¿Cuáles son las definiciones clave para entender al ISA 600? Son las siguientes: •
Componente – Una entidad o actividad de negocios para la cual la administración del grupo o del componente prepara información financiera que debe ser incluida en los estados financieros del grupo.
•
Auditor del componente – Un auditor que, por solicitud del equipo del compromiso del grupo, desempeña trabajo, para la auditoría del grupo, sobre información financiera relacionada con un componente. Estándares Internacionales de Auditoría- 85
•
Administración del componente – La administración que es responsable por la preparación de la información financiera de un componente.
•
Materialidad del componente – El nivel de materialidad para un componente, determinado por el equipo del compromiso del grupo.
•
Grupo – Todos los componentes cuya información financiera se incluye en los estados financieros del grupo. Un grupo siempre tiene más de un componente.
•
Auditoría del grupo – La auditoría de los estados financieros del grupo.
•
Opinión de auditoría del grupo – La opinión de auditoría sobre los estados financieros del grupo.
•
Socio del contrato del grupo – El socio que es responsable por el compromiso de la auditoría del grupo y por su desempeño, así como por el reporte del auditor sobre los estados financieros del grupo que se emite a nombre de la firma. Cuando auditores conjuntos dirigen la auditoría del grupo, los socios conjuntos del compromiso y sus equipos de compromiso constituyen colectivamente el socio del contrato del grupo y el equipo del compromiso del grupo. Sin embargo, este ISA no se refiere a la relación entre los auditores conjuntos o al trabajo que un auditor conjunto desempeña en relación con el trabajo de otro auditor conjunto.
•
Equipo del compromiso del grupo – Los socios, incluyendo al socio del compromiso del grupo, y el personal, que establecen la estrategia general de la auditoría del grupo, se comunican con los auditores del componente, desempeñan el trabajo sobre el proceso de consolidación, y evalúan las conclusiones alcanzadas a partir de la evidencia de auditoría como base para la formación de una opinión sobre los estados financieros del grupo.
•
Estados financieros del grupo – Estados financieros que incluyen la información financiera de más de un componente. El término “estados financieros del grupo” también se refiere a los estados financieros combinados que agregan la información financiera preparada por los componentes que no tiene matriz pero que están bajo control común.
•
Administración del grupo – La administración que es responsable por la preparación y presentación de los estados financieros del grupo.
•
Controles que aplican a todo el grupo – Controles diseñados, implementados y mantenidos, por la administración del grupo, sobre la información financiera del grupo.
•
Componente significativo – Un componente identificado por el equipo del contrato del grupo que (i) es de significancia financiera individual para el grupo, o (ii) debido a su naturaleza o circunstancias específicas, es probable que incluya riesgos significantes de error material de los estados financieros del grupo.
Estándares Internacionales de Auditoría- 86
•
Estructura conceptual aplicable de información financiera – Es la estructura conceptual de información financiera que aplica a los estados financieros del grupo.
•
Proceso de consolidación – Incluye: a)
El reconocimiento, la medición, la presentación y la revelación de la información financiera de los componentes en los estados financieros del grupo por medio de los métodos de contabilidad de consolidación, consolidación proporcional, patrimonio o costo; y
b)
La agregación en estados financieros combinados de la información financiera de los componentes que no tienen matriz pero están bajo control común.
¿Cuáles son los requerimientos que hace el ISA 600? Son 13, así: 1.
Responsabilidad: •
El socio del compromiso del grupo es responsable por la dirección, supervisión y desempeño de la auditoría del grupo en cumplimiento con los estándares profesionales y los requerimientos regulatorios y legales, y si el reporte del auditor que se emite es apropiado en las circunstancias.
•
El reporte del auditor sobre los estados financieros del grupo no tiene que referirse al auditor de un componente, a menos que la ley o la regulación requieran incluir tal referencia.
•
Si la ley o la regulación requieren tal referencia, el reporte del auditor tiene que señalar que la referencia no disminuye la responsabilidad del socio o del equipo del compromiso del grupo respecto de la opinión de auditoría del grupo.
2.
Aceptación y continuidad: •
En aplicación de ISA 220, el socio del compromiso del grupo tiene que determinar si razonablemente se puede esperar obtener evidencia de auditoría suficiente y apropiada en relación con: a)
el proceso de consolidación
b)
la información financiera de los componentes, a partir de la cual basar la opinión de la auditoría del grupo.
•
Para este propósito, el equipo del compromiso del grupo tiene que obtener un entendimiento del grupo, sus componentes y su entorno, que sea suficiente para identificar los componentes que probablemente sean componentes significativos.
•
Cuando los auditores del componente desempeñarán trabajo sobre la información financiera de tales componentes, el socio del compromiso del grupo tiene que evaluar si el equipo del compromiso del grupo será capaz de participar
Estándares Internacionales de Auditoría- 87
en el trabajo de esos auditores de los componentes en la extensión necesaria para obtener evidencia de auditoría suficiente y apropiada. •
Si el socio del contrato del grupo concluye que: a)
no será posible que el equipo del contrato del grupo obtenga evidencia de auditoría suficiente y apropiada debido a restricciones impuestas por la administración del grupo; y
b)
el posible efecto de esta incapacidad resultará en una negación de opinión sobre los estados financieros del grupo, El socio del compromiso del grupo tiene ya sea que: o
en el caso de un compromiso nuevo, no aceptar el compromiso, o, en el caso de un compromiso que continúa, renunciar al contrato; o
o
cuando la ley o la regulación prohíbe que un auditor decline o renuncie a un compromiso, habiendo desempeñado la auditoría de los estados financieros del grupo en la extensión en que sea posible, negar una opinión sobre los estados financieros del grupo.
•
El socio del compromiso del grupo tiene que acordar los términos del contrato de auditoría del grupo de acuerdo con ISA 210.
3.
Estrategia general de auditoría y plan de auditoría: •
El equipo del compromiso del grupo tiene que establecer una estrategia general de auditoría y tiene que desarrollar un plan de auditoría del grupo de acuerdo con ISA 300.
•
El socio del compromiso del grupo tiene que revisar la estrategia general de auditoría y el plan de auditoría del grupo.
4.
Entendimiento del grupo, sus componentes y sus entornos •
Se requiere que el auditor identifique y valore los riesgos de error material mediante un entendimiento de la entidad y su entorno. El equipo del compromiso del grupo tiene que: a)
Enriquecer su entendimiento del grupo, sus componentes y sus entornos, incluyendo los controles para todo el grupo, obtenido durante las etapas de aceptación o continuación, y
b)
Obtener un entendimiento del proceso de consolidación, incluyendo las instrucciones que la administración del grupo emite para los componentes.
•
El equipo del compromiso del grupo tiene que obtener un entendimiento que sea suficiente para:
Estándares Internacionales de Auditoría- 88
a)
Confirmar o revisar su identificación inicial de los componentes que es probable que sean significativos; y
b)
Valorar los riesgos de error material de los estados financieros del grupo, ya sea que se deban a fraude o a error.
5.
Entendimiento de los auditores del componente •
Cuando el equipo del compromiso planea solicitarle al auditor de un componente que desempeñe trabajo sobre la información financiera de un componente, el equipo del contrato del grupo tiene que obtener un entendimiento de lo siguiente: a)
Si el auditor del componente entiende y cumplirá con los requerimientos éticos que son relevantes para la auditoría del grupo y, en particular, es independiente;
b)
La competencia profesional del auditor del componente;
c)
Si el equipo del compromiso del grupo será capaz de participar en el trabajo del auditor del componente en la extensión necesaria para obtener evidencia de auditoría suficiente y apropiada; y
d)
Si el auditor del componente opera en un entorno regulatorio que activamente supervisa a los auditores.
•
Cuando el auditor de un componente no satisface los requerimientos de independencia que son relevantes para la auditoría del grupo, o el equipo del contrato tiene serias preocupaciones sobre las materias que se listaron en (a) – (c) inmediatamente arriba, el equipo del compromiso tiene que obtener evidencia de auditoría suficiente y apropiada para la información del componente sin solicitar que el auditor del componente desempeñe trabajo sobre la información financiera de ese componente.
6.
Materialidad: •
El nivel de materialidad se establece para los estados financieros del grupo tomados como un todo, y ello se hace cuando se determina la estrategia general de auditoría del grupo.
•
El umbral de materialidad del componente será menor que el del grupo.
•
Deben analizarse las circunstancias específicas y los otros requerimientos de este ISA.
7.
Respuesta a los riesgos valorados: •
La metodología básica es la misma de cualquier auditoría
•
Los aspectos particulares a ser considerados en la auditoría de grupos incluyen:
Estándares Internacionales de Auditoría- 89
a)
Determinar el tipo de trabajo a ser desempeñado en la información financiera de los componentes (tanto para componentes significativos como para no-significativos)
b)
Participación en el trabajo desempeñado por los auditores de los componentes
-
Componentes significativos – valoración del riesgo
-
Riesgos significativos identificados de error material de los estados financieros del grupo – procedimientos adicionales de auditoría
8.
El proceso de consolidación: •
Pruebas de la efectividad de la operación de los controles para todo el grupo, si la naturaleza, oportunidad y extensión del trabajo a ser desempeñado en el proceso de consolidación se basa en la expectativa de que los controles para todo el grupo están operando efectivamente, o cuando los procedimientos sustantivos por si solos no proveen evidencia de auditoría suficiente y apropiada a nivel de aserción.
•
El proceso de consolidación requiere procedimientos adicionales para responder a los riesgos valorados de error material de los estados financieros del grupo que surgen del proceso de consolidación.
•
Si los componentes aplican diferentes políticas de contabilidad o si la información corresponde a distintas fechas, se deben evaluar los ajustes para los propósitos de la preparación y presentación de los estados financieros del grupo.
9.
Eventos subsiguientes: Deben identificarse, lo mismo que los ajustes o la revelación que se requiera hacer en los estados financieros del grupo.
10. Comunicación con el auditor del componente: El equipo del contrato del grupo tiene que comunicarle oportunamente sus requerimientos al auditor del componente, señalando: a) los requerimientos éticos relevantes, en particular los de independencia b) el trabajo a ser desempeñado (incluye la materialidad del componente y el proceso de identificación y respuesta a los riesgos), c) el uso que se va a hacer de ese trabajo, d) la forma y el contenido de la comunicación del auditor del componente con el equipo del contrato.
Estándares Internacionales de Auditoría- 90
11. Evaluación de lo suficiente y apropiado de la evidencia de auditoría obtenida: •
Evaluación de la comunicación del auditor del componente y de lo adecuado de su trabajo. Si se concluye que es insuficiente, se deben aplicar procedimientos adicionales.
•
El equipo del compromiso del grupo tiene que evaluar si se ha obtenido evidencia de auditoría suficiente y apropiada a partir de los procedimientos de auditoría desempeñados sobre el proceso de consolidación, así como del trabajo desempeñado por el equipo del contrato del grupo y los auditores de los componentes.
•
El socio del compromiso del grupo tiene que evaluar el efecto que sobre la opinión de auditoría del grupo tiene cualesquiera errores no-corregidos y cualesquiera casos donde no se ha obtenido evidencia de auditoría suficiente y apropiada.
12. Comunicación con la administración del grupo y con quienes tienen a cargo el gobierno del grupo: •
Comunicación con la administración del grupo El equipo del contrato del grupo tiene que hacer que la administración del grupo esté consciente, oportunamente y en el nivel apropiado de responsabilidad, respecto de las debilidades materiales: i.
en el diseño o en la efectividad de la operación de los controles para todo el grupo;
ii.
que se identificaron en los controles internos de los componentes y que son significantes para el grupo.
Igualmente debe hacerlo respecto del fraude identificado o la posibilidad de su existencia •
Comunicación con quienes están a cargo del gobierno del grupo. Además de lo requerido por otros ISA (particularmente ISA 260), el equipo del compromiso del grupo tiene que comunicarles: a)
Una descripción del tipo de trabajo desempeñado sobre la información financiera de los componentes;
b)
Un detalle de la naturaleza de la participación planeada del equipo del contrato del grupo en el trabajo a ser desempeñado por los auditores de los componentes sobre la información financiera de los componentes significativos;
Estándares Internacionales de Auditoría- 91
c)
casos que den origen a preocupación sobre la calidad del trabajo del auditor de un componente;
d)
cualesquiera limitaciones en la auditoría del grupo
e)
Fraude cometido o que se sospeche, que implique a la administración del grupo, a la administración de un componente, a empleados que tengan roles significantes en los controles para todo el grupo, o a otros cuando el fraude resulte en un error material de los estados financieros del grupo.
13. Documentación: •
Al satisfacer los requerimientos de documentación que hacen los ISA (y particularmente ISA 230), el equipo del compromiso del grupo también tiene que documentar lo siguiente: a)
Un análisis de los componentes, señalando los que son significativos, y el tipo de trabajo desempeñado sobre la información financiera de los componentes.
b)
La naturaleza, oportunidad y extensión de la participación del equipo del compromiso del grupo en el trabajo desempeñado por los auditores de los componentes significativos incluyendo, cuando aplica, la revisión por parte del equipo del compromiso del grupo respecto de las partes relevantes de la documentación de auditoría y las conclusiones consiguientes extraídas por los auditores de los componentes.
•
Comunicaciones escritas entre el equipo del compromiso del grupo y los auditores de los componentes respecto de los requerimientos del equipo del compromiso del grupo.
¿Bajo qué condiciones se puede usar el trabajo de los auditores internos? El ISA 610 Using the Work of Internal Auditors [Uso del trabajo de los auditores internos] es efectivo para las auditorías de estados financieros para períodos que comiencen después del 15 de diciembre de 2009. ¿Cuál es el alcance del ISA 610? El ISA 610 se refiere a las responsabilidades del auditor externo en relación con el trabajo de los auditores internos cuando el auditor externo ha determinado, de acuerdo con el ISA 315, que la función de auditoría interna es probable que sea relevante para la auditoría. Este ISA no se refiere a los casos cuando los auditores internos individuales le prestan ayuda al auditor externo en la aplicación de los procedimientos de auditoría. ¿Cuál debe ser la relación entre la función de auditoría interna y el auditor externo? •
Los objetivos de la función de auditoría interna son determinados por la administración y, cuando sea aplicable, por quienes tienen a cargo el gobierno. Si Estándares Internacionales de Auditoría- 92
bien los objetivos de la función de auditoría interna y el auditor externo son diferentes, pueden ser similares algunas de las formas como la función de auditoría interna y el auditor externo logran sus respectivos objetivos. •
Independiente del grado de autonomía y objetividad de la función de auditoría interna, tal función no es independiente de la entidad, tal y como se requiere del auditor externo cuando expresa una opinión sobre los estados financieros.
•
El auditor externo es el único responsable por la opinión de auditoría expresada y esa responsabilidad no se reduce por el uso que el auditor externo haga del trabajo de los auditores internos.
¿Cuáles son los objetivos del auditor en relación con la auditoría interna? Cuando el auditor externo ha determinado que la entidad tiene una función de auditoría interna que es probable que sea relevante para la auditoría de estados financieros, los objetivos del auditor externo son: a)
Determinar si, y en qué extensión, usar el trabajo específico de los auditores internos; y
b)
Si usa el trabajo específico de los auditores internos, determinar si ese trabajo es adecuado para los propósitos de la auditoría.
¿Cuáles son las definiciones clave del ISA 610?
Función de auditoría interna: es la actividad de evaluación establecida, o prestada como servicio para la entidad. Sus funciones incluyen, entre otras cosas, examinar, evaluar y monitorear el carácter adecuado y la efectividad del control interno.
Auditores internos: las personas que realizan las actividades de la función de auditoría interna. Los auditores internos pueden pertenecer al departamento de auditoría interna o función equivalente.
¿Cuáles son los requerimientos del ISA 610? 1.
Determinación y extensión del uso del trabajo de los auditores internos: •
El auditor externo tiene que determinar: a)
Si el trabajo de los auditores internos es adecuado para los propósitos de la auditoría; y
b)
Si lo es, el efecto planeado del trabajo de los auditores internos sobre la naturaleza, oportunidad o extensión de los procedimientos del auditor externo.
•
Al determinar si el trabajo de los auditores internos es adecuado para los propósitos de la auditoría, el auditor externo tiene que evaluar: a)
La objetividad de la función de auditoría interna; Estándares Internacionales de Auditoría- 93
b)
La competencia técnica de los auditores internos; si el trabajo de los auditores internos es llevado a cabo con debido cuidado profesional; y
c)
Si existe una comunicación efectiva entre los auditores internos y el auditor externo.
•
Al determinar el efecto planeado del trabajo de los auditores internos sobre la naturaleza, oportunidad o extensión de los procedimientos del auditor externo, el auditor externo tiene que considerar: a)
La naturaleza y el alcance del trabajo específico realizado, o a ser realizado, por los auditores internos;
b)
Los riesgos valorados de error material a nivel de aseveración para las clases particulares de transacciones, saldos de cuentas y revelaciones; y
c)
El grado de subjetividad implicado en la evaluación de la evidencia de auditoría obtenida por los auditores internos en respaldo de las aseveraciones relevantes.
2.
Uso de trabajo específico de los auditores internos: •
Para que el auditor externo use trabajo específico de los auditores internos, el auditor externo tiene que evaluar y aplicar procedimientos de auditoría a ese trabajo para determinar si es adecuado para los propósitos del auditor externo.
•
Para determinar lo adecuado del trabajo específico realizado por los auditores internos, para los propósitos del auditor externo, el auditor externo tiene que evaluar si: a)
El trabajo realizado por auditores internos que cuentan con el entrenamiento técnico y eficiencia adecuados;
b)
El trabajo ha sido apropiadamente supervisado, revisado y documentado;
c)
Ha sido obtenida evidencia de auditoría adecuada para permitirles a los auditores internos obtener conclusiones razonables;
d)
Las conclusiones alcanzadas son apropiadas en las circunstancias y cualquier reporte preparado por los auditores internos son consistentes con los resultados del trabajo realizado; y
e)
Cualquier excepción o hallazgo inusual revelado por los auditores internos son resueltos de manera apropiada.
3.
Documentación: si el auditor externo usa trabajo específico de los auditores internos, el auditor externo tiene que incluir en la documentación de auditoría las conclusiones alcanzadas en relación con la evaluación del carácter adecuado del trabajo de los auditores internos, así como los procedimientos de auditoría realizado
Estándares Internacionales de Auditoría- 94
por el auditor externo sobre ese trabajo, de acuerdo con lo señalado por el ISA 610 para ello.
¿Bajo qué condiciones se puede usar el trabajo de un experto? El ISA 620 Using the Work of an Auditor’s Expert [Uso del trabajo de un experto del auditor] es efectivo para las auditorías de estados financieros para períodos que comiencen después del 15 de diciembre de 2009. ¿Cuál es el alcance del ISA 620? •
El ISA 620 se refiere a las responsabilidades del auditor en relación con el trabajo de una persona u organización en un campo de experticia diferente a contabilidad o auditoría, cuando el trabajo es usado para ayudarle al auditor en la obtención de evidencia de auditoría suficiente y apropiada.
•
El ISA 620 no se refiere a: a)
Situaciones cuando el equipo del compromiso incluye un miembro, o consulta una persona u organización, con experiencia en un área especializada de contabilidad o auditoría: esto es tratado en el ISA 220; o
b)
El uso que el auditor hace de una persona u organización que posee experiencia en un campo diferente a contabilidad o auditoría, cuyo trabajo en ese campo es usado por la entidad para ayudarle a la entidad a preparar los estados financieros: experto de la administración, lo cual es tratado en el ISA 500.
¿Cuál es la responsabilidad del auditor por la opinión de auditoría? El auditor es el único responsable por la opinión de auditoría expresada, y esa responsabilidad no se reduce por el uso que el auditor hace del trabajo de un experto. No obstante, si el auditor usa el trabajo de un experto, habiendo seguido el ISA 620, concluye que el trabajo de ese experto es adecuado para los propósitos del auditor, el auditor puede aceptar los hallazgos o conclusiones del experto, en el campo del experto, como evidencia de auditoría apropiada. ¿Cuáles son los objetivos del auditor en relación con el uso del trabajo de un experto del auditor? Los objetivos del auditor son: a) Determinar si usar el trabajo del experto; y b) Si usa el trabajo del experto del auditor, determinar si ese trabajo es adecuado para los propósitos del auditor. ¿Cuáles son las definiciones clave del ISA 620? Son tres las definiciones clave de este estándar: •
Experto: la persona u organización que posee experticia en un campo diferente a contabilidad o auditoría, cuyo trabajo en ese campo es usado por el auditor para Estándares Internacionales de Auditoría- 95
ayudarle al auditor a obtener evidencia de auditoría apropiada y suficiente. El experto del auditor puede ser interno (que sea socio o personal, incluyendo personal temporal, de la firma o de la red de firmas del auditor), o un experto externo. •
Experticia: las habilidades, el conocimiento y la experiencia en un campo particular.
•
Experto de la administración: la persona u organización que posee experticia en un campo diferente a contabilidad o auditoría, cuyo trabajo en ese campo es usado por la entidad para ayudarle en la preparación de los estados financieros.
¿Cuáles son los requerimientos del ISA 620? Son siete los requerimientos en relación con el uso del trabajo del experto del auditor: 1.
Determinación de la necesidad de un experto: si la experticia en un campo diferente a contabilidad o auditoría es necesaria para obtener evidencia de auditoría suficiente y apropiada, el auditor tiene que determinar si usar el trabajo del experto.
2.
Naturaleza, oportunidad y extensión de los procedimientos de auditoría: la naturaleza, oportunidad y extensión de los procedimientos del auditor con relación a los requerimientos del ISA 620 (parágrafos 9-13) [requerimientos 2 a 7 aquí reseñados] variará dependiendo de las circunstancias. Al determinar la naturaleza, oportunidad y extensión de esos procedimientos, el auditor tiene que considerar materias que incluyen: a)
La naturaleza de la materia con la cual se relaciona el trabajo del experto;
b)
Los riesgos de error material contenidos en la materia con la cual se relaciona el trabajo del experto;
c)
La importancia de ese trabajo del experto en el contexto de la auditoría;
d)
El conocimiento y la experiencia del auditor con relación a trabajo anterior realizado por ese experto; y
e)
Si ese experto está sujeto a las políticas y procedimientos de control de calidad de la firma del auditor.
3.
Competencia, capacidades y objetividad del experto: el auditor tiene que evaluar si el experto tiene la competencia, capacidades y objetividad necesarias para los propósitos del auditor. En el caso de un experto interno, la evaluación de la objetividad tiene que incluir la indagación en relación con los intereses y relaciones que puedan crear una amenaza para la objetividad del experto.
4.
Obtención de un entendimiento del campo de experticia del experto: el auditor tiene que obtener un entendimiento suficiente del campo de experticia del experto, a fin de permitirle al auditor: a)
Determinar la naturaleza, alcance y objetivos del trabajo del experto, para los propósitos del auditor; y Estándares Internacionales de Auditoría- 96
b) 5.
Evaluar el carácter adecuado de ese trabajo para los propósitos del auditor.
Acuerdo con el experto: el auditor tiene que acordar, con el experto, por escrito cuando sea apropiado, sobre las siguientes materias: a)
La naturaleza, alcance y objetivos del trabajo del experto;
b)
Los respectivos roles y responsabilidades del auditor y del experto;
c)
La naturaleza, oportunidad y extensión de la comunicación entre el auditor y el experto, incluyendo la forma de cualquier reporte a ser presentado por ese experto; y
d) 6.
La necesidad de que el experto observe los requerimientos de confidencialidad.
Evaluación del carácter adecuado del trabajo del experto: •
El auditor tiene que evaluar el carácter adecuado del trabajo del experto para los propósitos del auditor, incluyendo: a.
La relevancia y razonabilidad de los hallazgos o conclusiones del experto, y su consistencia con la otra evidencia de auditoría;
b.
Si el trabajo del experto implica uso de supuestos y métodos importantes, la relevancia y razonabilidad de esos supuestos y métodos en las circunstancias; y
c.
Si el trabajo del experto implica el uso de datos fuente que son importantes para el trabajo del experto, la relevancia, completitud y exactitud de esos datos fuente.
•
Si el auditor determina que el trabajo del experto no es adecuado para los propósitos del auditor, el auditor tiene que: (a) acordar con ese experto respecto de la naturaleza y extensión del trabajo adicional a ser realizado por ese experto; o (b) aplicar los procedimientos de auditoría adicionales que sean apropiados para las circunstancias.
7.
Referencia al experto en el reporte del auditor: •
En el reporte del auditor que contiene opinión sin modificación el auditor no debe hacer referencia al trabajo del experto, a menos que por ley o regulación sea requerido a hacerlo. Si tal referencia es requerida por ley o regulación, el auditor tiene que señalar, en el reporte del auditor, que la referencia no reduce la responsabilidad del auditor por la opinión del auditor.
•
Si en el reporte del auditor el auditor hace referencia al trabajo del experto, porque tal referencia es relevante para el entendimiento de una modificación de la opinión del auditor, el auditor tiene que señalar en el reporte del auditor que tal referencia no reduce la responsabilidad del auditor por esa opinión.
Estándares Internacionales de Auditoría- 97
6. Conclusiones de auditoría
Estándares Internacionales de Auditoría- 98
Introducción Este capítulo se refiere a las distintas comunicaciones que realiza el auditor, principalmente las relacionadas con la opinión sobre los estados financieros y el reporte que contiene tal información. En función de ello, el auditor realiza un trabajo previo, lo documenta y lo concluye, lo que a su vez le dan al auditor las bases para emitir una opinión en relación con los estados financieros tomados en su conjunto. Además, los estándares tienen en cuenta la otra información contenida en documentos que se incluyen junto a los estados financieros auditados, sobre los cuales el auditor es requerido a realizar ciertos procedimientos y evaluar el resultado de los mismos frente a su opinión. Los estándares internacionales de auditoría que corresponden a esta sección son: •
ISA 700 Formación de una opinión y presentación de reportes sobre los estados financieros
•
ISA 705 Modificaciones a la opinión contenida en el reporte del auditor independiente
•
ISA 706 Párrafos de énfasis y otros párrafos contenidos en el reporte del auditor independiente
•
ISA 710 Información comparativa – Cifras correspondientes y estados financieros comparativos
•
ISA 720 Las responsabilidades del auditor relacionadas con otra información contenida en documentos que contienen estados financieros auditados
¿Cuál es el proceso para la formación de una opinión y la presentación de reportes sobre los estados financieros? La opinión del auditor, relacionada con los estados financieros, se va formando y documentando a través de todo el proceso de auditoría y se presenta como parte de un reporte en el cual el auditor establece su propia responsabilidad y la responsabilidad de quienes están asociados con ello. El estándar internacional de auditoría que se refiere a ello es el ISA 700 Forming an opinión and reporting on financial statements [Formación de una opinión y presentación de reportes sobre los estados financieros]. Es efectivo para las auditorías de estados financieros de períodos que comienzan el 15 de diciembre de 2009. ¿Cuál es el alcance del ISA 700? El ISA 700 se refiere a la responsabilidad que tiene el auditor en relación con la formación de una opinión sobre los estados financieros. También se refiere a la forma y el contenido del reporte del auditor, emitido como resultado de la auditoría de estados financieros. En relación con la forma y el contenido hay otros estándares complementarios, el ISA 705 y el ISA 706, que se refieren a la Estándares Internacionales de Auditoría- 99
expresión de opinión modificada o la inclusión de un párrafo de énfasis u otros párrafos, respectivamente. ¿Es importante la consistencia en el reporte del auditor? Es muy importante dado que la consistencia en el reporte del auditor, cuando la auditoría ha sido realizada de acuerdo con los ISA, promueve la credibilidad en el mercado global al hacer más fácilmente identificables las auditorías que han sido llevadas a cabo de acuerdo con estándares reconocidos globalmente. También ayuda a promover el entendimiento del usuario y a identificar las circunstancias inusuales cuando ellas ocurran. ¿Cuáles son los objetivos del auditor en relación con la formación de una opinión y la presentación de reportes sobre los estados financieros? Los objetivos del auditor son: a)
Formar una opinión sobre los estados financieros, basada en la evaluación de las conclusiones extraídas a partir de la evidencia de auditoría obtenida; y
b)
Expresar de manera clara esa opinión, haciéndolo mediante un reporte escrito que también describa la base para esa opinión.
¿Cuáles son las definiciones clave para entender el ISA 700? Básicamente se trata de las siguientes cinco definiciones: •
Estados financieros de propósito general – Los estados financieros preparados de acuerdo con una estructura conceptual de propósito general. Normalmente se refiere al „conjunto completo de estados financieros de propósito general,‟ incluyendo las notas relacionadas.
•
Estructura conceptual de propósito general – La estructura de información financiera diseñada para satisfacer las necesidades comunes de información financiera de un rango amplio de usuarios. La estructura conceptual de información financiera puede ser una estructura de presentación razonable o una estructura de cumplimiento.
•
Estructura de presentación razonable – Este término se usa para referirse a una estructura de información financiera que requiere el cumplimiento con los requerimientos de la estructura y: a)
Reconoce explícita o implícitamente que, para lograr la presentación razonable de los estados financieros, puede ser necesario que la administración proporcione revelaciones que están más allá de las requeridas específicamente por la estructura; o
b)
Reconoce explícitamente que puede ser necesario que la administración se aparte de un requerimiento de la estructura a fin de lograr la presentación razonable de los estados financieros. En caso que ocurra alguna situación por la cual se aparte de un requerimiento, se espera que sea necesario solamente en circunstancias extremadamente excepcionales.
Estándares Internacionales de Auditoría- 100
•
Estructura de cumplimiento – Este término se usa para referirse a la estructura de información financiera que requiere el cumplimiento con los requerimientos de la estructura, pero que no contiene los reconocimientos que se señalan en (a) o (b) arriba.
•
Opinión sin modificación – Es la opinión expresada por el auditor cuando el auditor concluye que los estados financieros están preparados, en todos los aspectos materiales, de acuerdo con la estructura aplicable de información financiera.
¿Cuáles son los requerimientos del ISA 700? Son 4, así: la formación de la opinión, la forma de la opinión, el contenido del reporte del auditor y la relación con otra información complementaria. 1.
Formación de una opinión sobre los estados financieros •
El auditor tiene que formarse una opinión respecto de si los estados financieros están preparados, en todos los aspectos materiales, de acuerdo con la estructura aplicable de información financiera.
•
Para formar esa opinión, el auditor tiene que concluir si ha obtenido seguridad razonable respecto de si los estados financieros tomados en su conjunto están libres de error material, ya sea debido a fraude o error.
•
La conclusión tiene que tener en cuenta: a)
La conclusión del auditor respecto de si se ha obtenido evidencia de auditoría suficiente y apropiada (de acuerdo con el ISA 330);
b)
La conclusión del auditor respecto de si los errores no corregidos son materiales, individualmente o en el agregado (de acuerdo con el ISA 450);
c)
Las siguientes evaluaciones, que debe realizar el auditor:
-
Si los estados financieros están preparados, en todos los aspectos materiales, de acuerdo con los requerimientos de la estructura aplicable de información financiera;
-
Si los estados financieros revelan las políticas de contabilidad importantes seleccionadas y aplicadas, y si tales políticas son consistentes con la estructura aplicable de información financiera y si son apropiadas;
-
Si los estimados realizados por la administración son razonables;
-
Si la información presentada en los estados financieros es relevante, confiable, comparable y comprensible;
-
Si los estados financieros proporcionan revelaciones adecuadas para permitirles a los usuarios a quienes están dirigidos, que entiendan el Estándares Internacionales de Auditoría- 101
efecto que las transacciones y eventos materiales tienen en la información transmitida en los estados financieros; y
-
Si la terminología usada en los estados financieros, incluyendo el título de cada estado financiero, es apropiada.
d)
Cuando los estados financieros están preparados de acuerdo con una estructura de presentación razonable, la evaluación señalada por el literal (c) anterior también incluye si los estados financieros logran la presentación razonable. Esta evaluación tiene que incluir la consideración de:
-
La presentación, estructura y contenido, general, de los estados financieros; y
-
Si los estados financieros, incluyendo las notas relacionadas, representan las transacciones y los eventos subyacentes haciéndolo de una manera que logra la presentación razonable.
e)
El auditor tiene que evaluar si los estados financieros refieren o describen de manera adecuada la estructura aplicable de información financiera.
2.
Forma de la opinión
El auditor tiene que expresar una opinión no modificada cuando concluye que los estados financieros están preparados, en todos los aspectos materiales, de acuerdo con la estructura aplicable de información financiera.
Si el auditor: a)
concluye que, con base en la evidencia de auditoría obtenida, los estados financieros tomados en su conjunto no están libres de error material; o
b)
es incapaz de obtener evidencia de auditoría suficiente y apropiada para concluir que los estados financieros tomados en su conjunto están libres de error material,
el auditor tiene que modificar la opinión, contenida en el reporte del auditor, haciéndolo de acuerdo con el ISA 705. 3.
El reporte del auditor
El reporte del auditor tiene que hacerse por escrito.
Contenido del reporte del auditor, para las auditorías realizadas de acuerdo con los ISA: a)
Título: El reporte del auditor tiene que tener un título que señale de manera clara que es el reporte de un auditor independiente.
Estándares Internacionales de Auditoría- 102
b)
Destinatario: El reporte del auditor tiene que ser dirigido tal y como es requerido por las circunstancias del compromiso.
c)
Párrafo introductorio que:
Identifique la entidad cuyos estados financieros han sido auditados;
Señale que los estados financieros han sido auditados;
Identifique el título de cada estado que hace parte de los estados financieros;
Haga referencia al resumen de las políticas de contabilidad importantes y a la otra información explicativa; y
Especifique la fecha o el período cubierto por cada estado financiero que hace parte de los estados financieros.
d)
Responsabilidad de la administración por los estados financieros: Con el encabezado „Responsabilidad de la administración por los estados financieros,‟ esta sección describe las responsabilidades de quienes, haciendo parte de la organización, son responsables por la preparación de los estados financieros. El auditor no necesita referirse de manera específica a la „administración,‟ sino que tiene que usar el término que sea apropiado en el contexto de la estructura legal de la jurisdicción particular.
e)
Responsabilidad del auditor: Con el encabezado „Responsabilidad del auditor‟, en esta sección el auditor tiene que señalar que la responsabilidad del auditor es expresar una opinión sobre los estados financieros basado en la auditoría. Tiene que señalar que la auditoría fue realizada con los ISA y también explicar que esos estándares requieren que el auditor cumpla con los requerimientos éticos y que el auditor planea y ejecuta la auditoría para obtener seguridad razonable respecto de si los estados financieros están libres de error material. El reporte del auditor tiene que describir la auditoría señalando que:
La auditoría implica aplicar procedimientos para obtener evidencia de auditoría sobre las cantidades y revelaciones contenidos en los estados financieros;
Los procedimientos seleccionados dependen del juicio del auditor, incluyendo la valoración de los riesgos de error material de los estados financieros, ya sea debido a fraude o error:
La auditoría también incluye evaluar el carácter apropiado de las políticas de contabilidad usadas y la razonabilidad de los estimados de contabilidad realizados por la administración, así como también la presentación general de los estados financieros.
Estándares Internacionales de Auditoría- 103
f)
Opinión del auditor: Con el encabezado „Opinión,‟ cuando expresa una opinión no modificada sobre los estados financieros preparados de acuerdo con una estructura de presentación razonable, la opinión tiene que, a menos que de otra manera sea requerido por ley o regulación, usar una de las siguientes frases, las cuales se consideran equivalentes:
Los estados financieros presentan razonablemente, en todos los aspectos materiales,… de acuerdo con [la estructura aplicable de información financiera]; o
Los estados financieros ofrecen un punto de vista verdadero y razonable [imagen fiel] de… de acuerdo con [la estructura aplicable de información financiera].
Cuando se expresa una opinión no modificada sobre estados financieros preparados de acuerdo con una estructura de cumplimiento, la opinión del auditor tiene que incluir que los estados financieros están preparados, en todos los aspectos materiales, de acuerdo con [la estructura aplicable de información financiera]. g)
Otras responsabilidades de presentación de reporte: Si, en el reporte del auditor sobre los estados financieros, el auditor asume otras responsabilidades de presentación de reportes que sean adicionales a la responsabilidad del auditor según los ISA para reportar sobre los estados financieros, esas otras responsabilidades de presentación de reportes tienen que ser tratadas en una sección aparte en el reporte del auditor, subtitulada „Reporte sobre otros requerimientos legales o regulatorios,‟ o de otra forma según sea apropiado en el contexto de la sección.
h)
Firma del auditor: El reporte del auditor tiene que ser firmado.
i)
Fecha del reporte del auditor: El reporte del auditor tiene que ser fechado no antes de la fecha en la cual el auditor haya obtenido evidencia de auditoría suficiente y apropiada en la cual basa su opinión sobre los estados financieros.
j)
Dirección del auditor: El reporte del auditor tiene que nombrar la localización en la jurisdicción donde el auditor ejerce la práctica profesional.
Reporte del auditor, prescrito por ley o regulación: Si, por ley o regulación de una jurisdicción específica, el auditor es requerido a especificar diseño o redacción específicos para el reporte del auditor, el reporte del auditor tiene que referirse solamente a los ISA solamente si el reporte del auditor incluye, como mínimo, cada uno de los siguientes elementos: a)
Título;
Estándares Internacionales de Auditoría- 104
b)
Destinatario, tal y como sea requerido por las circunstancias del compromiso;
c)
Parágrafo introductorio que identifique los estados financieros auditados;
d)
Descripción de la responsabilidad de la administración por la preparación de los estados financieros;
e)
Descripción de la responsabilidad del auditor por expresar una opinión sobre los estados financieros y por el alcance de la auditoría, que incluya:
f)
Una referencia a los ISA y a la ley o regulación; y
Una descripción de la auditoría de acuerdo con esos estándares
Parágrafo de opinión, que contenga una expresión de opinión sobre los estados financieros y una referencia a la estructura aplicable de información financiera usada para preparar los estados financieros;
g)
La firma del auditor;
h)
La fecha del reporte del auditor; y
i)
La dirección del auditor.
Reporte del auditor por auditorías realizadas de acuerdo tanto con los estándares de auditoría de una jurisdicción específica como de los ISA. El auditor puede referirse a los ISA, además de los estándares nacionales de auditoría, solamente si: a)
No hay conflicto entre los requerimientos de los estándares nacionales de auditoría y los ISA, conflicto que conduciría a que el auditor (i) forme una opinión diferente, o (ii) no incluya un parágrafo de énfasis de materia que, en las circunstancias particulares, sea requerido por los ISA;
b)
El reporte del auditor incluya, como mínimo, cada uno de los elementos que se establecen para el contenido del reporte del auditor.
4.
Información complementaria presentada con los estados financieros •
Si información complementaria, que no es requerida por la estructura aplicable de información financiera, es presentada con los estados financieros auditados, el auditor tiene que evaluar si tal información complementaria está claramente diferenciada de los estados financieros auditados. Si no está claramente diferenciada, el auditor tiene que solicitarle a la administración que cambie la manera como es presentada. Si la administración se niega a hacerlo, el auditor tiene que explicar, en el reporte del auditor, que tal información complementaria no ha sido auditada.
Estándares Internacionales de Auditoría- 105
•
La información complementaria, que no es requerida por la estructura aplicable de información financiera, pero que no obstante hace parte integral de los estados financieros a causa de que no se puede diferenciar claramente de los estados financieros auditados a causa de su naturaleza y la manera como se presenta, tiene que ser cubierta por la opinión del auditor.
¿Qué ocurre cuando es necesario modificar la opinión del auditor? Si bien la situación normal es que el auditor emita una opinión no calificada, esto es, una opinión limpia, en algunos casos es necesario emitir una opinión con modificaciones. El estándar internacional de auditoría que se refiere a ello es el ISA 705 Modifications to the opinion in the independent auditor‟s report [Modificaciones a la opinión contenida en el reporte del auditor independiente]. Es efectivo para las auditorías de estados financieros de períodos que comienzan el 15 de diciembre de 2009. ¿Cuál es el alcance del ISA 705? El ISA 705 se refiere a la responsabilidad del auditor por emitir un reporte apropiado en circunstancias cuando, en la formación de una opinión de acuerdo con el ISA 700, el auditor concluye que es necesaria una modificación a la opinión del auditor sobre los estados financieros. ¿Cuáles son los tipos de opinión modificada? El ISA 705 establece tres tipos de opinión modificada: (a) Opinión calificada; (b) Opinión adversa; y (c) Negación de opinión. La siguiente tabla, tomada del estándar, expresa claramente ello:
Juicio del auditor sobre el carácter general de los efectos o de los posibles efectos sobre los estados financieros Naturaleza de la materia que da origen a la modificación Los estados financieros que cuentan con error material Incapacidad para obtener evidencia de auditoría suficiente y apropiada
Material pero no generalizado
Material y generalizado
Opinión calificada
Opinión adversa
Opinión calificada
Negación de opinión
¿De qué factores depende la decisión en relación con cuál tipo de opinión modificada es apropiada? Esa decisión depende de: a)
La naturaleza del asunto que da origen a la modificación, esto es, si los estados financieros cuentan con error material o, en el caso de incapacidad para obtener evidencia de auditoría suficiente y apropiada, puedan contar con error material; y
b)
El juicio del auditor sobre el carácter generalizado de los efectos o de los posibles efectos que la materia tenga en los estados financieros.
Estándares Internacionales de Auditoría- 106
¿Cuál es el objetivo del auditor al modificar la opinión? El objetivo del auditor es expresar claramente una opinión apropiadamente modificada sobre los estados financieros, que sea necesaria cuando: a)
El auditor concluye, con base en la evidencia de auditoría obtenida, que los estados financieros tomados en su conjunto no están libres de error material; o
b)
El auditor es incapaz de obtener evidencia de auditoría suficiente y apropiada para concluir que los estados financieros tomados en su conjunto están libres de error material.
¿Cuáles son las definiciones clave que usa el ISA 705? Son dos las definiciones clave: a)
Generalizado [pervasive] – Un término usado, en el contexto de los errores, para describir los efectos que en los estados financieros tienen los errores, o los posibles efectos que en los estados financieros tienen las declaraciones equivocadas, si las hay, que no sean detectadas debido a la incapacidad para obtener evidencia de auditoría suficiente y apropiada. Efectos generalizados (penetrantes; que lo impregnan todo) sobre los estados financieros son aquellos que, a juicio del auditor: •
No están limitados a elementos, cuentas o partes de los estados financieros;
•
Si están limitados, representan o podrían representar una proporción importante de los estados financieros; o
•
En relación con las revelaciones, son fundamentales para el entendimiento que los usuarios tengan de los estados financieros.
b)
Opinión modificada – La opinión calificada, la opinión adversa o la negación de opinión.
¿Cuáles son los requerimientos del ISA 705? Son cuatro los requerimientos que hace este estándar: 1.
Circunstancias cuando se requiere la modificación de la opinión del auditor. El auditor tiene que modificar la opinión contenida en el reporte del auditor cuando: •
El auditor concluye que, con base en la evidencia de auditoría obtenida, los estados financieros tomados en su conjunto no están libres de error material; o
•
El auditor es incapaz de obtener evidencia de auditoría suficiente y apropiada para concluir que los estados financieros tomados en su conjunto están libres de error material.
2.
Determinación del tipo de modificación a la opinión del auditor. El ISA 705 especifica las condiciones que se requieren en cada uno de los tres tipos de modificaciones de opinión (opinión calificada, opinión adversa y negación de opinión). Adicionalmente, se refiere a: Estándares Internacionales de Auditoría- 107
•
la consecuencia que tiene la incapacidad de obtener evidencia de auditoría suficiente y apropiada debido a limitaciones impuestas por la administración luego que el auditor ha aceptado el compromiso
•
otras consideraciones en relación con la opinión adversa o la negación de opinión.
3. Forma y contenido del reporte del auditor cuando se modifica la opinión. Además de los elementos específicos que son requeridos por el ISA 700, cuando el auditor modifica la opinión sobre los estados financieros tiene que incluir: •
Parágrafo titulado: „Bases para la opinión calificada‟, „Bases para la opinión adversa,‟ o „Bases para la negación de opinión,‟ según sea apropiado, para proporcionar una descripción de la materia que dio origen a la modificación.
•
Parágrafo de opinión titulado: „Opinión calificada,‟ „Opinión adversa,‟ o „Negación de opinión,‟ según sea apropiado, para la expresión de la opinión.
•
Descripción de la responsabilidad del auditor cuando el auditor expresa una opinión modificada
4. Comunicación con quienes tienen a cargo el gobierno. Cuando el auditor espera modificar la opinión contenida en el reporte del auditor, el auditor tiene que comunicarles, a quienes tienen a cargo el gobierno, las circunstancias que conducen a la modificación esperada y la redacción propuesta para la modificación.
¿Por qué algunas veces es necesario incluir párrafos de énfasis y otros párrafos? Normalmente los estados financieros incluyen secciones con mayor información preparada por la administración para los accionistas o para los otros stakeholders, lo cual implica algunas consideraciones de auditoría. El estándar internacional de auditoría que se refiere a ello es el ISA 706 Emphasis of matter paragraphs and other matter paragraphs in the independent auditor’s report [Párrafos de énfasis y otros párrafos contenidos en el reporte del auditor independiente]. Es efectivo para las auditorías de estados financieros de períodos que comienzan el 15 de diciembre de 2009. ¿Cuál es el alcance del ISA 706? El ISA 706 se refiere a la comunicación adicional, en el reporte del auditor, cuando el auditor considere que es necesario: a)
Llamar la atención de los usuarios en relación con una asunto o asuntos, presentados o revelados en los estados financieros, que sean de tal importancia o que sean fundamentales para el entendimiento que los usuarios tengan de los estados financieros; o
Estándares Internacionales de Auditoría- 108
b)
Llamar la atención de los usuarios en relación con cualquier asunto o asuntos, diferentes de los presentados o revelados en los estados financieros, que sean relevantes para el entendimiento que los usuarios tengan de la auditoría, de las responsabilidades del auditor o del reporte del auditor. Estos requerimientos pueden ser realizados por otros ISA, así que es importante revisar los Apéndices 1 y 2 del ISA 706 para ver la lista de ellos.
¿Cuál es el objetivo del auditor con los párrafos de énfasis? El objetivo del auditor, después de haberse formado una opinión sobre los estados financieros, es llamar la atención de los usuarios, cuando a juicio del auditor es necesario hacerlo, por medio de comunicación adicional clara contenida en el reporte del auditor, en relación con: a)
Un asunto, si bien presentado o revelado de manera apropiada en los estados financieros, que es de tal importancia o que es fundamental para el entendimiento que los usuarios tengan de los estados financieros; o
b)
Según sea apropiado, cualquier otro asunto que sea relevante para el entendimiento que los usuarios tengan de la auditoría, de las responsabilidades del auditor o del reporte del auditor.
¿Cuáles son las definiciones clave que usa el ISA 706? Básicamente son dos: •
Párrafo de énfasis – El párrafo, incluido en el reporte del auditor, que se refiere a un asunto presentado o revelado de manera apropiada en los estados financieros, que, a juicio del auditor, es de tal importancia o que es fundamental para el entendimiento que los usuarios tengan de los estados financieros.
•
Otro párrafo – Otro párrafo, incluido en el reporte del auditor, que se refiere a una materia diferente a la presentada o revelada en los estados financieros, que, a juicio del auditor, es relevante para el entendimiento que los usuarios tengan de la auditoría, de las responsabilidades del auditor o del reporte del auditor.
¿Cuáles son los requerimientos que hace el ISA 706? Son tres los requerimientos de este estándar: 1.
Párrafos de énfasis. Condiciones: que el auditor: (1) haya obtenido evidencia de auditoría suficiente y apropiada en relación con que tal materia no está errónea en forma material en los estados financieros; (2) de acuerdo con su juicio, considere que es de tal importancia que es fundamental para el entendimiento que los usuarios tengan de los estados financieros. Si se cumplen estas condiciones, cuando el auditor incluye, en el reporte del auditor, un párrafo de énfasis, el auditor tiene que: a)
Incluirlo inmediatamente después del párrafo de opinión
b)
Usar el encabezado „Énfasis de materia‟, u otro que sea apropiado
Estándares Internacionales de Auditoría- 109
c)
Incluir en el párrafo una referencia clara sobre el asunto que se esté enfatizando y dónde se puede encontrar en los estados financieros las revelaciones relevantes que la describan completamente
d)
Señalar que la opinión del auditor no es modificada con relación a la materia enfatizada.
2.
Otros párrafos. Condiciones: que el auditor: (1) considere que es necesario comunicar el asunto; (2) el asunto es relevante para el entendimiento que los usuarios tengan de los estados financieros; y (3) no esté prohibido por ley o regulación. Con el encabezado „Otro asunto‟, después del párrafo de opinión y después de cualquier párrafo de énfasis.
3.
Comunicación con quienes tienen a cargo el gobierno. Si el auditor espera incluir, en el reporte del auditor, un párrafo de énfasis o de otro asunto, el auditor tiene que comunicarse con quienes tienen a cargo el gobierno en relación con esta expectativa y la redacción propuesta de este párrafo.
¿Cómo se audita la información comparativa? Las estructuras conceptuales de información financiera (IFRS; US GAAP) requieren la presentación de información comparativa con relación a uno o varios períodos. Ello hace que necesariamente la auditoría tenga que aplicar procedimientos específicos para su auditoría. El estándar internacional de auditoría que se refiere a ello es el ISA 710 Comparative information – Corresponging figures and comparative financial statements [Información comparativa – Cifras correspondientes y estados financieros comparativos]. Es efectivo para las auditorías de estados financieros de períodos que comienzan el 15 de diciembre de 2009. ¿Cuál es el alcance del ISA 710? Este ISA se refiere a las responsabilidades del auditor, en una auditoría de estados financieros, en relación con la información financiera. Cuando los estados financieros del período anterior han sido auditados por el auditor precedente o no fueron auditados, en relación con los saldos de apertura también aplican los requerimientos y la orientación contenida en el ISA 510. ¿Cuáles son los objetivos del auditor en relación con la información comparativa? Los objetivos del auditor son: a)
Obtener evidencia de auditoría suficiente y apropiada respecto de si la información comparativa incluida en los estados financieros ha sido presentada, en todos los aspectos materiales, de acuerdo con los requerimientos para la información comparativa contenidos en la estructura aplicable de información financiera; y
b)
Reportar de acuerdo con las responsabilidades que el auditor tiene en relación con la presentación de reportes.
Estándares Internacionales de Auditoría- 110
¿Cuáles son las definiciones clave que usa el ISA 710? Básicamente son tres: •
Información comparativa – Las cantidades y revelaciones incluidas en los estados financieros con relación a uno o más períodos anteriores de acuerdo con la estructura aplicable de información financiera.
•
Cifras correspondientes – Información comparativa en la cual las cantidades y las otras revelaciones para el período anterior se incluyen como parte integral de los estados financieros del período corriente, y tienen la intención de que sean leídas solamente en relación con las cantidades y otras revelaciones relacionadas con el período corriente (a las cuales se les refiere como “cifras del período corriente”). El nivel de detalle presentado en las cantidades y revelaciones correspondientes está señalado principalmente por su relevancia para con las cifras del período corriente.
•
Estados financieros comparativos – Información comparativa en la cual las cantidades y las otras revelaciones del período anterior se incluyen por comparación con los estados financieros del período corriente pero, si se auditan, se hace referencia a ellas en la opinión del auditor. El nivel de información incluido en esos estados financieros comparativos es comparable con el de los estados financieros del período corriente.
¿Cuáles son los requerimientos que hace el ISA 710? Básicamente son dos: 1.
Procedimientos de auditoría. El auditor tiene que determinar si los estados financieros incluyen la información comparativa requerida por la estructura aplicable de información financiera y si tal información está apropiadamente clasificada. El estándar señala la evaluación que el auditor tiene que hacer de ello.
2.
Reporte de auditoría. El estándar señala las condiciones para la inclusión de información, en la opinión del auditor, sobre: (a) cifras correspondientes; (b) estados financieros comparativos. Hay variaciones si los estados financieros del período anterior fueron auditados por el auditor precedente o no fueron auditados.
¿Qué responsabilidades tiene el auditor en relación con la otra información contenida en documentos que contienen estados financieros auditados? El estándar internacional de auditoría que se refiere a ello es el ISA 720 The auditor’s responsibilities relating to other information in documents containing audited financial statements [Las responsabilidades del auditor relacionadas con otra información contenida en documentos que contienen estados financieros auditados]. Es efectivo para las auditorías de estados financieros de períodos que comienzan el 15 de diciembre de 2009.
Estándares Internacionales de Auditoría- 111
¿Cuál es el alcance del ISA 720? •
Este ISA se refiere a la responsabilidad del auditor en relación con otra información contenida en documentos que contienen estados financieros auditados y el consiguiente reporte del auditor.
•
En ausencia de cualquier requerimiento separado en las circunstancias particulares del contrato, la opinión del auditor no cubre otra información y el auditor no tiene responsabilidad específica por determinar si la otra información está o no expresada de manera apropiada.
•
Sin embargo, el auditor lee la otra información porque la credibilidad de los estados financieros auditados puede ser afectada por inconsistencias materiales entre los estados financieros auditados y la otra información.
¿Qué se entiende por documentos que contienen estados financieros auditados? •
Se refiere a los reportes anuales (o documentos similares), que son emitidos para los propietarios (o stakeholders similares), que contienen los estados financieros auditados y el consiguiente reporte del auditor.
•
Este ISA también puede ser aplicado, adaptado en cuanto sea necesario en las circunstancias, a los otros documentos que contengan estados financieros auditados, tales como las ofertas de valores.
¿Cuál es el objetivo del auditor en relación con los documentos que contienen estados financieros auditados? El objetivo del auditor es responder de manera apropiada cuando los documentos que contienen estados financieros auditados y el consiguiente reporte del auditor incluyen otra información que podría afectar la credibilidad de esos estados financieros y del reporte del auditor. ¿Cuáles son las definiciones clave que usa el ISA 720? Son tres las definiciones clave: •
Otra información – Información financiera y no-financiera (diferente de los estados financieros y del consiguiente reporte del auditor), que está incluida, ya sea por ley, regulación o costumbre, en el documento que contiene los estados financieros auditados y el consiguiente reporte del auditor.
•
Inconsistencia – Otra información que contradice información contenida en los estados financieros auditados. Una inconsistencia material puede generar duda sobre las conclusiones de auditoría extraídas a partir de la evidencia de auditoría obtenida anteriormente y, posiblemente, sobre las bases para la opinión del auditor sobre los estados financieros.
•
Declaración equivocada de hecho – Otra información que no está relacionada con las materias que aparecen en los estados financieros y que está establecida o presentada de manera incorrecta. Una declaración equivocada material de hecho
Estándares Internacionales de Auditoría- 112
puede deteriorar la credibilidad del documento que contiene los estados financieros auditados. ¿Cuáles son los requerimientos clave del ISA 720? Son tres: 1.
Lectura de otra información. El auditor tiene que:
leer la otra información para identificar las inconsistencias materiales, si las hay, con los estados financieros auditados
hacer los acuerdos apropiados con la administración o con quienes tienen a cargo el gobierno para obtener la otra información antes de la fecha del reporte del auditor. Si no es posible obtener toda la otra información antes de la fecha del reporte del auditor, el auditor tiene que leer tal otra información tan pronto como sea posible.
2.
Inconsistencias materiales. Si, al leer la otra información, el auditor identifica una inconsistencia material, el auditor tiene que determinar si los estados financieros o la otra información necesitan ser revisados. Ello genera diferentes situaciones posibles: a)
inconsistencias materiales identificadas en otra información obtenida antes de la fecha del reporte del auditor
b)
inconsistencias materiales identificadas en otra información obtenida luego de la fecha del reporte del auditor
3.
Declaración equivocada material de hecho.
Si, al leer la otra información con el propósito de identificar inconsistencias materiales, el auditor se vuelve consciente de una aparente declaración equivocada material de hecho, el auditor tiene que discutir el asunto con la administración.
Cuando, luego de tales discusiones, el auditor todavía considera que hay una aparente declaración equivocada material de hecho, el auditor tiene que solicitarle a la administración que consulte con un tercero calificado, tal como el asesor legal de la entidad, y el auditor tiene que considerar la asesoría recibida.
Cuando el auditor concluye que hay una declaración equivocada material de hecho en la otra información que la administración se niega a corregir, el auditor tiene que notificar a quienes tienen a cargo el gobierno la preocupación del auditor en relación con la otra información y realizar la acción adicional que sea apropiada.
Estándares Internacionales de Auditoría- 113
7. Áreas Especializadas
Estándares Internacionales de Auditoría- 114
Introducción Este capítulo se refiere a ciertas consideraciones especiales de auditoría en las situaciones en las cuales se necesita preparar estados financieros para fines específicos, que respondan a estructuras conceptuales que tengan un propósito especial. Esta situación exige consideraciones especiales de auditoría. La situación normal es que los estados financieros sean de propósito general y en función de ello están elaboradas la mayoría de estructuras conceptuales, principalmente los IFRS y los US GAAP. Los estándares internacionales de auditoría que corresponden a este capítulo son: •
ISA 800 Consideraciones especiales – Auditorías de estados financieros preparados de acuerdo con estructuras conceptuales de propósito especial
•
ISA 805 Consideraciones especiales – Auditorías de estados financieros individuales y elementos específicos, cuentas o partidas de estados financieros.
•
ISA 810 Compromisos para reportar sobre estados financieros resumidos
¿Cómo se auditan estados financieros preparados con estructuras de propósito especial? La situación normal es que los estados financieros sean de propósito general y en función de ello están elaboradas la mayoría de estructuras, principalmente los IFRS y los US GAAP. Sin embargo, existen situaciones en las cuales se necesita preparar estados financieros para fines específicos, que respondan a estructuras de propósito especial. Esta situación exige consideraciones especiales de auditoría. El estándar internacional de auditoría que se refiere a ello es el ISA 800 Special Considerations – Audits of financial statements prepared in accordance with special purpose frameworks [Consideraciones especiales – Auditorías de estados financieros preparados de acuerdo con estructuras de propósito especial]. Es efectivo para las auditorías de estados financieros de períodos que comienzan el 15 de diciembre de 2009. ¿Cuál es el alcance del ISA 800? Los ISA de las series 100-700 aplican a la auditoría de estados financieros. El ISA 800 se refiere, de manera específica, a la aplicación de esos ISA a la auditoría de estados financieros preparados con una estructura de propósito especial. ¿Qué debemos tener en cuenta en su aplicación? •
Los ISA de las series 100-700 se refieren a la auditoría de estados financieros preparados de acuerdo con una estructura de propósito general y el ISA 800 se refiere a la aplicación de una la auditoría de estados financieros preparados de acuerdo con una estructura de propósito especial. Estándares Internacionales de Auditoría- 115
•
Los ISA están elaborados en el contexto del conjunto completo de los estados financieros, por lo que el ISA 800 también se refiere al conjunto completo. Existen situaciones especiales que surgen cuando se audita un solo estado financiero o un elemento específico, cuenta o partida de un estado financiero, lo cual es tratado en el ISA 805. Por consiguiente, es importante diferenciar entre la situación general entendida como conjunto completo de estados financieros y la situación específica entendida como una parte de ese conjunto.
¿Cuál es el objetivo del auditor cuando aplica los ISA en una auditoría de estados financieros preparados de acuerdo con una estructura de propósito especial? El objetivo es abordar de manera apropiada las consideraciones especiales que sean relevantes para: a)
La aceptación del compromiso;
b)
La planeación y ejecución de ese compromiso; y
c)
La formación de la opinión y la presentación de reportes sobre los estados financieros.
¿Cuáles son las definiciones clave para entender el ISA 800? Básicamente son dos: •
Estados financieros de propósito especial: son los estados financieros preparados de acuerdo con una estructura de propósito especial.
•
Estructura de propósito especial: es la estructura de información financiera diseñada para satisfacer las necesidades de información financiera de usuarios específicos. Pueden ser de dos tipos:
Estructura de presentación razonable
Estructura de cumplimiento
¿Cuáles son los requerimientos del ISA 800? Son tres: 1. Consideraciones cuando se acepta el compromiso: Incluye básicamente la consideración de la aceptabilidad de la estructura de información financiera y para ello el auditor tiene que tener un entendimiento de: a)
El propósito para el cual se preparan los estados financieros;
b)
Los usuarios que son el destinatario de ello; y
c)
Los pasos dados por la administración para determinar que la estructura de información financiera aplicable es aceptable en las circunstancias
2. Consideraciones cuando se planea y ejecuta la auditoría: básicamente implica considerar cómo se aplican de manera especial a las circunstancias del compromiso el ISA 200 y el ISA 315.
Estándares Internacionales de Auditoría- 116
3. Consideraciones sobre la formación de la opinión y sobre la presentación de reportes: conlleva aplicar los requerimientos del ISA 700, teniendo en cuenta específicamente: •
Descripción de la estructura aplicable de información financiera
•
Alertar a los lectores de que los estados financieros están preparados de acuerdo con una estructura de propósito especial
¿Cómo se auditan elementos específicos de los estados financieros? Tal y como hemos comentado, la situación normal es que se audite el conjunto completo de los estados financieros. Sin embargo, algunas veces es necesario auditar ya sea un estado financiero o un elemento específico (p.ej., activos) o una cuenta (p.ej. beneficios para empleados de corto plazo) o un componente (p.ej, edificios). El estándar internacional de auditoría que se refiere a ello es el ISA 805 Special Considerations – Audits of Single Financial Statements and Specific Elements, Accounts or Items of a Financial Statement [Consideraciones especiales – Auditoría de estados financieros individuales, y de elementos específicos, cuentas o partidas de estados financieros]. Es efectivo para las auditorías de estados financieros de períodos que comienzan el 15 de diciembre de 2009. ¿Cuál es el alcance del ISA 805? Se refiere a las consideraciones especiales en la aplicación de los ISA de las series 100-700 a la auditoría de un estado financiero individual o de un elemento específico, cuenta o partida de un estado financiero, el cual puede estar preparado de acuerdo con una estructura general o específica. En el caso de la estructura específica el ISA 805 tiene que aplicarse junto con el ISA 800. No aplica al reporte del auditor de un componente, en este caso se tiene que aplicar el ISA 600. ¿Cuál es el objetivo del auditor en relación con la aplicación de los ISA a la auditoría de un estado financiero individual o de un elemento específico, cuenta o partida de un estado financiero? El objetivo es abordar de manera apropiada las consideraciones especiales que sean relevantes para: a)
La aceptación del compromiso;
b)
La planeación y el desempeño de ese compromiso; y
c)
La formación de la opinión y la presentación de reportes sobre el estado financiero individual o sobre el elemento específico, cuenta o partida de un estado financiero.
¿Cuáles son las definiciones clave para entender el ISA 805? Solamente tres, que más que definir lo que hacen es recordar: •
Elemento de un estado financiero = elemento, cuenta o partida de un estado financiero. Ejemplos: Estándares Internacionales de Auditoría- 117
Cuentas por cobrar
Inventario de los activos administrados externamente y de los ingresos de un plan de pensiones privado
Inventario de activos tangibles netos
Programación de la participación en utilidades o en bonos de empleados
•
Estándares Internacionales de Información Financiera: los IFRS emitidos por IASB
•
El estado financiero individual o el elemento específico de un estado financiero incluye las notas relacionadas
¿Cuáles son los requerimientos del ISA 805? Son tres: 1.
2.
Consideraciones cuando se acepta el compromiso: incluyen:
Aplicación de los ISA: todos los ISA que sean relevantes para la situación
Aceptabilidad de la estructura de información financiera: según ISA 210
Formación de la opinión: según ISA 210
Consideraciones cuando se planea y ejecuta la auditoría: adaptar los ISA relevantes para la auditoría según sea necesario en las circunstancias del compromiso.
3.
Consideraciones sobre la formación de la opinión y la presentación de reportes: aplicar el ISA 700, adaptado según sea necesario en las circunstancias del compromiso, teniendo en cuenta de manera específica:
Presentación de reportes sobre el conjunto completo de estados financieros de la entidad o sobre un estado financiero individual o sobre un elemento específico de esos estados financieros: si el auditor lleva a cabo un compromiso para reportar sobre un estado financiero individual o sobre un elemento específico de un estado financiero junto con un compromiso para auditar el conjunto completo de estados financieros de la entidad, el auditor tiene que expresar una opinión separada para cada compromiso.
Opinión modificada, parágrafo de énfasis de materia o parágrafo de otra materia en el reporte del auditor sobre el conjunto completo de estados financieros de la entidad: determinando el efecto que pueda tener.
¿Cómo se auditan estados financieros resumidos? En algunas situaciones se necesita tener solamente estados financieros resumidos, lo cual requiere algunas consideraciones especiales de auditoría. Si bien estas situaciones
Estándares Internacionales de Auditoría- 118
pueden ser bastante diversas, es necesario tener bastante cuidado. Ello se refleja tanto en la delimitación del alcance como en los requerimientos. El estándar internacional de auditoría que se refiere a ello es el ISA 810 Engagements to report on summary financial statements [Compromisos para reportar sobre estados financieros resumidos]. Es efectivo para las auditorías de estados financieros de períodos que comienzan el 15 de diciembre de 2009. ¿Cuál es el alcance del ISA 810? Este ISA se refiere a las responsabilidades del auditor en relación con el compromiso para reportar sobre estados financieros resumidos derivados de estados financieros auditados de acuerdo con los ISA por el mismo auditor. ¿Cuáles son los objetivos del auditor en relación con la auditoría de estados financieros resumidos? Los objetivos del auditor son: (a) Determinar si es apropiado aceptar el compromiso para reportar sobre estados financieros resumidos; y (b) Si está comprometido a reportar sobre estados financieros resumidos:
Formar una opinión sobre los estados financieros resumidos, con base en la evaluación de las conclusiones alcanzadas a partir de la evidencia obtenida; y
Expresar claramente esa opinión mediante un reporte escrito que también describa las bases para esa opinión.
¿Cuáles son las definiciones clave para entender el ISA 810? Básicamente son tres: •
Criterio aplicado: el criterio aplicado por la administración en la preparación de los estados financieros resumidos.
•
Estados financieros auditados: los estados financieros auditados por el auditor de acuerdo con los ISA, y de los cuales se derivan los estados financieros resumidos.
•
Estados financieros resumidos: información histórica que se deriva de los estados financieros pero que contiene menos detalle que los estados financieros, si bien todavía proporcionan una representación estructurada consistente con la suministrada por los estados financieros de los recursos económicos u obligaciones de la entidad en un punto en el tiempo o de los cambios consiguientes de período a período. Las diferentes jurisdicciones pueden usar terminología diferente para describir tal información financiera histórica.
¿Cuáles son los requerimientos del ISA 810? Son diez: 1.
Aceptación del compromiso: solamente cuando el auditor haya realizado la auditoría, de acuerdo con los ISA, de los estados financieros de los cuales se deriven los estados financieros resumidos. Adicionalmente, antes de aceptar el compromiso para reportar sobre los estados financieros resumidos, el auditor tiene que:
Estándares Internacionales de Auditoría- 119
a)
Determinar si el criterio aplicado es aceptable
b)
Obtener acuerdo de la administración, que reconozca y entienda su responsabilidad por (i) la preparación de los estados financieros resumidos de acuerdo con el criterio aplicado, (ii) de hacer disponibles, para los usuarios destinatarios, los estados financieros auditados, y (iii) incluir el reporte del auditor en cualquier documento que contenga los estados financieros resumidos y que señale que el auditor ha reportado sobre ellos.
c)
Acordar con la administración la forma de opinión a ser expresada sobre los estados financieros resumidos.
2.
Naturaleza de los procedimientos: El auditor tiene que aplicar los siguientes procedimientos, además de cualesquiera otros que considere necesarios, como la base para la formación de la opinión del auditor sobre los estados financieros resumidos: a.
Evaluar si los estados financieros resumidos revelan de manera adecuada su naturaleza resumida e identifican los estados financieros auditados
b.
Cuando los estados financieros resumidos no estén acompañados por los estados financieros auditados, evaluar si describen de manera clara: (i) de quién o de dónde los estados financieros auditados están disponibles; (ii) la ley o regulación que especifique que los estados financieros no necesitan estar disponibles para los usuarios destinatarios de los estados financieros resumidos y que establece el criterio para la preparación de los estados financieros resumidos.
c.
Evaluar si revelan adecuadamente el criterio aplicado
d.
Compararlos con la información relacionada contenida en los estados financieros, para determinar si los estados financieros están de acuerdo con o pueden ser recalculados de esa información relacionada.
e.
Evaluar si están preparados de acuerdo con el criterio aplicado.
f.
Evaluar si contienen la información necesaria o tienen el nivel apropiado de agregación, de manera que no conduzcan a engaño.
g.
Evaluar si para los usuarios destinatarios están disponibles, sin dificultad indebida los estados financieros auditados, a menos que la ley o regulación determinen que no necesitan estar disponibles y establezca el criterio para la preparación de los estados financieros resumidos.
3.
Formación de la opinión: debe usarse la redacción que requieren los parágrafos 9 a 11 del ISA 810.
4.
Oportunidad del trabajo y eventos subsiguientes a la fecha del reporte del auditor sobre los estados financieros auditados: el reporte del auditor sobre los Estándares Internacionales de Auditoría- 120
estados financieros resumidos puede fecharse después de la fecha del reporte del auditor sobre los estados financieros auditados. Aplica el ISA 560 cuando el auditor es consciente de eventos subsiguientes ocurridos luego de la fecha del reporte sobre los estados financieros auditados. 5.
Reporte del auditor sobre estados financieros resumidos: Incluye:
Los elementos específicos que señala el parágrafo 14 del ISA 810
Lo relacionado con modificación de la opinión, parágrafo de énfasis de materia o parágrafo de otra materia
6.
Lo relacionado con la opinión modificada
Restricción a la distribución o al uso o alerta a los lectores sobre las bases de contabilidad: si hay restricciones a la distribución o al uso de los estados financieros auditados, o sobre uso de una estructura de propósito especial, el auditor tiene que incluir una restricción o alerta similar en el reporte sobre los estados financieros resumidos.
7.
Comparativos: si los estados financieros auditados contienen comparativos, pero los estados financieros resumidos no, el auditor tiene que determinar si tal omisión es razonable en las circunstancias. Si los estados financieros resumidos contienen comparativos que fueron reportados por otro auditor, el reporte del auditor sobre los estados financieros resumidos también tiene que contener las materias que el ISA 710 requiere que el auditor incluya en el reporte del auditor sobre los estados financieros auditados.
8.
Información complementaria no-auditada presentada con los estados financieros resumidos: debe evaluar si está claramente diferenciada de los estados financieros resumidos.
9.
Otra información contenida en documentos que contienen estados financieros resumidos: debe leerla para identificar inconsistencias materiales con los estados financieros resumidos.
10. Asociación del auditor: debe estar claramente delimitada tanto en el alcance del compromiso como en el reporte del auditor sobre los estados financieros resumidos.
Estándares Internacionales de Auditoría- 121
8. Auditoría y revisión de información financiera histórica (IAPS-ISRS)
Estándares Internacionales de Auditoría- 122
Introducción Por efectos prácticos, esta serie se ha denominado „Estándares internacionales de auditoría‟, hasta el momento hemos cubierto los estándares internacionales de auditoría (ISA) en los capítulos 1 a 7. Las siguientes capítulos (8 a 10) se refieren a otro grupo de estándares internacionales relacionados con:
La auditoría y revisión de información financiera histórica (IAPS – ISRS)
Compromisos de aseguramiento (ISAE)
Servicios relacionados (ISRS).
Los servicios de aseguramiento de información se clasifican en aseguramiento alto, que es la auditoría de estados financieros, y aseguramiento medio, que son todos los demás servicios de aseguramiento diferentes a la auditoría. La presente sección desarrolla el aseguramiento medio, recuerde que no hay aseguramiento absoluto ni aseguramiento bajo. En esta ocasión observaremos la auditoría y revisión de información financiera histórica, cubierta por los IAPS y los ISRS Las IAPS (International Auditing Practice Statemens) son las declaraciones internacionales sobre la práctica de la auditoría y los ISRS (International Standard son Review Engagements) son los estándares internacionales sobre compromisos de revisión. Dentro de las IAPS se encuentran los procedimientos aplicables a los bancos, dada la relación existente entre los supervisores bancarios y los auditores externos de los bancos, así como, las transacciones de derivados. Incluye también asuntos medioambientales, para los cuales no se ha consolidado de manera efectiva sus prácticas de auditoría. Adicionalmente, incluyen lo relacionado con el comercio electrónico. En cuanto los ISRS, establece estándares sobre las revisiones de estados financieros para un profesional que no es el auditor de la entidad, y sobre las revisiones de estados financieros intermedios. Por lo anterior, observaremos los principales aspectos de los siguientes estándares efectivos a la fecha:
IAPS 1000: Procedimientos para confirmación interbancaria
IAPS 1004: La relación entre los supervisores bancarios y los auditores externos del banco
IAPS 1006: Auditorías de los estados financieros de los bancos
Estándares Internacionales de Auditoría- 123
IAPS 1010: La consideración de los asuntos ambientales en la auditoría de los estados financieros
IAPS 1012: Auditoría de instrumentos financieros derivados
IAPS 1013: Comercio electrónico – Efecto en la auditoría de estados financieros.
ISRE 2400: Compromisos para revisar estados financieros (anteriormente ISA 910)
ISRE 2410: Revisión de información financiera intermedia, desempeñada por el auditor independiente de la entidad.
IAPS 1000: Procedimientos para confirmación interbancaria La IAPS 1000, Inter-Bank Confirmation Procedures [Procedimientos para confirmación interbancaria] se refiere a la aplicación, en los bancos, de los procedimientos de confirmación en la auditoría de estados financieros. ¿Cuál es el propósito de la IAPS 1000? Ofrecerle ayuda al auditor externo independiente y también a la administración del banco (tal como a los auditores o inspectores internos) sobre los procedimientos para confirmación interbancaria. La orientación contenida en esta IAPS también contribuye a la efectividad de los procedimientos para confirmación interbancaria y a la eficiencia del procesamiento de las respuestas. ¿Cuáles son las dificultades más importantes en este tipo de confirmaciones de auditoría? Las relacionadas con lenguaje, terminología, interpretación consistente y alcance que se espera cubrir con la respuesta. A menudo se derivan del uso de diferentes tipos de solicitudes de confirmación o de entendimientos erróneos acerca de la intención de auditoría. ¿Por qué son necesarias las confirmaciones interbancarias? Una característica esencial del control que la administración ejerce sobre las relaciones de negocio, con las instituciones financieras individuales o con grupos de ellos, es la capacidad para obtener confirmación de las transacciones con esas instituciones y sobre las posiciones resultantes. El requerimiento de la confirmación bancaria surge de la necesidad de la administración del banco y de sus auditores para confirmar las relaciones financieras y de negocios entre el banco y: (1) otros bancos del mismo país; (2) bancos de otros países; y (3) sus clientes no-bancarios. ¿Cuáles son los elementos clave que ofrece la IAPS 1000 para ayudar en el proceso de la confirmación interbancaria? Los principales son: 1.
Es el auditor quien debe decidir a cuáles bancos solicitar confirmación, así como en relación con materias tales como tamaño de saldos, volumen de actividad, grado de confianza en los controles internos, y materialidad. Igualmente, sobre las pruebas de actividades particulares.
Estándares Internacionales de Auditoría- 124
2.
Es el auditor quien debe determinar el enfoque más apropiado: (1) listado de saldos y otra información, (2) solicitud de detalles de saldos y otra información.
3.
El auditor debe determinar la localización apropiada a dónde se debe enviar la solicitud de confirmación.
4.
El control sobre el contenido y el despacho de las solicitudes de confirmación es responsabilidad del auditor. Si bien, será necesario que sean autorizadas por el banco que las solicite.
5.
Las respuestas deben ser enviadas directamente al auditor y, para facilidad de la respuesta, con la solicitud debe enviarse un sobre previamente marcado con la dirección del auditor.
6.
La forma y el contenido de la solicitud de confirmación dependerá del propósito que se tenga con ella. Debe ser preparada de una manera clara y concisa para asegurar la comprensión de parte del banco que confirma.
7.
La información solicitada usualmente no se requerirá para el mismo tiempo, así que pueden fraccionarse los distintos aspectos relacionados.
8.
Es clave el control en relación con las transacciones „fuera de balance‟. También las que tienen que ver con acuerdos de compra y reventa, y otras de carácter especializado.
¿Cuáles son los términos más importantes relacionados con las confirmaciones interbancarias? Los más importantes son:
Collateral
Colateral, garantía
Contingent Liabilities
Pasivos contingentes
Encumbrance
Gravamen, impedimento, cargas
Offset
Compensación
Options
Opciones, derechos
Repurchase (or Resale) Agreement
Acuerdo de recompra (o de reventa)
Safe Custody
Caja fuerte de custodia
Line of Credit / Standby Facility
Línea de crédito / Facilidad en espera
IAPS 1004: La relación entre los supervisores bancarios y los auditores externos del banco La IAPS 1004, The Relationship Between Banking Supervisors and Bank’s External Auditors [La relación entre los supervisores bancarios y los auditores externos del banco] se refiere a la diferenciación de roles entre la Junta de Directores y la administración, el auditor externo y el supervisor bancario, así como de manera Estándares Internacionales de Auditoría- 125
específica a la relación entre los supervisores bancarios y el auditor externo. Insiste, de manera particular, en la necesidad de diálogo continuado entre los supervisores bancarios y la profesión contable. ¿Cuál es el contexto de la relación entre los supervisores bancarios y los auditores? •
Los bancos desempeñan un rol central en la economía: tienen los ahorros del público, proporcionan los medios de pago de los bienes y servicios y financian el desarrollo de los negocios y el comercio.
•
Para desempeñar de manera segura y eficiente esas funciones, los bancos individuales tienen que ganarse la confianza del público y de quienes con ellos hacen negocios.
•
La estabilidad del sistema bancario, tanto nacional como internacionalmente, es un asunto de interés público.
•
Los estados financieros de los bancos están sometidos a auditoría por parte de auditores externos.
¿Cuál es la responsabilidad de la junta de directores y de la administración del banco? La responsabilidad principal de la dirección de los negocios de un banco recae en la junta de directores y en la administración. Esta responsabilidad incluye, entre otras cosas, asegurar que: •
Los encargados de las tareas bancarias tienen experticia e integridad suficientes y que en las posiciones clave haya personal experimentado:
•
Se establezcan y cumplan políticas, prácticas y procedimientos adecuados en relación con las diferentes actividades del banco, que incluyan: (1) promoción de altos estándares éticos y profesionales; (2) sistemas que identifiquen y midan de manera exacta todos los riesgos materiales y que monitoreen y controlen de manera adecuada esos riesgos; (3) controles internos, estructuras organizacionales y procedimientos de contabilidad que sean adecuados; (4) evaluación de la calidad de los activos y su reconocimiento y medición apropiados; (5) reglas de “conocer a su cliente” que prevengan que el banco sea usado, intencionalmente o no, por elementos criminales; (6) adopción de un ambiente de control confiable; (7) prueba del cumplimiento y evaluación de la efectividad de los controles internos por parte de la función de auditoría interna.
•
Se establezcan sistemas de información administrativa que sean apropiados
•
El banco tenga políticas y procedimientos de administración del riesgo que sean apropiados
Estándares Internacionales de Auditoría- 126
•
Se observen las directivas estatutarias y regulatorias, incluyendo las directivas en relación con solvencia y liquidez; y
•
Se protejan de manera adecuada los intereses no solo de los accionistas sino también de los depositantes y otros acreedores.
Adicionalmente, la administración es responsable por la preparación de los estados financieros de acuerdo con la estructura de información financiera que sea apropiada, y por el establecimiento de procedimientos de contabilidad que prevean el mantenimiento de documentación suficiente para respaldar los estados financieros. Esta responsabilidad incluye asegurar que el auditor externo, quien examina y reporta sobre los estados financieros, tiene acceso completo y sin restricciones a, y se le suministra toda la información necesaria que materialmente pueda afectarlos y, en consecuencia reportar sobre ellos. ¿Cuál es el rol del auditor externo del banco? •
El objetivo de la auditoría de los estados financieros de un banco, realizada por un auditor externo, es permitirle al auditor independiente expresar una opinión respecto de si los estados financieros del banco están preparados, en todos los aspectos materiales, de acuerdo con la estructura aplicable de información financiera.
•
El auditor diseña procedimientos de auditoría para reducir a un nivel bajo aceptable el riesgo de dar una opinión de auditoría inapropiada cuando los estados financieros cuenten con error material.
•
Al llevar a cabo la auditoría, el auditor externo reconoce que los bancos tienen características propias que generalmente los distinguen de otras empresas comerciales.
•
La auditoría detallada de todas las transacciones de un banco no solamente consumiría tiempo y sería costosa, sino que también sería impracticable.
•
De manera complementaria, pero no necesariamente como parte integral de la auditoría, el auditor externo ordinariamente comunica cierta información a la administración, generalmente en relación con debilidades en el control interno o errores que hayan llamado la atención del auditor.
¿Cuál es el rol del supervisor bancario? •
El objetivo clave de la supervisión es mantener la estabilidad y la confianza en el sistema financiero, reduciendo por lo tanto el riesgo de pérdida para los depositantes y otros acreedores.
•
Uno de los fundamentos de la supervisión prudencial es el capital adecuado, actualmente regulado por los Acuerdos de Basilea (Pilares I, II y III): requerimientos de capital mínimo, proceso de revisión del supervisor y disciplina del mercado.
Estándares Internacionales de Auditoría- 127
•
Los bancos están sujetos a una variedad de riesgos. Los supervisores monitorean y pueden limitar el rango de los riesgos de la banca, tales como riesgo de crédito, riesgo de mercado (incluye riesgo de tasa de interés y riesgo de tasa de cambio), riesgo de liquidez y financiación, riesgo operacional, riesgo legal y riesgo reputacional.
•
La supervisión a menudo también se dirige a verificar el cumplimiento con las leyes y regulaciones que gobiernan los bancos y sus actividades.
¿Cuál debe ser la relación entre el supervisor bancario y el auditor externo del banco? En muchos aspectos el supervisor bancario y el auditor externo tienen preocupaciones complementarias en relación con las mismas materias si bien su centro de atención es diferente: •
El supervisor bancario está preocupado principalmente con el mantenimiento de la estabilidad del sistema bancario y el fomento de la seguridad y solidez de los bancos individuales con el fin de proteger los intereses de los depositantes. Por consiguiente, el supervisor monitorea la viabilidad presente y futura de los bancos y usa sus estados financieros para valorar su condición y su desempeño. El auditor externo, de otro modo, está principalmente preocupado por reportar sobre los estados financieros del banco, ordinariamente ya sea a los accionistas o a la junta de directores del banco.
•
El supervisor bancario está preocupado por el mantenimiento de un sistema sólido de control interno como base para la administración segura y prudente de los negocios del banco. El auditor externo, en la mayoría de los casos, está preocupado por la valoración del riesgo para determinar el grado de confianza a tener en los sistemas en la planeación y ejecución de la auditoría.
•
El supervisor bancario tiene que estar satisfecho con que cada banco mantiene registros adecuados preparados de acuerdo con políticas y prácticas de contabilidad consistentes que le permitan al supervisor valorar la condición financiera del banco y la rentabilidad de sus negocios, y que el banco publique o haga disponible sobre una base regular estados financieros que reflejen fielmente su condición. El auditor externo está preocupado respecto de si se mantienen registros contables adecuados y suficientemente confiables para permitirle a la entidad preparar estados financieros que no contengan errores materiales y por consiguiente permitirle al auditor externo expresar una opinión sobre esos estados.
¿Por qué es importante que el auditor externo contribuya al proceso de supervisión? La solicitud que el supervisor le hace al auditor externo para que ayude en tareas específicas de supervisión debe hacerse en el contexto de una estructura bien definida que se establezca por ley o mediante un acuerdo contractual entre el banco y el
Estándares Internacionales de Auditoría- 128
supervisor. Esas solicitudes pueden en algunos casos estar sujetas a un compromiso separado. En este caso, se deben establecer los siguientes criterios: 1.
La responsabilidad básica por el suministro de información completa y exacta al supervisor bancaria tiene que permanecer en la administración del banco.
2.
Se necesita salvaguardar la relación normal entre el auditor externo y el banco auditado.
3.
Antes de concluir cualesquiera acuerdos con el supervisor bancario, el auditor externo considera si pueden surgir conflictos de interés. Si es así, tales conflictos se tienen que resolver satisfactoriamente antes del inicio del trabajo, normalmente mediante la obtención de la aprobación previa de parte de la administración del banco.
4.
Los requerimientos del supervisor tienen que ser específicos y estar claramente definidos en relación con la información requerida.
5.
Las tareas que el supervisor bancario le solicita al auditor externo tienen que estar dentro de la competencia del auditor, tanto técnica como práctica.
6.
La tarea del auditor externo para el supervisor bancario tiene que tener una base racional.
7.
Se necesitan proteger ciertos aspectos de confidencialidad, en particular la confidencialidad de la información obtenida por el auditor externo mediante relaciones profesionales con otros clientes de auditoría y que no está disponible para el banco o para el público.
¿Por qué se necesita diálogo continuo entre los supervisores bancarios y la profesión contable? Para que los supervisores bancarios deriven beneficio continuo del trabajo de los auditores externos, los supervisores deben discutir las áreas de preocupación supervisora con la profesión contable como un todo. Esto se puede lograr mediante discusiones periódicas a nivel nacional entre las autoridades de supervisión y las asociaciones de profesionales de contaduría.
IAPS 1006: Auditorías de los estados financieros de los bancos La IAPS 1006, Audits of the Financial Statements of Banks [Auditorías de los estados financieros de los bancos] es una declaración que refiere la aplicación de los ISA a las circunstancias particulares de los bancos. Esta declaración tiene la ventaja de abordar las características particulares y el lenguaje específico de los bancos y en función de ello se refiere a la aplicación de los ISA. Fue
Estándares Internacionales de Auditoría- 129
elaborada antes del proyecto de claridad de los ISA, así que su utilidad práctica está condicionada a que quien la usa conoce a profundidad el funcionamiento de los ISA. ¿Cuál es el propósito de la IAPS 1006? El propósito de esta declaración es proporcionarles a los auditores ayuda práctica y promover la buena práctica en la aplicación de los ISA a las auditorías de los estados financieros de los bancos. Sin embargo, no tiene la intención de ser una lista exhaustiva de los procedimientos y prácticas a ser usados en tal auditoría. ¿Qué excluye expresamente la IAPS 1006? En muchos países, los supervisores bancarios requieren que el auditor reporte ciertos eventos a los reguladores o haga reportes regulares para ellos, además del reporte de auditoría sobre los estados financieros del banco. Esta declaración no se refiere a tales reportes, dado que los requerimientos a menudo varían significativamente entre los países, lo cual es abordado por la IAPS 1004. ¿Qué aporta de manera específica esta declaración? En realidad nada nuevo. Refiere, para las circunstancias específicas de los bancos, los elementos relacionados con: 1.
Objetivos de la auditoría (según ISA 200)
2.
Acuerdo de los términos del compromiso (según ISA 210)
3.
Planeación de la auditoría: obtención de un conocimiento del negocio (y en especial de los riesgos bancarios y del proceso de administración del riesgo); desarrollo del plan general de auditoría (teniendo en cuenta la complejidad de las transacciones que se realizan; la extensión en la cual las actividades centrales son prestadas por organizaciones de servicio; los pasivos contingentes y los elementos fuera de balance; consideraciones regulatorias; extensión de la Tecnología de Información y de otros sistemas; valoración esperada de los riesgos inherente y de control; trabajo de la auditoría interna; riesgo de auditoría; materialidad; las representaciones de la administración; participación de otros auditores; coordinación del trabajo realizado; transacciones con partes relacionadas; y consideraciones de empresa en marcha)
4.
Control interno (de acuerdo con requerimientos de Basilea)
5.
Identificación, documentación y prueba de los procedimientos de control (según ISA 400). Incluye: transacciones que son ejecutadas de acuerdo con autorización general o específica de la administración; registro oportuno de todas las transacciones y otros eventos; acceso a activos permitido solamente de acuerdo con autorización de la administración; comparación entre activos registrados y existentes, realizada con intervalos razonables y acciones apropiadas en relación con cualesquiera diferencias)
6.
Ejemplos de controles: a los cuales dedica el Apéndice 2
7.
Limitaciones inherentes del control interno (según ISA 400)
8.
Consideración de la influencia de los factores del entorno Estándares Internacionales de Auditoría- 130
9.
Aplicación de procedimientos sustantivos: procedimientos de auditoría; procedimientos específicos con relación a elementos particulares contenidos en los estados financieros
10. Reportes sobre los estados financieros: expresión de la opinión sobre los estados financieros del banco 11. Riesgos y problemas relacionados con fraude y actos ilegales
IAPS 1010: La consideración de asuntos medioambientales en la auditoría de estados financieros La IAPS 1010, The Consideration of Environmental Matters in the Audit of Financial Statements [La consideración de asuntos medioambientales en la auditoría de estados financieros] se refiere a orientaciones sobre la aplicación específica de algunos ISA en relación con las temáticas del medio ambiente. Se refiere a un aspecto de la práctica profesional respecto del cual se han realizado diversos esfuerzos pero que todavía no logra consolidarse de manera efectiva. Contiene orientación específica en relación con la aplicación de los ISA 310, 400 y 250, así como procedimientos sustantivos, representaciones de la administración y presentación de reportes. ¿Por qué los asuntos medioambientales? Porque los asuntos medioambientales se han vuelto importantes para un número creciente de entidades y, en ciertas circunstancias, pueden tener un impacto material en sus estados financieros. Esos problemas son de creciente interés para los usuarios de los estados financieros. ¿Cuál es la principal dificultad que encuentra el auditor de estados financieros? Como el reconocimiento, la medición y la revelación de esas materias es la responsabilidad de la administración y ello todavía no está suficientemente contemplado en las estructuras aplicables de información financiera, la auditoría de los asuntos ambientales contenidos en los estados financieros depende de ello. ¿Qué ayuda concreta le da esta declaración al auditor externo? Le ofrece ayuda práctica a los auditores ya que describe: a)
Las principales consideraciones del auditor, en la auditoría de estados financieros, con relación a los asuntos ambientales;
b)
Ejemplos de posibles impactos de las materias ambientales en los estados financieros; y
c)
Orientación que el auditor puede considerar cuando ejerce juicio profesional en este contexto para determinar la naturaleza, oportunidad y extensión de los procedimientos de auditoría con relación a: i.
Conocimiento del negocio (ISA 310)
ii.
Valoraciones del riesgo y control interno (ISA 400) Estándares Internacionales de Auditoría- 131
iii.
Consideración de las leyes y las regulaciones (ISA 250)
iv.
Otros procedimientos sustantivos (ISA 620)
¿Qué no puede esperarse de la IAPS 1010? Esta declaración no establece ningún principio básico nuevo ni procedimiento esencial nuevo. Su propósito es ayudarle a los auditores, y desarrollar la buena práctica, y suministra orientación sobre la aplicación de los ISA en los casos en que los asuntos ambientales son importantes para los estados financieros de la entidad. La extensión de cualquier procedimiento de auditoría que se describe en este Estándar puede ser apropiada en un caso particular que requiere el ejercicio del juicio del auditor de acuerdo con los requerimientos de los ISA y de las circunstancias de la entidad.
IAPS 1012: Auditoría de instrumentos financieros derivados La IAPS 1012, Auditing Derivative Financial Instruments [Auditoría de instrumentos financieros derivados] se refiere de manera particular a la auditoría de los instrumentos financieros derivados, insistiendo en: entendimiento de los instrumentos financieros derivados; distintas responsabilidades de la administración, de quienes tienen a cargo el gobierno y del auditor; conocimiento del negocio; riesgos financieros clave; aseveraciones a abordar; valoración del riesgo y control interno; procedimientos sustantivos; procedimientos sustantivos relacionados con las aseveraciones; consideraciones adicionales sobre las actividades de cobertura; representaciones de la administración; y comunicaciones con la administración y con quienes tienen a cargo el gobierno. Al igual que las otras IAPS no modifica ningún ISA pero ayuda a su aplicación, en este caso, en relación con los instrumentos financieros derivados. Y también, como fue emitida antes del proyecto de clarificación, en últimas lo que hace es repetir elementos que están contenidos en los ISA. ¿Cuál es el propósito de la IAPS 1012? El propósito de la IAPS 1012 es proporcionar orientación para el auditor en la planeación y ejecución de los procedimientos de auditoría para las aseveraciones del estado financiero relacionadas con los instrumentos financieros derivados. Esta IAPS se centra en la auditoría de los derivados tenidos por los usuarios finales, incluyendo bancos y otras entidades del sector financiero cuando son usuarios finales. ¿Quién es usuario final? Usuario final es la entidad que participa en una transacción financiera, ya sea mediante una bolsa de valores organizada o mediante un agente de bolsa, con el propósito de cobertura, administración de activos/pasivos o especulación. Los usuarios finales son principalmente corporaciones, entidades del gobierno, inversionistas institucionales e instituciones financieras. Las actividades derivadas del usuario final se relacionan con la producción o el uso que la entidad hace de un commodity.
Estándares Internacionales de Auditoría- 132
¿Cuál es el principal problema contable a considerar? Que los sistemas de contabilidad y los problemas de control interno asociados con la emisión o negociación de derivados pueden ser diferentes de los asociados con el uso de derivados. ¿Por qué es importante esta IAPS? Porque le ayuda al auditor a precisar su entendimiento en relación con los instrumentos financieros derivados y los problemas de auditoría específicos para ellos. Su lectura es importante para el entendimiento de los instrumentos financieros, más que para el entendimiento de la auditoría, el cual limita a referencia a los ISA. ¿Cuáles son las temáticas específicas que aborda el IAPS 1012? De manera específica se refiere a once temáticas: a)
entendimiento de los instrumentos financieros derivados;
b)
distintas responsabilidades de la administración, de quienes tienen a cargo el gobierno y del auditor;
c)
conocimiento del negocio;
d)
riesgos financieros clave;
e)
aseveraciones a abordar;
f)
valoración del riesgo y control interno;
g)
procedimientos sustantivos;
h)
procedimientos sustantivos relacionados con las aseveraciones;
i)
consideraciones adicionales sobre las actividades de cobertura;
j)
representaciones de la administración; y
k)
comunicaciones con la administración y con quienes tienen a cargo el gobierno.
¿Cuál es la principal insistencia que hace? La necesidad de habilidades y conocimiento especializados en relación con los instrumentos financieros derivados.
IAPS 1013: Comercio electrónico – Efecto en la auditoría de estados financieros La IAPS 1013, Electronic Commerce – Effect on the Audit of Financial Statements [Comercio Electrónico – Efecto en la auditoria de estados financieros] se refiere al efecto que el comercio electrónico tiene en la auditoría de estados financieros. Al igual que las otras IAPS no modifica ningún ISA pero ayuda a su aplicación, en este caso, de manera específica insiste en: (1) habilidades y conocimiento necesarios; (2) conocimiento del negocio; (3) identificación del riesgo; (4) consideraciones del control
Estándares Internacionales de Auditoría- 133
interno; y (5) el efecto que los registros electrónicos tienen en la evidencia de auditoría, relacionadas con el comercio electrónico. Este estándar también, fue emitido antes del proyecto de clarificación, ya que lo que hace es repetir elementos que están contenidos en los ISA. ¿Cuál es el propósito de la IAPS 1013? Proporcionar orientación para ayudarles a los auditores de estados financieros cuando la entidad participa en actividad comercial que tiene lugar por medio de computadores conectados a una red pública, tal como Internet (e-commerce). ¿Cuál es la insistencia principal que hace la IAPS 1013? La necesidad de conocimientos y habilidades especializados en tecnología de la información y en particular de las tecnologías relacionadas con el comercio electrónico. ¿Cuáles son las temáticas específicas a las cuales se refiere esta declaración? De manera específica insiste en: a)
habilidades y conocimiento necesarios;
b)
conocimiento del negocio;
c)
identificación del riesgo;
d)
consideraciones del control interno; y
e)
el efecto que los registros electrónicos tienen en la evidencia de auditoría.
¿Cuál es el principal efecto en la auditoría? Puede no existir ningún registro electrónico para las transacciones de comercio electrónico, y los registros electrónicos pueden ser más fácilmente destruidos o alterados que los registros en papel, sin dejar evidencia de tal destrucción o alteración. El auditor considera si las políticas de seguridad de la información de la entidad y los controles a la seguridad que se implementen, son adecuadas para prevenir los cambios no autorizados a los sistemas o registros de contabilidad, o a los sistemas que le proporcionan datos al sistema de contabilidad.
ISRE 2400: Compromisos para revisar estados financieros El ISRE 2400, Engagements to Review Financial Statements [Compromisos para revisar estados financieros] anteriormente fue el ISA 910. Es efectivo para las revisiones de estados financieros para períodos que comiencen el 15 de diciembre de 2006. ¿Cuál es el propósito del ISRE 2400? El propósito del ISRE 2400 es establecer estándares y proporcionar orientación sobre las responsabilidades de un profesional, que no es el auditor de la entidad, que lleva a cabo un compromiso para revisar los estados financieros, así como sobre la forma y el contenido del reporte que el profesional en ejercicio emite como resultado de tal revisión. Este ISRE no cubre la revisión de información financiera intermedia, lo cual lo hace el ISRE 2410.
Estándares Internacionales de Auditoría- 134
¿Cuál es el objetivo de un compromiso de revisión? El objetivo de la revisión de los estados financieros es permitirle al profesional en ejercicio establecer si, con base en procedimientos que no proporcionan toda la evidencia que se requeriría en una auditoría, cualquier cosa llama la atención y que cause que el profesional considere que los estados financieros no están preparados, en todos los aspectos materiales, de acuerdo con la estructura aplicable de información financiera (aseguramiento negativo). ¿Cuáles son los principios generales de un compromiso de revisión? Los principios generales de un compromiso de revisión son 4: 1.
El profesional en ejercicio debe cumplir con el Código de Ética para Contadores Profesionales emitido por IESBA.
2.
El profesional en ejercicio debe llevar a cabo la revisión de acuerdo con este ISRE.
3.
El profesional en ejercicio debe planear y realizar la revisión con una actitud de escepticismo profesional reconociendo que pueden existir circunstancias que causen que los estados financieros estén erróneos en forma material.
4.
Para el propósito de expresar aseguramiento negativo en el reporte de revisión, el profesional en ejercicio debe obtener evidencia suficiente y apropiada, principalmente mediante indagación y procedimientos analíticos, para ser capaz de emitir conclusiones.
¿Cuál es el alcance de la revisión? El término „alcance de la revisión‟ se refiere a los procedimientos de revisión que se consideren necesarios en las circunstancias para lograr el objetivo de la revisión. Tales procedimientos deben ser determinados por el profesional teniendo en consideración los requerimientos de este ISRE, las asociaciones profesionales relevantes, la legislación, la regulación y, cuando sea apropiado, los términos del compromiso de revisión y los requerimientos de presentación de reportes. ¿Por qué aseguramiento moderado? El compromiso de revisión proporciona un nivel moderado de aseguramiento de que la información sujeta a revisión está libre de error material, expresándose esto en la forma de aseguramiento negativo. ¿Cuáles son los términos del compromiso de revisión? El profesional en ejercicio y el cliente deben acordar los términos del compromiso, o documento que haga sus veces. Las materias que se incluirán en la carta de compromiso incluyen lo siguiente: •
El objetivo del servicio a ser prestado
•
Responsabilidad de la administración por los estados financieros
•
El alcance de la revisión, incluyendo la referencia a este ISRE (o a otros estándares o prácticas nacionales relevantes).
•
Acceso sin restricciones a cualesquiera registros, documentación y otra información solicitada en vinculación con la revisión.
Estándares Internacionales de Auditoría- 135
•
Una muestra del reporte que se espera emitir.
•
El hecho de que el compromiso no se puede invocar para revelar errores, actos ilegales u otras irregularidades, por ejemplo, fraude o desfalcos que puedan existir.
•
Una declaración de que no se está realizando una auditoría y que no se expresará una opinión de auditoría.
¿Cómo se planea un compromiso de revisión? El profesional en ejercicio debe planear el trabajo de manera que se lleve a cabo un compromiso efectivo. Al planear la revisión de los estados financieros, el profesional en ejercicio debe obtener o actualizar el conocimiento del negocio incluyendo consideración de la organización de la entidad, sus sistemas de contabilidad, características de operación y la naturaleza de sus activos, pasivos, ingresos ordinarios y gastos. ¿Cuándo se puede usar el trabajo realizado por otros? Cuando se use el trabajo realizado por otro profesional en ejercicio o por un experto, el profesional en ejercicio debe asegurarse de que tal trabajo es adecuado para los propósitos de la revisión. ¿Cómo se documenta un compromiso de revisión? Deben documentarse los asuntos que sean importantes para proporcionar evidencia que respalde el reporte de revisión, así como evidencia de que la revisión fue llevada a cabo de acuerdo con este ISRE. ¿Cuáles son los procedimientos y la evidencia en un compromiso de revisión? Los principales son: •
El profesional en ejercicio debe aplicar el juicio en la determinación de la naturaleza específica, la oportunidad y la extensión de los procedimientos de revisión.
•
Deben aplicarse las mismas consideraciones de materialidad que se aplicarían si se estuviera dando una opinión de auditoría sobre los estados financieros.
•
El profesional en ejercicio debe indagar sobre los eventos posteriores a la fecha de los estados financieros, que puedan requerir ajustes o revelación en los estados financieros.
•
Si el profesional considera que la información sujeta a revisión puede contener errores materiales, debe llevar a cabo procedimientos adicionales o con mayor extensión, según sea necesario, para ser capaz de expresar aseguramiento negativo o para confirmar que se requiere un reporte modificado.
¿Cómo se obtienen las conclusiones y cómo se presentan los reportes relacionados con los compromisos de revisión? Los aspectos centrales son: •
El reporte de revisión debe contener una expresión escrita y clara de aseguramiento negativo.
•
El profesional en ejercicio debe revisar y valorar las conclusiones extraídas a partir de la evidencia obtenida como base para la expresión del aseguramiento negativo. Estándares Internacionales de Auditoría- 136
•
Con base en el trabajo realizado, el profesional en ejercicio debe valorar si cualquier información obtenida durante la revisión señala que los estados financieros no dan una visión verdadera y razonable (o no están presentados razonablemente, todos los aspectos materiales) de acuerdo con la estructura aplicable de información financiera.
•
El reporte de la revisión de estados financieros debe contener los siguientes elementos básicos, ordinariamente en el siguiente diseño: a)
Título
b)
Destinatario
c)
Parágrafo de apertura o introductorio que incluya: •
Identificación de los estados financieros que han sido revisados; y
•
Una declaración de la responsabilidad de la administración de la entidad y de la responsabilidad del profesional en ejercicio
d)
Parágrafo de alcance, que describa la naturaleza de la revisión, que incluya: •
Una referencia a este ISRE aplicable a los compromisos de revisión, o a los estándares o prácticas nacionales relevantes;
•
Una declaración de que la revisión está limitada principalmente a indagaciones y procedimientos analíticos; y
•
Una declaración de que no se ha llevado a cabo una auditoría, que los procedimientos aplicados proporcionan menos aseguramiento que una auditoría y que no se expresó una opinión de auditoría
e)
Declaración de aseguramiento negativo
f)
Fecha del reporte
g)
Dirección del profesional en ejercicio
h)
Firma del profesional en ejercicio
ISRE 2410: Revisión de información financiera intermedia realizada por el auditor independiente de la entidad El ISRE 2410, Review of Interim Financial Information Performed by the Independent Auditor of the Entity [Revisión de información financiera intermedia realizada por el auditor independiente de la entidad]. Es efectivo para las revisiones de estados financieros para períodos que comiencen el 15 de diciembre de 2006.
Estándares Internacionales de Auditoría- 137
¿Cuál es el propósito de este ISRE? El propósito del ISRE 2410 es establecer estándares y proporcionar orientación sobre las responsabilidades profesionales del auditor cuando lleva a cabo un compromiso para revisar información financiera intermedia de un cliente de auditoría, así como sobre la forma y el contenido del reporte. ¿Qué uso se le da al término ‘auditor’ en el ISRE 2140? El término „auditor‟ se usa a través de este ISRE, no porque el auditor esté realizando una función de auditoría sino porque el alcance de este ISRE está limitado a la revisión de información financiera intermedia llevada a cabo por el auditor independiente de los estados financieros de la entidad. ¿Cuáles son los principios generales de la revisión de información financiera intermedia? Son 3: 1.
El auditor debe cumplir con los requerimientos éticos relevantes para la auditoría de los estados financieros de la entidad.
2.
El auditor debe implementar procedimientos de control de calidad que sean aplicables al compromiso individual.
3.
El auditor debe planear y ejecutar la revisión con una actitud de escepticismo profesional, reconociendo que pueden existir circunstancias que causen que la información financiera intermedia requiera un ajuste material para que esté preparada, en todos los aspectos materiales, de acuerdo con la estructura aplicable de información financiera.
¿Cuál es el objetivo de un compromiso de revisión de información financiera intermedia? Permitirle al auditor expresar una conclusión respecto de si, con base en la revisión, cualquier cosa que llame la atención del auditor que cause que él considere que la información financiera intermedia no está preparada, en todos los aspectos materiales, de acuerdo con la estructura aplicable de información financiera. ¿Por qué acordar los términos del compromiso? El auditor y el cliente deben acordar los términos del compromiso, lo cual normalmente se registra en una carta de compromiso. Tal comunicación ayuda a evitar interpretaciones equivocadas en relación con la naturaleza del compromiso y, en particular, el objetivo y alcance de la revisión, las responsabilidades de la administración, la extensión de las responsabilidades del auditor, el aseguramiento obtenido, y la naturaleza y forma del reporte. La comunicación ordinariamente cubre las siguientes materias: •
El objetivo de la revisión de información financiera intermedia
•
El alcance de la revisión
•
La responsabilidad de la administración por la información financiera intermedia
•
La responsabilidad de la administración por establecer y mantener control interno efectivo relevante para la preparación de la información financiera intermedia
Estándares Internacionales de Auditoría- 138
•
La responsabilidad de la administración por hacer disponible para el auditor todos los registros financieros y la información relacionada
•
Acuerdo de la administración para proporcionarle al auditor representaciones escritas que confirmen las representaciones hechas oralmente durante la revisión, así como las representaciones que estén implícitas en los registros de la entidad
•
La forma y el contenido que se anticipan del reporte a ser emitidos, incluyendo la identidad del destinatario del reporte
•
Acuerdo de la administración de que cualquier documento que contenga información financiera intermedia que señale que la información financiera intermedia ha sido revisada por el auditor de la entidad, el reporte de revisión también será incluido en el documento
¿Cuáles son los procedimientos para la revisión de información financiera intermedia? Los principales son dos: •
Entendimiento de la entidad y su entorno, incluyendo su control interno
•
Indagaciones, procedimientos analíticos y otros procedimientos de revisión
¿Cómo se evalúan los errores? El auditor debe evaluar, individualmente y en el agregado, si los errores no corregidos que llamen la atención del auditor son materiales para la información financiera intermedia. ¿Qué papel juegan las representaciones de la administración? El auditor debe obtener representaciones escritas de la administración respecto de que: a)
Reconoce su responsabilidad por el diseño e implementación del control interno para prevenir y detectar fraude y error.
b)
La información financiera intermedia está preparada y presentada de acuerdo con la estructura aplicable de información financiera.
c)
Considera que el efecto de esos errores no corregidos, agregados por el auditor durante la revisión, es inmaterial, tanto individualmente como en el agregado, para la información financiera intermedia tomada en su conjunto. Un resumen de tales elementos se incluye en o se anexa a las representaciones escritas.
d)
Le ha revelado al auditor todos los hechos importantes relacionados con cualesquiera fraudes, o fraudes de los cuales se sospeche, conocidos por la administración y que puedan haber afectado a la entidad.
e)
Le ha revelado al auditor los resultados de su valoración de los riesgos de que la información financiera intermedia puede contar con error material como resultado de fraude.
Estándares Internacionales de Auditoría- 139
f)
Le ha revelado al auditor todo el no-cumplimiento, actualmente conocido o posible, con leyes y regulaciones, cuyos efectos se deban considerar cuando se prepara la información financiera intermedia.
g)
Le ha revelado al auditor todos los eventos importantes que hayan ocurrido subsiguiente a la fecha del balance general y hasta la fecha del reporte de revisión, que puedan requerir ajuste a o revelación en la información financiera intermedia.
¿Cuál es la responsabilidad del auditor por la información que acompaña la información financiera intermedia? El auditor debe leer la otra información que acompaña la información financiera intermedia, a fin de consideración si cualquiera de tal información es materialmente inconsistente con la información financiera intermedia. ¿Qué tipos de comunicación son necesarios? •
Cuando, como resultado de realizar la revisión de la información financiera intermedia, una materia llama la atención del auditor y causa que el auditor considere que es necesario hacer un ajuste material a la información financiera intermedia para que esté preparada, en todos los aspectos materiales, de acuerdo con la estructura aplicable de información financiera, el auditor debe comunicar esta materia tan pronto como sea posible al nivel apropiado de la administración.
•
Cuando, a juicio del auditor, la administración no responda de manera apropiada dentro de un período de tiempo razonable, el auditor debe informar a quienes tienen a cargo el gobierno.
•
Cuando, a juicio del auditor, quienes tienen a cargo el gobierno no responden de manera apropiada dentro de un período de tiempo razonable, el auditor debe considerar:
•
-
Si modifica el reporte; o
-
La posibilidad de retirarse del compromiso; y
-
La posibilidad de renunciar a la designación para auditar los estados financieros
Cuando, como resultado de realizar la revisión de la información financiera intermedia, una materia llama la atención del auditor y causa que el auditor considere la existencia de fraude o no cumplimiento de la entidad con las leyes y regulaciones, el auditor debe comunicar la materia tan pronto como sea posible al nivel de administración que sea apropiado.
•
El auditor debe comunicar las materias relevantes de interés de gobierno, que surjan de la revisión de la información financiera intermedia, a quienes tienen a cargo el gobierno.
Estándares Internacionales de Auditoría- 140
¿Cómo se reporta la naturaleza, extensión y resultados de la revisión de la información financiera intermedia? El auditor debe emitir un reporte escrito que contenga lo siguiente: a)
Un título que sea apropiado
b)
Destinatario, tal y como sea requerido por las circunstancias del compromiso
c)
Identificación de la información financiera intermedia revisada, incluyendo la identificación del título de cada uno de las declaraciones contenidas en el conjunto completo o condensado de estados financieros, así como la fecha y el período cubierto por la información financiera intermedia
d)
Si la información financiera intermedia comprende el conjunto completo de estados financieros de propósito general preparado de acuerdo con una estructura de información financiera diseñada para lograr presentación razonable, una declaración de que la administración es responsable por la preparación y la presentación razonable de la información financiera intermedia de acuerdo con la estructura aplicable de información financiera.
e)
En otras circunstancias, una declaración de que la administración es responsable por la preparación y presentación de la información financiera intermedia de acuerdo con la estructura aplicable de información financiera.
f)
Una declaración de que con base en la revisión el auditor es responsable por expresar una conclusión sobre la información financiera intermedia.
g)
Una declaración de que la revisión de la información financiera intermedia fue realizada de acuerdo con el ISRE 2410, y una declaración de que tal revisión consiste en hacer indagaciones, principalmente con las personas responsables por materias financieras y de contabilidad, y la aplicación de procedimientos analíticos y otros procedimientos de revisión.
h)
Una declaración de que la revisión es sustancialmente de menor alcance que una auditoría realizada de acuerdo con los ISA y que en consecuencia no le permite al auditor obtener aseguramiento de que el auditor sería consciente de todas las materias importantes que se pueden identificar en una auditoría y que de acuerdo con ello no se expresa opinión de auditoría.
i)
Si la información financiera intermedia comprende el conjunto completo de estados financieros de propósito general preparados de acuerdo con una estructura de información financiera diseñada para lograr presentación razonable, la conclusión respecto de si cualquier cosa ha llamado la atención del auditor que cause que el auditor considere que la información financiera intermedia no da un punto de vista verdadero y razonable, o no presenta razonablemente, en todos los aspectos materiales, de acuerdo con la estructura aplicable de información financiera (incluyendo la referencia a la jurisdicción o país de origen de la estructura de información financiera cuando ella no son los IFRS). Estándares Internacionales de Auditoría- 141
j)
En otras circunstancias, la conclusión de si cualquier cosa ha llamado la atención del auditor que cause que el auditor considere que la información financiera intermedia no está preparada, en todos los aspectos materiales, de acuerdo con la estructura aplicable de información financiera (incluyendo la referencia a la jurisdicción o país de origen de la estructura de información financiera cuando ella no son los IFRS).
k)
La fecha del reporte
l)
La localización en el país o jurisdicción donde el auditor ejerce
m) La firma del auditor ¿Qué documentación se requiere? El auditor debe preparar documentación de revisión que sea suficiente y apropiada para proporcionar una base para la conclusión del auditor y para proporcionar evidencia de que la revisión fue realizada de acuerdo con este ISA y los requerimientos legales y regulatorios aplicables.
Estándares Internacionales de Auditoría- 142
9. Compromisos de aseguramiento (ISAE)
EstĂĄndares Internacionales de AuditorĂa- 143
Introducción En esta sección observaremos los ISAE, para lo cual debemos tener en cuenta que se dividen en dos grandes grupos: El ISAE 3000, que se refiere al conjunto de todos los compromisos de aseguramiento diferentes a las auditorías o revisiones de información financiera histórica, y El grupo conformado por los siguientes estándares: el ISAE 3400 (información financiera prospectiva) y el ISAE 3402 (aseguramiento de los controles en la organización de servicio). El ISAE 3000 incluye los principios básicos, proporciona orientación y establece los procedimientos esenciales para la ejecución de los compromisos de aseguramiento, diferentes a las auditorías o revisiones de información financiera histórica. En cuanto al segundo grupo, el ISAE 3400 contiene los estándares y orientaciones sobre los compromisos para examinar y reportar sobre información financiera prospectiva, es decir, el auditor realiza su examen sobre información financiera basada en supuestos sobre eventos que pueden ocurrir en el futuro, por lo que la naturaleza de esta información es altamente subjetiva. El ISAE 3402 se refiere a compromisos de aseguramiento que se llevan a cabo para proporcionar un reporte para uso por parte de las entidades usuarias y sus auditores sobre los controles en una organización de servicio que presta un servicio a las entidades usuarias y que generalmente es relevante para el control interno sobre la información financiera de las entidades usuarias.
ISAE 3000 Compromisos de aseguramiento diferentes a las auditorías o revisiones de información financiera histórica El ISAE 3000 Assurance Engagements Other tan Audits or Reviews of Historical Financial Information [Compromisos de aseguramiento diferentes a las auditorías o revisiones de información financiera histórica] es efectivo para los reportes de aseguramiento emitidos después del 1 Enero 2005. ¿Qué propósito tiene el IASE 3000? El propósito del ISAE 3000 es establecer los principios básicos y los procedimientos esenciales para, y proporcionar orientación a, los contadores profesionales en ejercicio profesional público (= los profesionales) para la ejecución de los compromisos de aseguramiento, diferentes a las auditorías o revisiones de información financiera histórica, cubiertos por los ISA o los ISRE, respectivamente. ¿Cuál es la diferencia entre compromiso de aseguramiento razonable y compromiso de aseguramiento limitado? Tal y como se ha observado en capítulos anteriores, esta diferenciación constituye la clave para el entendimiento y la ejecución de los compromisos de aseguramiento: 1.
El objetivo del compromiso de aseguramiento razonable es la reducción del riesgo del compromiso de aseguramiento a un nivel bajo aceptable en las circunstancias del
Estándares Internacionales de Auditoría- 144
compromiso, como la base para una forma positiva de expresión de la conclusión del profesional. 2.
El objetivo del compromiso de aseguramiento limitado es la reducción del riesgo del compromiso de aseguramiento a un nivel que sea aceptable en las circunstancias del compromiso, pero donde ese riesgo es mayor que para un compromiso de aseguramiento razonable, como la base para una forma negativa de expresión de la conclusión del profesional.
¿Qué relación hay entre la Estructura, los otros ISAE, los ISA y los ISRE? Cuando se ejecuta un compromiso de aseguramiento diferente de una auditoría o revisión de información financiera histórica cubierta por los ISA o por los ISRE, el profesional debe cumplir con este ISAE y con todos los otros ISAE que sean relevantes. Este ISAE debe ser leído en el contexto de la Estructura (= Estructura Internacional para los Compromisos de Aseguramiento), la cual define y describe los elementos y los objetivos de un compromiso de aseguramiento, e identifica los compromisos a los cuales aplican los ISAE. ¿Cuáles son los requerimientos éticos de un compromiso de aseguramiento? El profesional debe cumplir con los requerimientos de las Partes A y B del Código de Ética para Contadores Profesionales emitido por IESBA. ¿Cómo opera el control de calidad de un compromiso de aseguramiento? El profesional debe implementar los procedimientos de control de calidad que sean aplicables al compromiso individual, particularmente los señalados en el ISQS 1. ¿Qué aplica en relación con la aceptación y continuación del compromiso? El profesional debe aceptar (o continuar, cuando sea aplicable) un compromiso de aseguramiento solamente si 1.
la materia sujeto es responsabilidad de otra parte diferente a los usuarios a quienes se dirige el reporte o diferente al profesional;
2.
con base en el conocimiento preliminar de las circunstancias del compromiso, nada llama la atención del profesional para señalar que no se dará satisfacción a los requerimientos del Código de Ética de IESBA o de los ISA
3.
el profesional está satisfecho de que las personas que colectivamente van a ejecutar el compromiso poseen las competencias profesionales necesarias.
¿Por qué es importante acordar los términos del compromiso? El profesional debe: 1.
acordar los términos del compromiso con la parte con quien se compromete. Para evitar entendimientos equivocados, los términos acordados se registran en una carta de compromiso o en otra forma confiable de contrato;
2.
considerar el carácter apropiado de la solicitud, hecha antes de terminar el compromiso de aseguramiento, para cambiar el compromiso a un compromiso de no-
Estándares Internacionales de Auditoría- 145
aseguramiento o de un compromiso de aseguramiento razonable a un compromiso de aseguramiento limitado, y no debe acordar el cambio sin justificación razonable. ¿Cómo se planea y ejecuta un compromiso de aseguramiento? El profesional debe: 1.
planear el compromiso de manera que será ejecutado de manera efectiva. La planeación implica desarrollar una estrategia general para el alcance, énfasis, oportunidad y dirección del compromiso, así como el plan del compromiso, que consiste en un enfoque detallado para la naturaleza, oportunidad y extensión de los procedimientos de obtención de evidencia a ser aplicados y las razones para seleccionarlos;
2.
planear y ejecutar el compromiso con una actitud de escepticismo profesional reconociendo que pueden existir circunstancias que causen que la información de la materia sujeto esté declarada materialmente en forma equivocada;
3.
obtener un entendimiento de la materia sujeto y de las otras circunstancias del compromiso, que sea suficiente para identificar y valorar los riesgos de que la información de la materia sujeto esté siendo declarada equivocadamente en forma material, y que sea suficiente para diseñar y aplicar procedimientos adicionales de obtención de evidencia;
4.
valorar lo apropiado de la materia sujeto;
5.
valorar la confiabilidad del criterio para evaluar o medir la materia sujeto;
6.
considerar la materialidad y el riesgo del compromiso de aseguramiento;
7.
reducir el riesgo del compromiso de aseguramiento a un nivel bajo aceptable en las circunstancias del compromiso.
¿Cómo se usa el trabajo de un experto? Los principales elementos a tener en cuenta son: 1.
Cuando el trabajo de un experto es usado en la obtención y evaluación de evidencia, el profesional y el experto deben, sobre una base combinada, poseer habilidades y conocimiento adecuado en relación con la materia sujeto y el criterio, para que el profesional determine que se ha obtenido evidencia suficiente y apropiada;
2.
El profesional debe participar en el compromiso y entender el trabajo para el cual se usa el experto, en una extensión que sea suficiente para permitirle al profesional aceptar la responsabilidad por la conclusión sobre la información de la materia sujeto;
3.
El profesional debe obtener evidencia suficiente y apropiada respecto de que el trabajo del experto es adecuado para los propósitos del compromiso de aseguramiento.
Estándares Internacionales de Auditoría- 146
¿Qué tipo de evidencia se obtiene en un compromiso de aseguramiento? El profesional debe obtener evidencia suficiente y apropiada a partir de la cual basar la conclusión. Para ello, el profesional debe obtener representaciones de la parte responsable, según sea apropiado. ¿Cómo se consideran los eventos subsiguientes? El profesional debe considerar el efecto que en la materia sujeto y en el reporte de aseguramiento tienen los eventos ocurridos hasta la fecha del reporte de aseguramiento. ¿Cómo se documenta el compromiso de aseguramiento? El profesional debe documentar las materias que sean importantes en aportar evidencia que respalde el reporte de aseguramiento y de que el compromiso fue ejecutado de acuerdo con los ISAE. ¿Cómo se prepara el reporte de aseguramiento? Los aspectos clave a tener en cuenta son: 1.
El profesional debe concluir si se ha obtenido evidencia suficiente y apropiada para respaldar la conclusión expresada en el reporte de aseguramiento.
2.
El reporte debe ser por escrito y debe contener una expresión clara de la conclusión del profesional acerca de la información de la materia sujeto.
3.
Contenido del reporte de aseguramiento: •
Título que señale claramente que el reporte es un reporte de aseguramiento independiente;
•
Destinatario;
•
Identificación y descripción de la información de la materia sujeto y, cuando sea apropiado, de la materia sujeto;
•
Identificación del criterio;
•
Cuando sea apropiado, una descripción de cualquier limitación inherente, importante, asociada con la evaluación o medición de la materia sujeto contra el criterio;
•
Cuando el criterio usado para evaluar o medir la materia sujeto esté disponible solamente para usuarios específicos, o sea relevante solamente para un propósito específico, una declaración que restrinja el uso del reporte de aseguramiento a los usuarios a quienes se destina o a ese propósito;
•
Una declaración para identificar la parte responsable y para describir las responsabilidades de la parte responsable y del profesional;
•
Una declaración de que el compromiso fue realizado de acuerdo con los ISAE;
•
Un resumen del trabajo realizado; Estándares Internacionales de Auditoría- 147
•
La conclusión del profesional: i.
Cuando sea apropiado, la conclusión debe informarle a los usuarios destinatarios el contexto en el cual se lee la conclusión del profesional
ii.
En un compromiso de aseguramiento razonable, la conclusión se debe expresar en forma positiva
iii.
En un compromiso de aseguramiento limitado, la conclusión se debe expresar en forma negativa
iv.
Cuando el profesional expresa una conclusión diferente a una que sea no-calificada, el reporte de aseguramiento debe tener una descripción clara de todas las razones
•
La fecha del reporte de aseguramiento;
•
El nombre de la firma o del profesional, y la localización específica, la cual ordinariamente es la ciudad donde el profesional mantiene la oficina que tiene la responsabilidad por el compromiso.
¿Qué otras responsabilidades están asociadas con los compromisos de aseguramiento? El profesional debe considerar las otras responsabilidades de la presentación de reportes, incluyendo lo apropiado de comunicar, a quienes tienen a cargo el gobierno, las materias relevantes de interés del gobierno que surjan del compromiso de aseguramiento. ¿Cómo aplica este ISAE en el sector público? Este ISAE es aplicable a todos los contadores profesionales en el sector público que sean independientes de la entidad para la cual ejecutan compromisos de aseguramiento. Cuando los contadores profesionales en el sector público no sean independientes de la entidad para la cual ejecutan el compromiso de aseguramiento, este ISAE debe ser aplicado con referencia a la orientación particular contenida en las notas de pie de página 2 y 4 del mismo.
ISAE 3400 El examen de información financiera prospectiva El ISAE 3400 The Examination of Prospective Financial Information [El examen de información financiera prospectiva] anteriormente fue el ISA 810. Actualmente está vigente. ¿Cuál es el propósito del ISAE 3400? El propósito del ISAE 3400 es establecer estándares y aportar orientación sobre los compromisos para examinar y reportar sobre información financiera prospectiva, incluyendo los procedimientos de examen para los mejores estimados y para los supuestos hipotéticos. Este ISAE no aplica al examen de la información financiera prospectiva expresada en términos generales o narrativos, tal como la que se encuentra en la discusión y análisis de la administración contenida en el reporte anual de la entidad, si bien muchos de los procedimientos que aquí se señalan pueden ser confiables para tal examen.
Estándares Internacionales de Auditoría- 148
¿Qué tipo de evidencia debe obtener el auditor en un compromiso para examinar información financiera prospectiva? El auditor debe obtener evidencia suficiente y apropiada respecto de si: a)
Los supuestos del mejor estimado de la administración en los cuales se base la información financiera prospectiva no son excesivos y, en el caso de los supuestos hipotéticos, son consistentes con el propósito de la información;
b)
La información financiera prospectiva está adecuadamente preparada con base en los supuestos;
c)
La información financiera prospectiva está adecuadamente presentada y todos los supuestos materiales están adecuadamente revelados, incluyendo un indicativo claro de si son supuestos mejor estimados o supuestos hipotéticos;
d)
La información financiera prospectiva está preparada sobre una base consistente con los estados financieros históricos, usando principios de contabilidad que sean apropiados.
¿Qué es información financiera prospectiva? Es la información financiera basada en supuestos sobre eventos que pueden ocurrir en el futuro y las posibles acciones de la entidad. Es de naturaleza altamente subjetiva y su preparación requiere el ejercicio de considerable juicio. La información financiera prospectiva puede tener la forma de: •
Pronóstico = información financiera prospectiva preparada con base en supuestos sobre eventos futuros que la administración espera que ocurran y sobre las acciones que la administración espera tomar para la fecha en que se prepare la información (= supuestos mejor estimados)
•
Proyección = información financiera prospectiva preparada con base en: (a) supuestos hipotéticos sobre el futuro y acciones de la administración que no necesariamente se espera que ocurran; ó (b) una mezcla de supuestos mejor estimados y supuestos hipotéticos.
•
Combinación de pronóstico y proyección
¿Qué aseguramiento da el auditor en relación con la información financiera prospectiva? La información financiera prospectiva se relaciona con eventos y acciones que no han ocurrido y que pueden no ocurrir. Si bien puede estar disponible evidencia para respaldar los supuestos en los cuales se base la información financiera prospectiva, tal evidencia por sí misma generalmente está orientada al futuro y, por consiguiente, es de naturaleza especulativa, a diferencia de la evidencia ordinariamente disponible en la auditoría de información financiera histórica. El auditor, por lo tanto, no está en posición de expresar una opinión respecto de si se lograrán los resultados que se muestran en la información financiera prospectiva. ¿Cómo se acepta el compromiso? Antes de aceptar el compromiso para examinar información financiera prospectiva, el auditor consideraría, entre otras cosas: a)
El uso que se le intenta dar a la información Estándares Internacionales de Auditoría- 149
b)
Si la información será para distribución general o limitada
c)
La naturaleza de los supuestos, esto es, si son mejor estimado o supuestos hipotéticos
d)
Los elementos a ser incluidos en la información
e)
El período cubierto por la información
En todo caso: a)
el auditor no debe aceptar, o debe retirarse de, un compromiso cuando los supuestos claramente son no realistas o cuando el auditor considera que la información financiera prospectiva será inapropiada para el uso que se le intenta dar
b)
el auditor y el cliente deben acordar los términos del compromiso
¿Por qué es importante el conocimiento del negocio? El auditor debe: a)
Obtener un nivel suficiente de conocimiento del negocio para ser capaz de evaluar si se han identificado todos los supuestos importantes requeridos para la preparación de la información financiera prospectiva;
b)
Considerar la extensión en la cual se justifica la confianza en la información financiera histórica de la entidad.
¿Cuál es el período cubierto? El auditor debe considerar el período de tiempo cubierto por la información financiera prospectiva. Dado que los supuestos se vuelven más especulativos en la extensión en que se incrementa el período cubierto, cuando se alarga el período disminuye la capacidad de la administración para hacer estimados que sean mejores supuestos. El período no debería extenderse más allá del tiempo para el cual la administración tenga una base razonable para los supuestos. ¿Cuáles son los procedimientos de examen? Cuando determina la naturaleza, oportunidad y extensión de los procedimientos de examen, las consideraciones del auditor deben incluir: a)
La probabilidad de declaración equivocada material;
b)
El conocimiento obtenido durante cualesquiera compromisos anteriores;
c)
La competencia de la administración en relación con la preparación de información financiera prospectiva;
d)
La extensión en la cual la información financiera prospectiva es afectada por el juicio de la administración
e)
Lo adecuado y la confiabilidad de los datos subyacentes.
Estándares Internacionales de Auditoría- 150
En todo caso: el auditor debe obtener representaciones escritas de la administración en relación con el uso que se le intenta dar a la información financiera prospectiva, la integridad de los supuestos importantes de la administración, y la aceptación que la administración hace de su responsabilidad por la información financiera prospectiva. ¿Cuáles son los requerimientos de presentación y revelación? Cuando valora la presentación y revelación de la información financiera prospectiva, además de los requerimientos específicos de cualesquiera estatutos, regulaciones o estándares profesionales, que sean relevantes, el auditor necesitará considerar si: a)
La presentación de la información financiera prospectiva es informativa y no engañosa;
b)
Las políticas de contabilidad están claramente reveladas en las notas a la información financiera prospectiva;
c)
Los supuestos están adecuadamente revelados en las notas a la información financiera prospectiva;
d)
Se revelan la fecha a partir de los cuales fue preparada la información financiera prospectiva;
e)
La base del establecimiento de los puntos en un rango está señalada claramente y el rango no está seleccionado de una manera sesgada o engañosa;
f)
Es revelado cualquier cambio en la política de contabilidad desde los estados financieros más recientes, junto con la razón para el cambio y sus efectos en la información financiera prospectiva.
¿Cómo es el reporte sobre el examen de información financiera prospectiva? El reporte del auditor sobre el examen de información financiera prospectiva debe contener lo siguiente: a)
Título
b)
Destinatario
c)
Identificación de la información financiera prospectiva
d)
Una referencia al ISAE o a los estándares o prácticas nacionales relevantes aplicables al examen de la información financiera prospectiva
e)
Una declaración de que la administración es responsable por la información financiera prospectiva incluyendo los supuestos en los cuales se base
f)
Cuando sea aplicable, una referencia al propósito y/o la distribución restringida de la información financiera prospectiva
g)
Una declaración de aseguramiento negativo respecto de si los supuestos proporcionan una base razonable para la información financiera prospectiva Estándares Internacionales de Auditoría- 151
h)
La opinión de si la información financiera prospectiva está preparada adecuadamente con base en los supuestos y está presentada de acuerdo con la estructura relevante de información financiera;
i)
Advertencias adecuadas en relación con la posibilidad de que se logren los resultados señalados por la información financiera prospectiva;
j)
Fecha del reporte, la cual debe ser la fecha de cuando hayan sido completados los procedimientos
k)
Dirección del auditor
l)
Firma
¿Qué situaciones específicas se deben considerar en el reporte del auditor sobre el examen de información financiera prospectiva? Principalmente las siguientes: •
Cuando el auditor considere que la presentación y revelación de la información financiera prospectiva no es adecuada, en el reporte el auditor debe expresar una opinión calificada o adversa, o retirarse del compromiso, según sea apropiado.
•
Cuando el auditor considere que uno o más supuestos importantes no proporcionen una base razonable para la información financiera prospectiva preparada con base en el supuesto mejor estimado o que uno o más supuestos importantes no proporcionan una base razonable para la información financiera prospectiva dados los supuestos hipotéticos, el auditor debe ya sea expresar en el reporte sobre la información financiera prospectiva una opinión adversa, o retirarse del compromiso.
•
Cuando el examen sea afectado por condiciones que impidan la aplicación de uno o más procedimientos que se consideren necesarios en las circunstancias, el auditor debe, ya sea retirarse del compromiso o negar la opinión y describir la limitación del alcance en el reporte sobre la información financiera prospectiva.
ISAE 3402 Reportes de aseguramiento sobre los controles en la organización de servicio El ISAE 3402 Assurance Reports on Control at a Service Organization [Reportes de aseguramiento sobre los controles en la organización de servicio] es efectivo para los reportes de aseguramiento de los auditores de servicio que cubran períodos que terminen en o después del 15 de junio de 2011 ¿Cuál es el alcance del ISAE 3402? El ISAE 3402 se refiere a los compromisos de aseguramiento llevados a cabo por un contador profesional en ejercicio profesional público (= el profesional) para proporcionar un reporte para uso por parte de las entidades usuarias y sus auditores sobre los controles en la organización de servicio que presta un servicio a las entidades usuarias que probablemente es relevante para el control interno de las entidades usuarias en cuanto se relaciona con la información financiera.
Estándares Internacionales de Auditoría- 152
Complementa el ISA 402, en que los reportes preparados de acuerdo con este ISA son capaces de proporcionar evidencia apropiada según el ISA 402.
¿Qué alcances están expresamente excluidos del ISAE 3402? Este ISAE aplica solamente cuando la organización de servicio es responsable por, o de otra manera es capaz de hacer una aseveración sobre, el diseño confiable de los controles. Este ISAE no se refiere a los compromisos de aseguramiento: •
Para reportar solamente respecto de si los controles en la organización de servicio operaron tal y como se describe, o
•
Para reportar sobre los controles en la organización de servicio diferentes a los relacionados con el servicio, que es probable que sean relevantes para el control interno de las entidades usuarias en lo que se refiere a la información financiera (p.ej., controles que afectan la producción o el control de calidad de las entidades usuarias.
¿Cuáles son los objetivos del ISAE 3402? Los objetivos para el auditor del servicio son: •
Obtener seguridad razonable respecto de si, en todos los aspectos materiales, con base en el criterio confiable: a)
La descripción que la organización de servicio respecto de su sistema representa fielmente al sistema tal y como está diseñado e implementado durante el período especificado (o en el caso del reporte tipo 1, para la fecha especificada);
b)
Los controles relacionados con los objetivos de control establecidos en la descripción que la organización de servicio hace de su sistema estuvieron diseñados confiablemente durante el período especificado (o en el caso del reporte tipo 1, para la fecha especificada);
c)
Estando incluidos en el alcance del compromiso, los controles operaron efectivamente para proporcionar seguridad razonable de que los objetivos de control establecidos en la descripción que la organización hace de su sistema fueron logrados durante el período especificado.
•
Reportar sobre las materias contenidas en (a) arriba de acuerdo con los hallazgos del auditor del servicio.
¿Cuáles son las definiciones clave que usa el ISAE 3402? Las principales son las siguientes: a)
Método excluyente [carve-out method]: método para manejar los servicios prestados por una organización de sub-servicio, en el que la descripción que la organización de servicio hace de su sistema incluye la naturaleza de los servicios prestados por una organización de sub-servicio, pero en el que los objetivos de control relevantes de la organización de sub-servicio y los controles relacionados se excluyen de la Estándares Internacionales de Auditoría- 153
descripción que la organización de servicio hace de su sistema y del alcance del compromiso del auditor de servicio. b)
Controles complementarios de la entidad usuaria: controles que la organización de servicio asume, en el diseño de su servicio, serán implementados por las entidades usuarias, y que, si son necesarios para lograr los objetivos de control establecidos en la descripción que la organización de servicio hace de su sistema, son identificados en esa descripción.
c)
Objetivo de control: la intención o el propósito de un aspecto particular de los controles. Se relaciona con los riesgos que los controles buscan mitigar.
d)
Control en la organización de servicio: controles sobre el logro de un objetivo de control que está cubierto por el reporte de aseguramiento del auditor del servicio.
e)
Controles en la organización de sub-servicio: controles en la organización de subservicio para proporcionar seguridad razonable sobre el logro de un objetivo de control.
f)
Criterio: comparaciones usadas para evaluar o medir una materia sujeto incluyendo, cuando sea relevante, comparaciones para presentación y revelación.
g)
Método inclusivo: método para tratar los servicios prestados por una organización de sub-servicio, por el cual la descripción que la organización de servicio hace de su sistema incluye la naturaleza de los servicios prestados por la organización de subservicio, y que los objetivos de control relevantes de la organización de sub-servicio y los controles relacionados se incluyen en la descripción que la organización de servicio hace de su sistema y en el alcance del compromiso del auditor del servicio.
h)
Función de auditoría interna: la actividad de evaluación establecida o prestada como un servicio a la organización de servicio. Sus funciones incluyen, entre otras cosas, examinar, evaluar y monitorear lo adecuado y la efectividad del control interno.
i)
Auditores internos: las personas que realizan las actividades de la función de auditoría interna. Los auditores internos pueden pertenecer a un departamento de auditoría interna o función equivalente.
j)
Reporte sobre la descripción y el diseño de los controles en la organización de servicio: reporte tipo 1
k)
Reporte sobre la descripción, el diseño y la efectividad de la operación de los controles en la organización de servicio: reporte tipo 2.
l)
Auditor de servicio: contador profesional en ejercicio profesional público quien, a solicitud de la organización de servicio, proporciona un reporte de aseguramiento sobre los controles en la organización de servicio.
m) Organización de servicio: la organización tercera parte (o segmento de una organización tercera parte) que presta servicios a las entidades usuarias que es Estándares Internacionales de Auditoría- 154
probable sean relevantes para el control interno de las entidades usuarias en cuanto se relaciona con la información financiera. n)
Sistema de la organización de servicio = el sistema: las políticas y los procedimientos diseñados e implementados por la organización de servicio para prestarles a las entidades usuarias los servicios cubiertos por el reporte de aseguramiento del auditor del servicio.
o)
Aseveración de la organización de servicio: la aseveración escrita sobre las materias a que se refiere el ISAE 3402 parágrafo 9(k) (ii).
p)
Organización de sub-servicio: la organización de servicio usada por otra organización de servicio para realizar algunos de los servicios prestados a las entidades usuarias que probablemente son relevantes para el control interno de las entidades usuarias en cuanto se relacionan con la información financiera.
q)
Pruebas de los controles: el procedimiento diseñado para evaluar la efectividad de la operación de los controles en el logro de los objetivos de control establecidos en la descripción que la organización de servicio hace de su sistema.
r)
Auditor usuario: el auditor que audita y reporta sobre los estados financieros de la entidad usuaria.
s)
Entidad usuaria: la entidad que usa la organización de servicio.
¿Cuáles son los requerimientos del ISAE 3402? Son 16: •
ISAE 3000: El auditor del servicio no puede representar el cumplimiento con este ISAE a menos que haya cumplido con los requerimientos del ISAE 3402 y del ISAE 3000.
•
Requerimientos éticos: el auditor del servicio tiene que cumplir con los requerimientos éticos relevantes, incluyendo los que corresponden a independencia, relacionados con los compromisos de aseguramiento.
•
La administración y quienes tienen a cargo el gobierno: Cuando este ISAE requiere que el auditor del servicio indague a, solicite representaciones de, se comunique con, o de otra manera interactúe con la organización de servicio, el auditor del servicio tiene que determinar las personas apropiadas dentro de la administración o estructura de gobierno de la organización de servicio con quienes interactúa.
•
Aceptación y continuación: Antes de acordar aceptar, o continuar, un compromiso, el auditor del servicio tiene que: a)
Determinar si: i.
El auditor del servicio tiene las capacidades y competencias para ejecutar el compromiso; Estándares Internacionales de Auditoría- 155
ii.
El criterio a ser aplicado por la organización de servicio para preparar la descripción de su sistema será confiable y estará disponible para las entidades usuarias y sus auditores; y
iii.
El alcance del compromiso y la descripción que la organización de servicio hace de su sistema no estarán tan limitados que es improbable que sean útiles para las entidades usuarias y sus auditores.
b)
Obtener un acuerdo de la organización de servicio que reconozca y entienda su responsabilidad por: i.
La preparación de la descripción de su sistema, y la aseveración anexa de la organización de servicio, incluyendo la integridad, exactitud y el método de presentación de esa descripción y de esa aseveración;
ii.
Tener una base razonable para la aseveración de la organización de servicio que acompaña la descripción de su sistema;
iii.
Señalar, en la aseveración de la organización de servicio, el criterio usado para preparar la descripción de su sistema,
iv.
Señalar en la descripción de su sistema: (a) los objetivos de control; y (b) cuando ello sea especificado por ley o regulación, o por otra parte (p.ej., un grupo usuario o una asociación profesional), la parte que los especificó;
v.
Identificar los riesgos que amenazan el logro de los objetivos de control establecidos en la descripción de su sistema, y diseñar e implementar controles para proporcionar seguridad razonable de que esos riesgos no impedirán el logro de los objetivos de control, y que por consiguiente se lograrán los objetivos de control señalados;
vi.
Proporcionarle al auditor del servicio: (a) acceso a toda la información; (b) información adicional que el auditor de servicio pueda solicitar; y (c) acceso irrestricto a las personas de la organización de servicio a quienes el auditor de servicio determine necesarias para obtener evidencia.
•
Valoración de la confiabilidad del criterio: tal y como es requerido por el ISAE 3000, el auditor del servicio tiene que valorar si la organización de servicio ha usado un criterio confiable: (a) al preparar la descripción de su sistema, (b) al evaluar si los controles están adecuadamente diseñados, y (c) en el caso del reporte tipo 2, al evaluar si los controles están operando de manera efectiva.
•
Materialidad: cuando planea y ejecuta el compromiso, el auditor del servicio tiene que considerar la materialidad con relación a: (a) la presentación razonable de la descripción, (b) la confiabilidad del diseño de los controles, y (c) en el caso del reporte tipo 2, la efectividad de la operación de los controles.
•
Obtención de un entendimiento del sistema de la organización de servicio: el auditor del servicio tiene que obtener un entendimiento del sistema de la Estándares Internacionales de Auditoría- 156
organización de servicio, incluyendo los controles que se incluyan en el alcance del compromiso. •
Obtención de evidencia en relación con la descripción: el auditor del servicio tiene que obtener y leer la descripción que la organización de servicio hace de su sistema, y tiene que evaluar si los aspectos de la descripción que se incluyen en el alcance del compromiso están fielmente representados.
•
Obtención de evidencia en relación con la efectividad de los controles: el auditor del servicio tiene que determinar cuáles controles de la organización de servicio son necesarios para lograr los objetivos de control establecidos en la descripción que la organización de servicio hace de su sistema, y tiene que valorar si esos controles fueron diseñados de manera confiable.
•
•
El trabajo de la función de auditoría interna: los aspectos a considerar acá son: a)
Obtención de un entendimiento de la función de auditoría interna
b)
Determinación de sí y en qué extensión usar el trabajo de los auditores internos
c)
Uso del trabajo de la función de auditoría interna
d)
Efecto en el reporte de aseguramiento del auditor del servicio.
Representaciones escritas: el auditor del servicio tiene que solicitarle a la organización de servicio que proporcione representaciones escritas: a)
Que reafirmen la aseveración que acompaña a la descripción del sistema;
b)
Que le ha proporcionado al auditor del servicio toda la información relevante y el acceso acordado; y
c)
que le ha revelado al auditor del servicio cualquiera de los siguientes de los cuales es consciente: i.
no-cumplimiento con leyes y regulaciones, fraude o desviaciones nocorregidas atribuibles a la organización de servicio que puedan afectar a una o más entidades usuarias;
•
ii.
deficiencias en el diseño de los controles;
iii.
casos en que los controles no han operado como se describe; y
iv.
cualesquiera eventos subsiguientes.
Otra información: el auditor del servicio tiene que leer la otra información, si la hay, incluida en el documento que contiene la descripción que la organización de servicio hace de su sistema, así como el reporte de aseguramiento del auditor del servicio, para identificar inconsistencias materiales, si las hay, con esa descripción.
Estándares Internacionales de Auditoría- 157
•
Eventos subsiguientes: el auditor del servicio tiene que indagar si la organización de servicio es consciente de cualesquiera eventos subsiguientes al período cubierto por la descripción que la organización de servicio hace de su sistema, hasta la fecha del reporte de aseguramiento del auditor de servicio, que podrían tener un efecto importante en el reporte de aseguramiento del auditor del servicio.
•
Documentación: el auditor del servicio tiene que preparar documentación que sea suficiente para permitirle a un auditor de servicio experimentado, que no tenga vinculación previa con el compromiso, entender: a)
La naturaleza, oportunidad y extensión de los procedimientos aplicados para cumplir con este ISAE y con los requerimientos legales y regulatorios aplicables;
b)
Los resultados de los procedimientos aplicados, y la evidencia obtenida; y
c)
Materias importantes que surjan durante el compromiso, y las conclusiones alcanzadas al respecto, así como los juicios profesionales importantes hechos al llegar a esas conclusiones.
•
Preparación del reporte de aseguramiento del auditor del servicio: los elementos a tener en cuenta son:
•
a)
Contenido del reporte de aseguramiento del auditor del servicio
b)
Opiniones modificadas
Otras responsabilidades de comunicación: si el auditor del servicio es consciente de no-cumplimiento con leyes y regulaciones, fraude o errores no-corregidos atribuibles a la organización de servicio, que no sean claramente triviales y que puedan afectar a una o más entidades usuarias, el auditor del servicio tiene que determinar si el hallazgo ha sido comunicado de manera apropiada a las entidades usuarias afectadas. Si el hallazgo no ha sido comunicado y la organización de servicio no está dispuesta a hacerlo, el auditor del servicio tiene que tomar la acción que sea apropiada.
Estándares Internacionales de Auditoría- 158
10. Servicios relacionados (ISRS)
EstĂĄndares Internacionales de AuditorĂa- 159
Introducción En nuestros dos últimas capítulos hemos considerado asuntos relacionados con los compromisos de aseguramiento medio, compilados en los "International Standar on Review Engagements" - ISRE, "International Standard on Assurance Engagements" ISAE y los "International Standard on Related Services" ISRS, que trataremos en la presente sección. Los servicios relacionados básicamente son de dos tipos: (1) Compromisos para realizar procedimientos acordados en relación con información financiera; y (2) Compromisos para compilar estados financieros. En estos servicios se diferencia el tipo de experiencia o habilidad que se usa: la del auditor (procedimientos de acuerdo convenido o previamente acordados) o la propia del contador (compilación de información financiera). Teniendo en cuenta su carácter específico, estos compromisos requieren consideraciones específicas, incluidas en el presente capítulo.
ISRS 4400 Compromisos para realizar procedimientos acordados en relación con información financiera El ISRS 4400 Engagements to Perform Agreed-Upon Procedures Regarding Financial Information [Compromisos para realizar procedimientos acordados en relación con información financiera] fue previamente el ISA 920 y es efectivo actualmente. ¿Cuál es el propósito del ISRS 4400? El propósito del ISRS 4400 es establecer estándares y proporcionar orientación sobre las responsabilidades profesionales del auditor cuando lleva a cabo un compromiso para realizar procedimientos acordados en relación con información financiera y, sobre la forma y el contenido que el auditor emite en vinculación con tal compromiso. ¿Qué ocurre cuando se trata de información no-financiera? El ISRS 4400 está dirigido a contratos en relación con información financiera. Sin embargo, puede proporcionar información útil para los compromisos relacionados con información nofinanciera, provisto que el auditor tiene conocimiento adecuado de la materia sujeto en cuestión y que existe un criterio razonable a partir del cual basar los hallazgos. La orientación contenida en los ISA puede serle útil al auditor en la aplicación de este ISRS. ¿Cuál es el objetivo de los compromisos para realizar procedimientos acordados? El objetivo del compromiso para realizar procedimientos acordados es que el auditor lleve a cabo procedimientos de naturaleza de auditoría que el auditor y la entidad, y cualquier tercero apropiado hayan acordado, así como para reportar sobre los hallazgos actuales. ¿Cuáles son los principios del compromiso para realizar procedimientos acordados? Básicamente son dos:
Estándares Internacionales de Auditoría- 160
1.
El auditor debe cumplir con el Código de Ética para Contadores Profesionales emitido por IESBA.
2.
El auditor debe llevar a cabo el compromiso para realizar procedimientos acordados, de acuerdo con el ISRS 4400 y los términos del compromiso.
¿Cómo se definen los términos del compromiso? El auditor debe asegurar con los representantes de la entidad y, ordinariamente, con las otras partes especificadas que recibirán copias del reporte de los hallazgos, que hay un entendimiento claro en relación con los procedimientos acordados y las condiciones del compromiso. Las materias a ser acordadas incluyen las siguientes: •
Naturaleza del compromiso, incluyendo el hecho de que los procedimientos aplicados no constituirán una auditoría o una revisión y que de acuerdo con ello no se expresará aseguramiento.
•
El propósito que se establece para el compromiso.
•
Identificación de la información financiera a la cual se aplicarán los procedimientos acordados.
•
Naturaleza, oportunidad y extensión de los procedimientos específicos a ser aplicados.
•
Forma que se anticipa para el reporte de los hallazgos.
•
Limitaciones a la distribución del reporte sobre los hallazgos. Cuando tal limitación estaría en conflicto con los requerimientos legales, si los hay, el auditor no aceptaría el compromiso.
¿Cómo se planea el compromiso? El auditor debe planear el trabajo de manera que se llevará a cabo un compromiso. ¿Cómo se documenta el compromiso? El auditor debe documentar las materias que sean importantes para proporcionar evidencia que respalde el reporte de los hallazgos, y evidencia de que el compromiso fue llevado a cabo de acuerdo con el ISRS 4400 y los términos del compromiso. ¿Qué procedimientos y qué evidencia son necesarios? El auditor debe llevar a cabo los procedimientos acordados y usar la evidencia obtenida como la base para el reporte sobre los hallazgos. Los procedimientos aplicados en el compromiso para realizar procedimientos acordados pueden incluir los siguientes: •
Indagación y análisis
•
Re-cálculo, comparación y otras verificaciones de la exactitud de las cifras o Observación o Inspección
•
Obtención de confirmaciones
Estándares Internacionales de Auditoría- 161
¿Cómo se presentan los reportes sobre los compromisos para realizar procedimientos acordados? El reporte sobre el compromiso para realizar procedimientos acordados necesita describir el propósito y los procedimientos acordados del compromiso con suficiente detalle para permitirle al lector entender la naturaleza y la extensión del trabajo realizado. El reporte sobre los hallazgos debe contener: a)
Título
b)
Destinatario
c)
Identificación de la información financiera o no-financiera a la cual se han aplicado los procedimientos acordados
d)
Declaración de que los procedimientos aplicados fueron los acordados
e)
Declaración de que el compromiso fue llevado a cabo de acuerdo con los ISRS aplicables a los compromisos para realizar procedimientos acordados, o con los estándares o prácticas nacionales relevantes
f)
Cuando sea relevante, declaración de que el auditor no es independiente de la entidad
g)
Identificación del propósito para el cual fueron aplicados los procedimientos convenidos
h)
Listado de los procedimientos específicos aplicados
i)
Descripción de los hallazgos del auditor, incluyendo detalles suficientes de los errores y excepciones encontrados
j)
Declaración de que los procedimientos aplicados no constituyen ni auditoría ni revisión y que, por lo tanto, no se expresa aseguramiento
k)
Declaración de que el auditor habiendo aplicado procedimientos adicionales, una auditoría o una revisión, otras materias podrían salido a la luz y habrían sido reportadas
l)
Declaración de que el reporte está restringido a las partes que han acordado los procedimientos a ser aplicados
m) Cuando sea aplicable, declaración de que el reporte se relaciona solamente con los elementos, cuentas, o información financiera o no-financiera especificados y que no se extiende a los estados financieros de la entidad tomados en su conjunto n)
Fecha del reporte
o)
Dirección del auditor
p)
Firma del auditor
Estándares Internacionales de Auditoría- 162
ISRS 4410 Compromisos para compilar estados financieros El ISRS 4410 Engagements to Compite Financial Statements [Compromisos para compilar estados financieros] fue previamente el ISA 930 y es efectivo actualmente. ¿Cuál es el propósito del ISRS 4410? El propósito del ISRS 4410 es establecer estándares y proporcionar orientación sobre las responsabilidades del contador profesional cuando lleva a cabo un compromiso para compilar información financiera, y sobre la forma y el contenido que el contador emite en vinculación con tal compilación. ¿Qué limitación tiene el alcance del ISRS 4410? El ISRS 4410 está dirigido a la compilación de información financiera. Sin embargo, puede ser aplicado en la extensión practicable a los compromisos para compilar información no-financiera, ha provisto que el contador tiene conocimiento adecuado de la materia sujeta en cuestión. Los compromisos para prestarle ayuda limitada a un cliente en la preparación de los estados financieros (por ejemplo, en la selección de una política de contabilidad que sea apropiada), no constituyen un compromiso para compilar información financiera. ¿Cuál es el objetivo del compromiso de compilación? El objetivo del compromiso de compilación es que el contador use la experiencia/habilidad contable, en oposición a la experiencia/habilidad de auditoría, para recoger, clasificar y resumir información financiera. Esto ordinariamente conlleva reducir datos detallados a una forma manejable y comprensible si el requerimiento de probar las aseveraciones que subyacen a esa información. Los procedimientos empleados no están diseñados y no permiten que el contador exprese ningún aseguramiento sobre la información financiera. ¿Cuáles son los principios generales del compromiso de compilación? Básicamente son dos: •
El contador debe cumplir con el Código de Ética para Contadores Profesionales emitido por IESB.
•
En todas las circunstancias cuando el nombre del contador esté asociado con información financiera compilada por el contador, el contador debe emitir un reporte.
¿Cómo se definen los términos del compromiso de compilación? El contador debe asegurar que hay un entendimiento claro entre el cliente y el contador en relación con los términos del compromiso. Las materias a ser consideradas incluyen las siguientes: •
Naturaleza del compromiso, incluyendo el hecho de que no se llevará a cabo ni una auditoría ni una revisión y que de acuerdo con ello no se expresará aseguramiento
•
El hecho de que el compromiso no puede ser base para revelar errores, actos ilegales u otras irregularidades
•
Naturaleza de la información a ser suministrada por el cliente
Estándares Internacionales de Auditoría- 163
•
El hecho de que la administración es responsable por la exactitud y completitud de la información suministrada al contador para la completitud y exactitud de la información financiera compilada
•
Base de contabilidad a partir de la cual se compila la información financiera y el hecho de que, si se conocen cualesquiera situaciones para apartarse de ella, serán revelados
•
Uso que se le intenta dar y distribución de la información, una vez compilada
•
Forma del reporte a ser entregado en relación con la información financiera compilada, cuando el nombre del contador esté asociada con ella.
¿Cómo se planea el compromiso de compilación? El contador debe planear el trabajo de manera que se llevará a cabo un compromiso. ¿Cómo se documenta el compromiso de compilación? El contador debe documentar las materias que sean importantes para proporcionar evidencia de que el compromiso fue llevado a cabo de acuerdo con el ISRS 4410 y los términos del compromiso. ¿Cuáles procedimientos se aplican en el compromiso de compilación? El contador debe obtener un conocimiento general del negocio y de las operaciones de la entidad, y debe estar familiarizado con los principios y prácticas de contabilidad de la industria en la cual opera la entidad, así como con la forma y el contenido de la información financiera que sea apropiada en las circunstancias. De manera específica: a)
Si el contador es consciente de que la información suministrada por la administración es incorrecta, incompleta o de otra manera insatisfactoria, el contador debe considerar aplicar los anteriores procedimientos y solicitarle a la administración que proporcione información adicional. Si la administración rechaza proporcionar información adicional, el contador debe retirarse del compromiso, informándole a la entidad las razones para retirarse.
b)
El contador debe leer la información compilada y considerar si parece que tiene la forma apropiada y está libre de errores materiales que sean obvios.
c)
La estructura aplicable de información financiera y cualesquiera apartarse conocidos de ella deben ser revelados con la información financiera, si bien no se necesita cuantificar sus efectos.
d)
Si el contador es consciente de errores materiales, el contador debe intentar acordar con la entidad las enmiendas que sean apropiadas. Si no se realizan tales enmiendas y la información financiera se considera que conduce a engaño, el contador debe retirarse del compromiso.
e)
El contador debe obtener un reconocimiento de la administración respecto de la responsabilidad de la administración por: (1) la presentación apropiada de la información financiera y, (2) su aprobación de la información financiera.
Estándares Internacionales de Auditoría- 164
¿Cómo se reporta sobre el compromiso de compilación? Los reportes sobre los compromisos de compilación deben contener lo siguiente: a)
Título
b)
Destinatario
c)
Declaración de que el compromiso fue llevado a cabo de acuerdo con el ISRS aplicable a los compromisos de compilación (ISRS 4410), o con los estándares y prácticas nacionales
d)
Cuando sea relevante, declaración de que el contador no es independiente de la entidad
e)
Identificación de la información financiera, señalando que se basa en información suministrada por la administración
f)
Declaración de que la administración es responsable por la información financiera compilada por el contador
g)
Declaración de que ni se ha llevado a cabo auditoría ni revisión, y que de acuerdo con ello no se expresa aseguramiento sobre la información financiera
h)
Un parágrafo, cuando se considere necesario, que llame la atención sobre la revelación de apartarse material de la estructura aplicable de información financiera
i)
Fecha del reporte
j)
Dirección del contador
k)
Firma del contador
¿Qué nota aclaratoria es clave en este tipo de compromisos? En cada página de la información financiera o en el frente del conjunto completo de estados financieros, la información financiera compilada por el contador debe contener una referencia tal como "No-auditada", "Compilada sin auditoría o revisión", o "Refiérase al reporte sobre la compilación".
Estándares Internacionales de Auditoría- 165
Apéndice: Estándares/Normas internacionales sobre control de calidad, auditoria, revisión, otro aseguramiento y servicios relacionados International Standards on Quality Control, Auditing, Review, Other Assurance, and Related Services Estándares/Normas internacionales sobre control de calidad, auditoria, revisión, otro aseguramiento y servicios relacionados Fuente: Handbook IFAC 2010 International Standards on Quality Control (ISQC) Estándares internacionales sobre control de calidad Quality Controls for Firms that Perform Audits and Reviews of Financial Statements, and Other Assurance and Related Services Engagements. ISQC 1 Controles de calidad para las firmas que realizan auditorías y revisiones de estados financieros, y compromisos de otro aseguramiento y servicios relacionados
International Standards on Auditing (ISA) Estándares /Normas internacionales de auditoría (NIA) Audits of Historical Financial Information Auditorías de información financiera histórica General Principles and Responsibilities 200-299 Principios y responsabilidades generales Overall Objectives of the Independent Auditor and the Conduct of an Audit in Accordance with International Standards on Auditing ISA 200 Objetivos generales del auditor independiente y la dirección de una auditoría de acuerdo con los estándares/normas internacionales de auditoría – (NIA 200) Agreeing the Terms of Audit Engagements ISA 210 Acuerdo de los términos de los compromisos de auditoría – NIA 210 Quality Control for an Audit of Financial Statements ISA 220 Control de calidad para la auditoria de estados financieros – NIA 220 Audit Documentation ISA 230 Documentación de auditoría – NIA 230 The Auditor‟s Responsibilities Relating to Fraud in an Audit of Financial Statements ISA 240 Responsabilidades del auditor en relación con el fraude en la auditoría de estados financieros – NIA 240 Consideration of Laws and Regulations in an Audit of Financial Statements ISA 250 Consideración de leyes y regulaciones en la auditoria de estados financieros – NIA 250 Communication with Those Charged with Governance ISA 260 Comunicación con quienes tienen a cargo el gobierno – NIA 260 Communicating Deficiencies in Internal Control to Those Charged with Governance and Management ISA 265 Comunicación de las deficiencias en el control interno a quienes tienen a cargo el gobierno y la administración – NIA 265 Risk Assessment and Response to Assessed Risks 300-499 Valoración del riesgo y respuesta a los riesgos valorados Planning an Audit of Financial Statements ISA 300 Planeación de la auditoría de estados financieros – NIA 300 Identifying and Assessing the Risks of Material Misstatement through Understanding the Entity and Its Environment ISA 315 Identificación y valoración de los riesgos de declaración equivocada mediante el entendimiento de la entidad y su entorno – NIA 315 Materiality in Planning and Performing an Audit ISA 320 Materialidad en la planeación y en el desempeño de la auditoría – NIA 320 The Auditor‟s Responses to Assessed Risks ISA 330 La respuesta del auditor frente a los riesgos valorados – NIA 330 ISA 402 Audit Considerations Relating to an Entity Using a Service Estándares Internacionales de Auditoría- 166
500 – 599
600 - 699
700 - 799
Organization Consideraciones de auditoría relacionadas con la entidad que usa una organización de servicio – NIA 402 Evaluation of Misstatements Identified during the Audit ISA 450 Evaluación de las declaraciones equivocadas identificadas durante la auditoría – NIA 450 Audit Evidence Evidencia de auditoría Audit Evidence ISA 500 Evidencia de auditoría – NIA 500 Audit Evidence – Specific Considerations for Selected Items ISA 501 Evidencia de auditoría – Consideraciones específicas para elementos seleccionados – NIA 501 External Confirmations ISA 505 Confirmaciones externas – NIA 505 Initial Audit Engagements – Opening Balances ISA 510 Compromisos iniciales de auditoría – Saldos de apertura Analytical Procedures ISA 520 Procedimientos analíticos – NIA 520 Audit Sampling ISA 530 Muestreo de auditoría – NIA 530 Auditing Accounting Estimates, Including Fair Value Accounting Estimates, and Related Disclosures ISA 540 Auditoría de estimados de contabilidad, incluyendo estimados de contabilidad a valor razonable, y revelaciones relacionadas – NIA 540 Related Parties ISA 550 Partes relacionadas – NIA 550 Subsequent Events ISA 560 Eventos subsiguientes – NIA 560 Going Concern ISA 570 Empresa en marcha – NIA 570 Written Representations ISA 580 Representaciones escritas – NIA 580 Using the Work of Others Uso del trabajo de otros Special Considerations – Audits of Group Financial Statements (Including the Work of Component Auditors) ISA 600 Consideraciones especiales – Auditorías de los estados financieros de grupo (Incluyendo el trabajo de los auditores del componente – NIA 600 Using the Work of Internal Auditors ISA 610 Uso del trabajo de los auditores internos – NIA 600 Using the Work of an Auditor´s Experts ISA 620 Uso del trabajo de los expertos del auditor – NIA 620 Audit Conclusions and Reporting Conclusiones de auditoría y presentación de reportes de auditoría Forming an Opinion and Reporting on Financial Statements ISA 700 Formación de la opinión y presentación de reportes sobre los estados financieros – NIA 700 Modifications to the Opinion in the Independent Auditor‟s Report ISA 705 Modificaciones a la opinión contenida en el reporte del auditor independiente – NIA 705 Emphasis on Matter Paragraphs and Other Matter Paragraphs in the Independent Auditor‟s Report ISA 706 Énfasis en los parágrafos de materia y otros parágrafos de materia contenidos en el reporte del auditor independiente – NIA 706 Comparative Information – Corresponding Figures and Comparative Financial Statements ISA 710 Información comparativa – Cifras correspondientes y estados financieros comparativos – NIA 710
ISA 720
800 - 899
The Auditor‟s Responsibilities Relating to Other Information in Documents Containing Audited Financial Statements Las responsabilidades del auditor relacionadas con otra información contenida en documentos que contienen estados financieros auditados – NIA 720
Specialized Areas Estándares Internacionales de Auditoría- 167
Áreas especializadas Special Considerations – Audits of Financial Statements Prepared in Accordance with Special Purpose Frameworks ISA 800 Consideraciones especiales – Auditorías de estados financieros preparados de acuerdo con estructuras conceptuales de propósito especial – NIA 800 Special Considerations – Audits of Single Financial Statements and Specific Elements, Accounts or Items of a Financial Statement ISA 805 Consideraciones especiales – Auditorías de estados financieros independientes y elementos específicos, cuentas o elementos de un estado financiero – NIA 805 Engagements to Report on Summary Financial Statements ISA 810 Compromisos para reportar sobre estados financieros resumidos – NIA 810
Audits and Reviews of Historical Financial Information Auditorías y revisiones de información financiera histórica International Auditing Practice Statements (IAPSs) 1000 - 1100 Declaraciones internacionales sobre la práctica de la auditoría Inter-Bank Confirmation Procedures IAPS 1000 Procedimientos para confirmación interbancaria The Relationship Between Banking Supervisors and Bank‟s External Auditors IAPS 1004 La relación entre los supervisores bancarios y los auditores externos del banco Audits of the Financial Statements of Banks IAPS 1006 Auditorías de los estados financieros de los bancos The Consideration of Environmental Matters in the Audit of Financial Statements IAPS 1010 La consideración de los asuntos ambientales en la auditoria de los estados financieros Auditing Derivative Financial Instruments IAPS 1012 Auditoría de instrumentos financieros derivados Electronic Commerce – Effect of the Audit of Financial Statements IAPS 1013 Comercio electrónico – Efecto de la auditoria de estados financieros International Standards on Review Engagements (ISREs) 2000 - 2699 Estándares internacionales sobre compromisos de revisión Engagements to Review Financial Statements (Previously ISA 910) ISRE 2400 Compromisos para revisar estados financieros (anteriormente ISA 910) Review of Interim Financial Information Performed by the Independent Auditor of the Entity ISRE 2410 Revisión de información financiera intermedia, desempeñada por el auditor independiente de la entidad
Assurance Engagements Other Than Audits or Reviews of Historical Financial Information Compromisos de aseguramiento diferentes a las auditorías o revisiones de información financiera histórica 3000 - 3699 300 - 3399
3400 - 3699
International Standards on Assurance Engagements (ISAEs) Estándares internacionales sobre compromisos de aseguramiento Applicable to all Assurance Engagements Aplicable a todos los compromisos de aseguramiento Assurance Engagements Other than Audits or Reviews of Historical Financial Information ISAE 3000 Compromisos de aseguramiento diferentes a las auditorías o revisiones de información financiera histórica Subject Specific Standards Estándares de temas específicos The Examination of Prospective Financial Information (Previously ISA 810) ISAE 3400 El examen de información financiera prospectiva (anteriormente ISA 810) ISAE 3402 Assurance Reports on Controls at a Service Organization Estándares Internacionales de Auditoría- 168
Reportes de aseguramiento sobre los controles en la organización de servicio
Related Services Servicios relacionados International Standards on Related Services (ISRSs) 4000 - 4699 Estándares internacionales sobre servicios relacionados Engagements to Perform Agreed-Upon Procedures Regarding Financial Information (Previously ISA 920) ISRS 4400 Compromisos para realizar acuerdos de procedimiento convenido en relación con información financiera (anteriormente ISA 920) Engagements to Compile Financial Information (Previously ISA 930) ISRS 4410 Compromisos para compilar información financiera (anteriormente ISA 930)
Estándares Internacionales de Auditoría- 169
Deloitte se refiere a una o más de las firmas miembros de Deloitte Touche Tohmatsu Limited, una compañía privada del Reino Unido limitada por garantía, y su red de firmas miembros, cada una como una entidad única e independiente y legalmente separada. Una descripción detallada de la estructura legal de Deloitte Touche Tohmatsu Limited y sus firmas miembros puede verse en el sitio web www.deloitte.com/about. " Deloitte Touche Tohmatsu Limited es una compañía privada limitada por garantía constituida en Inglaterra & Gales bajo el número 07271800, y su domicilio registrado: Hill House, 1 Little New Street, London, EC4A 3TR, Reino Unido” Deloitte presta servicios de auditoría, impuestos, consultoría y asesoramiento financiero a organizaciones públicas y privadas de diversas industrias. Con una red global de firmas miembros en 150 países, Deloitte brinda sus capacidades de clase mundial y su profunda experiencia local para ayudar a sus clientes a tener éxito donde sea que operen. Los 170.000 profesionales de Deloitte se han comprometido a convertirse en estándar de excelencia. Esta publicación contiene exclusivamente información de carácter general, y ni Deloitte Touche Tohmatsu Limited, ni sus firmas miembro o entidades asociadas (conjuntamente, la “Red Deloitte”), pretenden, por medio de esta publicación, prestar servivios o asesoramiento profesionales. Antes de tomar cualquier decisión o adptar cualquier medida que pueda afectar a su situación financiera o a su negocio, debe consultar a un asesor profesional cualificado. Ninguna entidad de la Red Deloitte se hace responsable de las pérdidas sufridas por cualquier personal que actúe basándose en esta publicación. © 2011 Deloitte Touche Tohmatsu Limited.
Estándares Internacionales de Auditoría- 170