NIA 315 (Revisada), Identificación y valoración de los riesgos de incorrección material mediante el conocimiento de la entidad y de su entorno
| Páginas | 314-370 |
Page 315
Introducción
Alcance de esta NIA
-
Esta Norma Internacional de Auditoría (NIA) trata de la responsabilidad que tiene el auditor de identiicar y valorar los riesgos de incorrección material en los estados financieros, mediante el conocimiento de la entidad y de su entorno, incluido el control interno de la entidad.
Fecha de entrada en vigor
-
Esta NIA es aplicable a las auditorías de estados financieros correspondientes a periodos terminados a partir del 15 de diciembre de 2013.
Objetivo
-
El objetivo del auditor es identiicar y valorar los riesgos de incorrección material, debida a fraude o error, tanto en los estados financieros como en las airmaciones, mediante el conocimiento de la entidad y de su entorno, incluido su control interno, con la inalidad de proporcionar una base para el diseño y la implementación de respuestas a los riesgos valorados de incorrección material.
Definiciones
-
A efectos de las NIA, los siguientes términos tienen los signiicados que iguran a continuación:
(a) Airmaciones: manifestaciones de la dirección, explícitas o no, incluidas en los estados financieros y tenidas en cuenta por el auditor al considerar los distintos tipos de incorrecciones que pueden existir.
(b) Riesgo de negocio: riesgo derivado de condiciones, hechos, circunstancias, acciones u omisiones significativos que podrían afectar negativamente a la capacidad de la entidad para conseguir sus objetivos y ejecutar sus estrategias o derivado del establecimiento de objetivos y estrategias inadecuados.
(c) Control interno: el proceso diseñado, implementado y mantenido por los responsables del gobierno de la entidad, la dirección y otro personal, con la inalidad de proporcionar una seguridad razonable sobre la consecución de los objetivos de la entidad relativos a la iabilidad de la información inanciera, la eficacia y eiciencia de las operaciones, así como sobre el cumplimiento de las disposiciones legales y reglamentarias aplicables. El término "controles" se reiere a cualquier aspecto relativo a uno o más componentes del control interno.
(d) Procedimientos de valoración del riesgo: procedimientos de auditoría aplicados para obtener conocimiento sobre la entidad y su entorno, incluido su control interno, con el objetivo de identiicar y valorar los riesgos de incorrección material, debida a fraude o error, tanto en los estados financieros como en las airmaciones concretas contenidas en estos.
Page 316
(e) Riesgo significativo: riesgo identificado y valorado de incorrección material que, a juicio del auditor, requiere una consideración especial en la auditoría.
Requerimientos
Procedimientos de valoración del riesgo y actividades relacionadas
-
El auditor aplicará procedimientos de valoración del riesgo con el in de disponer de una base para identiicar y valorar los riesgos de incorrección material en los estados financieros y en las airmaciones. No obstante, los procedimientos de valoración del riesgo por sí solos no proporcionan evidencia de auditoría suiciente y adecuada sobre la que basar la opinión de auditoría. (Ref.: Apartados A1-A5)
-
Los procedimientos de valoración del riesgo incluirán los siguientes:
(a) Indagaciones ante la dirección, ante las personas adecuadas de la función de auditoría interna (en caso de que exista esta función) y ante otras personas de la entidad que, a juicio del auditor, puedan disponer de información que pueda facilitar la identiicación de los riesgos de incorrección material, debida a fraude o error. (Ref.: Apartados A6-A13)
(b) Procedimientos analíticos. (Ref.: Apartados A14-A17)
(c) Observación e inspección. (Ref.: Apartado A18)
-
El auditor considerará si la información obtenida durante el proceso de aceptación y continuidad del cliente realizado por el auditor es relevante para identiicar riesgos de incorrección material.
-
Si el socio del encargo ha realizado otros encargos para la entidad, considerará si la información obtenida es relevante para identiicar riesgos de incorrección material.
-
Cuando el auditor tenga la intención de utilizar información obtenida de su experiencia anterior con la entidad y de procedimientos de auditoría aplicados en auditorías anteriores, determinará si se han producido cambios desde la anterior auditoría que puedan afectar a su relevancia para la auditoría actual. (Ref.: Apartados A19-A20)
-
El socio del encargo y otros miembros clave del equipo discutirán el grado de exposición de los estados financieros de la entidad a incorrecciones materiales, y la aplicación del marco de información inanciera aplicable a los hechos y circunstancias de la entidad. El socio del encargo determinará las cuestiones que deben ser comunicadas a los miembros del equipo que no participaron en la discusión. (Ref.: Apartados A21-A24)
El conocimiento requerido de la entidad y su entorno, incluido su control interno
La entidad y su entorno
-
El auditor obtendrá conocimiento de lo siguiente:
Page 317
(a) Factores relevantes sectoriales y normativos, así como otros factores externos, incluido el marco de información inanciera aplicable. (Ref.: Apartados A25-A30)
(b) La naturaleza de la entidad, en particular:
(i) sus operaciones;
(ii) sus estructuras de gobierno y propiedad;
(iii) los tipos de inversiones que la entidad realiza o tiene previsto realizar, incluidas las inversiones en entidades con cometido especial; y
(iv) el modo en que la entidad se estructura y la forma en que se inancia para permitir al auditor comprender los tipos de transacciones, saldos contables e información a revelar que se espera encontrar en los estados financieros. (Ref.: Apartados A31-A35)
(c) La selección y aplicación de políticas contables por la entidad, incluidos los motivos de cambios en ellas. El auditor evaluará si las políticas contables de la entidad son adecuadas a sus actividades y congruentes con el marco de información inanciera aplicable, así como con las políticas contables utilizadas en el sector correspondiente. (Ref.: Apartado A36)
(d) Los objetivos y las estrategias de la entidad, así como los riesgos de negocio relacionados, que puedan dar lugar a incorrecciones materiales. (Ref.: Apartados A37-A43)
(e) La medición y revisión del resultado financiero de la entidad. (Ref.: Apartados A44-A49)
El control interno de la entidad
-
El auditor obtendrá conocimiento del control interno relevante para la auditoría. Si bien es probable que la mayoría de los controles relevantes para la auditoría estén relacionados con la información inanciera, no todos los controles relativos a la información inanciera son relevantes para la auditoría. El hecho de que un control, considerado individualmente o en combinación con otros, sea o no relevante para la auditoría es una cuestión de juicio profesional del auditor. (Ref.: Apartados A50-A73)
Naturaleza y extensión del conocimiento de los controles relevantes
-
Al obtener conocimiento de los controles relevantes para la auditoría, el auditor evaluará el diseño de dichos controles y determinará si se han implementado, mediante la aplicación de procedimientos adicionales a la indagación realizada ante el personal de la entidad. (Ref.: Apartados A74-A76)
Page 318
Componentes del control interno
Entorno de control
-
El auditor obtendrá conocimiento del entorno de control. Como parte de este conocimiento, el auditor evaluará si:
(a) la dirección, bajo la supervisión de los responsables del gobierno de la entidad, ha establecido y mantenido una cultura de honestidad y de comportamiento ético; y si
(b) los puntos fuertes de los elementos del entorno de control proporcionan colectivamente una base adecuada para los demás componentes del control interno y si estos otros componentes no están menoscabados como consecuencia de deficiencias en el entorno de control. (Ref.: Apartados A77-A87)
El proceso de valoración del riesgo por la entidad
-
El auditor obtendrá conocimiento de si la entidad tiene un proceso para:
(a) la identiicación de los riesgos de negocio relevantes para los objetivos de la información inanciera;
(b) la estimación de la signiicatividad de los riesgos;
(c) la valoración de su probabilidad de ocurrencia; y
(d) la toma de decisiones con respecto a las actuaciones para responder a dichos riesgos. (Ref.: Apartado A88)
-
Si la entidad ha establecido dicho proceso (denominado en lo sucesivo "proceso de valoración del riesgo por la entidad"), el auditor obtendrá conocimiento de tal proceso y de sus resultados. Cuando el auditor identiique riesgos de incorrección material no identificados por la dirección, evaluará si existía un riesgo subyacente de tal naturaleza que, a juicio del auditor, debería haber sido identificado por el proceso de valoración del riesgo por la entidad. Si existe dicho riesgo, el auditor obtendrá conocimiento del motivo por el que el citado proceso no lo identiicó, y evaluará si dicho proceso es adecuado en esas circunstancias o determinará si existe una deiciencia signiicativa en el control interno en relación con el proceso de valoración del riesgo por la entidad.
-
Si la entidad no ha establecido dicho proceso, o cuenta con uno ad hoc, el auditor discutirá con la dirección si han sido identificados riesgos de negocio relevantes para los objetivos de la información inanciera y el modo en que se les ha dado respuesta. El auditor evaluará si es adecuada, en función de las circunstancias, la ausencia de un proceso de valoración del riesgo documentado o determinará si constituye una deiciencia signiicativa en el control interno. (Ref.: Apartado A89)
Page 319
El sistema de información, incluidos los procesos de negocio relacionados, relevante para la información inanciera, y la comunicación.
-
El auditor obtendrá conocimiento del sistema de información, incluidos los procesos de negocio relacionados, relevante para la información inanciera, incluidas las siguientes áreas: (Ref.: Apartados A90-A92 y A95?A96)
(a) los tipos de transacciones en las operaciones de la entidad que...
Para continuar leyendo
Solicita tu prueba