A finales de 2019, el IAASB, por sus siglas en inglés (International Auditing and Assurance Standards Board), publicó el resultado de la revisión a la NIA 315, Identificación y evaluación de los riesgos de incorrección material a través de la comprensión de la entidad y su entorno (efectiva para auditorías de estados financieros para períodos que comiencen a partir del 15 de diciembre de 2021).
Las principales modificaciones, hacen referencia a lo siguiente:
-
- Requisitos mejorados relacionados con el ejercicio del escepticismo profesional.
- Aclaración de que el proceso de evaluación de riesgos proporciona la base para la identificación y evaluación de los riesgos de incorrección material, y el diseño de procedimientos de auditoría.
- Enfoque separado en la comprensión del Marco Aplicable de Información Financiera.
- Distinguir la naturaleza y aclarar el alcance del trabajo necesario para los controles directos e indirectos en el sistema de control interno.
- Aclarar qué controles deben identificarse para evaluar el diseño de un control y determinar si el control se ha implementado.
- Requisitos basados en principios centrados en “qué” se necesita hacer.
- El material de aplicación destaca consideraciones de proporcionalidad y escalabilidad bajo un encabezado separado, que ilustra la ampliación para situaciones más complejas y la simplificación para situaciones menos complejas.
También se introducen nuevas definiciones, relativas al proceso de identificación y evaluación del riesgo de error material:
- “Clases significativas de transacciones, saldos de cuentas, y divulgaciones y afirmaciones relevantes”: Con el propósito de ayudar en la identificación y evaluación de los riesgos de errores materiales
- “Espectro de riesgo inherente”: Para ayudar al auditor en la elaboración de un juicio, basado en la probabilidad y magnitud de una posible incorrección al evaluar riesgos de declaración errónea material.
- “Factores de riesgo inherentes”: Para enfocar al auditor en la susceptibilidad de afirmaciones de declaración errónea, estos incluyen: complejidad, subjetividad, cambio, incertidumbre o susceptibilidad a errores debido a sesgo de gestión u otros factores de riesgo de fraude.
Respecto de la identificación y evaluación de riesgos se plantea:
- Evaluación separada del riesgo inherente y control de riesgo.
- Definición revisada de “riesgo significativo” para aquellos riesgos cercanos al extremo superior del espectro de riesgo.
- Si el auditor no contempla pruebas para la efectividad operativa de los controles, el riesgo de incorrección material es lo mismo que la evaluación del riesgo inherente.
Otro cambio respecto a T.I.:
- Estándar modernizado y mejorado para incluir consideraciones del auditor en relación con TI, incluyendo apéndices nuevos y actualizados para entender TI y controles generales de TI.
Gorka Quesada Zudaire – Technical Department ASD