Documento de la IAASB (International Auditing and Assurance Standars Board) de la IFAC (International Federation of Accountants) que resalta la forma en que el diseño de los ISAs clarificados (NIAs por su sigla en español = Normas Internacionales de Auditoría) les permite aplicarlas consistentemente con el tamaño y la complejidad de una entidad y se enfoca en cuestiones que pueden ser relevantes para su aplicación en el contexto de auditoría de pequeñas y medianas empresas (PYMEs). Sin embargo, dichos estándares (normas) se aplican a auditorías de todos los tamaños y complejidades, por lo cual el documento fue confeccionado a título enunciativo y siempre se debe recurrir a los ISAs. Por otra parte, cabe recordar que la IFAC, en octubre de 2010, publicó la segunda edición de su "Guía para usar los Estándares Internacionales de Auditoría en las auditorías de entidades de tamaño pequeño y mediano", la cual recoge la experiencia de la primera edición publicada en 2007.
En marzo de 2009 como resultado de la finalización del 'Proyecto Claridad', se diseñaron 36 (treinta y seis) NIAs = Normas Internacionales de Auditoría (ISAs = International Standards on Auditing) con nuevas disposiciones a los efectos de mejorar su lectura y comprensión general, que incluyeron una especificación más clara de los objetivos del auditor y los requisitos con los que éste debe cumplir a los efectos de efectuar una auditoría conforme a las NIAs.
Resulta de interés público que los usuarios de los estados financieros auditados confíen en que las auditorías de todas las entidades, ya sean grandes o pequeñas, simples o complejas, han sido realizadas con la misma importancia, aplicando el principio básico "una auditoría es una auditoría".
Al clarificar las NIAs, el IAASB por su sigla en inglés (Junta/Comité de Normas Internacionales de Auditoría y Aseguramiento) tenía también presente las necesidades de los Contadores Públicos que auditan las pequeñas y medianas empresas (PYMEs) que constituyen un importante sector de las economías nacionales, y particularmente sensible a las normas. Las NIAs clarificadas son aplicables a auditorías de estados financieros de ejercicios que comiencen el 15 de diciembre de 2009 o con posterioridad a dicha fecha.
Como el IAASB se enfocó en la importancia de fijar requisitos que prácticamente serían aplicables en todos los trabajos de auditoría, una comprensión cabal del diseño y del objetivo de las NIAs ayudará a los auditores de PYMEs a aplicarlas de forma efectiva.
El documento "Aplicación de las NIAs en forma proporcional al tamaño y a la complejidad de la entidad" ha sido confeccionado por los miembros del IAASB con fines informativos solamente. Su publicación no modifica ni anula las NIAs y por lo tanto, no reemplaza su lectura. (1)
2. ASPECTOS TRATADOS EN EL DOCUMENTO NO IMPERATIVO CONFECCIONADO POR LOS MIEMBROS DEL IAASB
2.1 Forma en que las NIAs abordan el hecho de que las características de una PYME son significativamente diferentes a los de una entidad más grande y compleja
Objetivos del auditor
Los objetivos del auditor son los mismos para auditorías de entidades de tamaño y complejidad diferentes.
º Si bien los objetivos del auditor son los mismos para todas las auditorías ello no significa que cada auditoría sea planificada y ejecutada de la misma forma.
º Las NIAs reconocen que los procedimientos específicos de auditoría a aplicar para lograr los objetivos del auditor y cumplir con los requisitos de las NIAs pueden variar considerablemente de acuerdo al tamaño y complejidad de la entidad auditada.
º Los requisitos de las NIAs se enfocan, por lo tanto, en cuestiones que el auditor necesita abarcar en una auditoría y no suelen detallar los procedimientos específicos a aplicar por el auditor (La NIA 200, "Objetivos generales del Auditor Independiente y la Ejecución de una Auditoría de conformidad con las Normas Internacionales de Auditoría", exige en su párrafo 19 que el auditor tenga un conocimiento del texto completo de una NIA para comprender sus objetivos y aplicar sus requisitos adecuadamente. NIA 200, párrafo A59.
"The auditor shall have an understanding of the entire text of an ISA, including its application and other explanatory material, to understand its objectives and to apply its requirements properly. (Ref. Para. A58-A66)" (ISA 200, paragraph 19).
"Where necessary, the application and other explanatory material provides further explanation of the requirements of an ISA and guidance for carrying them out. In particular, it may:
Explain more precisely what a requirement means or is intended to convert.
. Include examples of procedures that may be appropriate in the circumstances.
While such guidance does not in itself impose a requirement, it is relevant to the proper application of the requirements of an ISA. The application and other explanatory material may also provide background information on matters addressed in an ISA" (ISA 200, paragraph A59).
º Las NIAs explican que el enfoque de auditoría adecuado para diseñar y ejecutar otros procedimientos de auditoría depende de la valoración del riesgo por parte del auditor (NIA 330, "Las respuestas del Auditor a los Riesgos Valorados", párrafo A4 y párrafo A18).
"The auditor's assessment of the identified risks at the assertion level provides a basis for considering the appropriate audit approach for designing and performing further audit procedures. For example, the auditor may determine that:
(a) Only by performing tests of controls may the auditor achieve an effective response to the assessed risk of material misstatement for a particular assertion;
(b) Performing only substantive procedures is appropriate for particular assertions and, therefore, the auditor excludes the effect of controls from the relevant risk assessment. This may be because the auditor's risk assessment procedures have not identified any effective controls relevant to the assertion, or because testing controls would be inefficient and therefore the auditor does not intend to rely on the operating effectiveness of controls in determining the nature, timing and extent of substantive procedures; or
(c) A combined approach using both tests of controls and substantive procedures is an effective approach.
However, as required by paragraph 18, irrespective of the approach selected, the auditor designs and performs substantive procedures for each material class of transactions, account balance, and disclosure" (ISA 330, paragraph A4).
"In the case of very small entities, there may not be many control activities that could be identified by the auditor, or the extent to which their existence or operation have been documented by the entity may be limited. In such cases, it may be more efficient for the auditor to perform further audit procedures that are primarily substantive procedures. In some rare cases, however, the absence of control activities or of other components of control may make it impossible to obtain sufficient appropriate audit evidence" (ISA 330, paragraph A18).
º Las NIAs consideran que un ejercicio adecuado del criterio profesional es fundamental para la ejecución de una auditoría. Ello no significa que el auditor pueda optar por no aplicar un requisito de una NIA excepto en circunstancias especiales y siempre que aplique procedimientos de auditoría alternativos para cumplir con el objetivo del requisito (NIA 200, párrafos 23 y A23).
"In exceptional circumstances, the auditor may judge it necessary to depart from a relevant requirement in an ISA. In such circumstances, the auditor shall perform alternative audit procedures to achieve the aim of that requirement. The need for the auditor to depart from a relevant requirement is expected to arise only where the requirement is for a specific procedure to be performed and, in the specific circumstances of the audit, that procedure would be ineffective in achieving the aim of the requirement" (Ref. Para. A74) ((ISA 200, paragraph 23).
"Professional judgment is essential to the proper conduct of an audit. This is because interpretation of relevant ethical requirements and the ISAs and the informed decisions required throughout the audit cannot be made without the application of relevant knowledge and experience to the facts and circumstances. Professional judgment is necessary in particular regarding decisions about:
. Materiality and audit risk.
. The nature, timing, and extent of audit procedures used to meet the requirements of the ISAs and gather audit evidence.
. Evaluating whether sufficient appropriate audit evidence has been obtained, and whether more needs to be done to achieve the objectives of the ISAs and thereby, the overall objectives of the auditor.
. The evaluation of management's judgments in applying the entity's applicable financial reporting framework.
. The drawing of conclusions based on the audit evidence obtained, for example, assessing the reasonableness of the estimates made by management in preparing the financial statements" (ISA 200, paragraph A23).
2.2 Forma en que el esfuerzo que se aplica en un trabajo de auditoría en una PYME difiere del esfuerzo puesto en la auditoría de una entidad más grande
Auditorías en función de las NIAs, generalmente más directas
Generalmente las PYMEs se involucran en operaciones comerciales relativamente simples por lo que sus auditorías en virtud de las NIAs serán normalmente más directas.
º Las consideraciones de la auditoría subyacentes al requisito de que el auditor tenga un conocimiento de la entidad y su entorno serán igual de importantes para pequeñas y grandes empresas. La estructura y los procesos más simples de una PYME implican que el auditor puede tener dicho conocimiento en forma más simple y documentar ello de manera más directa (NIA 315, "Identificación y valoración de los riesgos de declaración errónea material a través del conocimiento que se tiene de la entidad y su entorno", párrafo 11).
"The auditor shall obtain an understanding of the following:
(a) Relevant industry, regulatory, and other external factors including the applicable financial reporting framework. (Ref: Para. A17-A22)
(b) The nature of the entity, including:
(i) its operations;
(ii) its ownership and governance structures;
(iii) the types of investments that the entity is making and plans to make, including investments in special-purpose entities; and
(iv) the way that the entity is structured and how it is financed
to enable the auditor to understand the classes of transactions, account balances, and disclosures to be expected in the financial statements. (Ref: Para. A23-A27)
(c) The entity's selection and application of accounting policies, including the reasons for changes thereto. The auditor shall evaluate whether the entity's accounting policies are appropriate for its business and consistent with the applicable financial reporting framework and accounting policies used in the relevant industry. (Ref: Para. A28)
(d) The entity's objectives and strategies, and those related business risks that may result in risks of material misstatement. (Ref: Para. A29-A35)
(e) The measurement and review of the entity's financial performance. (Ref.: Para. A36-A41)" (ISA 315, paragraph 11).
º El control interno de una PYME puede ser más simple. Se enfatiza en las NIAs lo siguiente:
- Las entidades más pequeñas utilizan medios menos estructurados y procesos y procedimientos más simples para lograr sus objetivos (NIA 315, párrafo A45).
"Smaller entities may use less structured means and simpler processes and procedures to achieve their objectives" (ISA 315, paragraph A45).
- Los sistemas de información y procesos de negocios relacionados relevantes para la información financiera en entidades más pequeñas serán menos sofisticados que los aplicados en grandes firmas (NIA 315, párrafo A85).
"Information systems and related business processes relevant to financial reporting in small entities are likely to be less sophisticated than in larger entities, but their role is just as significant. Small entities with active management involvement may not need extensive descriptions of accounting procedures, sophisticated accounting records, or written policies. Understanding the entity's systems and processes may therefore be easier in an audit of smaller entities, and may be more dependent on inquiry than on review of documentation. The need to obtain an understanding, however, remains important" (ISA 315, paragraph A85).
-La comunicación puede ser menos estructurada y más simple en entidades pequeñas que grandes (NIA 315, párrafo A87).
"Communication may be less structured and easier to achieve in a small entity that in a larger entity due to fewer levels of responsibility and management's greater visibility and availability" (ISA 315, paragraph A87).
- Los conceptos subyacentes a las actividades de control en pequeñas entidades suelen ser similares a las de entidades más grandes, pero la formalidad con la que operan varía (NIA 315, párrafo A93).
"The concepts underlying control activities in small entities are likely to be similar to those in larger entities, but the formality with which they operate may vary. Further, small entities may find that certain types of control activities are not relevant because of controls applied by management. For example, management's sole authority for granting credit to customers and approving significant purchases can provide strong control over important account balances and transactions, lessening or removing the need for more detailed control activities" (ISA 315, paragraph A93).
º El conocimiento del control interno de una entidad relevante para una auditoría es igual de importante en la auditoría de una PYME y el auditor podrá tener el conocimiento necesario y documentado de manera directa.
2.3 Forma en que las NIAs ayudan a guiar al auditor en la aplicación de éstas para auditorías de PYMEs
Aspectos de las NIAs que prevén su aplicación en las auditorías de PYMES
Requisitos
Especialmente en las auditorías de PYMEs las NIAs consideran ciertos requisitos:
º Especifican procedimientos alternativos con respecto del conocimiento de valoración de riesgos de la entidad cuando la misma no estableció dicho procedimiento o cuenta con un procedimiento ad hoc (algo que suele suceder en una PYME) (NIA 315, párrafo 17).
"If the entity has not established such a process nor has an ad hoc process, the auditor shall discuss with management whether business risks relevant to financial reporting objectives have been identified and how they have been addressed. The auditor shall evaluate whether the absence of a documented risk assessment process is appropriate in the circumstances, or determine whether it represents a significant deficiency in internal control. (Ref. Para. A80)". (ISA 315, paragraph 17)
º Establecen una selección de los procedimientos de auditoría en base a circunstancias especiales (NIA 540, "Estimaciones Contables de Auditoría, que incluyen Estimaciones contables del valor razonable, y Revelaciones relacionadas", párrafo 13).
"In responding to the assessed risk of material misstatement, as required by ISA 330, the auditor shall undertake one or more of the following, taking account of the nature of the accounting estimate: (Ref: Para. A59-A61)
(a) Determine whether events occurring up to the date of the auditor's report provide audit evidence regarding the accounting estimate. (Ref: Para. A62-A67)
(b) Test how management made the accounting estimate and the data on which it is based. In doing so, the auditor shall evaluate whether: (Ref: Para. A68-A70) (...)
(c) Test the operating effectiveness of the control over how management made the accounting estimate, together with appropriate substantive procedures. (Ref: Para. A84-A86)
(d) Develop a point estimate or a range to evaluate management's point estimate. For this purpose: (Ref.: Para. A87-A91) (...)" (ISA 540, paragraph 13)
º Indican si un requisito es condicional cuando la dirección y la gerencia recaen en un mismo órgano (común en PYMEs) (NIA 260, "Comunicación con quienes gobiernan la entidad", párrafo 13).
"In some cases, all of those charged with governance are involved in managing the entity, for example, a small business where a single owner manages the entity and no one else has a governance role. In these cases, if matters required by this ISA are communicated with person (s) with management responsibilities, and those person(s) also have governance responsibilities, the matters need not be communicated again with those same person(s) in their governance role. These matters are noted in paragraph 16(c). The auditor shall nonetheless be satisfied that communication with person(s) with management responsibilities adequately informs all of those with whom the auditor would otherwise communicate in their governance capacity. (Ref.: Para. A8)". (ISA 260, paragraph 13)
Pautas útiles
También las NIAs incluyen guías útiles para asesorar al auditor en la comprensión y aplicación de requisitos específicos en las NIAs dentro del contexto de una auditoría de PYME. Las pautas están incluidas, cuando corresponda, en secciones de aplicación en las NIAs con el subtítulo "Consideraciones específicas para Pequeñas Empresas":
º Programas de auditoría estándar o listas de verificación confeccionados sobre el supuesto de que algunas actividades de control pueden ser utilizadas para el plan de auditoría de una PYME, siempre que estén adaptadas a las circunstancias del trabajo (NIA 300, "Planificación de la Auditoría de Estados Financieros", párrafo A19).
"As discussed in paragraph A11, a suitable, brief memorandum may serve as the documented strategy for the audit of a smaller entity. For the audit plan, standard audit programs or checklists (see paragraph A17) drawn up on the assumption of few relevant control activities, as is likely to be the case in a smaller entity, may be used provided that they are tailored to the circumstances of the engagement, including the auditor's risk assessments" (ISA 300, paragraph A19).
º Posibilidad de que el auditor deba planificar la aplicación de procedimientos analíticos recién cuando esté disponible, un borrador de los estados financieros ya que la información interina o mensual puede no estar disponible en una PYME (NIA 315, párrafo A10).
"Some smaller entities may not have interim or monthly financial information that can be used for purposes of analytical procedures. In these circumstances, although the auditor may be able to perform limited analytical procedures for purposes of planning the audit or obtain some information through inquiry, the auditor may need to plan to perform analytical procedures to identify and assess the risks of material misstatement when an early draft of the entity's financial statements is available" (ISA 315, paragraph A10)
º Las pruebas de auditoría para elementos del ambiente de control en las PYMES pueden no estar disponibles en documentos, por lo que las actitudes, cuidados, y acciones de la gerencia o del dueño son importantes para la comprensión, por parte del auditor, del ámbito de control de la PYME (NIA 315, párrafos A77-A78).
"In addition, audit evidence for elements of the control environment in smaller entities may not be available in documentary form, in particular where communication between management and other personnel may be informal, yet effective. For example, small entities might not have a written code of conduct but, instead, develop a culture that emphasizes the importance of integrity and ethical behavior through oral communication and by management example" (ISA 315, paragraph A77).
"Consequently, the attitudes, awareness and actions of management or the owner-manager are of particular importance to the auditor's understanding of a smaller entity's control environment" (ISA 315, paragraph A78).
º Las consideraciones específicas de las PYMEs también comprenden la forma de aplicación de las NIAs cuando el equipo está compuesto por una sola persona (NIA 220, "Control de calidad para la Auditoría de Estados Financieros", párrafo 15 y NIA 300, párrafo A15).
"The engagement partner shall take responsibility for:
(a) The direction, supervision and performance of the audit engagement in compliance with professional standards and applicable legal and regulatory requirements; and (Ref: Para. A13-A15, A20)
(b) The auditor's report being appropriate in the circumstances" (ISA 220, paragraph 15).
"If the audit is carried out entirely by the engagement partner, questions of direction and supervision of engagement team members and review of their work do not arise. In such cases, the engagement partner, having personally conducted all aspects of the work, will be aware of all material issues. Forming an objective view on the appropriateness of the judgments made in the course of the audit can present practical problems when the same individual also performs the entire audit. If particularly complex or unusual issues are involves, and the audit is performed by a sole practitioner, it may be desirable to consult with other suitably-experienced auditors or the auditor's professional body" (ISA 300, paragraph A15)
º Otras pautas indican que los aspectos específicos de la auditoría varían según el tamaño, la naturaleza, y la complejidad de la entidad, por ejemplo, en relación con:
- La naturaleza y alcance de las actividades de planificación de la auditoría (NIA 300, párrafo A1).
"The nature and extent of planning activities will vary according to the size and complexity of the entity, the key engagement team member's previous experience with the entity, and changes in circumstances that occur during the audit engagement" (ISA 300, paragraph A1)
- La consideración por parte del auditor de los factores de riesgo de fraude relevantes (NIA 240, "Las Responsabilidades del auditor en relación al fraude en la Auditoría de Estados Financieros", párrafo A26).
"The size, complexity, and ownership characteristics of the entity have a significant influence on the consideration of relevant fraud risk factors. For example, in the case of a large entity, there may be factors that generally constrain improper conduct by management, such as:
. Effective oversight by those charged with governance.
. An effective internal audit function.
. The existence and enforcement of a written code of conduct.
Furthermore, fraud risk factors considered at a business segment operating level may provide different insights when compared with those obtained when considered at an entity-wide level" (ISA 240, paragraph A26).
- El proceso de comunicación entre el auditor y la dirección, y la forma de comunicación (NIA 260, párrafos A30-A31 y A38).
"The communication process will vary with the circumstances, including the size and governance structure of the entity, how those charged with governance operate, and the auditor's view of the significance of matters to be communicated. Difficulty in establishing effective two-way communication may indicate that the communication between the auditor and those charged with governance is not adequate for the purpose of the audit (see paragraph A44)" (ISA 260, paragraph A30).
"In the case of audits of smaller entities, the auditor may communicate in a less structured manner with those charged with governance than in the case of listed or larger entities" (ISA 260, paragraph A31).
"In addition to the significance of a particular matter, the form of communication (for example, whether to communicate orally or in writing, the extent of detail or summarization in the communication, and whether to communicate in a structured or unstructured manner) may affected by such factors as:
(...) . The size, operating structure, control environment, and legal structure of the entity. (...)" (ISA 260, paragraph A38)
- El nivel de detalle con el cual se notifican las deficiencias significativas en el control interno (NIA 265, "Comunicación de las deficiencias en el Control interno a Quienes Gobiernan la entidad", párrafo A15).
"The level of detail at which to communicate significant deficiencies is a matter of the auditor's professional judgment in the circumstances. Factors that the auditor may consider in determining an appropriate level of detail for the communication include, for example:
. The nature of the entity. For instance, the communication required for a public interest entity may be different from that for a non-public interest entity.
. The size and complexity of the entity. For instance, the communication required for a complex entity may be different from that for an entity operating a simple business. (...)." (ISA 265, paragraph A15)
- El criterio de si el control es relevante para la auditoría (NIA 315, párrafo A61).
"Factors relevant to the auditor's judgment about whether a control, individually or in combination with others, is relevant to the audit may include such matters as the following:
. Materiality.
. The significance of the related risk.
. The size of the entity.
. The nature of the entity's business, including its organization and ownership characteristics.
. The diversity and complexity of the entity's operations.
. Applicable legal and regulatory requirements.
. The circumstances and the applicable component of internal control.
. The nature and complexity of the systems that are part of the entity's internal control, including the use of service organizations.
. Whether, and how, a specific control, individually or in combination with others, prevents, or detects and corrects, material misstatement" (ISA 315, paragraph A61).
2.4 Consideración acerca de si el auditor debe cumplir con todas las NIAs en la ejecución de la auditoría de una PYME
Obligaciones básicas en las NIAs
- "El auditor debe cumplir con todas las NIAs relevantes para una auditoría. Una NIA es relevante cuando está vigente y las circunstancias que abarca existen" (NIA 200, párrafo 18).
"The auditor shall comply with all ISAs relevant to the audit. An ISA is relevant to the audit when the ISA is in effect and the circumstances addressed by the ISA exist. (Ref.: Para. A53-A57)" (ISA 200, paragraph 18)
- "El auditor no deberá garantizar el cumplimiento de las NIAs en el informe del auditor salvo que haya cumplido con los requisitos de la presente NIA (NIA 200) y todas las otras NIAs relevantes para la auditoría" (NIA 200, párrafo 20).
"The auditor shall not represent compliance with ISAs in the auditor's report unless the auditor has complied with the requirements of this ISA and all other ISAs relevant to the audit" (ISA 200, paragraph 20).
º No todas las NIAs son relevantes para todas las auditorías. Las circunstancias en las que una NIA se aplica pueden ser inexistentes en el trabajo. Muchas NIAs pueden no ser relevantes para la auditoría de una PYME:
. NIA 402, "Consideraciones de auditoría relacionadas con una entidad que utiliza una empresa de servicios", si la PYME no utiliza una empresa de servicios.
. NIA 510, "Trabajos de auditoría iniciales. Saldos de inicio", si la auditoría de una PYME es continua y no se trata de un trabajo inicial.
. NIA 600, "Consideraciones especiales- Auditorías de estados financieros del grupo (incluyen el trabajo de otros auditores", si la auditoría de una PYME no es una auditoría de grupo.
. NIA 610, "Utilización del trabajo de Auditores internos", si la PYME no cuenta con auditoría interna.
. NIA 800, 805 y 810 "Consideraciones especiales - Auditorías de estados financieros confeccionados con marcos especiales; Consideraciones especiales - auditoría de un estado financiero individual, elementos específicos, cuentas o partidas de un estado financiero; compromisos para informar sobre estados financieros condensados", si el trabajo de auditoría de una PYME es informar sobre los estados financieros de propósito general.
Asimismo, algunas NIAs, como puede ser la NIA 705, "Modificaciones a la opinión en el informe del auditor independiente", pueden no ser relevantes en las circunstancias.
º El auditor no necesita estar preocupado por NIAs que no son relevantes para la auditoría particular. Igualmente, es necesario que el auditor comprenda el alcance de cada NIA para determinar si es relevante o no según las circunstancias.
2.5 Consideración de si el auditor debe cumplir con todos los requisitos de cada NIA relevante al momento de efectuar la auditoría de una PYME
Requisito condicional y la condición no existe
Aunque una NIA sea relevante, no necesariamente todos sus requisitos pueden ser importantes en las circunstancias particulares de una auditoría. Es así que si un requisito es condicional y la condición no existe, no es necesario para el auditor cumplir con dicho requisito (NIA 200, párrafo 22).
"Subject to paragraph 23, the auditor shall comply with each requirement of an ISA unless, in the circumstances of the audit:
(a) The entire ISA is not relevant; or
(b) The requirement is not relevant because it is conditional and the condition does not exist. (Ref: Para. A72-A73)" (ISA 200, paragraph 22)
"In exceptional circumstances, the auditor may judge it necessary to depart from a relevant requirement in an ISA. In such circumstances, the auditor shall perform alternative audit procedures to achieve the aim of that requirement. The need for the auditor to depart from a relevant requirement is expected to arise only where the requirement is for a specific procedure to be performed and, in the specific circumstances of the audit, that procedure would be ineffective in achieving the aim requirement. (Ref.: Para. A74)". (ISA 200, paragraph 23)
º De las circunstancias del trabajo, suele ser evidente si una condición que determina la importancia de un requisito condicional existe. Algunos ejemplos de requisitos que no necesitan aplicación en condiciones inexistentes incluyen:
. Realización de un debate del equipo de trabajo como parte de las actividades de valoración de riesgos si el 'equipo' está compuesto por una sola persona (NIA 315, párrafo 10).
"The engagement partner and other key engagement team members shall discuss the susceptibility of the entity's financial statements to material misstatement, and the application of the applicable financial reporting framework to the entity's facts and circumstances. The engagement partner shall determine which matters are to be communicated to engagement team members not involved in the discussion. (Ref.: Para. A14-A16)". (ISA 315, paragraph 10)
. Aplicación de procedimientos sustantivos específicos y otros procedimientos de seguimiento si el auditor no ha identificado partes relacionadas no divulgadas o no identificadas con anterioridad u operaciones significativas entre partes relacionadas (NIA 550, "Partes relacionadas, párrafo 22).
"If the auditor identifies related parties or significant related party transactions that management has not previously identified or disclosed to the auditor, the auditor shall:
(a) Promptly communicate the relevant information to the others members of the engagement team; (Ref: Para. A35)
(b) Where the applicable financial reporting framework establishes related party requirements:
(i) Request management to identify all transactions with the newly identified related parties for the auditor's further evaluation; and
(ii) Inquire as to why the entity's controls over related party relationships and transactions failed to enable the identification or disclosure of the related party relationships or transactions;
(c) Perform appropriate substantive audit procedures relating to such newly identified related parties or significant related party transactions; (Ref: Para. A36)
(d) Reconsider the risk that other parties or significant related party transactions may exist that management has not previously identified or disclosed to the auditor, and perform additional audit procedures as necessary; and
(e) If the non-disclosure by management appears intentional (and therefore indicative of a risk of material misstatement due to fraud), evaluate the implications for the audit. (Ref.: Para. A37)". (ISA 550, paragraph 22)
. Obtención de pruebas de auditoría suficientes para determinar si existe incertidumbre significativa en caso de que el auditor no haya identificado un hecho o condición que genera dudas sobre la capacidad de la entidad para continuar en marcha (NIA 570, "Negocio en marcha, párrafo 16).
"If events or conditions have been identified that may cast significant doubt on the entity's ability to continue as a going concern, the auditor shall obtain sufficient appropriate audit evidence to determine whether or not a material uncertainty exists through performing additional audit procedures, including consideration of mitigating factors. These procedures shall include: (Ref: Para. A15)
(a) Where management has not yet performed an assessment of the entity's ability to continue as a going concern, requesting management to make its assessment.
(b) Evaluating management’s plans for future actions in relation to its going concern assessment, whether the outcome of these plans is likely to improve the situation and whether management's plans are feasible in the circumstances. (Ref: Para. A16)
(c) Where the entity has prepared a cash flow forecast, and analysis of the forecast is a significant factor in considering the future outcome of events or conditions in the evaluation of management's plans for future action: (Ref: Para. A17-A18)
(i) Evaluating the reliability of the underlying data generated to prepare the forecast; and
(ii) Determining whether there is adequate support for the assumptions underlying the forecast.
(d) Considering whether any additional facts or information have become available since the date on which management made its assessment.
(e) Requesting written representations from management and, where appropriate, those charged with governance, regarding their plans for future action and the feasibility of these plans". (ISA 570, paragraph 16)
Requisito específico de documentación en circunstancias excepcionales
Existe un requisito específico de documentación en circunstancias excepcionales en las que el auditor considera necesario apartarse de un requisito específico. Este requisito de documentación solamente aplica a requisitos que son relevantes según las circunstancias. Esta NIA no exige cumplimiento de un requisito que no es relevante, según las circunstancias (NIA 200, párrafo A74 y NIA 230, "Documentación de auditoría", párrafo A19)
"ISA 230 establishes documentation requirements in those exceptional circumstances where the auditor departs from a relevant requirement (ISA 230, paragraph 12). The ISAs do not call for compliance with a requirement that is not relevant in the circumstances of the audit". (ISA 200, paragraph A74)
"The documentation requirement applies only to requirements that are relevant in the circumstances. A requirement is not relevant (ISA 200, paragraph 22) only in the case where:
(a) The entire ISA is not relevant (for example, if an entity does not have an internal audit function, nothing in ISA 610, 'Using the Work of Internal Auditors' is relevant); or
(b) The requirement is conditional and the condition does not exist (for example, the requirement to modify the auditor's opinion where there is an inability to obtain sufficient appropriate audit evidence, and there is no such inability)". (ISA 230, paragraph A19)
2.6 Forma en que la documentación de auditoría ayuda al auditor en la auditoría de una PYME
Planificación y ejecución de la auditoría
º Básicamente la documentación de auditoría en la auditoría de una PYME:
- Ayuda al auditor a planificar y ejecutar la auditoría.
- Facilita la supervisión y revisión del trabajo llevado a cabo por los asistentes y la evaluación de la prueba de auditoría obtenida y las conclusiones alcanzadas antes de la conclusión del informe del auditor.
- Provee un punto de partida para la auditoría del ejercicio siguiente, mediante un registro de los asuntos de importancia continua que pueden adaptarse fácilmente.
º Es importante destacar que la documentación de auditoría puede ayudar a mejorar la calidad de la auditoría en términos de calidad de los criterios del auditor. La importancia de las decisiones suele ser mayor cuando el auditor se toma el tiempo para documentar los hechos de un asunto significativo y el fundamento para las conclusiones. Se mejoran la lógica y la claridad en el pensamiento.
º La documentación de auditoría provee ayuda al proceso general de auditoría a la vez que proporciona un registro que puede ayudar a los responsables del control de auditoría y otros encargados de revisar los archivos de auditoría.
2.7 Forma en que las NIAs guían al auditor en la planificación de los requisitos de documentación de forma eficiente y efectiva
Requisitos de documentación en las NIAs
Las NIAs incentivan al auditor a confeccionar documentación de auditoría significativa a la vez que le ayuda a buscar un enfoque de auditoría eficiente y efectivo. La documentación no debe ser agobiante.
º Los requisitos de documentación en las NIAs, que establecen qué se espera del auditor, están diseñados para confeccionar la documentación de auditoría adecuada y suficiente para el informe del auditor y prueba de que la auditoría fue planificada y ejecutada de conformidad con las NIAs y los requisitos legales y regulatorios (ISA 230, párrafo A6).
"In principle, compliance with the requirements of this ISA will result in the audit documentation being sufficient and appropriate in the circumstances. Other ISAs contain specific documentation requirements that are intended to clarify the application of this ISA in the particular circumstances of those other ISAs. The specific documentation requirements of other ISAs do not limit the application of this ISA. Furthermore, the absence of a documentation requirement in any particular ISA is not intended to suggest that there is no documentation that will be prepared as a result of complying with that ISA". (ISA 230, paragraph A6)
Exigencias de la NIA 230
- El auditor debe confeccionar la documentación de auditoría para permitirle a un auditor experimentado, sin conexión previa con la auditoría, comprender asuntos específicos.
- La documentación debe incluir asuntos significativos que surgieron durante la auditoría y los criterios profesionales significativos tomados por el auditor para llegar a conclusiones sobre tales cuestiones (NIA 230, párrafo 8).
"The auditor shall prepare audit documentation that is sufficient to enable an experienced auditor, having no previous connection with the audit, to understand: (Ref: Para. A2-A5, A16-A17)
(a) The nature, timing and extent of the audit procedures performed to comply with the ISAs and applicable legal and regulatory requirements; (Ref: Para. A6-A7)
(b) The results of the audit procedures performed, and the audit evidence obtained; and
(c) Significant matters arising during the audit, the conclusions reached thereon, and significant judgments made in reaching those conclusions. (Ref.: Para. A8-A11)". (ISA 230, paragraph 8)
- Un factor importante para la determinación del formato, el contenido y la extensión de la documentación de auditoría de asuntos significativos es la medida del criterio profesional ejercitado en la ejecución del trabajo y en la evaluación de los resultados (NIA 230, párrafo A9).
"An important factor in determining the form, content and extent of audit documentation of significant matters is the extent of professional judgment exercise in performing the work and evaluating the results. Documentation of the professional judgments made, where significant, serves to explain the auditor's conclusions and to reinforce the quality of the judgment. Such matters are of particular interest to those responsible for reviewing audit documentation, including those carrying out subsequent audits when reviewing matters of continuing significance (for example, when performing a retrospective review of accounting estimates)". (ISA 230, paragraph A9)
º Las NIAs reconocen que no es real esperar que se documente cada aspecto de una auditoría (NIA 230, párrafo A7).
"Audit documentation provides evidence that the audit complies with the ISAs. However, it is neither necessary nor practicable for the auditor to document every matter considered, or professional judgment made, in an audit. Further, it is unnecessary for the auditor to document separately (as in a checklist, for example) compliance with matters for which compliance is demonstrated by documents included within the audit file. For example:
The existence of an adequately documented audit plan demonstrates that the auditor has planned the audit.
. The existence of a signed engagement letter in the audit file demonstrates that the auditor has agreed the terms of the audit engagement with management or, where appropriate, those charged with governance.
. An auditor's report containing an appropriately qualified opinion on the financial statements demonstrates that the auditor has complied with the requirement to express a qualified opinion under the circumstances specified in the ISAs.
. In relation to requirements that apply generally throughout the audit, there may be a number of ways in which compliance with them may be demonstrated within the audit file:
º For example, there may be no single way in which the auditor's professional skepticism is documented. But the audit documentation may nevertheless provide evidence of the auditor's exercise of professional skepticism in accordance with the ISAs. Such evidence may include specific procedures performed to corroborate management's response to the auditor's inquiries.
º Similarly, that the engagement partner has taken responsibility for the direction, supervision and performance of the audit in compliance with the ISAs may be evidenced in a number of ways within the audit documentation. This made include documentation of the engagement partner's timely involvement in aspects of the audit, such as participation in the team discussions required by ISA 315, 'Identifying and Assessing the Risks of Material Misstatement through Understanding the Entity and Its Environment', paragraph 10". (ISA 230, paragraph A7)
º Las NIAs explícitamente incentivan al auditor a ejercer el criterio profesional para determinar el formato y la extensión de la documentación y también reconocen que el alcance de la documentación de auditoría puede variar de acuerdo con las circunstancias:
. La forma en que los requisitos específicos de la NIA 315 están documentados le permiten al auditor utilizar el criterio profesional (NIA 315, párrafo A131).
"The manner in which the requirements of paragraph 32 are documented is for the auditor to determine using professional judgment. For example, in audits of small entities the documentation may be incorporated in the auditor's documentation of the overall strategy and audit plan (ISA 300. 'Planning an Audit of Financial Statements', paragraphs 7 and 9). Similarly, for example the results of the risk assessment may be documented separately, or may be documented as part of the auditor's documentation of further procedures (ISA 330, paragraph 28). The form and extent of the documentation is influenced by the nature, size and complexity of the entity and its internal control, availability of information from the entity and the audit methodology and technology used in the course of the audit". (ISA 315, paragraph A131)
. El formato, el contenido y la extensión de la documentación dependen de varios factores que incluyen el tamaño y la complejidad de la entidad (NIA 230, párrafo A2 y NIA 315, párrafo A131) y la metodología utilizada para ella.
"The form, content and extent of audit documentation depend on factors such as:
. The size and complexity of the entity.
. The nature of the audit procedures to be performed.
. The identified risks of material misstatement.
. The significance of the audit evidence obtained.
. The nature and extent of exceptions identified.
. The need to document a conclusion or the basis for a conclusion not readily determinable from the documentation of the work performed or audit evidence obtained.
. The audit methodology and tools used." (ISA 230, paragraph A2)
. La documentación para la auditoría de una pequeña empresa es generalmente menos extensa que aquella exigida para auditorías de entidades más grandes (NIA 230, párrafo A16). La documentación puede ser más simple y relativamente breve (NIA 230, párrafo A17 y NIA 315, párrafo A132).
"When preparing audit documentation the auditor of a smaller entity may also find it helpful and efficient to record various aspects of the audit together in a single document, with cross-references to supporting working papers as appropriate. Examples of matters that may be documented together in the audit of a smaller entity include the understanding of the entity and its internal control, the overall audit strategy and audit plan, materiality determined in accordance with ISA 320, 'Materiality in Planning and Performing an Audit', assessed risks, significant matters noted during the audit, and conclusions reached". (ISA 230, paragraph A17)
"For entities that have uncomplicated businesses and processes relevant to financial reporting, the documentation may be simple in form and relatively brief. It is not necessary to document the entirety of the auditor's understanding of the entity and matter related to it. Key elements of understanding documented by the auditor include those on which the auditor based the assessment of the risks of material misstatement". (ISA 315, paragraph A132)
Forma en que la documentación en la auditoría de una PYME puede ser enfocada de forma eficiente y efectiva
Finalmente, para ayudar al auditor, las NIAs incluyen ejemplos de la forma en que la documentación en la auditoría de una PYME puede ser centrada de forma eficiente y eficaz:
. Puede ser de ayuda registrar varios aspectos de la auditoría en un solo documento, con referencias cruzadas a los papeles de trabajo de respaldo, según corresponda (NIA 230, párrafo A17).
. La documentación sobre la comprensión de la entidad puede incluirse en la documentación sobre la estrategia general del auditor y el plan de auditoría. Asimismo, los resultados de la valoración del riesgo pueden documentarse como parte de la documentación de otros procedimientos (NIA 315, párrafo A131).
. No es necesario documentar todo el conocimiento que el auditor tiene de una PYME y los asuntos relacionados a ésta (NIA 315, párrafo A132).
. Un memorando breve puede ser utilizado como la estrategia de auditoría documentada. Al cierre de la auditoría, se puede confeccionar un memorando breve y luego actualizarlo para ser utilizado como estrategia de auditoría documentada para el trabajo de auditoría del ejercicio siguiente (NIA 300, párrafos A11 y A19).
"In audits of small entities, the entire audit may be conducted by a very small audit team. Many audits of small entities involve the engagement partner (who may be a sole practitioner) working with one engagement team member (or without any engagement team members). With a smaller team, co-ordination of, and communication between, team members are easier. Establishing the overall strategy for the audit of a small entity need not be a complex or time-consuming exercise; it varies according to the size of the entity, the complexity of the audit, and the sized of the engagement team. For example, a brief memorandum prepared at the completion of the previous audit, based on a review of the working papers and highlighting issued identified in the audit just completed, updated in the current period based on discussions with the owner-manager, can serve as the documented audit strategy for the current audit engagement if it covers the matters noted in paragraph 8". (ISA 300, paragraph A11)
"As discussed in paragraph A11, a suitable, brief memorandum may serve as the documented strategy for the audit of a smaller entity. For the audit plan, standard audit programs or checklists (see paragraph A17) drawn up on the assumption of few relevant control activities, as is likely to be the case in a smaller entity, may be used provided that they are tailored to the circumstances of the engagement, including the auditor's risk assessments". (ISA 300, paragraph A19).
3. GUÍA PARA USAR LAS NIAS EN LAS AUDITORÍAS DE LAS ENTIDADES DE TAMAÑO PEQUEÑO Y MEDIANO
En octubre de 2010, la IFAC publicó la segunda edición de su "Guía para usar los Estándares Internacionales de Auditoría en las auditorías de las PYMEs”, la cual recoge la experiencia de la primera edición publicada en 2007. Esta guía tiene la enorme ventaja de ilustrar cómo se aplica en las PYMEs el enfoque de auditoría basado en riesgos y es el gran valor que aporta, sobre todo en relación con la ausencia de textos de estudio actualizados.
Esta nueva edición está organizada en dos volúmenes: 1) el primer volumen "Conceptos centrales" que ofrece una visión de conjunto de toda la auditoría y una discusión de los aspectos clave de auditoría, tales como materialidad, aseveraciones, control interno, procedimientos de valoración del riesgo, y el uso de procedimientos adicionales de auditoría en respuesta a los riesgos valorados. También incluye un resumen de los requerimientos de los ISAs; y 2) el segundo volumen "Orientación práctica", se centra en cómo aplicar los conceptos esbozados en el volumen 1, siguiendo las actividades típicas para la ejecución de una auditoría, comenzando con la aceptación del cliente, el planeamiento y la valoración del riesgo de declaración equivocada material, la respuesta frente al riesgo, la evaluación de la evidencia de auditoría obtenida, y la formación de una apropiada opinión de auditoría. Se trata de dos casos: "Deptha Furniture" y "Kumar & Co", dos entidades ficticias a modo de ejemplos.
“La calidad de la auditoría de estados financieros de las PYMEs no es un asunto "negociable". La implementación de los ISAs en las PYMEs es una cuestión "facilitable", pero ello no implica que el Contador Público independiente pueda reducir su responsabilidad”. (2)
Autor: ARMANDO MIGUEL CASAL