El nuevo enfoque de la auditoría basada en riesgos CPA Carlos Chivichón Vásquez Deloitte Guatemala

El nuevo enfoque de la auditoría basada en riesgos La Federación Internacional de Contadores (IFAC por sus siglas en inglés) fue fundada en 1977, y está integrada por 172 miembros y asociados de 129 países del mundo y respalda al Consejo de Normas Internacionales de Auditoría y Aseguramiento (IAASB por sus siglas en inglés) en la elaboración y publicación de las Normas Internacionales de Auditoría y de servicios de aseguramiento. El nuevo enfoque de la auditoría basada en riesgos Como parte de su mandato público, la IFAC contribuye al desarrollo, adopción e implementación de normas internacionales de auditoría y aseguramiento de alta calidad, contribuyendo al desarrollo de organizaciones contables profesionales y firmas contables sólidas; promoviendo el valor de los profesionales de la contabilidad a nivel mundial y tratando temas de interés público fortaleciendo la especialización profesional.

El nuevo enfoque de la auditoría basada en riesgos Normas internacionales trabajos de aseguramiento Normas internacionales de servicios relacionados Normas Internacionales trabajos de revisión Normas internacionales de control de calidad Normas Internacionales de Auditoria Notas de práctica profesional IFAC Publica las siguientes normas para uso de los Contadores Públicos y Auditores (fueron adoptadas por el CCPA de Guatemala en diciembre de 2013)

El nuevo enfoque de la auditoría basada en riesgos Norma Internacional de Auditoría 315 (revisada) vigente a partir de los estados financieros de periodos terminados a partir del 15 de diciembre de 2013 IDENTIFICACION DE LOS RIESGOS DE ERROR MATERIAL MEDIANTE EL CONOCIMIENTO DE LA ENTIDAD Y SU ENTORNO El objetivo del auditor es identificar y valorar los riesgos de error material debido a fraude o error, tanto en los estados financieros como en las afirmaciones de la entidad sobre tipos de transacciones, saldos contables e información a revelar, mediante el conocimiento de la entidad y de su entorno, incluido su control interno, con la finalidad de proporcionar una base para el diseño y la implementación de respuestas a los riesgos valorados de error material.

El nuevo enfoque de la auditoría basada en riesgos La entidad y su entorno 1 Factores relevantes sectoriales y normativos 4 Objetivos y estrategias de la entidad y riesgos Marco de información financiera aplicable Regulación de operaciones Regulaciones fiscales, laborales, etc. Entorno competitivo Riesgos de negocio que puedan ocasionar errores materiales Desarrollo de nuevos productos o servicios Defectos en productos o servicios que puedan generar obligaciones y poner en riesgo la reputación Utilización de sistemas de información Requerimientos normativos 2 Naturaleza de la entidad Operaciones, fuentes de ingresos, clientes y proveedores clave, dispersión geográfica, etc. Estructuras de administración, gobierno y propiedad Tipo de inversiones y forma en que se financia 3 Selección y aplicación de políticas contables 5 Medición y revisión de la evolución financiera Si son adecuadas a sus actividades Cambios en políticas contables Reconocimiento de ingresos Contabilización a valor razonable Contabilización de transacciones inusuales o complejas Cumplimiento de los objetivos fijados por la administración (presupuestos, pronósticos) Análisis de indicadores clave financieros y no financieros Revisiones efectuadas por terceros (calificadoras de riesgo)

El nuevo enfoque de la auditoría basada en riesgos La entidad y su entorno Anexo a la resolución JM-56-2011 Reglamento para la administración integral de riesgos Tiene por objeto regular los aspectos mínimos que deben observar los bancos, las sociedades financieras, las entidades fuera de plaza o entidades off shore autorizadas por la Junta Monetaria para operar en Guatemala y las empresas especializadas en servicios financieros que formen parte de un grupo financiero, con relación a la administración integral de riesgos. La administración integral de riesgos es el proceso de identificar, medir, monitorear, controlar, prevenir y mitigar los riesgos de crédito, de liquidez, de mercado, operacional, país y otros inherentes al negocio, así como evaluar la exposición total a los riesgos.

El nuevo enfoque de la auditoría basada en riesgos La entidad y su entorno Riesgo de crédito: es la contingencia de que una institución incurra en pérdidas como consecuencia de que un deudor o contraparte incumpla sus obligaciones en los términos acordados. Riesgo de liquidez: es la contingencia de que una institución no tenga capacidad para fondear incrementos en sus activos o cumplir con sus obligaciones oportunamente, sin incurrir en costos financieros fuera de mercado. Riesgo de mercado: es la contingencia de que una institución incurra en pérdidas como consecuencia de movimientos adversos en precios en los mercados financieros. Incluye los riesgos de tasa de interés y cambiario.

El nuevo enfoque de la auditoría basada en riesgos La entidad y su entorno Riesgo operacional: es la contingencia de que una institución incurra en pérdidas debido a la inadecuación o a fallas de procesos, de personas, de los sistemas internos, o bien a causa de eventos externos. Incluye los riesgos tecnológico y legal. Riesgo país: es la contingencia de que una institución incurra en pérdidas, asociada con el ambiente económico, social y político del país donde el deudor o contraparte tiene su domicilio y/o sus operaciones. Incluye los riesgos soberano, político y de transferencia.

El nuevo enfoque de la auditoría basada en riesgos El control interno de la entidad Al obtener conocimiento de los controles relevantes para la auditoría, el auditor evaluará el diseño de dichos controles y determinará si se han implementado. La evaluación del diseño de un control implica la consideración de si el control, de manera individual o en combinación con otros controles, es capaz de prevenir, detectar y corregir errores materiales; La implementación de un control significa que el control existe y que la entidad lo está utilizando. La indagación entre los empleados de la entidad La observación de la aplicación de los controles específicos La inspección de documentos e informes. La observación de la aplicación de controles-específicos El seguimiento de transacciones mediante el sistema de información relevante para la información financiera

El nuevo enfoque de la auditoría basada en riesgos Afirmaciones de la entidad Al manifestar que los estados financieros están de acuerdo con el marco de información financiera aplicable, la dirección de la entidad implícita o explícitamente, realiza afirmaciones en relación con el reconocimiento, medición, presentación y revelación de los distintos elementos de los estados financieros y de la correspondiente información a revelar. Las afirmaciones utilizadas por el auditor para considerar los distintos tipos de potenciales errores que pueden ocurrir se pueden clasificar en las tres categorías siguientes: Afirmaciones sobre tipos de transacciones y hechos ocurridos durante el período Afirmaciones sobre saldos contables al cierre del período, y Afirmaciones sobre la presentación e información a revelar

El nuevo enfoque de la auditoría basada en riesgos Afirmaciones de la entidad Afirmaciones sobre tipos de transacciones y hechos durante el periodo objeto de auditoría Ocurrencia: Las transacciones y hechos registrados han ocurrido y corresponden a la entidad Integridad: Se han registrado todos los hechos y transacciones que tenían que registrarse Exactitud: Las cantidades y otros datos relativos a las transacciones y hechos se han registrado adecuadamente Corte de operaciones: Las transacciones y los hechos se han registrado en el período correcto, y Clasificación: Las transacciones y los hechos se han registrado en las cuentas apropiadas

El nuevo enfoque de la auditoría basada en riesgos Afirmaciones de la entidad Afirmaciones sobre saldos contables al cierre del período Existencia: Los activos, pasivos y patrimonio neto existen Derechos y obligaciones: La entidad posee o controla los derechos de los activos, y los pasivos son obligaciones de la entidad Integridad: Se han registrado todos los activos, pasivos e instrumentos de patrimonio neto que tenían que registrarse Valoración e imputación: Los activos, pasivos y patrimonio neto figuran en los estados financieros por importes apropiados y cualquier ajuste de valoración o imputación resultante ha sido adecuadamente registrado

El nuevo enfoque de la auditoría basada en riesgos Afirmaciones de la entidad Afirmaciones sobre la presentación e información a revelar Ocurrencia y derechos y obligaciones: Los hechos, transacciones y otras cuestiones revelados han ocurrido y corresponden a la entidad Integridad: Se ha incluido en los estados financieros toda la información a revelar que tenía que incluirse Clasificación y comprensibilidad: La información financiera se presenta y describe adecuadamente, y la información a revelar se expresa con claridad Exactitud y valoración: La información financiera y la otra información se muestran fielmente y por las cantidades adecuadas

El nuevo enfoque de la auditoría basada en riesgos Norma Internacional de Auditoría 330 vigente a partir de los estados financieros de periodos terminados a partir del 15 de diciembre de 2009 RESPUESTAS DEL AUDITOR A LOS RIESGOS VALORADOS El objetivo del auditor es obtener evidencia de auditoría suficiente y adecuada con respecto a los riesgos valorados de error material mediante el diseño e implementación de respuestas adecuadas a dichos riesgos. El auditor diseñará y aplicará procedimientos de auditoría cuya naturaleza, momento de realización y extensión estén basados en los riesgos valorados de error material en las afirmaciones y respondan a dichos riesgos y considerará los motivos de la valoración otorgada al riesgo de error material en las afirmaciones para cada tipo de transacción, saldo contable e información a revelar.

El nuevo enfoque de la auditoría basada en riesgos Para el diseño de los procedimientos de auditoría que han de ser aplicados, el auditor: Considerará los motivos de la valoración otorgada al riesgo de error material en las afirmaciones para cada tipo de transacción, saldo contable e información a revelar, incluyendo: La probabilidad de que exista un error material debido a las características de la transacción, saldo de cuenta o revelación (riesgo inherente), y Si en la valoración del riesgo se ha tenido en cuenta los controles relevantes de la entidad (riesgo de control) y si el auditor tiene previsto confiar en la eficacia operativa de los controles para determinar la naturaleza, momento de realización y extensión de los procedimientos substantivos de auditoría Obtendrá evidencia de auditoría más convincente cuanto mayor sea la valoración del riesgo realizada por el auditor *****