Estándares Internacionales de Auditoría ISA (International Standards on Auditing) Gustavo Ramírez y Samuel Mantilla Colombia

Transcripción

1 Estándares Internacionales de Auditoría ISA (International Standards on Auditing) Gustavo Ramírez y Samuel Mantilla Colombia 2011

2 Contenido 1. El contexto 1 2. Principios y responsabilidades generales Valoración del riesgo Evidencia de auditoría Uso del trabajo de otros Conclusiones de auditoría Áreas Especializadas Auditoría y revisión de información financiera histórica (IAPS-ISRS) Compromisos de aseguramiento (ISAE) Servicios relacionados (ISRS) 159 Apéndice 1: Estándares/Normas internacionales sobre control de calidad, auditoria, revisión, otro aseguramiento y servicios relacionados

3 1. El contexto Estándares Internacionales de Auditoría- 1

4 Introducción El presente documento pretende incentivar el estudio y la implementación efectiva de los estándares internacionales de auditoría (ISA = International Standard son Auditing), que algunos prefieren denominar normas internacionales de auditoría (NIA). Los ISA nacieron en los años 70 como fruto del esfuerzo de unificación y estandarización de las metodologías de auditoría, entonces guiadas por los estándares de auditoría generalmente aceptados (GAAS = Generally Accepted Auditing Standards), principalmente en los Estados Unidos (US-GAAS) y en el Reino Unido (UK-GAAS). En consecuencia, desde su origen está la diferenciación entre estándares (en aras de dar prelación a la calidad y la eficiencia) y normas (de carácter nacional, local). Y es un proceso que, como se verá, todavía no ha culminado completamente. Por lo tanto, en el presente documento se insistirá más en la calidad y la eficiencia, si bien en algunas ocasiones se hará referencia a cómo avanza el proceso de adopción de los ISA en los distintos países, un proceso que busca que las normas locales incorporen como propias los estándares internacionales. Auditoría o aseguramiento? Para entender plenamente los ISA y poderlos aplicar con efectividad, es importante tener bien claro cómo ha ido cambiando la auditoría. Históricamente se distinguen claramente tres esquemas de auditoría: inicialmente fue entendida como revisión (comprobación al 100%), luego evolucionó hacia atestación (muestreo selectivo) y ahora lo está haciendo hacia aseguramiento (administración de riesgos). Las prácticas de revisión generalmente se basaron en ensayo y error, en una relación de confianza entre el propietario y el auditor. Las prácticas de atestación se basaron en el muestreo selectivo (estadístico y noestadístico), en una relación de fe pública entre el propietario y el administrador, siendo el auditor el tercero garante a nombre de y para el Estado. Las prácticas de aseguramiento se basan en la administración de riesgo (principalmente riesgos de negocio), en una relación de independencia entre el auditor y el auditado, en aras del interés público. Los GAAS fueron exitosos en la implementación de las prácticas de atestación y lograron recibir un importante apoyo legal y regulatorio, derivando en que cada jurisdicción tenía sus GAAS locales, o si se prefiere decir, sus propias normas de auditoría generalmente aceptadas. Con los procesos de estandarización internacional se está privilegiando la calidad y la eficiencia de la auditoría y por eso se constatan dos procesos importantes. Uno, mediante el cual los GAAS son reemplazados por los ISA. Y otro que permite que las jurisdicciones adopten los ISA en sus normas locales, a veces adicionándoles interesantes plus regulatorios. Estándares Internacionales de Auditoría- 2

5 Lo anterior es clave para el entendimiento estratégico de los ISA y para su implementación efectiva, téngase bien presente, en un contexto de aseguramiento, esto es, de seguridad razonable. Qué se entiende por estándares internacionales de auditoría? Hay por lo menos tres maneras de entender los ISA: un enfoque reducido, un enfoque amplio y un enfoque ISA Plus. El enfoque reducido de los ISA considera únicamente los que se refieren a la auditoría de estados financieros. En la práctica este enfoque se queda con los estándares emitidos en los años 70 y 80, desconociendo en buena parte su evolución posterior. Una ventaja de este enfoque reducido es que su éxito logró que ya no se acepte la presentación de estados financieros si éstos no están auditados según estándares internacionales de auditoría. De esta manera, la expresión se hizo popular y es conocida ampliamente en todo el mundo. El enfoque amplio de los ISA es el que en el presente tiene IFAC e incorporó en su Handbook 2010: los ISA constituyen un sistema o conjunto amplio que incluye: 1. Unos fundamentos o respaldos (Prefacio, Estructura Conceptual, Glosario, Código de Ética). Si bien éstos no son propiamente estándares de auditoría, constituyen la base para su implementación, interpretación y explicación. En consecuencia, no se pueden desconocer estos fundamentos. 2. Los estándares internacionales sobre control de calidad. Como se privilegia la calidad y no la norma, entonces estos estándares adquieren una preeminencia que se destaca. A la fecha solamente se ha emitido uno, relacionado con la calidad de las firmas que desempeñan estos servicios profesionales, el ISQC1 (ver abajo). 3. Los estándares internacionales de auditoría propiamente tales (ISA), referidos a las auditorías de información financiera histórica y clasificados en 6 grupos: a) Principios y responsabilidades generales b) Valoración del riesgo y respuesta a los riesgos valorados c) Evidencia de auditoría d) Uso del trabajo de otros e) Conclusiones de auditoría y presentación de reportes de auditoría f) Áreas especializadas 4. Estándares referidos a las auditorías y revisiones de información financiera histórica: a) Declaraciones internacionales sobre la práctica de la auditoría (IAPS) b) Estándares internacionales sobre compromisos de revisión (ISRE) 5. Estándares referidos a los compromisos de aseguramiento diferentes a las auditorías o revisiones de información financiera histórica: Estándares internacionales sobre compromisos de aseguramiento (ISAE) 6. Estándares internacionales sobre servicios relacionados (ISRS). Estándares Internacionales de Auditoría- 3

6 Esta clasificación responde, téngase bien claro, a cómo se entiende el aseguramiento: la auditoría da seguridad razonable de nivel alto y las revisiones dan seguridad razonable de nivel medio, o más precisamente: compromisos de seguridad razonable y compromisos de seguridad limitada. No hay aseguramiento de nivel bajo. La tabla que se ofrece en el apéndice de este documento presenta el conjunto de los ISA actualmente vigentes, entendidos con un enfoque amplio, tal y como aparecen en el Handbook El enfoque ISA Plus es un intento externo (proviene de los reguladores) orientado a ayudar a acelerar la incorporación de la administración de riesgos dentro de los ISA. A la fecha, los ISA (luego del proceso de claridad culminado a finales del 2009), solamente han incorporado el nuevo modelo de riesgos de auditoría (valoración del riesgo y respuesta del auditor frente al riesgo) pero no precisan un enfoque específico (incluso mantienen el muestreo selectivo). Para llenar ese vacío, los reguladores han definido con manera clara el enfoque de auditoría que es admisible en el presente: top-down (desde arriba-hacia-abajo), riskbased (basado en riesgos) y entity-level controls (controles a nivel de entidad). Este enfoque está contenido tanto en el AS-5 de la US-PCAOB como en la Octava Directiva de la Unión Europea (que adopta en la Unión Europea los ISA y les adiciona el plus regulatorio mencionado). La presente serie desarrollará el enfoque amplio (con base en el Handbook 2010 de IFAC), pero llama la atención sobre el plus regulatorio, que sería tema para otra serie. Quién emite los ISA? Los ISA ( amplios ) son emitidos por la International Auditing and Assurance Standards Board (IAASB), una junta independiente auspiciada por IFAC. La IAASB sirve al interés público mediante: 1. Establecer, de manera independiente y por su propia autoridad, estándares de alta calidad que se refieran a la auditoría, revisión, otro aseguramiento, control de calidad y servicios relacionados, y 2. Facilitar la convergencia entre los estándares nacionales y los estándares internacionales. Esto contribuye a mejorar la calidad y la uniformidad de las prácticas en esas áreas en todo el mundo, y fortalece la confianza del público en la información financiera. El objetivo, el alcance de las actividades y la membrecía de IAASB se establece en sus Términos de referencia (que, junto con su historia y elementos relacionados se puede consultar en El trabajo de IAASB está supervisado por la Public Interest Oversight Board. Los miembros de IAASB son nominados por las asociaciones miembro de IFAC, el Transnational Auditors Committee (TAC) y, para los miembros públicos, mediante Estándares Internacionales de Auditoría- 4

7 nominaciones de las asociaciones miembro, TAC, otras organizaciones y el público en general. A la fecha, los miembros de IAASB son: Nominados por asociaciones miembro de IFAC: Arnold Schilder, presidente (Holanda), Valdir Coscodai (Brasil), Philip Cowperthwaite (Canadá), Cédric Gélard (Francia), Josef Ferlings (Alemania), Joh Grant (Reino Unido), Ashif Kassam (Kenia), William Kinney Jr (Estados Unidos), Jianhua Tang (China) y Muhammed Abdullah Yusuf (Pakistán). Miembros públicos: Gert Jönsson (Suecia), Tomokasu Sekiguchi (Japón) y David Swanney (Reino Unido) Nominados por TAC: Diana Hillier (PwC), Craig Crawford (KPMG), John Archambault (Grant Thornton), Caithlin McCabe (Deloitte) y Dan Montgomery (E&Y). Observadores: David Damant, presidente (IAASB Consultative Advisory Group), Nathalie de-basaldua (European Commission), Niro Igarashi (Japanese Financial Services Agency) y Jennifer Rand (US Public Company Accounting Oversight Board). Cuáles son los fundamentos en los cuales se basa la aplicación de los ISA? Tal y como se mencionó arriba, los ISA tienen unos fundamentos o respaldos (Prefacio, Estructura Conceptual, Glosario, Código de Ética). Si bien éstos no son propiamente estándares internacionales de auditoría, constituyen la base para su implementación, interpretación y explicación. En consecuencia, no se pueden desconocer estos fundamentos. A continuación se presenta un resumen de ellos, asegúrese de acudir a los textos completos de los mismos. Preface to the International Standard son Quality Control, Auditing, Review, Other Assurance and Related Services Prefacio a los estándares internacionales de control de calidad, auditoría, revisión, otro aseguramiento y servicios relacionados Emitido en diciembre de 2006 Busca facilitar el entendimiento del alcance de los pronunciamientos de IAASB Señala cuáles son los pronunciamientos de IAASB (los que aparecen en la tabla que se anexa al final), así como la autoridad de cada uno de ellos Remite, con claridad, tanto al Código de Ética como a los ISQC Precisa que un contador profesional no debe representar el cumplimiento con los estándares de IAASB a menos que haya cumplido plenamente con todos los que sean relevantes para el compromiso Deja claro que el texto oficial de estos pronunciamientos es el publicado por IAASB en inglés. Estándares Internacionales de Auditoría- 5

8 International Framework for Assurance Engagements Estructura conceptual internacional para los compromisos de aseguramiento Efectiva para los reportes de aseguramiento emitidos en o después del 1 de enero de 2005 Define y señala el objetivo del compromiso de aseguramiento: compromiso mediante el cual un profesional expresa una conclusión diseñada a mejorar el grado de confianza de los usuarios a quienes se destina, diferentes de la parte responsable, sobre el resultado de la evaluación o medición de la materia sujeto contra el criterio Señala el alcance de la estructura conceptual Precisa qué es aceptación del compromiso Señala los elementos del compromiso de aseguramiento: (a) relación con un tercero que implica un profesional, una parte responsable y usuarios a quienes se destina; (b) una materia sujeto que sea apropiada; (c) criterio confiable; (d) evidencia apropiada y suficiente; y (e) un reporte escrito de aseguramiento en la forma que sea apropiada para el compromiso de seguridad razonable o para el compromiso de seguridad limitada Se refiere al uso inapropiado del nombre del profesional Diferencia entre compromisos de seguridad razonable y compromisos de seguridad limitada Glossary of terms Glosario de términos Define, de manera técnica, cuál es el significado de los términos que se emplean en los pronunciamientos de IAASB Es un punto de referencia obligado : antes que buscar el significado en diccionarios debe acudirse al glosario, el cuál señala el alcance y el contenido de los términos Code of Ethics for Professional Accountants Código de ética para contadores profesionales La última versión es efectiva el 1 de enero de 2011, permitiéndose la adopción temprana. Contiene algunas determinaciones para la transición, relacionadas con entidades de interés público, rotación del socio, servicios de no-aseguramiento, tamaño relativo de los honorarios, y políticas de compensación y evaluación. Define contador profesional como un individuo que es miembro de una asociación miembro de IFAC. Señala cinco principios generales, aplicables a todos los contadores profesionales: (1) integridad; (2) objetividad; (3) competencia profesional y debido cuidado; (4) confidencialidad; y (5) comportamiento profesional Diferencia entre ejercicio profesional público (auditoría) y ejercicio profesional privado o de negocios (gobierno, educación, preparación de información, presentación de reportes, finanzas, impuestos, consultoría, asesoría, etc.) Estándares Internacionales de Auditoría- 6

9 Para el ejercicio profesional público (auditoría) señala como principio fundamental la independencia y define un proceso de administración del riesgo de independencia (salvaguardas). Para el ejercicio profesional privado o de negocios, señala como principio fundamental la lealtad para con el empleador (contratante). Dónde se puede encontrar el texto completo de los ISA? En español? El texto completo de los ISA aparece en el Handbook 2010 de IFAC, que se puede descargar gratis en formato PDF o que se puede comprar impreso. Para ello, acuda a A través de las bases de datos de la firma también puede tener acceso a esos textos completos. Un elemento importante es que usted se asegure que tiene el texto vigente (la versión que sea actualizada y que sea efectiva para su cumplimiento). La versión oficial es la que IAASB publica en inglés. Usted puede conseguir algunas traducciones al español (generalmente bajo la denominación Normas internacionales de auditoría ). Tenga en cuenta que no son de carácter oficial y que no siempre corresponden a las últimas versiones. IFAC tiene en proceso la publicación de la traducción oficial al español de los ISA fruto del proceso de claridad (Posiblemente bajo el título Normas internacionales de auditoría ). Esté atento a conseguirla. Téngase presente que en esta serie usamos la expresión estándares y la diferenciamos de las normas, porque la insistencia está en privilegiar la calidad y la eficiencia, teniendo claro que los requerimientos normativos no siempre son los mismos. Qué dice el ISQC 1? El siguiente es un resumen de los principales elementos del ISQC 1. Asegúrese de acudir siempre al texto completo del estándar. Propósito (Objeto) El propósito de este ISQC es establecer estándares y ofrecer orientación en relación con las responsabilidades de la firma por su sistema de control de calidad para las auditorías y revisiones de información financiera histórica, y para los otros contratos de aseguramiento y servicios relacionados. Este ISQC tiene que ser leído junto con las partes A y B del Código de Ética para Contadores Profesionales, de IFAC Para tipos específicos de contratos se establecen contratos y orientación adicionales en otros ISA. Estándares Internacionales de Auditoría- 7

10 Principio general La firma debe establecer un sistema de control de calidad diseñado para proveerle con seguridad razonable de que la firma y su personal cumplen con los estándares profesionales y los requerimientos regulatorios y legales, y que los reportes emitidos por la firma o los socios del contrato son apropiados en las circunstancias. Sistema de control de calidad Está compuesto por las políticas diseñadas para lograr los objetivos que se establecen en el principio general, así como por los procedimientos necesarios para implementar y monitorear el cumplimiento con esas políticas. Este ISQC aplica a todas las firmas. La naturaleza de las políticas y procedimientos desarrollados por las firmas individuales para cumplir con este ISQC dependerá de varios factores tales como el tamaño y las características de operación de la firma, y de si hace parte de una red. Elementos del sistema de control de calidad El sistema de control de calidad debe incluir políticas y procedimientos de control de calidad que se refieran a cada uno de los siguientes elementos: (a) Responsabilidades de liderazgo por la calidad dentro de la firma (b) Requerimientos éticos (c) Aceptación y continuación de las relaciones con clientes y contratos específicos (d) Recursos humanos (e) Ejecución del contrato (f) Monitoreo Las políticas y los procedimientos de control de calidad deben estar documentados y ser comunicados al personal de la firma. Responsabilidades de liderazgo por el control de calidad dentro de la firma La firma debe establecer políticas y procedimientos diseñados para promover una cultura interna basada en el reconocimiento de que la calidad es esencial en la ejecución de los contratos. Tales políticas y procedimientos deben requerir que el director ejecutivo jefe de la firma (o su equivalente) o, si es apropiado, la junta de socios que administran la firma (o su equivalente), asuma la responsabilidad última por el control de calidad de la firma. Cualquier persona o personas asignadas a la responsabilidad operacional por el sistema de control de Estándares Internacionales de Auditoría- 8

11 calidad de la firma, por el director ejecutivo jefe o por la junta de socios que administran la firma, debe tener la experiencia y habilidad suficientes y apropiadas, así como la autoridad necesaria, para asumir esa responsabilidad. Requerimientos éticos La firma debe establecer políticas y procedimientos diseñados para ofrecerle seguridad razonable de que la firma y su personal cumplen con los requerimientos éticos que sean relevantes (Cfr. Código IFAC de Ética para Contadores Profesionales). De manera expresa los relacionados con la independencia. Aceptación y continuación de relaciones con clientes y contratos específicos La firma debe establecer políticas y procedimientos para la aceptación y continuación de relaciones con clientes y contratos específicos, diseñados para ofrecerle seguridad razonable de que solamente tendrá o continuará relaciones y contratos en los que: (a) Ha considerado la integridad del cliente y no tiene información que llevaría a concluir que el cliente carece de integridad; (b) Es competente para ejecutar el contrato y tiene las capacidades, el tiempo y los recursos para hacerlo; y (c) Puede cumplir con los requerimientos éticos. Antes de aceptar el contrato con un cliente nuevo, cuando decide si continuar un contrato existente, y cuando considere la aceptación de un nuevo contrato con un cliente existente, la firma debe obtener la información que considere necesaria en las circunstancias. Cuando se hayan identificado problemas, y la firma decida aceptar o continuar la relación con el cliente o un cliente específico, debe documentar cómo se resolvieron los problemas. Cuando la firma obtiene información que habría causado que decline un contrato si esa información hubiera estado disponible antes, las políticas y procedimientos sobre la continuación del contrato y la relación con el cliente deben incluir consideración de: (a) Las responsabilidades profesionales y legales que aplican a las circunstancias, incluyendo si hay un requerimiento para que la firma reporte a la persona o personas que tienen la designación o, en algunos casos, a las autoridades regulatorias; y (b) La posibilidad de retirarse del contrato o tanto del Estándares Internacionales de Auditoría- 9

12 contrato como de la relación con el cliente. Recursos humanos La firma debe establecer políticas y procedimientos diseñados para ofrecerle seguridad razonable de que tiene personal suficiente con las capacidades, competencia y compromiso con los principios éticos necesarios para ejecutar su contrato de acuerdo con los estándares profesionales y los requerimientos regulatorios y legales, y para permitirle a la firma o a los socios del contrato emitir reportes que sean apropiados en las circunstancias. Tales políticas y procedimientos se refieren a los siguientes problemas del personal: (a) Vinculación; (b) Evaluación del desempeño; (c) Capacidades; (d) Competencia; (e) Desarrollo de carrera; (f) Promoción; (g) Compensación; y (h) La estimación de las necesidades del personal. De manera específica se debe considerar la asignación de los equipos del contrato Ejecución del contrato La firma debe establecer políticas y procedimientos diseñados para ofrecerle seguridad razonable de que los contratos son ejecutados de acuerdo con los estándares profesionales y los requerimientos regulatorios y legales, y que la firma o el socio del contrato emiten reportes que sean apropiados en las circunstancias. Elementos que requieren especial atención: (a) Consulta; (b) Diferencias de opinión; (c) Revisión del control de calidad del contrato; y, (d) Documentación del contrato. Monitoreo La firma debe establecer políticas y procedimientos diseñados para ofrecerle seguridad razonable de que las políticas y los procedimientos relacionados con el sistema Estándares Internacionales de Auditoría- 10

13 de control de calidad son relevantes, adecuados, operan de manera efectiva, y se cumplen en la práctica. Tales políticas y procedimientos deben incluir la consideración y evaluación continuas del sistema de control de calidad de la firma, incluyendo la inspección periódica de una selección de contratos terminados. Documentación La firma debe establecer políticas y procedimientos que requieran documentación apropiada para ofrecer evidencia de la operación de cada elemento de su sistema de control de calidad. Perspectiva del sector público Algunos de los términos contenidos en este ISQC (tales como socio del contrato y firma ) deben ser leídos en referencia a sus equivalentes del sector público. Este ISQC requiere un revisor del control de calidad del contrato. Sin embargo, en muchas jurisdicciones, hay un solo auditor-general designado estatutariamente que actúa en el rol equivalente del de socio del contrato y quien tiene la responsabilidad general por las auditorías del sector público. En tales circunstancias, cuando es aplicable, el revisor del contrato debe ser seleccionado en relación con la necesidad de independencia y objetividad. En el sector público, los auditores pueden ser designados de acuerdo con procedimientos estatutarios. De acuerdo con ello, las consideraciones relacionadas con la aceptación y continuación de relaciones con clientes y contratos específicos, pueden no aplicar. De manera similar, la independencia de los auditores del sector público puede estar protegida por medidas estatutarias, con la consecuencia de que es improbable que ocurran algunas de las amenazas a la independencia que señala el ISQC. Estándares Internacionales de Auditoría- 11

14 2. Principios y responsabilidades generales Estándares Internacionales de Auditoría- 12

15 Introducción Los principios y las responsabilidades generales de la auditoría están cubiertos en las secciones de los ISA. En el presente, luego del proceso de claridad, son efectivos los siguientes ocho estándares: ISA 200 Objetivos generales del auditor independiente y de la dirección de una auditoría de acuerdo con los estándares/normas internacionales de auditoría ISA 210 Acordar los términos de los compromisos de auditoría ISA 220 Control de calidad para la auditoría de estados financieros ISA 230 Documentación de auditoría ISA 240 Responsabilidades del auditor con relación al fraude en una auditoría de estados financieros ISA 250 La consideración de leyes y regulaciones en una auditoría de estados financieros ISA 260 La comunicación con los encargados del gobierno ISA 265 La comunicación de las deficiencias en el control interno a los encargados del gobierno y la administración Los ISA mencionados se encuentran vigentes. Sin embargo, se recuerda que es responsabilidad del lector acudir a los estándares originales porque lo que aquí se incluye son únicamente los aspectos centrales de los mismos. Cuáles son los objetivos y los principios generales que rigen la auditoría de estados financieros? La planeación de la auditoría es importante no solo porque ayuda a lograr los objetivos de la auditoría sino porque permite asegurar su calidad, sus procesos y su eficiencia, además que hace posible la obtención de evidencia y la documentación de la auditoría. El ISA 300 Planning an audit of financial statements [Planeación de la auditoria de estados financieros] se refiere a la responsabilidad del auditor por la planeación de la auditoría de estados financieros. Se enmarca en el contexto de las auditorías recurrentes, si bien existen consideraciones especiales cuando hay compromisos iniciales. Qué propósito u objetivo tiene el ISA 200? Establecer estándares y ofrecer orientación sobre el objeto y los principios generales que rigen la auditoría de estados financieros. También, describir la responsabilidad de la administración por la preparación y presentación de los estados financieros y por la identificación de la estructura de información financiera a ser usada en la preparación de los estados financieros ( la estructura aplicable de información financiera ). 1. Requerimientos éticos relacionados: El auditor debe cumplir con los requerimientos éticos relevantes relacionados con los compromisos de auditoría, esto es, los que sean más restrictivos entre: (i) las partes A y B del Código IFAC de ética para contadores profesionales; y (ii) los requerimientos nacionales. Estándares Internacionales de Auditoría- 13

16 2. Realización de la auditoría de estados financieros: El auditor debe llevar a cabo la auditoría de acuerdo con los International Standards on Auditing (ISAs), así como de las International Auditing Practice Statements (IAPSs) que sean aplicables al compromiso de auditoría. El auditor también puede llevar a cabo la auditoría de acuerdo tanto con los ISAs como con los estándares de auditoría de la jurisdicción o país específico. 3. Alcance de la auditoría de estados financieros: El alcance de la auditoría son los procedimientos de auditoría que, a juicio del auditor y basados en los ISA, son considerados apropiados en las circunstancias para lograr el objetivo de la auditoría. El auditor no debe representar el cumplimiento con los ISA a menos que haya cumplido plenamente con todos los ISA que sean relevantes para la auditoría. 4. Escepticismo profesional: El auditor debe planear y realizar la auditoría con una actitud de escepticismo profesional reconociendo que pueden existir circunstancias que causen que los estados financieros estén presentados equivocadamente en forma material. 5. Seguridad razonable: El auditor que realiza la auditoría de acuerdo con los ISA obtiene seguridad razonable, no absoluta, que los estados financieros tomados como un todo están libres de error material, ya sea debido a fraude o error. Seguridad razonable es un concepto relacionado con la acumulación de la evidencia de auditoría necesaria para que el auditor concluya que en los estados financieros tomados como un todo no hay errores materiales. La seguridad razonable se relaciona con todo el proceso de auditoría. 6. Limitaciones inherentes de la auditoría: El auditor no puede obtener seguridad absoluta, debido a que existen limitaciones inherentes que afectan la capacidad del auditor para detectar los errores materiales. Esas limitaciones resultan de factores tales como los siguientes: (i) el uso de pruebas; (ii) las limitaciones inherentes del control interno; (iii) el hecho de que la mayoría de la evidencia de auditoría es persuasiva más no concluyente; (iv) el trabajo realizado por el auditor para formarse la opinión de auditoría está cubierto por el juicio profesional; (v) la auditoría no es garantía de que los estados financieros estén libres de errores materiales. 7. Riesgo de auditoría y materialidad: Este es un conjunto amplio y complejo. Los elementos más importantes a tener en cuenta son: (i) la administración es responsable por la identificación de los riesgos y la respuesta frente a ellos; (ii) no todos los riesgos se relacionan con la preparación de los estados financieros; (iii) en últimas, el auditor está interesado únicamente en los riesgos que pueden afectar los estados financieros; (iv) el auditor debe planear y ejecutar la auditoría para reducir el riesgo de auditoría a un nivel bajo que sea aceptable y que sea consistente con el objetivo de la auditoría; (v) se obtiene seguridad razonable cuando el auditor ha reducido el riesgo de auditoría a un nivel bajo que sea aceptable; (vi) el auditor está interesado en los errores materiales y no es responsable por la detección de errores que no sean materiales para los estados financieros tomados como un todo. 8. Responsabilidad por los estados financieros: Este es otro elemento de importancia clave. Puede resumirse en los siguientes puntos: (i) El auditor es responsable por formar y expresar una opinión sobre los estados financieros; (ii) La administración es responsable por la preparación y presentación de los estados financieros de acuerdo con la estructura aplicable de información financiera, con la Estándares Internacionales de Auditoría- 14

17 supervisión de quienes tienen a cargo el gobierno; (iii) La auditoría de estados financieros no libera de sus responsabilidades ni a la administración ni a quienes tienen a cargo el gobierno; (iv) en la determinación de la aceptabilidad de la estructura de información financiera, el auditor debe determinar si es aceptable la estructura de información financiera adoptada por la administración en la preparación de los estados financieros, y, de acuerdo con la estructura de información financiera, cambian los ISA de referencia para la expresión de la opinión Qué diferencia hay entre la auditoría de estados financieros en el sector privado y la auditoría de estados financieros en el sector público? Con relación a los objetivos y los principios, no hay ninguna diferencia: independiente de si la auditoría es llevada a cabo en el sector privado o en el público, los principios básicos de la auditoría continúan siendo los mismos. Se pueden generar diferencias en el objetivo y en el alcance, atribuibles principalmente a los requerimientos obligatorios y legales o a la forma de la presentación de los reportes. Cuando se lleva a cabo auditorías de entidades del sector público, el auditor necesitará tener en cuenta los requerimientos específicos de cualesquiera otras regulaciones, ordenanzas o normatividades que sean relevantes y que puedan afectar el mandato de la auditoría, así como cualesquiera requerimientos especiales de auditoría, incluyendo la necesidad de considerar asuntos de seguridad nacional. Cómo se establecen los términos de los compromisos de auditoría? El acuerdo de los términos de los compromisos de auditoría es un asunto extremadamente importante tanto para el desarrollo eficiente de la auditoría, para las relaciones con el cliente y las autoridades, y adicionalmente para lo relacionado con la responsabilidad y los litigios. El ISA 210 Agreeing the Terms of Audit Engagements [Acordar los términos de los compromisos de auditoría] establece estándares y da orientación sobre: (a) cómo acordar los términos del compromiso con el cliente; y (b) la respuesta del auditor a la solicitud hecha por el cliente para cambiar los términos del compromiso por uno que provea un nivel más bajo de aseguramiento. Por qué la clave está en la relación con el cliente? El auditor y el cliente deben acordar los términos del compromiso. Ello se hace en una carta de compromiso de auditoría o en otra forma confiable de contrato. En algunos países, el objeto y el alcance de una auditoría y las obligaciones del auditor se establecen por ley y aún en esas situaciones el auditor puede encontrar que las cartas de compromiso son informativas para sus clientes. En todo caso, una buena relación con el cliente es el mejor medio para la aplicación eficaz de los estándares. Los términos del compromiso aplican únicamente para la auditoría de estados financieros? Principalmente aplican, pero no únicamente a los compromisos de auditoría. También son aplicables a los servicios relacionados y pueden ser apropiados también para otros servicios tales como servicios tributarios, de contabilidad o de asesoría a la administración. Estándares Internacionales de Auditoría- 15

18 Cuáles son los principales elementos a considerar en relación con los términos del compromiso? El ISA 210 se refiere principalmente a tres: (a) cartas de compromiso; (b) auditorías recurrentes; (c) auditoría de componentes (en caso de auditorías de grupo), y (d) aceptación de un cambio en el compromiso. Adicionalmente ofrece ejemplo de una carta de compromiso y las enmiendas que son consecuencia del ISA 700 Formación de la opinión y presentación de reportes sobre estados financieros. Cuáles son los elementos principales de las cartas de compromiso de auditoría? Básicamente se pueden sintetizar en tres elementos: (i) deben hacerse preferiblemente antes de iniciar el compromiso; (ii) buscan evitar entendimientos equivocados con relación al compromiso; y (iii) el auditor se las envía al cliente y confirman la aceptación que el auditor hace respecto de la designación, el objetivo y el alcance de la auditoría, la extensión de las responsabilidades del auditor para con el cliente y la forma de emisión de los reportes. Cuáles son los contenidos principales de las cartas de compromiso? Pueden variar en su forma y en su contenido, pero generalmente incluyen: (i) el objetivo de la auditoría de estados financieros; (ii) la responsabilidad de la administración con relación a los estados financieros; (iii) la estructura conceptual aplicable de información financiera; (iv) el alcance de la auditoría, incluyendo referencia a la legislación aplicable, a las regulaciones o a los pronunciamientos de las asociaciones profesionales a los cuales el auditor se adhiere; (v) la forma de cualesquiera reportes u otras comunicaciones de los resultados del compromiso (incluye cualesquiera otras cartas o reportes que el auditor espere emitir para el cliente); (vi) el hecho de que a causa de la naturaleza de las pruebas y otras limitaciones inherentes de una auditoría, junto con las limitaciones inherentes del control interno, hay un riesgo inevitable de que aún algún error material pueda permanecer sin que sea descubierta; (vii) acceso sin restricciones a cualesquiera registros, documentación y otra información solicitados en vinculación con la auditoría); (viii) participación de otros auditores (incluye auditores internos), expertos y personal del cliente en algunos aspectos de la auditoría; (ix) responsabilidad de la administración relacionada con establecer y mantener control interno efectivo; (x) acuerdos relacionados con la planeación y el desempeño de la auditoría; (xi) bases para calcular los honorarios y acuerdos de facturación; y (xii) solicitud para que el cliente confirme los términos del compromiso. Qué tiene de particular la auditoría de componentes? Cuando el auditor de una entidad matriz o grupo es también el auditor de su subsidiaria, rama o división (componentes), los factores que influyen en la decisión de si enviar una carta separada incluyen los siguientes: (i) quién designa al auditor del componente; (ii) si se emiten reportes separados; (iii) requerimientos legales; (iv) extensión del trabajo de los otros auditores; (v) grado de propiedad de la matriz; y (vi) grado de independencia de la administración del componente. Qué sucede en las auditorías recurrentes? En las auditorías recurrentes, el auditor debe considerar si las circunstancias requieren que se revisen los términos del compromiso y si hay necesidad de recordarle al cliente los términos del compromiso existente. Cuáles son las problemáticas asociadas con la aceptación de un cambio en el compromiso? Un auditor a quien, antes de terminar el compromiso, se le solicita cambiar el compromiso por uno que provea un nivel más bajo de aseguramiento, debe considerar si es apropiado hacerlo. Debe tener en cuenta: (a) conveniencia del cambio Estándares Internacionales de Auditoría- 16

19 (justificación razonable para hacerlo); (b) cuáles fueron las circunstancias que cambiaron; y (c) implicaciones legales o contractuales que se deriven del cambio. Implica un nuevo acuerdo? Cuando se cambien los términos del compromiso, el auditor y el cliente deben acordar los nuevos términos. De manera específica debe considerarse lo siguiente: (i) el reporte no debe incluir referencia al compromiso original pero sí los procedimientos que de éste se usaron en el nuevo compromiso; (ii) el auditor no debe acordar el cambio si no hay razón justificable para hacerlo; y (iii) si el auditor es incapaz de acordar el cambio y no se le permite continuar el compromiso original, el auditor debe retirarse y considerar si hay cualquier obligación, ya sea contractual o de otro tipo, de reportar a otros, tales como quienes están a cargo del gobierno o a los accionistas, las circunstancias que le llevaron a retirarse. Hay diferencias cuando la práctica es en el sector público? Posiblemente el uso de carta de compromiso de auditoría no sea muy difundido dado que la legislación y las regulaciones generalmente obligan al nombramiento del auditor y definen las condiciones de la auditoría. Aplica, entonces, la norma gubernamental. Por qué controlar la calidad de la auditoría? Dado que los ISA son estándares basados-en-principios, el control de la calidad es un asunto central que cubre todos los ángulos. La calidad permite el cumplimiento legal pero va mucho más allá del mismo y asegura la sostenibilidad de la auditoría. Al respecto, debe diferenciarse entre el control de la calidad de la firma (Cfr. ISQC 1) y el control de la calidad de la auditoría (ISA 220). El ISA 220 Quality control for an audit of financial statement [Control de calidad para las auditorías de estados financieros] establece estándares y ofrece orientación sobre las responsabilidades específicas del personal de la firma, relacionadas con los procedimientos de control de calidad para las auditorías de información financiera histórica, incluyendo las auditorías de estados financieros. En consecuencia, el equipo del compromiso debe implementar procedimientos de control de calidad que sean aplicables al compromiso de auditoría individual. Incluye proveer información relevante a la firma ajustada a los sistemas de control de calidad de la firma. Quién tiene la responsabilidad de liderazgo por la calidad de la auditoría? El socio del compromiso debe asumir la responsabilidad por la calidad general de cada compromiso de auditoría al cual se asigne ese socio. La responsabilidad básica conlleva dar ejemplo, particularmente del cumplimiento con estándares profesionales y requerimientos legales y regulatorios; políticas y procedimientos de la firma; reportes apropiados en las circunstancias. Debe considerar si el equipo del compromiso ha cumplido con los requerimientos éticos (integridad; objetividad; competencia profesional y debido cuidado; confidencialidad, y, comportamiento profesional). Cómo opera la aceptación y continuidad del cliente? El socio del compromiso debe estar satisfecho de que se han seguido los procedimientos apropiados relacionados con la aceptación y continuidad de las relaciones con el cliente y de los compromisos de auditoría específicos, y de que las conclusiones alcanzadas en este sentido son apropiadas y han sido documentadas. Cuando el socio del compromiso obtiene información que habría causado que la firma decline el compromiso de auditoría si antes hubiera estado disponible esa información, el socio del compromiso debe comunicar Estándares Internacionales de Auditoría- 17

20 prontamente esa información a la firma, de manera que la firma y el socio del compromiso realicen la acción necesaria. Cómo se asignan los equipos del compromiso? El socio del compromiso debe estar satisfecho de que el equipo del compromiso cuenta con las capacidades, competencia y tiempo apropiados para desempeñar el compromiso de auditoría de acuerdo con los estándares profesionales y los requerimientos regulatorios y legales, y permitir que se emita un reporte del auditor que sea apropiado en las circunstancias. Cómo se controla la calidad del desempeño del compromiso? El socio del compromiso debe asumir la responsabilidad por la dirección, supervisión y desempeño del compromiso de auditoría en cumplimiento con los estándares profesionales y los requerimientos regulatorios y legales, porque el reporte del auditor que se emita sea apropiado en las circunstancias. Antes que se emita el reporte del auditor, el socio del compromiso, mediante revisión y discusión de la documentación de la auditoría, debe estar satisfecho de que se ha obtenido evidencia de auditoría suficiente y apropiada para darle soporte a las conclusiones alcanzadas y al reporte del auditor a ser emitido. Cómo el socio del compromiso controla la calidad del compromiso? El socio del compromiso debe: Ser responsable porque el equipo del compromiso realice consulta apropiada sobre las materias difíciles o polémicas; Estar satisfecho de que los miembros del equipo del compromiso han realizado consulta apropiada durante el curso del compromiso, tanto dentro del equipo del compromiso como entre el equipo del compromiso y otros en el nivel apropiado dentro o fuera de la firma; Estar satisfecho de que la naturaleza y el alcance de, y las conclusiones resultantes de, tales consultas están documentadas y acordadas con la parte consultada; y Determinar que han sido implementadas las conclusiones resultantes de la consulta Qué pasa cuando hay diferencias de opinión? Cuando surjan diferencias de opinión dentro del equipo del compromiso, con quienes son consultados y, cuando aplica, entre el socio del compromiso y el revisor del control de calidad del compromiso, el equipo del compromiso debe seguir las políticas y procedimientos de la firma para tratar y resolver las diferencias de opinión. Cómo se realiza la revisión del control de calidad del compromiso? Para las auditorías de estados financieros de entidades registradas, el socio del compromiso debe: Determinar que ha sido designado un revisor del control de calidad del compromiso Discutir las materias significantes que surjan durante el compromiso de auditoría, incluyendo las identificadas durante la revisión del control de calidad del compromiso, con el revisor del control de calidad del compromiso; y No emitir el reporte del auditor hasta la terminación de la revisión del control de calidad del compromiso Estándares Internacionales de Auditoría- 18

21 Por qué debe monitorearse la calidad del compromiso de auditoría? ISQC 1 requiere que la firma establezca políticas y procedimientos diseñados para proveerle con seguridad razonable de que las políticas y procedimientos relacionados con el sistema de control de calidad son relevantes, adecuadas, operan efectivamente y se cumple con ellas en la práctica. En función de ello, el socio del compromiso considera: Los resultados del proceso de monitoreo tal y como está evidenciado en la última información circulada por la firma y, si es aplicable, las otras firmas de la red; Si las deficiencias que se observan en esa información pueden afectar al compromiso de auditoría; y Si las medidas que la firma tomó para rectificar la situación son suficientes en el contexto de la auditoría. Las deficiencias en el sistema de control de calidad significan violación del cumplimiento? Una deficiencia en el sistema de control de calidad de la firma no indica que un compromiso particular de auditoría no fue desempeñado de acuerdo con los estándares profesionales y los requerimientos regulatorios y legales, o que el reporte del auditor no era apropiado. Hay diferencias entre el control de calidad de la auditoría en el sector privado y en el sector público? Algunos términos pueden tener equivalentes (socio del compromiso; firma) pero otros definitivamente no. Muchas jurisdicciones pueden tener un solo auditorgeneral designado estatutariamente, quien actúa en un rol equivalente al de socio del compromiso y tiene la responsabilidad general por las auditorías del sector público. La independencia en el sector público puede ser protegida por medidas estatutarias. Por qué es necesario documentar la auditoría? En la auditoría tradicional había un énfasis particular en los papeles de trabajo. Ahora el asunto se ha ampliado de manera considerable y la atención está puesta en la documentación de la auditoría. El ISA 230 Audit Documentation [Documentación de la auditoría] subraya que el auditor tiene como objetivo preparar información que provea: (a) un registro suficiente y apropiado de las bases para el reporte del auditor; y (b) evidencia de que la auditoría fue planeada y desempeñada de acuerdo con los ISA y los requerimientos legales y regulatorios aplicables. A cuáles propósitos específicos sirve la documentación de la auditoría? La documentación de la auditoría sirve a un número de propósitos adicionales, incluyendo los siguientes: 1. Ayudarle al equipo del compromiso a planear y desempeñar la auditoría 2. Ayudarle a los miembros del equipo del compromiso que son responsables por la supervisión, a dirigir y supervisar el trabajo de auditoría, y a delegar responsabilidades de revisión de acuerdo con el ISA Permitirle al equipo del compromiso ser responsable por su trabajo Estándares Internacionales de Auditoría- 19

22 4. Conservar un registro de los asuntos significativos recurrentes para las auditorías futuras 5. Permitir la realización de revisiones e inspecciones de control de calidad de acuerdo con el ISQC 1 6. Permitir la realización de inspecciones externas de acuerdo con los requerimientos legales, regulatorios o de otro tipo aplicables Qué es documentación de la auditoría? Es el registro de los procedimientos desempeñados, de la evidencia de auditoría relevante obtenida, y de las conclusiones a las cuales llegó el auditor. (Algunas veces también se usan términos como: papeles de trabajo o documentos de trabajo ). Qué es archivo de auditoría? Una o más carpetas u otros medios de almacenamiento, en forma física o electrónica, que contienen los registros que comprenden la documentación de la auditoría para un compromiso específico. Por qué el referente para la documentación de la auditoría es un auditor experimentado? El auditor experimentado es una persona, interna o externa a la firma, que tiene experiencia práctica de auditoría y un entendimiento razonable de: (i) los procesos de auditoría; (ii) los ISA y los requerimientos legales y regulatorios aplicables; (iii) el entorno de los negocios en el cual opera la entidad; y (iv) los problemas de auditoría y de información financiera que son relevantes para la industria de la entidad. Cuál es el principio básico de la documentación de la auditoría? El principio de oportunidad: el auditor tiene que preparar oportunamente la documentación de la auditoría. Cuáles son la forma, el contenido y la extensión de la documentación de la auditoría? El auditor tiene que preparar documentación de auditoría que sea suficiente para permitir que un auditor experimentado, que no tenga vinculación anterior con la auditoría, entienda: La naturaleza, oportunidad y extensión de los procedimientos de auditoría desempeñados para cumplir con los ISAs y con los requerimientos legales y regulatorios aplicables; Los resultados de los procedimientos de auditoría desempeñados, y la evidencia de auditoría obtenida; y Los asuntos significativos que surgieron durante la auditoría, las conclusiones que al respecto se alcanzaron, y los juicios profesionales significantes que se hicieron para llegar a esas conclusiones. Qué es necesario registrar en la documentación de la auditoría? Al documentar la naturaleza, oportunidad y extensión de los procedimientos de auditoría, el auditor debe registrar: La identificación de las características de los elementos o asuntos específicos que se probaron; Quién desempeñó el trabajo de auditoría y la fecha en que se completó tal trabajo; y, Estándares Internacionales de Auditoría- 20

23 Quién revisó el trabajo de auditoría desempeñado y la fecha y extensión de tal revisión. Qué otros aspectos específicos debe documentar el auditor? El auditor tiene que documentar las discusiones (incluye naturaleza, cuándo y lugar) que sobre los asuntos importantes tuvo con: (i) la administración; (ii) quienes están a cargo del gobierno; y (iii) otros. Si el auditor identificó información que no sea consistente con la conclusión final del auditor en relación con un asunto significante, el auditor tiene que documentar cómo manejó esa inconsistencia. Qué pasa cuando el auditor se aparta de un requerimiento relevante? Ello puede hacerlo solamente en circunstancias excepcionales y a juicio del auditor. En este caso, el auditor tiene que documentar: (i) cómo los procedimientos de auditoría alternativos desempeñados logran la intención de ese requerimiento; y (ii) las razones para el apartarse. Por qué debe hacerse la construcción del archivo final de auditoría? El auditor tiene que copilar la documentación de la auditoría en un archivo de auditoría y completar oportunamente los procedimientos administrativos para ello, haciéndolo después de la fecha del reporte del auditor. Luego que ha sido completado el archivo final de auditoría y hasta el final de su período de retención, el auditor no puede borrar o descartar documentación de auditoría de cualquier naturaleza. En circunstancias distintas a las que se refieren a asuntos no-administrativos que ocurren luego de la fecha del reporte del auditor, cuando el auditor encuentra que es necesario modificar la documentación existente de la auditoría o añadir nueva documentación de auditoría después que se ha completado el ensamble del archivo final de auditoría, el auditor tiene que, independiente de la naturaleza de las modificaciones o adiciones, que documentar: (i) las razones específicas para hacer ello; y (ii) cuándo y por quién fueron hechas y revisadas. Pueden realizarse cambios no-administrativos después de la fecha del reporte? Si, en circunstancias excepcionales, el auditor desempeña procedimientos de auditoría nuevos o adicionales o llega a nuevas conclusiones luego de la fecha del reporte del auditor, el auditor debe documentar: Las circunstancias encontradas; Los procedimientos de auditoría nuevos o adicionales desempeñados, la evidencia de auditoría obtenida, y las conclusiones alcanzadas, así como su efecto en el reporte del auditor; y Cuándo y por quién fueron hechos y revisados los cambios resultantes en la documentación de la auditoría. Hay requerimientos específicos en relación con la documentación de la auditoría? Sí, y son bastante importantes. Tanto el auditor como el equipo de auditoría deben prestar especial atención a ellos. Los principales están en: ISA 210, Acordar los términos de los compromisos de auditoría. Parágrafos 9-11 ISA 220, Control de calidad para la auditoría de estados financieros. Parágrafos Estándares Internacionales de Auditoría- 21