REVISTA INTERNACIONAL LEGIS DE CONTABILIDAD & AUDITORÍA Panorama Lo que debemos aclarar en la aplicación de las normas de aseguramiento de la información (NAI) en Colombia Con la expedición del Decreto 302 del 2015, que contiene el marco normativo de las normas de aseguramiento de la información (NAI), Colombia inicia su proceso de transición hacia los estándares internacionales de aseguramiento de la información, cuya aplicación será obligatoria a partir del 1º de enero del 2016. El referido marco incluye los siguientes estándares: las normas internacionales de auditoría (NIA); la norma internacional de control de calidad (NICC); las normas internacionales de trabajos de revisión (NITR); las normas internacionales de trabajos para atestiguar (ISAE, por sus siglas en inglés); las normas internacionales sobre servicios relacionados (NISR) y el código de ética para profesionales de la contabilidad. Este conjunto de normas es emitido por el International Auditing Assurance Board, (IAASB) bajo el auspicio de la International Federation of Accountants (IFAC). NAI Normas de Aseguramiento de la Información Auditorías y revisiones de información histórica Control de calidad Revisión de estados financieros Normas internacionales de auditoría (200 - 810) ISA (NIA) Norma internacional de control de calidad (NICC 1) ISQC (NICC) Normas internacionales de trabajos de revisión (2400 - 2410) ISRE (NITR) Trabajos de aseguramiento diferentes de auditoría de información histórica Trabajos sobre servicios relacionados Normas internacionales de trabajos para atestiguar (3000 -3402) ISAE (NITA) Normas internacionales sobre servicios relacionados (4400 - 4410) ISRS (NISR) Código de Ética para Profesionales de la Contabilidad Abril/Junio 2015 5 REVISTA INTERNACIONAL LEGIS DE CONTABILIDAD & AUDITORÍA Este conjunto de normas le van a permitir al contador público en calidad de revisor fiscal o auditor externo, apoyar el desarrollo de su trabajo profesional con herramientas de alta calidad en la ejecución de su trabajo, situación que le exigirá: a) Conocer de forma amplia y suficiente cada uno de los estándares relacionados con las normas de aseguramiento de la información. b) Establecer claramente las diferencias entre las NIA, ISAE, NITR y NICC, dado que cada uno de estos estándares se utiliza para objetivos y fines distintos. c) Cambiar el concepto de revisión por el de aseguramiento o atestiguamiento. d) Concienciarse del cambio trascendental que representa pasar de aplicar las normas de auditoría generalmente aceptadas (NAGA) descritas en el artícu­lo 7º de la Ley 43 de 1990, a la aplicación del desarrollo del conjunto de estándares contenidos en el marco técnico normativo de aseguramiento de la información. En este contexto, cada categoría de normas tiene en términos generales, la siguiente aplicación: 1. Normas internacionales de auditoría (NIA) (ISA, por sus siglas en inglés) Conjunto de normas que permite a los auditores aplicar de forma técnica y adecuada la obtención de evidencia de auditoría para emitir una opinión sobre la razonabilidad de los estados financieros preparados bajo los nuevos marcos normativos aplicables en Colombia, en los cuales el auditor debe incrementar el grado de confianza de los usuarios de dicha información y otra información; incluida la evaluación del sistema de control interno. La aplicación de este conjunto de normas, plantea que el auditor efectúe un proceso de planeación, que debe estar soportado en las NIA 300, 330 y 320 que establecen requerimientos 6 REVISTA INTERNACIONAL LEGIS DE CONTABILIDAD & AUDITORÍA y proporcionan orientaciones sobre la planificación de la auditoría de estados financieros y las respuestas del auditor a los riesgos valorados, así como las bases para el cálcu­lo de la materialidad. El elemento que se incorpora y es de especial importancia es la evaluación de riesgos, el riesgo de auditoría está compuesto por el riesgo de incorrección material y el riesgo de detección; sin embargo, el riesgo de detección solo puede reducirse, no eliminarse, debido a las limi­taciones inherentes a la auditoría. Riesgo de auditoría Riesgo de incorreción material Riesgo de detección RA RIM RD Riesgo inherente Riesgo de control interno El riesgo de incorrección material tiene dos componentes: el riesgo inherente (riesgo puro o riesgos sin controles) y el riesgo de control (riesgo que considera la aplicación de los controles en cada uno de los procesos de la entidad). El riesgo inherente y el riesgo de control son riesgos de la entidad y existen con independencia de la auditoría de los estados financieros. El riesgo de detección está relacionado con la aplicación de los procedimientos de auditoría ejecu­tados por el auditor y principalmente con la naturaleza, momento de realización y extensión de estos con el propósito de reducirlo a un nivel aceptablemente bajo. En el proceso de ejecución el auditor utilizará entre otras las siguientes normas para la obtención de evidencia válida, suficiente y competente: las NIA 500, 501, 505, 520 y 530. Abril/Junio 2015 7 REVISTA INTERNACIONAL LEGIS DE CONTABILIDAD & AUDITORÍA La obtención de evidencia requiere técnica por parte del auditor con el propósito de formarse una opinión y conclusiones sobre la razonabilidad de los estados financieros, estos procedimientos pueden incluir la aplicación de muestreo o de procedimientos analíticos, valoración de saldos iniciales, aplicación de confirmaciones, procesos de indagación, inspección y observación. En el proceso de informe el auditor utilizará, entre otras, las normas para soportar la emisión del informe final como son las NIA 700, 705, 706 y 710. La bondad de estos estándares radica en las directrices que se brindan a través de modelos y formatos para la emisión de una opinión. La emisión del dictamen obliga al auditor a evaluar si los estados financieros han sido preparados de conformidad con el marco normativo contable requerido; se debe incluir la evaluación de temas relacionados con el riesgo de fraude y el diseño e implementación de un adecuado sistema de control interno. Las siguientes directrices, contenidas en la NIA 705, establecen los conceptos que el auditor debe evaluar para efectuar la clasificación y calificación del tipo de opinión(1): Juicio del auditor sobre lo penetrante de los efectos o posibles efectos sobre los estados financieros Naturaleza del asunto que dio lugar a la modificación Material pero no penetrante Material y penetrante Los estados financieros tienen representaciones erróneas materiales Opinión con salvedad Opinión negativa Incapacidad para obtener suficiente evidencia apropiada de auditoría Opinión con salvedad Abstención de opinión Ahora bien, el cambio trascendental de la aplicación de este conjunto de normas estará en el aseguramiento y atestiguamiento de la información y es allí donde el contador debe 8 (1) Tomado a partir del anexo del Decreto 302 del 2015, emitido por los ministerios de Comercio, Industria y Turismo y de Hacienda y Crédito Público. REVISTA INTERNACIONAL LEGIS DE CONTABILIDAD & AUDITORÍA aplicar los nuevos conceptos —esto a nivel de otros países ya funciona—. En la versión para Latinoamérica, se han dado las siguientes equivalencias o significados(2): Oficial: inglés Traducción española oficial Otros términos usuales en América Latina Assurance Grado de seguridad Seguridad; aseguramiento Assurance engagement Encargo que proporciona un grado de seguridad Compromiso o trabajo de aseguramiento Pero qué es aseguramiento? Desafortunadamente en el contexto de las Normas Internacionales de Información Financiera, el concepto no está definido, podríamos interpretarlo de acuerdo con su significado como la acción y efecto de asegurar, seguro (salvoconducto)(3), por tanto, el auditor deberá asegurar y brindar confianza a terceros-usuarios sobre la información contenida en los estados financieros u otro tipo de información. Así mismo, el concepto de atestamiento, que es parte integral del aseguramiento, plantea un alcance y responsabilidad diferente al de un trabajo de aseguramiento, dado que los trabajos de atestiguamiento pueden considerar una seguridad razonable o una seguridad limi­tada, en los cuales con la emisión de un informe o un concepto el auditor tiene a su disposición a través de las NITR e ISAE los procedimientos específicos en cada caso, así como los formatos de emisión del informe que le permiten reducir el nivel de riesgo profesional. 2. Norma internacional de control de calidad (NICC) (ISQC, por sus siglas en inglés) (2) Ibídem nota 1. (3) Definición tomada de http:// es.thefreedictionary. com/aseguramiento Este conjunto de normas requiere principalmente especial atención de las firmas de auditoría (el concepto se debe entender en el contexto del ejercicio de un profesional inde- Abril/Junio 2015 9 REVISTA INTERNACIONAL LEGIS DE CONTABILIDAD & AUDITORÍA pendiente, una sociedad, cualquiera que sea su forma jurídica o cualquier otra entidad conformada por profesionales de la contaduría pública) en sus procesos y procedimientos para completar de forma oportuna la documentación y archivos respectivos, lo cual no debe superar los sesenta días. El objetivo de esta norma es obligar a las firmas de auditoría a estructurar un sistema de control de calidad en el desarrollo de un proceso auditor, en la actualidad se ha emitido la ISQC 1. 3. Normas internacionales de trabajos de revisión (NITR) (ISRE, por sus siglas en inglés) Este conjunto de normas es aplicable por un auditor que no es responsable de emitir una opinión sobre los estados financieros anuales, acepta el encargo para efectuar una revisión de los estados financieros o estados financieros intermedios. Actualmente se han emitido las NITR 2400 y NITR 2410. 4. Las normas internacionales de trabajos para atestiguar (NITA) (ISAE, por sus siglas en inglés) Este conjunto de normas puede ser utilizado por el contador público en calidad de auditor para el desarrollo de su práctica profesional en trabajos para atestiguar que no son auditoría o revisión de información financiera histórica cubiertos por las normas internacionales de auditoría (NIA), así mismo, en la aplicación de procedimientos para la información financiera prospectiva, incluidos los utilizados para examinar las hipótesis de los casos de mejor estimación posible o de situaciones hipotéticas. De igual forma, el uso de las ISAE es para la entidades usuarias y sus auditores, sobre los controles en una organización de servicios, es decir, una entidad que presta un servicio a entidades usuarias (outsourcing) que probablemente sea relevante para el control interno de las mismas al estar relacionado con la información financiera. Esto complementaría a la NIA 402. Actualmente se han emitido las ISAE 3000, 3400 (antes NIA 810) y 3402. 10 REVISTA INTERNACIONAL LEGIS DE CONTABILIDAD & AUDITORÍA 5. Las normas internacionales de servicios relacionados (NISR) (ISRS, por sus siglas en inglés) Este tipo de normas se refiere a encargos relacionados con la información financiera. Puede aplicarse a otros encargos relativos a información no financiera siempre que el auditor tenga conocimiento adecuado de las cuestiones relativas al encargo y existan criterios en los que el auditor pueda basar sus conclusiones, por ejemplo, la aplicación de procedimientos previamente acordados o convenidos. Igualmente, la compilación de información financiera que comprende normalmente estados financieros (no necesariamente un conjunto completo de estados financieros, puede ser uno o más), la recolección, clasificación y resumen de información. Actualmente se han emitido las ISRS 4400 (antes NIA 920) y 4410 (antes NIA 930). Luis Henry Moya Moreno Contador público Maestrante en Finanzas Corporativas Certificado ACCA Socio Parker Randall Colombia Abril/Junio 2015 11