La Auditoría es el examen de los estados financieros para emitir una opinión sobre su razonabilidad conforme a las Normas Internacionales de Auditoría (NIA) y el marco de información financiera aplicable.
1. Conforme a la NIA 200, el objetivo global del auditor independiente al auditar estados financieros es obtener:
La NIA 200, parr. 11, establece que el objetivo es obtener una seguridad razonable (no absoluta) de que los EF en su conjunto estan libres de incorreccion material, debida a fraude o error, para expresar una opinion. La seguridad absoluta y la deteccion de todo fraude no son alcanzables por las limitaciones inherentes.
2. En el contexto de una auditoria de estados financieros, la 'seguridad razonable' se define como:
Segun la NIA 200, parr. 5, la seguridad razonable es un grado alto de seguridad (no absoluto) que se alcanza cuando el auditor ha obtenido evidencia suficiente y adecuada para reducir el riesgo de auditoria a un nivel aceptablemente bajo. La seguridad limitada corresponde a la revision (NIER 2400).
3. Las limitaciones inherentes de la auditoria, por las cuales el auditor no puede obtener seguridad absoluta, derivan principalmente de:
La NIA 200, parr. A45-A52, indica que las limitaciones inherentes derivan de la naturaleza de la informacion financiera (juicios y estimaciones), de la naturaleza de los procedimientos (muestreo, posible colusion o falsificacion no detectada) y de la necesidad de realizar la auditoria en plazo y costo razonables.
4. El escepticismo profesional que debe mantener el auditor durante toda la auditoria implica:
La NIA 200, parr. 15, exige mantener el escepticismo profesional durante toda la auditoria; segun parr. 13(l) es una actitud de mentalidad inquisitiva y valoracion critica de la evidencia. No implica presumir deshonestidad ni honestidad incuestionable de la direccion.
5. El juicio profesional en auditoria se define, conforme a la NIA 200, como:
La NIA 200, parr. 16 y la definicion del parr. 13(k), describen el juicio profesional como la aplicacion de formacion, conocimiento y experiencia pertinentes, en el contexto de las NIA, contabilidad y etica, para tomar decisiones informadas. No es opcional ni se sustituye por una checklist.
6. Respecto del cumplimiento de las NIA, el auditor debe considerar que:
Conforme a la NIA 200, parr. 18-19, el auditor debe cumplir todas las NIA aplicables al encargo y entender el texto completo de la NIA, incluida la guia de aplicacion, para aplicar correctamente sus requerimientos. No puede elegir selectivamente cuales aplicar.
7. Conforme a la NIA 200, los requerimientos de etica relevantes que el auditor debe cumplir incluyen:
La NIA 200, parr. 14, exige que el auditor cumpla los requerimientos de etica relevantes, incluidos los relativos a la independencia, aplicables a los encargos de auditoria de EF (Codigo IESBA y, en Mexico, Codigo de Etica Profesional del IMCP). Son obligatorios y no se limitan al socio firmante.
8. Los cinco principios fundamentales del Codigo Internacional de Etica del IESBA (adoptado por el IMCP) son:
El Codigo IESBA, Seccion 110 (Parte 1), establece cinco principios fundamentales: integridad, objetividad, competencia y diligencia profesionales, confidencialidad y comportamiento profesional. La independencia NO es uno de los cinco principios: se trata por separado en las Partes 4A/4B.
9. El marco conceptual del Codigo de Etica del IESBA identifica cinco categorias de amenazas a la independencia. Cuales son?
El Codigo IESBA, Seccion 120 y Parte 4A, identifica cinco categorias de amenazas: interes propio (self-interest), autorrevision (self-review), abogacia/interes en defensa (advocacy), familiaridad (familiarity) e intimidacion (intimidation). Los honorarios excesivos son un detonante de interes propio, no una categoria aparte; las salvaguardas no son amenazas.
10. La independencia exigida al auditor en encargos de auditoria comprende dos dimensiones:
El Codigo IESBA, Parte 4A, define la independencia como mental (actitud que permite expresar conclusiones sin influencias que comprometan el juicio) y en apariencia (evitar hechos que lleven a un tercero con criterio a concluir que se compromete la objetividad). Ambas son exigibles, no solo la mental.
11. El socio de una firma posee acciones de una empresa que la firma va a auditar. Esta situacion genera, conforme al marco conceptual del Codigo de Etica del IESBA, principalmente una amenaza de:
El Codigo IESBA, Seccion 120 y Parte 4A, clasifica como amenaza de interes propio (self-interest) aquella derivada de un interes financiero o de otro tipo que pueda influir indebidamente en el juicio del profesional, como poseer acciones del cliente de auditoria. No corresponde a familiaridad, intimidacion ni abogacia.
12. Una firma de auditoria recibe la propuesta de auditar a una empresa que ofrece pagar un honorario equivalente al 2% del incremento de utilidades que el dictamen ayude a obtener ante un banco. Conforme al Codigo de Etica, la firma debe:
El Codigo IESBA, Seccion 410, prohibe aceptar honorarios contingentes para un encargo de auditoria, ya que crean una amenaza de interes propio que no puede reducirse a un nivel aceptable. No se permite aunque el cliente lo solicite por escrito ni por estar bajo un porcentaje de ingresos.
13. Conforme a la NIA 210, las precondiciones para la auditoria que el auditor debe verificar antes de aceptar el encargo son:
La NIA 210, parr. 6, establece como precondiciones: (a) determinar que el marco de informacion financiera a aplicar es aceptable y (b) obtener la conformidad de la direccion de que reconoce y comprende sus responsabilidades (preparar los EF, control interno y dar acceso a la informacion).
14. Segun la NIA 210, los terminos acordados del encargo de auditoria deben constar en una carta de encargo que incluya, entre otros elementos:
La NIA 210, parr. 9-10, exige que los terminos consten por escrito en una carta de encargo, incluyendo objetivo y alcance, responsabilidades del auditor y de la direccion, marco de informacion financiera aplicable y referencia a la estructura y contenido esperados del informe.
15. Un auditor audita por tercer ano consecutivo a un cliente cuyos terminos del encargo no han cambiado. Conforme a la NIA 210, respecto de la carta de encargo el auditor debe:
La NIA 210, parr. 13, indica que en auditorias recurrentes el auditor evalua si las circunstancias exigen revisar los terminos y recordar a la entidad los vigentes; no es obligatorio emitir una nueva carta cada periodo si los terminos no cambian.
16. Antes de aceptar un encargo, la direccion de una entidad informa al auditor que le prohibira confirmar saldos con clientes y observar el inventario fisico, limitaciones que llevarian a una abstencion de opinion. Conforme a la NIA 210, el auditor debe:
La NIA 210, parr. 7, dispone que si la direccion impone una limitacion al alcance tal que el auditor concluya que derivaria en una denegacion (abstencion) de opinion, no debe aceptar el encargo, salvo que disposiciones legales lo obliguen. Una salvedad o un enfasis no resuelven una limitacion de esa magnitud.
17. Una firma evalua aceptar un nuevo cliente cuyo director ha sido senalado por practicas de informacion financiera agresivas y elusion de controles en ejercicios anteriores. Conforme a la NIGC 1 y la NIA 220 (Revisada), respecto de esta informacion la firma debe:
La NIGC 1 y la NIA 220 (Revisada) exigen que, antes de aceptar/continuar, la firma valore la integridad de los propietarios/direccion, la competencia y recursos del equipo y el cumplimiento de los requerimientos de etica e independencia. La integridad de la direccion si es un factor de aceptacion.
18. La estrategia global de auditoria, conforme a la NIA 300:
La NIA 300, parr. 7-8, establece que el auditor debe fijar una estrategia global que determine el alcance, el momento de realizacion y la direccion de la auditoria, y que guie el desarrollo del plan. La estrategia es menos detallada que el plan, no al reves.
19. El plan de auditoria, segun la NIA 300, se caracteriza porque:
La NIA 300, parr. 9, define el plan de auditoria como mas detallado que la estrategia global; incluye la naturaleza, oportunidad y extension de los procedimientos de valoracion del riesgo y de los procedimientos posteriores a nivel de afirmacion. El plan puede modificarse y no lo aprueba la entidad.
20. Respecto de la documentacion de la planeacion, la NIA 300 exige que el auditor documente:
La NIA 300, parr. 12, requiere que el auditor documente la estrategia global, el plan de auditoria y cualquier cambio significativo realizado durante el encargo, asi como las razones de dichos cambios.
21. De acuerdo con la NIA 320, las incorrecciones (incluidas las omisiones) se consideran materiales cuando:
La NIA 320, parr. 2 y A1, definen que las incorrecciones se consideran materiales si, individualmente o de forma agregada, cabe prever razonablemente que influyan en las decisiones economicas de los usuarios basadas en los EF. No es un importe fijo ni lo fija la autoridad fiscal.
22. Una entidad con animo de lucro presenta una utilidad antes de impuestos de operaciones continuadas de $8,000,000. El auditor usa como referencia (benchmark) la utilidad antes de impuestos y aplica el porcentaje orientativo citado en la guia de aplicacion de la NIA 320 para este benchmark. La materialidad para los EF en su conjunto seria aproximadamente:
La guia de aplicacion de la NIA 320 (parr. A4-A9) cita como referencia de practica ~5% de la utilidad antes de impuestos de operaciones continuadas para entidades con animo de lucro. 5% x $8,000,000 = $400,000. El 10% no es la referencia citada y el 1% corresponde a ingresos, no a utilidad.
23. En una entidad de servicios el auditor decide usar como referencia los ingresos por $30,000,000 y aplicar el porcentaje orientativo que la guia de la NIA 320 cita para los ingresos/cifra de negocios. La materialidad para los EF en su conjunto seria aproximadamente:
La guia de aplicacion de la NIA 320 (parr. A4-A9) cita como referencia de practica ~1% de los ingresos/cifra de negocios. 1% x $30,000,000 = $300,000. El 5% se aplica a la utilidad antes de impuestos, no a los ingresos.
24. La importancia relativa para la ejecucion del trabajo (performance materiality), conforme a la NIA 320:
La NIA 320, parr. 9 y 11, define la materialidad para la ejecucion como una o varias cifras fijadas por debajo de la materialidad global, para reducir a un nivel aceptablemente bajo la probabilidad de que el agregado de incorrecciones no corregidas y no detectadas supere la materialidad de los EF en su conjunto. Por definicion es menor que la global.
25. El auditor fija la materialidad para los EF en su conjunto en $400,000 y, conforme a una referencia de practica habitual, establece la materialidad para la ejecucion del trabajo en el 70% de esa cifra. La materialidad para la ejecucion sera de:
La NIA 320, parr. 9 y 11, situa la materialidad para la ejecucion por debajo de la global; en la practica suele fijarse entre 50% y 75% de la materialidad global. 70% x $400,000 = $280,000. Por definicion no puede ser igual ni mayor que la global.
26. Durante una auditoria recurrente, el auditor descubre que la entidad cambio su modelo de negocio y celebro operaciones complejas no previstas al inicio, lo que eleva el riesgo de incorreccion material. Conforme a la NIA 320, respecto de la importancia relativa el auditor debe:
La NIA 320, parr. 12-13, obliga al auditor a revisar la materialidad y la de ejecucion cuando conoce informacion que, de haberla conocido antes, lo habria llevado a fijar una cifra distinta, valorando si los procedimientos siguen siendo adecuados. No es inmutable ni la cambia el cliente.
27. El riesgo de auditoria, segun la NIA 200, se define como el riesgo de que:
La NIA 200, parr. 13(c), define el riesgo de auditoria como el riesgo de que el auditor exprese una opinion inadecuada cuando los EF contienen una incorreccion material. Es funcion del riesgo de incorreccion material y del riesgo de deteccion.
28. El modelo del riesgo de auditoria se expresa como:
El modelo doctrinal estandar, conforme al planteamiento conceptual de la NIA 200 (parr. A34-A44), es RA = RI x RC x RD. El riesgo de incorreccion material (RIM) = RI x RC. No es una suma y el RD no equivale a RI x RC.
29. El auditor valora el riesgo inherente en 80% y el riesgo de control en 50%, y desea un riesgo de auditoria del 5%. Aplicando el modelo del riesgo de auditoria, el riesgo de deteccion aceptable es:
Conforme al modelo RA = RI x RC x RD (NIA 200, parr. A34-A44), se despeja RD = RA / (RI x RC) = 0.05 / (0.80 x 0.50) = 0.05 / 0.40 = 0.125 = 12.5%.
30. El riesgo inherente, conforme a la NIA 200, es:
La NIA 200, parr. 13(n)(i), define el riesgo inherente como la susceptibilidad de una afirmacion sobre un tipo de transaccion, saldo o informacion a revelar a una incorreccion que pudiera ser material, antes de considerar los controles. Que los controles fallen es riesgo de control; que el auditor no detecte es riesgo de deteccion.
31. El riesgo de control se define en la NIA 200 como el riesgo de que:
La NIA 200, parr. 13(n)(ii), define el riesgo de control como el riesgo de que una incorreccion que pudiera ser material no sea prevenida, o detectada y corregida oportunamente, por el control interno de la entidad. La susceptibilidad antes de controles es el riesgo inherente.
32. El riesgo de incorreccion material (RIM), segun la NIA 200:
La NIA 200, parr. 13(n) y A40, establecen que el RIM es el riesgo de que los EF contengan una incorreccion material antes de la auditoria, existe a dos niveles (EF en su conjunto y afirmacion) y resulta de riesgo inherente x riesgo de control. Es propio de la entidad: el auditor no lo controla con sus pruebas.
33. El riesgo de deteccion, conforme a la NIA 200, es el riesgo de que:
La NIA 200, parr. 13(e), define el riesgo de deteccion como el riesgo de que los procedimientos aplicados por el auditor para reducir el riesgo de auditoria a un nivel aceptablemente bajo no detecten una incorreccion existente que pudiera ser material. A diferencia del RIM, depende del auditor.
34. El auditor concluye que, para una cuenta, el riesgo de incorreccion material es muy alto. Conforme a la relacion entre los componentes del riesgo, para mantener el riesgo de auditoria en un nivel aceptablemente bajo el auditor debe:
La NIA 200, parr. A42-A44, establece la relacion inversa: a mayor RIM, menor riesgo de deteccion aceptable y, por tanto, mayor extension/naturaleza/oportunidad de pruebas sustantivas. El auditor no puede reducir el riesgo inherente con sus pruebas, solo el de deteccion.
35. Los procedimientos de valoracion del riesgo, conforme a la NIA 315 (Revisada), tienen como finalidad:
La NIA 315 (Revisada 2019), parr. 6, establece que los procedimientos de valoracion del riesgo sirven para obtener conocimiento de la entidad y su entorno, el marco aplicable y su sistema de control interno, e identificar y valorar los RIM. Incluyen indagaciones, procedimientos analiticos, observacion e inspeccion.