#Departament Tècnic
NIA-ES 315 Revisada
Canvia realment la forma d’identificar i valorar els riscos d’incorrecció material?
A aquestes alçades tots els auditors haureu llegit, i segurament rellegit, la revisió de la NIA-ES 315, haureu avaluat quines són les principals novetats i com impacten en la vostra metodologia. Conseqüentment, haureu implementat els canvis oportuns perquè esteu en la fase de planificació de les auditories de comptes anuals del 2022 i, com tots sabeu, la revisió d’aquesta norma és aplicable als treballs d’auditoria de comptes corresponents als exercicis econòmics que s’hagin iniciat a partir de l’1 de gener de 2022 i, en tot cas, als treballs d’auditoria que es contractin a partir de l’1 de gener de 2023.
De la primera lectura de la norma ja queda clar que fer una simple comparació d’ambdós textos aprofitant les facilitats del Word no té massa utilitat, entre altres coses perquè hem passat d’una norma, la ja derogada NIA-ES 315, amb 32 apartats, 143 paràgrafs de material d’aplicació i 2 annexos a una NIA-ES 315R amb 38 apartats, 241 paràgrafs de material d’aplicació i 6 annexos, sumat a una diferent forma de redacció. Però una de les raons bàsiques que impedeixen la identificació dels canvis fent un simple comparatiu és perquè hi ha un cert canvi d’enfocament, ja que amb la revisió es persegueix promoure una valoració més efectiva de riscos en un entorn canviant com l’actual (incloent-hi els canvis en els marcs d’informació financera que en molts casos són més complexos, un ús cada vegada major de la tecnologia ,etc.), així com donar resposta a determinades àrees de millora que havien aflorat en l’aplicació de la NIA-ES 315 com són, entre d’altres, la correcta aplicació de l’escepticisme i el judici professional, les dificultats per graduar la norma, el fet que es produïen interpretacions diferents sobre el coneixement requerit del sistema de control intern o el poc desenvolupament que hi havia del coneixement de les tecnologies de la informació de l’entitat dins d’aquell.
Que sigui difícil un simple comparatiu no impedeix avaluar quins són els canvis més rellevants, que són el que explicarem en aquest article. El primer que voldríem destacar és el fet que s’expliciti de forma més clara en la norma el seu caràcter iteratiu i dinàmic i que es reforci la seva graduació o escalabilitat.
Si bé el desenvolupament normatiu és lineal, tots sabem que les expectatives inicials d’identificació i valoració dels riscos d’incorrecció material es poden veure afinades o modificades a mesura que el treball d’auditoria avança, i així queda explicitat en la pròpia NIA-ES 315R o, també, en la NIA-ES 330.
Pel que fa a la graduació, tots tenim clar que la complexitat de la naturalesa i de les circumstàncies de l’entitat fan variar la naturalesa i extensió dels procediments de valoració del risc i que per determinar-los cal aplicar el judici professional. En aquest sentit, la NIA-ES 315R, a diferència de la NIA-ES 315, ajuda a determinar-los mitjançant exemples inclosos en els apartats de Guia d’aplicació i altres anotacions explicatives (d’ara en endavant, la guia d’aplicació). Parlem de complexitat, i no de dimensió, perquè tal com indica la pròpia norma, si bé aquesta última pot ser indicativa del grau de complexitat, hi poden haver entitats de petita dimensió complexes i a l’inrevés.
Si continuem amb els aspectes i/o canvis més rellevants, destaquem el major èmfasi en l’escepticisme i judici professionals. L’aplicació d’aquests no ha canviat en absolut però si que, a diferència de l’anterior normativa, en el contingut de la NIA-ES 315R, en especial en la guia d’aplicació, s’inclouen recordatoris de la importància d’aplicar-los durant el procés d’identificació i valoració del risc, així com quins aspectes poden incloure la seva aplicació, com ara qüestionar-se informació contradictòria i la fiabilitat de la documentació, prestar una atenció especial a les circumstàncies que poden ser indicatives de possibles incorreccions degudes a frau o a error, etc. També dins de la guia d’aplicació, en relació amb la documentació, s’indica que, si bé pot no existir una única forma de documentar l’aplicació de l’escepticisme professional, la documentació d’auditoria pot proporcionar evidència que s’ha aplicat, detallant un seguit de requeriments de la norma la documentació dels quals pot proporcionar aquesta evidència.
Si entrem en aspectes més concrets, i sense ànims de ser exhaustius, destacaríem les següents modificacions:
Valoració separada del risc inherent i del de control per als riscos identificats d’incorrecció material en les afirmacions
No hi ha canvis en la definició de risc d’incorrecció material, és a dir, continua sent el risc que els estats financers continguin incorreccions materials abans de la realització de l’auditoria i, en el cas de les afirmacions, comprèn el risc inherent i el risc de control. El que sí exigeix la NIA-ES 315R és que en les afirmacions es valorin aquests dos components de forma separada.
La norma assenyala que per valorar el risc inherent cal considerar la probabilitat que passi o la probabilitat d’ocurrència i la magnitud de la incorrecció, perquè la rellevància d’aquesta combinació determina el grau en què varia el risc inherent o “espectre de risc inherent”, del qual parlarem a continuació, proporcionant informació per al disseny de procediments posteriors que donaran resposta a aquest risc, així com ajudant-nos a la identificació dels riscos significatius.
Pel que fa al risc de control, només si l’auditor té previst comprovar l’eficàcia operativa dels controls, el tindrà en compte. En cas contrari la valoració del risc de control haurà de fer que la valoració del risc d’incorrecció material sigui la mateixa que la del risc inherent. Dit en unes altres paraules, el risc de control només pot disminuir el risc d’incorrecció material si es comprova la eficàcia operativa dels controls.
Incorporació del concepte d’espectre de risc inherent i definició dels factors de risc inherent
Com hem indicat, l‘espectre de risc inherent no és una altra cosa que el grau en què aquest varia i la seva determinació implica aplicar el judici professional. El judici sobre la valoració de en quin punt del rang es troba el risc inherent pot variar segons la naturalesa, dimensió i complexitat de l’entitat i té en compte tant la valoració de la probabilitat que la incorrecció existeixi com la seva magnitud. És obvi que com més gran sigui la combinació de probabilitat d’existència i magnitud de la incorrecció, major serà la valoració del risc inherent i a la inversa, com més petita, menor serà.
El que determina si un risc inherent està ubicat en un punt alt o baix de l’espectre és el punt d’intersecció entre la probabilitat que existeixi una incorrecció i la seva magnitud, per tant, una valoració alta pot tenir el seu origen en diferents combinacions d’ambdós paràmetres i no només perquè s’hagin valorat la probabilitat i la magnitud d’altes.
- Probabilitat que la incorrecció existeixi
En considerar la probabilitat que la incorrecció existeixi, l’auditor té en compte la possibilitat que existeixi una incorrecció basant-se en els factors de risc inherent.
Aquest és un concepte nou, si bé ens és familiar perquè ja es va incorporar en la NIA-ES 540R d’estimacions, i es defineix com les “característiques, fets o condicions que afecten la susceptibilitat d’incorrecció, deguda a frau o error, d’una afirmació sobre un tipus de transacció saldo comptable o una altra revelació, abans de considerar els controls”. S’indica que poden ser qualitatius o quantitatius i inclouen: complexitat, subjectivitat, canvi, incertesa o susceptibilitat d’incorrecció deguda a biaix o altres factors de risc de frau en la mesura que afectin al risc inherent. També s’indica en la guia d’aplicació que altres factors de risc inherent poden incloure la rellevància quantitativa o qualitativa del tipus de transacció, saldo o informació a revelar o el volum o la falta d’uniformitat en la composició dels elements que ho conformen.
La norma inclou un annex amb explicacions més detallades dels factors de risc inherent, incloent-hi qüestions que l’auditor pot considerar per al coneixement i aplicació d’aquests en la identificació i valoració de riscos d’incorrecció material en les afirmacions.
- Magnitud de la incorrecció
Al considerar la magnitud, l’auditor té en compte els aspectes qualitatius i quantitatius de la possible incorrecció, es a dir sobre la base de la seva dimensió, naturalesa o circumstàncies.
Què cal entendre per risc significatiu
La NIA-ES 315R incorpora pròpiament la definició del concepte de risc significatiu, i diem pròpiament perquè en la NIA-ES 315 eren més rellevants els indicadors per identificar els riscos significatius, inclosos dins dels requeriments d’identificació i valoració del riscos d’incorrecció material, que la definició formal que, si recordeu, feia la norma (“risc identificat i valorat d’incorrecció material que, segons el parer de l’auditor, requereix una consideració especial en l’auditoria”).
Per lògica, el concepte de risc significatiu que incorpora la NIA-ES 315R va lligat amb allò que hem explicat en l’apartat anterior i queda definit com aquell risc d’incorrecció material “per al qual la valoració del risc inherent es troba pròxima al límit superior de l’espectre de risc inherent a causa del grau en el qual els factors de risc inherent afecten la combinació de la probabilitat que existeixi una incorrecció i a la magnitud de la incorrecció potencial si existeix”, però afegint-hi, a més a més, aquells que hagin de ser tractats com a tal, de conformitat amb els requeriments d’altres NIA, com ara els riscos d’incorrecció material deguts a frau, tal com estableix l’apartat 27 de la NIA-ES 240, i els riscos originats per les transaccions significatives que s’hagin realitzat amb parts vinculades i que siguin alienes al curs normal dels negocis, tal com estableix l’apartat 18 de la NIA-ES 550.
Afirmacions rellevants i tipus de transaccions, saldos i informació a revelar significatives
Si bé el concepte d’afirmació es manté idèntic, s’incorpora el nou concepte d’afirmacions rellevants que són aquelles afirmacions “sobre un tipus de transacció, saldo comptable o una altra revelació d’informació que tenen un risc identificat d’incorrecció material”. Assenyala la norma que per determinar si una afirmació és rellevant cal fer-ho abans de considerar els possibles controls, és a dir únicament des de la perspectiva del risc inherent.
Enllaçat amb les afirmacions rellevants, s’incorpora també la definició de tipus de transaccions, saldos i informació a revelar significatives que són aquells per als quals existeix una o vàries afirmacions significatives. També es puntualitza que els tipus de transaccions, saldos comptables i informació a revelar són materials si ometent, revelant amb incorreccions o ocultant informació sobre ells, es podria esperar raonablement que això influís en les decisions econòmiques que prenen els usuaris basant-se en els estats financers en el seu conjunt. D’altra banda, la norma obliga que si hi han transaccions, saldos i informació a revelar materials que no s’hagin considerat significatius, l’auditor avaluï si aquesta determinació continua sent adequada.
Coneixement de l’entitat i el seu entorn, del marc d’informació financera aplicable i del sistema de control intern de l’entitat
En l’apartat de coneixement de l’entitat i el seu entorn volem assenyalar com a novetat que la norma destaca separadament el coneixement del marc d’informació financera, abans englobat dins del coneixement dels factors normatius rellevants de l’entitat, i la inclusió d’un paràgraf referent al coneixement de com i en quin grau els riscos inherents afecten a la susceptibilitat de les afirmacions a incorrecció.
Pel que fa a la separació del marc d’informació financera aplicable en un aparat específic, ho entenem com una forma de reforçar aquest aspecte, atès que en funció de com aquest s’apliqui per part de les entitats en poden aflorar riscos.
D’altra banda, la incorporació d’un paràgraf relatiu a l’obtenció de coneixement sobre com i en quin grau els riscos inherents afecten a la susceptibilitat de les afirmacions a una incorrecció, ajuda a l’auditor al fet que quan analitzi el coneixement de l’entitat, el seu entorn i el marc d’informació financera aplicable, es focalitzi en els fets o condicions que pugui ocasionar riscos d’incorrecció material, és a dir, facilita una identificació de riscos més centrada i sòlida.
En relació amb el coneixement del sistema control intern de l’entitat, assenyalar, en primer lloc, que tot i que es mantenen els cinc components amb una certa simplificació dels títols, el component procés de l’entitat per al seguiment del sistema de control intern s’ubica abans del sistema d’informació i comunicació i de les activitats de control, i no al final, com estava en la NIA-ES 315.
Destacar també que la NIA-ES 315R s’esforça en ajudar als auditors a clarificar què cal fer per obtenir el coneixement del sistema control intern. Sense entrar a analitzar en detall com s’instrumenta aquest esforç, si volem explicar que ara els requeriments es presenten en un format de tabulat en el qual, per a cada component, l’auditor aconsegueix els objectius que s’assenyalen executant els procediments descrits en les dues columnes, la dreta relativa a quins aspectes cal conèixer i l’esquerra a quina avaluació se’n fa.
També es fa un major èmfasi, en els components sistema d’informació i comunicació i activitats de control, dels aspectes a conèixer en relació a les tecnologies de la informació de l’entitat. En aquest sentit, a part d’un redactat més concret i dels aclariments que es fan en la guia d’aplicació, assenyalar que la norma inclou 2 annexos relacionats amb el coneixement de les tecnologies de la informació de l’entitat i dels controls generals d’aquestes.
No descartem que alguns de vosaltres penseu, encertadament, que ens hem deixat algun aspecte rellevant perquè la revisió de la NIA-ES 315 és una revisió plena de matisos però confiem que l’article us hagi servit per confirmar-ne alguns. D’altra banda, de ben segur que el rodatge en la seva aplicació ens donarà una perspectiva més acurada.