NORMAS DE ASEGURAMIENTO DE LA INFORMACIÓN - NAI

¿QUE DICE EL DECRETO 302 DEL 20 DE FEBRERO DE 2015 PARA LOS CONTADORES?

Revisoría Fiscal en Colombia, ejercicio que está regulado por DECRETO 410 DE 1971 – Código de Comercio (Marzo 27) los Artículos 203, al 212, que realmente para su pleno cumplimiento no se podría hacer por parte de una sola persona,  lo que requiere que sea idóneo en todas las áreas que exige el cargo a menos que subcontrate profesionales de los otros temas que no domine o maneje, ahora en el entendido que una auditoría integral, reúne entre otras auditorias o revisiones en áreas  como:  Auditoria de Cumplimiento, Auditoria de Control Interno, y en las demás áreas tales como  Contable, en Tributaria, en Financiera, en Gestión, en Sistemas, en Tecnología de la Información T.I,  y las demás que el cargo exige. 

Para no ser más complicado el tema  para los Revisores Fiscales, Auditores y Contadores Públicos, aparece el DECRETO 302 del 20 de febrero de 2015, (una obra normativa de 933 páginas en su texto original), la cual busca un ejercicio de la Auditoria con la calidad de talla mundial e implementa los detalles para el cumplimiento alterno de las NIIF en Colombia, pero aplicado a los profesionales que auditarán o ejercerán funciones de Revisores Fiscales, Auditores y Contadores Públicos en las Entidades que implementaron las NIIF Grupos 1, y Grupo 2 e incluye a los que  aplicarán estos estándares internacionales en los próximos meses Grupo 3.

Este decreto  aterriza el Marco Técnico normativo de las Normas de Aseguramiento de la Información (NAI), que reúnen las siguientes normas para aplicar:

1.-Normas internacionales de Auditoría (NIA),

2.-Normas Internacionales de Control de Calidad (NICC);

3.-Normas Internacionales de Trabajos de Revisión (NITR);

4.-Normas Internacionales  de Trabajos para Atestiguar (ISAE);

5.-Normas Internacionales de Servicios Relacionados (NISR) y

6.-Código de Ética para Profesionales de la Contaduría.

Esta normativa será de aplicación obligatoria por los Revisores Fiscales   que presten servicios y que dictaminen estados financieros consolidados a entidades del Grupo 1, y a las entidades del Grupo 2 que cumplan los requisitos para tal fin.

Las entidades que no pertenezcan al Grupo 1 y que voluntariamente se acogieron a emplear al marco técnico normativo de dicho Grupo, también les será aplicable lo dispuesto en el presente.

Los Revisores Fiscales   que presten sus servicios a entidades  de los Grupos 2 y 3, continuarán aplicando los procedimientos de auditoría vigentes, pero podrán aplicar voluntariamente las NAI.

El Revisor Fiscal aplicará las Normas internacionales de Auditoría (NIA) aprobadas por la Federación Internacional de Contadores (IFAC, en cumplimiento a los Artículos 207, numeral 7, y 208 del Código de Comercio.

El Revisor Fiscal aplicará las Normas Internacionales  de Trabajos para Atestiguar (ISAE), en desarrollo de las responsabilidades contenidas en el art. 209 del Código de Comercio, relacionadas con la evaluación del cumplimiento de las disposiciones estatutarias y de la asamblea o junta de socios y con la evaluación del control interno.

Los Contadores Públicos que presten servicios de Revisoría Fiscal, Auditoría de información financiera, Revisión de Información Financiera histórica u otros trabajos de aseguramiento, aplicarán las contenidas en las Normas Internacionales de Control de Calidad (NICC).

Los profesionales en Contaduría Pública que realicen trabajos de auditoría de información financiera, revisión de información financiera histórica, otros trabajos de aseguramiento u otros servicios profesionales, aplicarán las NIA, las NITR, las ISAE o las NISR, según corresponda.

El Consejo Técnico de la Contaduría Pública, resolverá las inquietudes que se formulen en desarrollo de la adecuada aplicación de este Decreto y su marco técnico normativo.

Y para terminar esta normativa será aplicable a partir del 1° de enero del año 2016, para aquellos trabajos profesionales que se inicien a partir de esta fecha, pero se permite de manera voluntaria su aplicación anticipada.

Edgar Julián Martínez Aristizabal

Contador público

Especialista en Planeación Tributaria

Especialista en Docencia Universitaria

Socio AUREC – S.A.

NORMAS DE ASEGURAMIENTO DE LA INFORMACIÓN - NAI

Lo que se debe aclarar en la aplicación de las normas de aseguramiento de la información (NAI) en Colombia a partir de la expedición del Decreto 302 del 2015, que contiene el marco normativo de las  normas de aseguramiento de la información (NAI).

Colombia inicia su proceso de transición hacia los estándares internacionales de aseguramiento de la información, cuya aplicación será obligatoria a partir del 1º de enero del 2016. 

El referido marco incluye los siguientes estándares: 

1.     Las normas internacionales de auditoría (NIA); 

2.     La norma internacional de control de calidad (NICC);  

3.     Las normas internacionales de trabajos de revisión (NITR); 

4.     Las normas internacionales de trabajos para atestiguar (ISAE, por sus siglas en inglés); 

5.     Las normas internacionales sobre servicios relacionados (NISR)

6.     y el código de ética para profesionales de la contabilidad. 

Este conjunto de normas es emitido por el International Auditing Assurance Board, (IAASB) bajo el auspicio de la International Federation of Accountants (IFAC). 

Auditorías y revisiones de información histórica

1.      Trabajos de aseguramiento diferentes de auditoría de información histórica 

2.      Trabajos sobre servicios relacionados

3.      Normas Internacionales de auditoría (200 - 810) ISA (NIA)  

4.      Normas Internacionales de trabajos para atestiguar (3000 -3402) ISAE (NITA)

5.      Normas Internacionales sobre servicios relacionados (4400 4410) ISRS (NISR)

6.      Revisión de estados financieros  

      Normas internacionales de trabajos de revisión (2400 2410) ISRE (NITR)

7.      NAI Normas de Aseguramiento de la Información

8.      Código de Ética para Profesionales de la Contabilidad

9.      Control de calidad Norma internacional de control de calidad (NICC 1) ISQC (NICC)

Este conjunto de normas le van a permitir al contador público en calidad de revisor fiscal o auditor externo, apoyar el desarrollo de su trabajo profesional con herramientas de alta calidad en la ejecución de su trabajo, situación que le exigirá:

a) Conocer de forma amplia y suficiente cada uno de los estándares relacionados con las normas de aseguramiento de la información.

b) Establecer claramente las diferencias entre las NIA, ISAE, NITR y NICC, dado que cada uno de estos estándares se utiliza para objetivos y fines distintos.

c) Cambiar el concepto de revisión por el de aseguramiento o atestiguamiento.

d) Concienciarse del cambio trascendental que representa pasar de aplicar las normas de auditoría generalmente aceptadas (NAGA) descritas en el artículo 7º de la Ley 43 de 1990, a la aplicación del desarrollo del conjunto de estándares contenidos en el marco técnico normativo de aseguramiento de la información. En este contexto, cada categoría de normas tiene en términos generales, la siguiente aplicación:

Normas internacionales de auditoría (NIA) (ISA, por sus siglas en inglés)

Conjunto de normas que permite a los auditores aplicar de forma técnica y adecuada la obtención de evidencia de auditoría para emitir una opinión sobre la razonabilidad de los estados financieros preparados bajo los nuevos marcos normativos aplicables en Colombia, en los cuales el auditor debe incrementar el grado de confianza de los usuarios de dicha  información y otra información; incluida la evaluación del sistema de control interno.

La aplicación de este conjunto de normas, plantea que el auditor efectúe un proceso de planeación, que debe estar soportado en las NIA 300, 330 y 320 que establecen requerimientos y proporcionan orientaciones sobre la planificación de la auditoría de estados financieros y las respuestas del auditor a los riesgos valorados, así como las bases para el cálculo de la materialidad. El elemento que se incorpora y es de especial importancia es la evaluación de riesgos, el riesgo de auditoría está compuesto por el riesgo de incorrección material y el riesgo de detección; sin embargo, el riesgo de detección solo puede reducirse, no eliminarse, debido a las limitaciones inherentes a la auditoría. RA RIM Riesgo de incorreción material Riesgo inherente Riesgo de control interno RD Riesgo de detección Riesgo de auditoría El riesgo de incorrección material tiene dos componentes: el riesgo inherente (riesgo puro o riesgos sin controles) y el riesgo de control (riesgo que considera la aplicación de los controles en cada uno de los procesos de la entidad). El riesgo inherente y el riesgo de control son riesgos de la entidad y existen con independencia de la auditoría de los estados financieros. El riesgo de  detección está relacionado con la aplicación de los procedimientos de auditoría ejecutados por el auditor y principalmente con la naturaleza, momento de realización y extensión de estos con el propósito de reducirlo a un nivel aceptablemente bajo. En el proceso de ejecución el auditor utilizará entre otras las siguientes normas para la obtención de evidencia válida, suficiente y competente: las NIA 500, 501, 505, 520 y 530.

La obtención de evidencia requiere técnica por parte del auditor con el propósito de formarse una opinión y conclusiones sobre la razonabilidad de los estados financieros, estos procedimientos pueden incluir la aplicación de muestreo o de procedimientos analíticos, valoración de saldos iniciales, aplicación de confirmaciones, procesos de indagación, inspección y observación. En el proceso de informe el auditor utilizará, entre otras, las normas para soportar la emisión del informe final como son las NIA 700, 705, 706 y 710. La bondad de estos estándares radica en las directrices que se brindan a través de modelos y formatos para la emisión de una opinión. 

La emisión del dictamen obliga al auditor a evaluar si los estados financieros han sido preparados de conformidad con el marco normativo contable requerido; se debe incluir la evaluación de temas relacionados con el riesgo de fraude y el diseño e implementación de un adecuado sistema de control interno. Las siguientes directrices, contenidas en la NIA 705, establecen los conceptos que el auditor debe evaluar para efectuar la clasificación y calificación del tipo de opinión (1):

1. (1)    Tomado a partir del anexo del Decreto 302 del 2015, emitido por los ministerios de Comercio, Industria y Turismo y de Hacienda y Crédito Público. Juicio del auditor sobre lo penetrante de los efectos o posibles efectos sobre los estados financieros Naturaleza del asunto que dio lugar a la modificación Material pero no penetrante Material y penetrante Los estados financieros tienen  representaciones erróneas materiales Opinión con salvedad Opinión negativa Incapacidad para obtener suficiente evidencia apropiada de auditoría Opinión con salvedad Abstención de opinión Ahora bien, el cambio trascendental de la aplicación de este conjunto de normas estará en el aseguramiento y atestiguamiento de la información y es allí donde el contador debe aplicar los nuevos conceptos - esto a nivel de otros países ya funciona. 

En la versión para Latinoamérica, se han dado las siguientes equivalencias o significados (2):

 

(2)    Ibídem nota 1. 

(3)    Definición tomada de http:// es.thefreedictionary. com/aseguramiento Oficial: inglés Traducción española oficial Otros términos usuales en América Latina

Assurance Grado de seguridad Seguridad; aseguramiento Assurance engagement Encargo que proporciona un grado de seguridad Compromiso o trabajo de aseguramiento Pero qué es aseguramiento? Desafortunadamente en el contexto de las Normas Internacionales de Información Financiera, el concepto no está definido, podríamos interpretarlo de acuerdo con su significado como la acción y efecto de asegurar, seguro (salvoconducto), 

(4)    por tanto, el auditor deberá asegurar y brindar confianza a terceros-usuarios sobre la información contenida en los estados financieros u otro tipo de información. Así mismo, el concepto de atestamiento, que es parte integral del aseguramiento, plantea un alcance y responsabilidad diferente al de un trabajo de aseguramiento, dado que los trabajos de atestiguamiento pueden considerar una seguridad razonable o una seguridad limitada, en los cuales con la emisión de un informe o un concepto el auditor tiene a su disposición a través de las NITR e ISAE los procedimientos específicos en cada caso, así como los formatos de emisión del informe que le permiten reducir el nivel de riesgo profesional.

2. Norma internacional de control de calidad (NICC) (ISQC, por sus siglas en inglés)

Este conjunto de normas requiere principalmente especial atención de las firmas de auditoría (el concepto se debe entender en el contexto del ejercicio de un profesional independiente, una sociedad, cualquiera que sea su forma jurídica o cualquier otra entidad conformada por profesionales de la contaduría pública) en sus procesos y procedimientos para completar de forma oportuna la documentación y archivos respectivos, lo cual no debe superar los sesenta días. El objetivo de esta norma es obligar a las firmas de auditoría a estructurar un sistema de control de calidad en el desarrollo de un proceso auditor, en la actualidad se ha emitido la ISQC 1. 

3. Normas internacionales de trabajos de revisión (NITR) (ISRE, por sus siglas en inglés) 

Este conjunto de normas es aplicable por un auditor que no es responsable de emitir una opinión sobre los estados financieros anuales, acepta el encargo para efectuar una revisión de los estados financieros o estados financieros intermedios. Actualmente se han emitido las NITR 2400 y NITR 2410. 

4. Las normas internacionales de trabajos para atestiguar (NITA) (ISAE, por sus siglas en inglés)

Este conjunto de normas puede ser utilizado por el contador público en calidad de auditor para el desarrollo de su práctica profesional en trabajos para atestiguar que no son auditoría o revisión de información financiera histórica cubiertos por las normas internacionales de auditoría (NIA), así mismo, en la aplicación de procedimientos para la información financiera prospectiva, incluidos los utilizados para examinar las hipótesis de los casos de mejor estimación posible o de situaciones hipotéticas.

De igual forma, el uso de las ISAE es para las entidades usuarias y sus auditores, sobre los controles en una organización de servicios, es decir, una entidad que presta un servicio a entidades usuarias (outsourcing) que probablemente sea relevante para el control interno de las mismas al estar relacionado con la información financiera. Esto complementaría a la NIA 402. Actualmente se han emitido las ISAE 3000, 3400 (antes NIA 810) y 3402.

5. Las normas internacionales de servicios relacionados (NISR) (ISRS, por sus siglas en inglés)

Este tipo de normas se refiere a encargos relacionados con la información financiera. Puede aplicarse a otros encargos relativos a información no financiera siempre que el auditor tenga conocimiento adecuado de las cuestiones relativas al encargo y existan criterios en los que el auditor pueda basar sus conclusiones, por ejemplo, la aplicación de procedimientos previamente acordados o convenidos. Igualmente, la compilación de información financiera que comprende normalmente estados financieros (no necesariamente un conjunto completo de estados financieros, puede ser uno o más), la recolección, clasificación y resumen de información. Actualmente se han emitido las ISRS 4400 (antes NIA 920) y 4410 (antes NIA 930). 

Fuente:

R E V I S T A I N T E R N A C I O N A L L E G I S D E C O N T A B I L I D A D & A U D I T O R Í A

Adaptado por:

Edgar Julián Martínez Aristizabal

Contador público

Especialista en Planeación Tributaria

Especialista en Docencia Universitaria

Socio AUREC – S.A.