CONSULTA (TEXTUAL)
“(…) Como contador público y representante legal de una firma de contadores, acudo a ustedes como organismo normalizador de la profesión, con el fin de obtener orientación respecto de la siguiente pregunta:
En atención a lo indicado en el párrafo 15 de la NIA 260, contenido en el Decreto 2420 de 2015 y sus modificatorios, el cual indica lo siguiente: “El auditor comunicará a los responsables del gobierno de la entidad una descripción general del alcance y del momento de realización de la auditoría planificada… ¿Se constituye en una obligación para el Revisor fiscal de una entidad que aplica NIIF para PYMES suministrar y hacer aprobar del órgano permanente de administración (junta directiva o consejo de administración) o del gerente de la entidad auditada, su Plan de Auditoría? Si la respuesta es afirmativa; ¿Cuál sería en términos generales la forma en que se debería cumplir esta obligación? y por último, ¿Hasta qué punto el Revisor fiscal se podría negar a informar el momento de realización de sus auditorías a los diferentes componentes de los EEFF, con el fin de no comprometer la efectividad del trabajo y no hacer los procedimientos demasiado predecibles? (…)”
CONSIDERACIONES Y CONCEPTO
El Consejo Técnico de la Contaduría Pública (CTCP) en su carácter de Organismo Orientador técnico-científico de la profesión y Normalizador de las Normas de Contabilidad, de Información Financiera y de Aseguramiento de la Información, conforme a las normas legales vigentes, especialmente por lo dispuesto en la Ley 43 de 1990, la Ley 1314 de 2009, y en sus Decretos Reglamentarios, procede a dar respuesta a la consulta anterior de manera general, pues no se pretende resolver casos particulares, en los siguientes términos:
Es pertinente recordar, para efectos de la aplicación obligatoria de las normas de aseguramiento de la información y de manera específica, la NIA 260 – COMUNICACIÓN CON LOS RESPONSABLES DEL GOBIERNO DE LA ENTIDAD, lo previsto en el artículo 1.2.1.2 del D.U.R. 2420 de 2015, el cual establece:
“ARTÍCULO 1.2.1.2. Ámbito de aplicación. El presente título será de aplicación obligatoria para todos los contadores públicos, en las siguientes condiciones:
- Los revisores fiscales que presten sus servicios, a entidades del Grupo 1, y a las entidades del Grupo 2 que tengan más de 30.000 salarios mínimos mensuales legales vigentes (SMMLV) de activos o, más de 200 trabajadores, en los términos establecidos para tales efectos en el titulo 1 de la Parte 1 del Libro 1 y en el título
2 de la Parte 1 del Libro 1, respectivamente, del Decreto 2420 de 2015 y normas posteriores que lo modifiquen, adicionen o sustituyan, así como a los revisores fiscales que dictaminen estados financieros consolidados de estas entidades, aplicarán las NIA contenidas en el anexo 4, o el anexo que lo modifique o adicione, de dicho Decreto
2420 de 2015, en cumplimiento de las responsabilidades contenidas en los artículos 207, numeral 7, y 208 del Código de Comercio, en relación con el dictamen de los estados financieros, y aplicarán las ISAE contenidas en dicho anexo 4, o el anexo que lo modifique o adicione, en desarrollo de las responsabilidades contenidas en el artículo 209 del Código de Comercio, relacionadas con la evaluación del cumplimiento de las disposiciones estatutarias y de la asamblea o junta de socios y con la evaluación del control interno.
A los revisores fiscales de las entidades que no pertenezcan al Grupo 1 y que voluntariamente se acogieron a emplear el marco técnico normativo de dicho Grupo, les será aplicable lo dispuesto en el presente artículo. (…)”
Adicionalmente, el párrafo 15 de la NIA 260 – COMUNICACIÓN CON LOS RESPONSABLES DEL GOBIERNO DE LA ENTIDAD, incorporado en el Anexo 4 del D.U.R. 2420 de 2015, dispone:
“Alcance y momento de realización de la auditoría planificados
- 15. El auditor comunicará a los responsables del gobierno de la entidad una descripción general del alcance y del momento de realización de la auditoría planificados, lo cual incluye la comunicación de los riesgos significativos identificados por el auditor. (Ref.: Apartados A11–A16)” Subrayado fuera de tex
¿Se constituye en una obligación para el Revisor fiscal de una entidad que aplica NIIF para PYMES suministrar y hacer aprobar del órgano permanente de administración (junta directiva o consejo de administración) o del gerente de la entidad auditada, su Plan de Auditoría?
Si la respuesta es afirmativa; ¿Cuál sería en términos generales la forma en que se debería cumplir esta obligación?
Respecto a las preguntas anteriores, será responsabilidad del revisor fiscal verificar, de conformidad con el artículo 1.2.1.2. del D.U.R. 2420 de 2015 y sus decretos modificatorios, la aplicación del marco de aseguramiento de la información, en caso de que se cumplan las condiciones establecidas.
Ahora bien, de ser obligatoria la aplicación del marco técnico de aseguramiento de la información, incluida de manera específica la NIA 260, el revisor fiscal deberá dar cumplimiento, en los términos previstos en la normatividad antes citada, en cuanto a informar al gobierno de la entidad una descripción general del alcance y del momento de realización de la auditoría planificados. Es importante mencionar en el momento en que la administración objete el alcance de la labor a desarrollar por parte del revisor fiscal, esta situación puede constituir una limitación al alcance, lo cual deberá quedar plasmado en el dictamen expedido por parte del revisor fiscal.
¿Hasta qué punto el Revisor fiscal se podría negar a informar el momento de realización de sus auditorías a los diferentes componentes de los EEFF, con el fin de no comprometer la efectividad del trabajo y no hacer los procedimientos demasiado predecibles?
El CTCP se ratifica en la obligatoriedad que debe cumplir el revisor fiscal para el desarrollo de su labor, tanto desde el enfoque de los marcos de aseguramiento de la información como de los Códigos de Ética para los contadores públicos, vigentes en Colombia.
En línea con lo anterior, con relación a las respuestas a los riesgos valorados de incorrección material debido a fraude, la NIA 240 – responsabilidades del auditor en la auditoría de estados financieros con respecto al fraude, incorporada en el anexo No. 4 del D.U.R. 2420 de 2015 y sus modificatorios, enuncia lo siguiente:
“Imprevisibilidad en la selección de los procedimientos de auditoría (Ref.: Apartado 29(c)) A36. Es importante incorporar un elemento de imprevisibilidad en la selección de la naturaleza, el momento de realización y la extensión de los procedimientos de auditoría que van a aplicarse, ya que las personas de la entidad que estén familiarizadas con los procedimientos de auditoría normalmente aplicados en los encargos pueden estar más capacitadas para ocultar la información financiera fraudulenta. Esto puede conseguirse, por ejemplo, mediante:
- La aplicación de procedimientos sustantivos sobre determinados saldos contables y afirmaciones en relación con los cuales no se harían pruebas si se atendiera a su importancia relativa o riesgo.
- El ajuste del momento de realización de los procedimientos de auditoría de forma que difiera del que sería previsible.
- La utilización de métodos de muestreo diferentes.
- La aplicación de procedimientos de auditoría en diversas ubicaciones o en una determinada ubicación sin previo aviso. Negrilla y subrayado fuera de texto.
Adicionalmente, la NIA 330 – Respuestas del auditor a los riesgos valorados, también incorporada en el Anexo No. 4 del D.U.R. 2420 de 2015, enuncia lo siguiente:
“Respuesta a los riesgos valorados en las afirmaciones (Ref.: Apartado 7(a))
Naturaleza
(…)
Momento de realización
A11. El auditor puede realizar pruebas de controles o procedimientos sustantivos en una fecha intermedia o al cierre del periodo. Cuanto mayor sea el riesgo de incorrección material, mayor será la probabilidad de que el auditor decida que es más eficaz aplicar procedimientos sustantivos más cercanos al cierre del periodo, o en la fecha de dicho cierre, en lugar de en una fecha anterior, o aplicar procedimientos de auditoría sin previo aviso o en momentos imprevistos (por ejemplo, realizando procedimientos de auditoría en ubicaciones seleccionadas sin previo aviso). Esto es especialmente relevante cuando se trata de considerar la respuesta a los riesgos de fraude. Por ejemplo, el auditor puede concluir que, cuando se han identificado riesgos de incorrección intencionada o de manipulación, no son eficaces los procedimientos de auditoría que hacen extensivas al cierre del periodo las conclusiones de auditoría obtenidas en una fecha intermedia.” Negrilla y subrayado fuera de texto.
En los términos anteriores se absuelve la consulta, indicando que, para hacerlo, este organismo se ciñó a la información presentada por el consultante y los efectos de este concepto son los previstos por el artículo 28 de la Ley 1437 de 2011, modificado por el artículo 1 de la Ley 1755 de 2015.
