A finales de 2019, el IAASB, por sus siglas en inglés (International Auditing and Assurance Standards Board), publicó el resultado de la revisión a la NIA 315, Identificación y evaluación de los riesgos de incorrección material a través de la comprensión de la entidad y su entorno (efectiva para auditorías de estados financieros para períodos que comiencen a partir del 15 de diciembre de 2021).

Las principales modificaciones, hacen referencia a lo siguiente:

1. 1. Requisitos mejorados relacionados con el ejercicio del escepticismo profesional.
   2. Aclaración de que el proceso de evaluación de riesgos proporciona la base para la identificación y evaluación de los riesgos de incorrección material, y el diseño de procedimientos de auditoría.
   3. Enfoque separado en la comprensión del Marco Aplicable de Información Financiera.
   4. Distinguir la naturaleza y aclarar el alcance del trabajo necesario para los controles directos e indirectos en el sistema de control interno.
   5. Aclarar qué controles deben identificarse para evaluar el diseño de un control y determinar si el control se ha implementado.
   6. Requisitos basados en principios centrados en “qué” se necesita hacer.
   7. El material de aplicación destaca consideraciones de proporcionalidad y escalabilidad bajo un encabezado separado, que ilustra la ampliación para situaciones más complejas y la simplificación para situaciones menos complejas.

También se introducen nuevas definiciones, relativas al proceso de identificación y evaluación del riesgo de error material:

• “Clases significativas de transacciones, saldos de cuentas, y divulgaciones y afirmaciones relevantes”: Con el propósito de ayudar en la identificación y evaluación de los riesgos de errores materiales
• “Espectro de riesgo inherente”: Para ayudar al auditor en la elaboración de un juicio, basado en la probabilidad y magnitud de una posible incorrección al evaluar riesgos de declaración errónea material.
• “Factores de riesgo inherentes”: Para enfocar al auditor en la susceptibilidad de afirmaciones de declaración errónea, estos incluyen: complejidad, subjetividad, cambio, incertidumbre o susceptibilidad a errores debido a sesgo de gestión u otros factores de riesgo de fraude.

Respecto de la identificación y evaluación de riesgos se plantea:

• Evaluación separada del riesgo inherente y control de riesgo.
• Definición revisada de “riesgo significativo” para aquellos riesgos cercanos al extremo superior del espectro de riesgo.
• Si el auditor no contempla pruebas para la efectividad operativa de los controles, el riesgo de incorrección material es lo mismo que la evaluación del riesgo inherente.

Otro cambio respecto a T.I.:

• Estándar modernizado y mejorado para incluir consideraciones del auditor en relación con TI, incluyendo apéndices nuevos y actualizados para entender TI y controles generales de TI.

Gorka Quesada Zudaire – Technical Department ASD