Norma internacional de auditoría para entidades menos complejas, ya falta menos - Auditoría & Co
Las pequeñas y medianas empresas representan una parte importante del
tejido empresarial tanto en España como en el resto del mundo. Se
estima que este tipo de sociedades suponen alrededor del 90% del total
de entidades de todo el mundo, llegando incluso al 99% en el caso de
España. Por lo tanto, extrapolando estos datos al mundo de la auditoría,
y cuantitativamente hablando, la mayoría de las auditorías son a
entidades de pequeña y mediana dimensión. En este contexto se entiende
que el sector lleve tanto tiempo reclamando unas normas específicas para
este tipo de auditorías, simplificando la actual normativa. Cuando
estas entidades, además de pequeñas o medianas, tienen poca complejidad
la capacidad de los auditores para aplicar las Normas Internacionales
de Auditoría (NIA) de manera proporcional y escalable es fundamental
para realizar auditorías rentables y de alta calidad.
Las NIA están diseñadas para ser aplicadas a todas las entidades,
independientemente de su tamaño o complejidad, y se han vuelto
ciertamente enrevesadas para las necesidades de las entidades menos
complejas (en adelante EMC). Un entorno regulatorio cada vez más
complejo ha ido dando lugar a normas de auditoría muy detalladas y de
una longitud excesivamente extensa que han podido actuar como una
barrera en la comprensión de los auditores y esto ha supuesto
cuestionarse si las NIA siguen siendo relevantes y pueden aplicarse de
manera rentable a todas las auditorías.
En los últimos años el International Auditing and Assurance Standards Board
(IAASB) se marcó como objetivo el encontrar soluciones para ayudar a
los auditores de entidades de pequeña dimensión y a las EMC. Entre
ellas, estaba el adaptar las NIA a las EMC. Después de cierto debate
entre los partidarios de añadir en cada NIA un apartado específico para
las EMC y los partidarios de desarrollar una norma de auditoría
separada para las auditorías de las EMC, finalmente el IAASB optó por
esta segunda opción y el pasado mes de julio emitió un borrador, en
fase de consulta, de la Norma Internacional de Auditoría para
auditorías de estados financieros para Entidades Menos Complejas (NIA
para EMC). Se trata de un proyecto importante e innovador que viene
gestándose desde hace más de 10 años y que hoy en día ya casi es una
realidad.
Esta nueva norma está elaborada para ser una norma independiente y
separada de las NIA que todos conocemos, como una alternativa
disponible, pero solo aplicable a las auditorías de entidades menos
complejas. Siendo éste un concepto subjetivo, con toda seguridad se
generará debate al respecto, cuyo grado dependerá de cómo se adopte la
norma en cada país y de las particularidades que añada el regulador en
relación a cuando puede/debe aplicarse.
La NIA para EMC se ha diseñado con el principal objetivo de alcanzar
un grado de seguridad razonable igual que una auditoría que utilice las
NIA al completo. Esta norma incluye los procedimientos básicos de
auditoría de tal forma que el auditor pueda realizar un trabajo de
calidad y de manera consistente. Cabe destacar que contiene requisitos
que solo serían relevantes para trabajos menos complejos, es decir, no
está redactada para asuntos complejos.
Restricciones al uso de la norma
Como se ha mencionado, una de las principales problemáticas es el
tipo de encargos de auditoría en los que se podrá utilizar esta nueva
norma emitida por el IAASB. Para ello, la propia normativa proporciona
una buena guía sobre su aplicabilidad, en la cual se recogen dos
categorías de restricciones al uso de la norma: las prohibiciones
específicas y ciertas características cualitativas.
La primera categoría de restricciones, referente a las prohibiciones
específicas, expone que la norma no puede utilizarse para ciertos tipos
de entidades, como por ejemplo en auditorías de sociedades que coticen
en bolsa, en auditorías de estados financieros consolidados o
entidades de interés público, dado que se considera que éstas, por sí
solas, ya presentan un alto nivel de complejidad. Además de lo
anterior, obviamente la norma tampoco se podrá utilizar si la
jurisdicción local o las autoridades competentes de cada país prohíben
su uso explícitamente.
Por otro lado, la NIA para EMC incluye una clase de entidades a las
que también se les restringe el uso de la norma, pero se da la potestad
a las autoridades competentes de cada país a modificarlas, siempre sin
llegar a eliminar las que originalmente se incluyen en la norma. Estas
clases de entidades son las siguientes:
- Entidades con funciones de captación de depósitos públicos, debido
a que están sujetas a una regulación y supervisión financiera
significativas.
- Entidades con funciones de proporcionar seguros al público.
- Entidades con funciones de proporcionar beneficios post-empleo,
como por ejemplo los fondos de pensiones que suelen realizar
inversiones importantes a mediano y largo plazo en nombre de un gran
número de partes interesadas.
- Entidades de inversión colectiva y que emita instrumentos financieros redimibles al público.
Las modificaciones que podrán realizar las jurisdicciones locales de
cada país podrán ser, por ejemplo, añadir clases adicionales a lista de
entidades que ya expone la NIA para EMC, hacer subconjuntos dentro de
alguna clase para permitir el uso de la norma a ese subgrupo de
entidades, o establecer un umbral cuantitativo, como un cierto nivel de
cifra de negocios o número de trabajadores, que limite la aplicación
de la norma a quien lo cumpla.
En la segunda categoría de restricciones se engloban ciertos aspectos
cualitativos que, de no cumplirse, también prohíben el uso de la NIA
para EMC. Estas características incluyen circunstancias relacionadas
con las operaciones y eventos relevantes para la preparación de los
estados financieros, y que requieren del juicio profesional para
determinar si la norma es adecuada para su uso. Entre otras, la norma
destaca las siguientes características como aquellas que se asocian
usualmente con una EMC:
- Una estructura organizacional sencilla, en la que las actividades
comerciales de la entidad comprenden pocas líneas de negocio y pocos
productos dentro de dichas líneas, y requieren de pocos empleados
involucrados en funciones relacionadas con la realización de informes
financieros.
- Una entidad donde coincida la propiedad y dirección, e incluya un solo propietario-gerente o un pequeño número de personas.
- La entidad utiliza softwares sin modificaciones o pequeñas
modificaciones, es decir, que no tenga un entorno de TI altamente
personalizado ni complejo.
- Estimaciones contables de valor razonable que utilizan precios
cotizados en mercados activos, es decir, estimaciones que no contengan
un alto grado de incertidumbre o métodos complejos de cálculo y que sea
sencillo obtener evidencia de auditoría.
En la guía complementaria de la NIA para EMC se incluyen ejemplos adicionales de características cualitativas en su apartado número 28.
Adicionalmente, las firmas de auditoría tendrán el deber de crear las
políticas y procedimientos para el uso de la norma, ya que alguna
firma podrá querer restringir aún más el uso de la NIA para EMC según
el riesgo que determine en sus propios clientes. Asimismo, el socio de
un encargo específico tendrá que evaluar si el uso de la norma es
adecuado para dicho de encargo. Para ello, en la fase de aceptación y
continuación del encargo, el auditor tendrá que evaluar si aplicar la
norma o no, tomando en consideración todas las prohibiciones y
características cualitativas comentadas anteriormente. De igual forma,
siempre que surjan dudas acerca de si la entidad a auditar es compleja o
no, la propia normativa expone que no resultaría apropiado aplicar la
NIA para EMC. En consecuencia, de este aspecto surge claramente la
recomendación de que hay que evitar a toda costa evidenciar algún tipo
de duda en los papeles de trabajo, pues automáticamente estaría
descartada la aplicación de esta nueva NIA.
Conceptos fundamentales y contenido de la norma
La NIA para EMC se ha diseñado bajo un enfoque basado en el riesgo
para una auditoría y considerando los requerimientos y conceptos
básicos de las NIA actuales. Por consiguiente, la NIA para EMC incluye
aspectos de todos conocidos como el uso del escepticismo y juicio
profesional, la necesidad de obtener evidencia de auditoría suficiente y
adecuada, el uso de la importancia relativa o el modelo de riesgos de
auditoría (riesgo inherente, de control y detección), pero a su vez
excluye requerimientos como, entre otros, los relacionados con las
auditorías de Grupos (NIA 600) o el uso del trabajo de los auditores
internos (NIA 610), al entender que las entidades que disponen de
auditoría interna son complejas y, por lo tanto, quedarían fuera del
alcance de esta norma. En este sentido, se han descartado aquellos
requerimientos de las NIA que comprenden circunstancias complejas y que
no serían típicas en una auditoría de una EMC. En este enlace el IAASB ha realizado un “mapeo” entre el contenido de las NIA con el contenido de la NIA para EMC.
En relación a lo anterior, cabe destacar la diferencia de requerimientos en tres aspectos:
- En las estimaciones contables no se han incorporado procedimientos
específicos para el uso de modelos complejos y situaciones con una
alta incertidumbre en la estimación, ya que se presupone que no es
propio de una EMC.
- En relación al uso de una organización de servicios por parte de
la entidad, la NIA para EMC solo ha tenido en cuenta requerimientos
básicos, dado que, por ejemplo, se puede dar que las EMC tengan
externalizado el proceso de nóminas, pero otras situaciones más
complejas, como aquellas que requieren al auditor de los informes para
confiar en la eficacia operativa de los controles de la entidad
proveedora de servicios, se han excluido de la norma.
- No se incluyen requerimientos detallados en el caso de que se
modifiquen los estados financieros una vez emitido el informe, ya que se
presupone que esto sea infrecuente en las EMC.
Todos los requerimientos de la norma se han redactado con el objetivo
de ser entendibles, claros y concisos, evitando palabras innecesarias y
repeticiones excesivas, así como de lenguaje ambiguo. Además, la
propia norma cuenta con material de apoyo, siendo estos la guía
complementaria de la NIA para EMC y la guía de informe de auditoría en
auditorías de EMC, en las cuales se incluyen ejemplos de informes de
auditoría. En relación a dichos informes, estos deben proporcionar la
misma información que un informe de auditoría de NIA, pero con la
singularidad de especificar de que se ha utilizado la NIA para EMC. Esto
puede suponer un impedimento a que los clientes acepten que apliquemos
esta norma, pues el mercado la podría percibir como menos rigurosa.
Actualmente la norma internacional se encuentra en su fase de
borrador y todavía no tiene una fecha de entrada en vigor exacta,
estando abierta a comentarios hasta el día 31 de enero de 2022 por parte
de todas las partes interesadas. Los comentarios se pueden dejar en
este enlace
previo registro en la web del IAASB. Luego habrá que ver qué cambios
propone el ICAC para su adopción en España. Por consiguiente, habrá que
prestar atención a las cuestiones que se planteen y los posibles
cambios que se deriven en la norma.
Todavía falta un tiempo para su aprobación definitiva, pero merece la
pena conocer el contenido de esta norma, que creo que podrá ayudarnos a
simplificar nuestro trabajo como auditores de EMC y debemos estar
listos para adaptar de forma rápida y eficaz nuestros procedimientos
internos a la misma, ya que nos permitirá realizar auditorías de
calidad adaptadas a la dificultad, estructura y complejidad de cada
entidad.
Por Daniel Gutiérrez
