Este artículo fue publicado hace más de un año, por lo que es importante prestar atención a la vigencia de sus referencias normativas.
La norma ISAE 3000 contiene lineamientos que deben ser aplicados por los contadores públicos en diferentes encargos de aseguramiento, por ejemplo, en encargos de control interno. Dicha norma explica cómo planear y ejecutar el trabajo de auditoría y cómo documentar las conclusiones a las que haya lugar.
Las normas de aseguramiento de la información –NAI– deben ser aplicadas de forma obligatoria por todos los revisores fiscales que presten sus servicios a entidades del grupo 1 (o a entidades que hayan aplicado normas del grupo 1 de forma voluntaria), o a entidades del grupo 2 que tengan más de 30.000 smmlv de activos o más de 200 trabajadores. Entre estas NAI se encuentran las normas internacionales de contratos de aseguramiento –ISAE–. El alcance, planificación y ejecución de un encargo conforme a la ISAE 3000 es el objeto de estudio de este editorial.
ISAE 3000
Para llevar a cabo trabajos de aseguramiento, diferentes a los encargos de auditoría o de revisión de información financiera contemplados en las NIA, los profesionales contables deben aplicar los requerimientos contenidos en la ISAE 3000. Dichos profesionales podrán llevar encargos de seguridad razonable y encargos de seguridad limitada: en los encargos de seguridad razonable el objetivo es reducir el riesgo a un nivel aceptablemente bajo como base para expresar una conclusión positiva, en cambio, aunque en los encargos de seguridad limitada el contador también tiene el objetivo de reducir el riesgo a un nivel aceptable, este riesgo será superior al de seguridad razonable y será la base para expresar una opinión con base en una conclusión negativa.
Un contador debe aceptar o continuar un encargo de aseguramiento solo si la información a analizar es responsabilidad de uno o varios de los usuarios a quienes se les destina el informe, pero no debe aceptar si es uno solo el usuario de la información, y por defecto único responsable de la misma. Adicionalmente, podrá aceptar el encargo si en su evaluación de las circunstancias concluye que no existe ningún requerimiento por parte de terceros que le impida cumplir con los requerimientos incluidos en el Código de ética de la IFAC y la Ley 43 de 1990.
Asimismo, el contador debe determinar si él o las personas que en conjunto con él van a realizar dicha labor son idóneas, ya que, si se llega a concluir que no existe la experiencia requerida o los conocimientos técnicos necesarios para ejecutar el encargo, no se debe aceptar o continuar con el mismo.
Para realizar una planeación adecuada, el contador debe tener en cuenta todas las condiciones contractuales definidas con la dirección de la entidad, verificar los usuarios a quien se destina la información, el tipo de riesgo asociado al encargo, las fuentes internas y externas de información, realizar un adecuado diagnóstico de la entidad y el sector a la cual pertenece, evaluar las características de los requerimientos y los criterios solicitados, y, por último, verificar la capacidad técnica y de ética de las personas que van a realizar dicho encargo o que estarán relacionados con el mismo, como es el caso de expertos, peritos o avaluadores.
En cuanto a la ejecución de la labor el contador debe determinar el alcance y el énfasis que le dará al encargo, el momento en el que será realizado, los procedimientos que ejecutará y la extensión de los mismos, y aspectos que requieran consideración especial como indicios de fraude, necesidad de estimaciones de peritos u expertos, entre otros.
Asimismo, debe establecer índices de materialidad en la información para lo cual debe evaluar si la información a considerar como material es relevante para la toma de decisiones de los usuarios, y realizar procedimientos analíticos y procedimientos posteriores de obtención de evidencia, al igual que evaluar la veracidad y razonabilidad de las manifestaciones escritas por parte de la dirección o el encargado.
Así como lo expresan otras normas de aseguramiento de la información, el contador debe obtener una evidencia suficiente y adecuada que sirva de cimiento para construir su opinión, con fundamento en la veracidad y relevancia de la evidencia, lo cual quiere decir que haciendo uso de su experticia el contador debe encontrar la relación existente entre el costo de obtener la evidencia y la utilidad de la evidencia a obtener, así como también la calidad y cantidad de la misma.
En concordancia con lo anterior, el contador que busca obtener un grado de seguridad razonable o limitada (esta seguridad no podría ser absoluta dados los costos que representa para una entidad intentar reducir el riesgo a cero, lo cual no sería eficiente, ni alcanzable) debe aplicar habilidades y técnicas que le proporcionen evidencia suficiente y adecuada. Esta norma ISAE 3000 permite que el contador focalice su labor en la evaluación de riesgos específicos de la entidad y que pueda realizar pruebas selectivas para hallar dicha evidencia.
En cuanto a la documentación soporte, aunque el contador no sea un experto en verificar la autenticidad de los documentos, sí se hace necesario que documente su conclusión con documentos soporte como fotocopias, soportes escaneados, en fax (este ya no es muy común con el uso de las tic), correos electrónicos o cualquier otro tipo de documento que le permita tener evidencia de la información de la entidad.
Cabe anotar que el contador debe decidir qué cuestiones deben ser documentadas como soporte para sus conclusiones, teniendo en cuenta la extensión y el objeto de estudio del encargo y en concordancia con esto preparar y compilar la documentación que considere necesaria y relevante.
Fundada en el año 2000 con la misión de “elevar el nivel profesional del Contador Público”
