Auditoría & Co

Las pequeñas y medianas empresas representan una parte importante del tejido empresarial tanto en España como en el resto del mundo. Se estima que este tipo de sociedades suponen alrededor del 90% del total de entidades de todo el mundo, llegando incluso al 99% en el caso de España. Por lo tanto, extrapolando estos datos al mundo de la auditoría, y cuantitativamente hablando, la mayoría de las auditorías son a entidades de pequeña y mediana dimensión. En este contexto se entiende que el sector lleve tanto tiempo reclamando unas normas específicas para este tipo de auditorías, simplificando la actual normativa. Cuando estas entidades, además de pequeñas o medianas, tienen poca complejidad la capacidad de los auditores para aplicar las Normas Internacionales de Auditoría (NIA) de manera proporcional y escalable es fundamental para realizar auditorías rentables y de alta calidad.

Las NIA están diseñadas para ser aplicadas a todas las entidades, independientemente de su tamaño o complejidad, y se han vuelto ciertamente enrevesadas para las necesidades de las entidades menos complejas (en adelante EMC). Un entorno regulatorio cada vez más complejo ha ido dando lugar a normas de auditoría muy detalladas y de una longitud excesivamente extensa que han podido actuar como una barrera en la comprensión de los auditores y esto ha supuesto cuestionarse si las NIA siguen siendo relevantes y pueden aplicarse de manera rentable a todas las auditorías.

En los últimos años el International Auditing and Assurance Standards Board (IAASB) se marcó como objetivo el encontrar soluciones para ayudar a los auditores de entidades de pequeña dimensión y a las EMC. Entre ellas, estaba el adaptar las NIA a las EMC. Después de cierto debate entre los partidarios de añadir en cada NIA un apartado específico para las EMC y los partidarios de desarrollar una norma de auditoría separada para las auditorías de las EMC, finalmente el IAASB optó por esta segunda opción y el pasado mes de julio emitió un borrador, en fase de consulta, de la Norma Internacional de Auditoría para auditorías de estados financieros para Entidades Menos Complejas (NIA para EMC). Se trata de un proyecto importante e innovador que viene gestándose desde hace más de 10 años y que hoy en día ya casi es una realidad.

Esta nueva norma está elaborada para ser una norma independiente y separada de las NIA que todos conocemos, como una alternativa disponible, pero solo aplicable a las auditorías de entidades menos complejas. Siendo éste un concepto subjetivo, con toda seguridad se generará debate al respecto, cuyo grado dependerá de cómo se adopte la norma en cada país y de las particularidades que añada el regulador en relación a cuando puede/debe aplicarse.

La NIA para EMC se ha diseñado con el principal objetivo de alcanzar un grado de seguridad razonable igual que una auditoría que utilice las NIA al completo. Esta norma incluye los procedimientos básicos de auditoría de tal forma que el auditor pueda realizar un trabajo de calidad y de manera consistente. Cabe destacar que contiene requisitos que solo serían relevantes para trabajos menos complejos, es decir, no está redactada para asuntos complejos.

Restricciones al uso de la norma

Como se ha mencionado, una de las principales problemáticas es el tipo de encargos de auditoría en los que se podrá utilizar esta nueva norma emitida por el IAASB. Para ello, la propia normativa proporciona una buena guía sobre su aplicabilidad, en la cual se recogen dos categorías de restricciones al uso de la norma: las prohibiciones específicas y ciertas características cualitativas.

La primera categoría de restricciones, referente a las prohibiciones específicas, expone que la norma no puede utilizarse para ciertos tipos de entidades, como por ejemplo en auditorías de sociedades que coticen en bolsa, en auditorías de estados financieros consolidados o entidades de interés público, dado que se considera que éstas, por sí solas, ya presentan un alto nivel de complejidad. Además de lo anterior, obviamente la norma tampoco se podrá utilizar si la jurisdicción local o las autoridades competentes de cada país prohíben su uso explícitamente.

Por otro lado, la NIA para EMC incluye una clase de entidades a las que también se les restringe el uso de la norma, pero se da la potestad a las autoridades competentes de cada país a modificarlas, siempre sin llegar a eliminar las que originalmente se incluyen en la norma. Estas clases de entidades son las siguientes:

  • Entidades con funciones de captación de depósitos públicos, debido a que están sujetas a una regulación y supervisión financiera significativas.
  • Entidades con funciones de proporcionar seguros al público.
  • Entidades con funciones de proporcionar beneficios post-empleo, como por ejemplo los fondos de pensiones que suelen realizar inversiones importantes a mediano y largo plazo en nombre de un gran número de partes interesadas.
  • Entidades de inversión colectiva y que emita instrumentos financieros redimibles al público.

Las modificaciones que podrán realizar las jurisdicciones locales de cada país podrán ser, por ejemplo, añadir clases adicionales a lista de entidades que ya expone la NIA para EMC, hacer subconjuntos dentro de alguna clase para permitir el uso de la norma a ese subgrupo de entidades, o establecer un umbral cuantitativo, como un cierto nivel de cifra de negocios o número de trabajadores, que limite la aplicación de la norma a quien lo cumpla.

En la segunda categoría de restricciones se engloban ciertos aspectos cualitativos que, de no cumplirse, también prohíben el uso de la NIA para EMC. Estas características incluyen circunstancias relacionadas con las operaciones y eventos relevantes para la preparación de los estados financieros, y que requieren del juicio profesional para determinar si la norma es adecuada para su uso. Entre otras, la norma destaca las siguientes características como aquellas que se asocian usualmente con una EMC:

  • Una estructura organizacional sencilla, en la que las actividades comerciales de la entidad comprenden pocas líneas de negocio y pocos productos dentro de dichas líneas, y requieren de pocos empleados involucrados en funciones relacionadas con la realización de informes financieros.
  • Una entidad donde coincida la propiedad y dirección, e incluya un solo propietario-gerente o un pequeño número de personas.
  • La entidad utiliza softwares sin modificaciones o pequeñas modificaciones, es decir, que no tenga un entorno de TI altamente personalizado ni complejo.
  • Estimaciones contables de valor razonable que utilizan precios cotizados en mercados activos, es decir, estimaciones que no contengan un alto grado de incertidumbre o métodos complejos de cálculo y que sea sencillo obtener evidencia de auditoría.

En la guía complementaria de la NIA para EMC se incluyen ejemplos adicionales de características cualitativas en su apartado número 28.

Adicionalmente, las firmas de auditoría tendrán el deber de crear las políticas y procedimientos para el uso de la norma, ya que alguna firma podrá querer restringir aún más el uso de la NIA para EMC según el riesgo que determine en sus propios clientes. Asimismo, el socio de un encargo específico tendrá que evaluar si el uso de la norma es adecuado para dicho de encargo. Para ello, en la fase de aceptación y continuación del encargo, el auditor tendrá que evaluar si aplicar la norma o no, tomando en consideración todas las prohibiciones y características cualitativas comentadas anteriormente. De igual forma, siempre que surjan dudas acerca de si la entidad a auditar es compleja o no, la propia normativa expone que no resultaría apropiado aplicar la NIA para EMC. En consecuencia, de este aspecto surge claramente la recomendación de que hay que evitar a toda costa evidenciar algún tipo de duda en los papeles de trabajo, pues automáticamente estaría descartada la aplicación de esta nueva NIA.

Conceptos fundamentales y contenido de la norma

La NIA para EMC se ha diseñado bajo un enfoque basado en el riesgo para una auditoría y considerando los requerimientos y conceptos básicos de las NIA actuales. Por consiguiente, la NIA para EMC incluye aspectos de todos conocidos como el uso del escepticismo y juicio profesional, la necesidad de obtener evidencia de auditoría suficiente y adecuada, el uso de la importancia relativa o el modelo de riesgos de auditoría (riesgo inherente, de control y detección), pero a su vez excluye requerimientos como, entre otros, los relacionados con las auditorías de Grupos (NIA 600) o el uso del trabajo de los auditores internos (NIA 610), al entender que las entidades que disponen de auditoría interna son complejas y, por lo tanto, quedarían fuera del alcance de esta norma. En este sentido, se han descartado aquellos requerimientos de las NIA que comprenden circunstancias complejas y que no serían típicas en una auditoría de una EMC. En este enlace el IAASB ha realizado un “mapeo” entre el contenido de las NIA con el contenido de la NIA para EMC.

En relación a lo anterior, cabe destacar la diferencia de requerimientos en tres aspectos:

  1. En las estimaciones contables no se han incorporado procedimientos específicos para el uso de modelos complejos y situaciones con una alta incertidumbre en la estimación, ya que se presupone que no es propio de una EMC.
  2. En relación al uso de una organización de servicios por parte de la entidad, la NIA para EMC solo ha tenido en cuenta requerimientos básicos, dado que, por ejemplo, se puede dar que las EMC tengan externalizado el proceso de nóminas, pero otras situaciones más complejas, como aquellas que requieren al auditor de los informes para confiar en la eficacia operativa de los controles de la entidad proveedora de servicios, se han excluido de la norma.
  3. No se incluyen requerimientos detallados en el caso de que se modifiquen los estados financieros una vez emitido el informe, ya que se presupone que esto sea infrecuente en las EMC.

Todos los requerimientos de la norma se han redactado con el objetivo de ser entendibles, claros y concisos, evitando palabras innecesarias y repeticiones excesivas, así como de lenguaje ambiguo. Además, la propia norma cuenta con material de apoyo, siendo estos la guía complementaria de la NIA para EMC y la guía de informe de auditoría en auditorías de EMC, en las cuales se incluyen ejemplos de informes de auditoría. En relación a dichos informes, estos deben proporcionar la misma información que un informe de auditoría de NIA, pero con la singularidad de especificar de que se ha utilizado la NIA para EMC. Esto puede suponer un impedimento a que los clientes acepten que apliquemos esta norma, pues el mercado la podría percibir como menos rigurosa.

Actualmente la norma internacional se encuentra en su fase de borrador y todavía no tiene una fecha de entrada en vigor exacta, estando abierta a comentarios hasta el día 31 de enero de 2022 por parte de todas las partes interesadas. Los comentarios se pueden dejar en este enlace previo registro en la web del IAASB. Luego habrá que ver qué cambios propone el ICAC para su adopción en España. Por consiguiente, habrá que prestar atención a las cuestiones que se planteen y los posibles cambios que se deriven en la norma.

Todavía falta un tiempo para su aprobación definitiva, pero merece la pena conocer el contenido de esta norma, que creo que podrá ayudarnos a simplificar nuestro trabajo como auditores de EMC y debemos estar listos para adaptar de forma rápida y eficaz nuestros procedimientos internos a la misma, ya que nos permitirá realizar auditorías de calidad adaptadas a la dificultad, estructura y complejidad de cada entidad.

Por Daniel Gutiérrez