Introducción
1. Las Normas Internacionales de Auditoría (NIA) se aplican a la auditoría de la información financiera de cualquier entidad, independientemente de su dimensión. Las empresas de reducido tamaño, sin embargo, poseen una combinación de características que hacen necesario que el auditor tenga que adaptar su enfoque a las circunstancias del compromiso en cuestión.
2. El término "empresas de reducida dimensión" se utiliza en esta Declaración referido a entidades en las que el numero de empleados, sus ventas o el total de sus activos sean reducidos.
Tales entidades normalmente presentan una o las dos siguientes características:
— limitada segregación de tareas;
— control por la dirección o los propietarios de los aspectos esenciales de su actividad.
3. La finalidad de esta Declaración es ayudar al auditor en la aplicación de las NIA a las circunstancias características de las empresas de reducida dimensión.
Características de las empresas de reducido tamaño
Segregación de tareas limitada
4. Una empresa de reducido tamaño normalmente emplea menos recursos, en relación con las grandes empresas, en las funciones relativas a la contabilidad financiera, dado que puede no resultarles rentable la utilización de personal con aptitudes especializadas. Aunque es responsabilidad de la dirección asegurar que los activos están debidamente protegidos y que se utilizan los adecuados sistemas contables, es común en los directores de las pequeñas empresas concentrar sus esfuerzos en áreas operativas, tales como las ventas o la comercialización.
5. Las consecuencias de la existencia de recursos limitados en el área contable pueden ser dobles:
— El registro puede ser informal o poco adecuado. Existe, por tanto, un elevado riesgo de que los estados financieros no hayan sido elaborados con la adecuada precisión o completitud.
— Como quiera que se deposita un alto grado de confianza en el apoyo del auditor en la preparación de los registros contables y en la elaboración de los estados financieros, la dirección de las empresas de reducido tamaño puede asumir indebidamente que tiene una menor responsabilidad en la adecuación de la información financiera.
6. Dado que normalmente una empresa de reducido tamaño no tiene muchos empleados en el área contable, con frecuencia no es posible establecer la adecuada separación de funciones entre los diferentes individuos implicados en las diferentes tareas, con la misma amplitud que en otro tipo de empresas.
7. Como resultado de la limitada segregación de funciones, puede no ser posible confiar en el control interno en la detección de fraudes o errores. Por ejemplo, el número de empleados en las pequeñas empresas puede crear un entorno en el que el personal responsable de los registros contables puede tener también acceso a los activos, con lo que pueden ser fácilmente ocultados, trasladados o enajenados. De modo similar, cuando hay pocos empleados, puede no ser posible implantar un sistema de verificación independiente de su trabajo, con el resultado de que existe un alto riesgo de que los posibles errores no sean detectados.
8. Además, dada la limitada segregación de funciones, la utilización de sistemas informáticos en las empresas pequeñas puede incrementar el riesgo de control. Por ejemplo, en un contexto con ordenadores personales, es habitual que sus usuarios puedan realizar dos o más de las siguientes funciones en el sistema contable:
— iniciar y autorizar las transacciones a partir de los documentos base de las mismas;
— introducir datos en el sistema;
— cambiar los programas y los archivos de datos;
— utilizar o distribuir datos obtenidos del sistema; y
— modificar el sistema operativo.
Para la comprensión de las consideraciones sobre la auditoría en un contexto en el que se utilizan sistemas informáticos debe hacerse referencia a las Normas Internacionales de Auditoría y a las Declaraciones Complementarias (1) y, en especial, a la 1001, "Contexto Informatizado. Ordenadores personales".
Control por la dirección o por los propietarios
9. La dirección o los propietarios de una empresa de tamaño reducido que participan activamente en la realización de su actividad pueden controlar sus operaciones en sus aspectos esenciales, tales como los sistemas de control interno y de elaboración de los estados financieros.
10. Ello puede tener algunas ventajas, tales como que este control puede compensar las debilidades de los procedimientos de control interno. Por ejemplo, en los casos en que existe una limitada segregación de funciones en el área de compras y salidas de efectivo, el control interno opera cuando la dirección firma personalmente todas las autorizaciones al respecto. Pero cuando ello no es así, existe un elevado riesgo de que los empleados cometan errores y fraudes que permanezcan sin detectar.
11. La mayor desventaja de tal sistema es que los controles internos pueden ser transgredidos. La dirección o los propietarios, dada su situación, pueden tener la oportunidad de incumplir los procedimientos establecidos. El riesgo de fraude por parte de la dirección es, por tanto, grande. Por ejemplo, pueden ordenar salidas de efectivo sin el adecuado soporte documental.
12. Cuando la dirección o los propietarios controlan las operaciones de la entidad pueden ejercer una influencia susceptible de introducir irregularidades significativas en los estados financieros.
13. No obstante, en todas las entidades es responsabilidad de la dirección asegurar que los activos están debidamente custodiados, así como el establecimiento y mantenimiento de un sistema contable que coordine la información financiera y el adecuado análisis al objeto de asegurar que se elaboran estados financieros fiables en el momento oportuno.
Por tanto incluso en las empresas pequeñas, el sistema contable debe estar diseñado de manera que suministre una seguridad razonable de que:
— se han registrado todas las transacciones y la restante información contable, en los casos en que tal registro sea necesario;
— puedan descubrirse los fraudes o errores en el procesamiento de la información contable; y
— los activos y pasivos registrados en el sistema contable existen y son representados por sus importes correctos.
Impacto de las características de las empresas de reducido tamaño en la auditoría
Consideraciones sobre el compromiso
14. El auditor puede concluir que no es posible obtener evidencia suficiente para formarse una opinión de los estados financieros, a consecuencia de los puntos débiles que pueden surgir de las características de las empresas pequeñas (por ejemplo, un inadecuado sistema de registro). En tales circunstancias, puede decidir no aceptar el compromiso o, después de aceptarlo, revocarlo o denegar su opinión.
15. En interés tanto del auditor como de su cliente, debe enviarse una carta propuesta antes del comienzo del compromiso, que evite interpretaciones erróneas con respecto al mismo (pueden encontrarse criterios adicionales en la NIA 210, "Las cartas propuesta").
Consideraciones sobre los procedimientos de auditoría
16. Las características de las pequeñas empresas afectan al enfoque de la auditoría de los estados financieros. Los siguientes párrafos describen las cuestiones a tener en cuenta por el auditor cuando someta a verificación los estados financieros de las pequeñas empresas.
17. En la auditoría de las empresas de reducido tamaño, de la misma manera que en los restantes trabajos de auditoría, el auditor obtiene el necesario conocimiento de las actividades y de los sistemas de registro y de procesamiento de las transacciones de la entidad y evalúa la idoneidad del Sistema como soporte para la preparación de los estados financieros.
El auditor tiene en cuenta el diseño global del sistema contable y obtiene el necesario entendimiento de la manera en que refleja las transacciones de la entidad, al objeto de poder planificar y realizar la auditoría. También debe considerar si puede obtener evidencia suficiente, fiable y adecuada del sistema contable y del examen de los estados financieros para apoyar su opinión. (Véase la NIA 300, "Planificación de la Auditoría" y la Declaración Complementaria 1008, "Evaluación del Riesgo y Control Interno en un Contexto Informatizado. Características y Consideraciones").
18. En la auditoría de las empresas de reducida dimensión, la falta de segregación de tareas y la posible vulneración de los controles internos por la dirección o por los propietarios ocasiona normalmente dificultades al auditor, porque existe tanto ausencia de control como insuficiente evidencia sobre la efectividad de su funcionamiento y sobre el carácter completo y la precisión de los registros (por ejemplo, el riesgo de control es alto).
Estás particulares dificultades incluyen la disminución intencionada de los ingresos (omitiendo el registro o registrando inadecuadamente las ventas) y la inclusión de gastos que pueden considerarse como personales de la dirección o de los propietarios.
19. En algunas situaciones, puede ser posible que las conclusiones del auditor apoyen una opinión sin salvedades sobre los estados financieros, al haber obtenido evidencia de la aplicación de amplios procedimientos sustantivos, tales como pruebas adicionales de detalle de los costes y márgenes. Sin embargo, en algunas empresas, como aquellas en las que la mayoría de las transacciones se realizan en efectivo y no existen análisis regulares de costes y márgenes, la evidencia disponible puede no ser adecuada como para apoyar una opinión sin salvedades acerca de los estados financieros. Aunque pueda parecer que existen controles efectivos, puede ser más eficaz para el auditor ceñir su auditoría a procedimientos de naturaleza sustantiva.
20. En la auditoría de empresas de reducida dimensión es especialmente importante para el auditor la obtención de declaraciones de la dirección, en primer lugar por el riesgo de que sea inadecuadamente interpretado su papel y responsabilidad en relación con los estados financieros (tal como se indica en el párrafo 5) y por la conveniencia de recordar a la dirección su responsabilidad por la completitud y precisión de los registros contables y por la debida custodia de los activos de la entidad.
No obstante, el auditor no debe apoyarse únicamente en las declaraciones de la dirección para obtener seguridad del carácter completo de los registros contables (puede verse la NIA 580 "Declaraciones de la Dirección").
21. Por las razones indicadas, el auditor debe tender a evaluar el riesgo de control en niveles más altos en las empresas pequeñas. Tal como se indica en la NIA 400, "Evaluación del Riesgo y Control Interno", debe poner en conocimiento de la dirección, oportunamente y al nivel adecuado de la misma, los puntos débiles significativos en el diseño o en el funcionamiento de los sistemas contable y de control interno que hayan podido llegar a su conocimiento.
Dado que el auditor no tienen por que haber sometido a verificación todos los controles internos con los que opera la dirección, debe indicar también que los puntos débiles comunicados son únicamente los que han sido puestos de manifiesto como resultado de su auditoría. En dicha comunicación también deben hacerse recomendaciones para su mejora.
El informe de auditoría
22. Al elaborar el informe de auditoría de los estados financieros en empresas de reducida dimensión deben tenerse en cuenta los criterios contenidos en la NIA 700, "El Informe de Auditoría sobre los Estados Financieros". En especial, cuando el auditor no haya podido diseñar o aplicar procedimientos para obtener la evidencia de auditoría suficiente y adecuada sobre el carácter completo y la precisión de los registros contables, ello debe constituir una limitación en el alcance del trabajo de auditoría, que puede originar una salvedad en la opinión o, cuando los posibles efectos de la limitación sean tan significativos que el auditor no pueda expresar una opinión sobre los estados financieros, la denegación de la misma.
Los anexos I y II contienen ejemplos de los informes de auditoría en cada uno de estos casos.
ANEXO I
EJEMPLO DE UN INFORME DE AUDITORÍA CON SALVEDAD CUANDO LA COMPLETITUD DE LOS REGISTROS CONTABLES NO HA SIDO VERIFICADA. LIMITACIÓN EN EL ÁMBITO CUANDO ELLO NO IMPIDE AL AUDITOR EXPRESAR UNA OPINIÓN
Informe de auditoría para...
Hemos auditado los estados financieros (2) de acuerdo con las Normas Internacionales de Auditoría (3), excepto por lo que se indica en el párrafo siguiente.
Los registros de la Sociedad incluyen un importe de XXX por ventas realizadas en efectivo. No existen sistemas de control sobre tales ventas en los cuales podamos confiar a los efectos de nuestra auditoría y no hemos podido aplicar procedimientos satisfactorios para obtener seguridad razonable de que las ventas en efectivo han sido adecuadamente registradas.
En nuestra opinión, excepto por los efectos de los ajustes que, en su caso, pudiera haber sido necesario practicar si hubiéramos podido obtener datos satisfactorios en cuanto al carácter completo y a la precisión de los registros contables en relación con las ventas, los estados financieros suministran una imagen fiel (o presentan adecuadamente, en todos sus aspectos) la situación financiera de ... al y los resultados de sus operaciones para el ejercicio finalizado en la indicada fecha, de acuerdo con ... (4) [y cumplen con... (5)]
Auditor
Fecha
Firma.
ANEXO II
EJEMPLO DE UN INFORME DE AUDITORÍA CON DENEGACIÓN DE OPINIÓN CUANDO LA COMPLETITUD DE LOS REGISTROS CONTABLES NO HA SIDO VERIFICADA.
LIMITACIÓN EN EL ÁMBITO QUE RESULTA SUFICIENTEMENTE SIGNIFICATIVA PARA QUE EL AUDITOR NO PUEDA EXPRESAR SU OPINIÓN
Hemos auditado los estados financieros (6), de acuerdo con las Normas Internacionales de Auditoría (7), excepto por lo que se indica en el párrafo siguiente.
Las ventas de la Sociedad se realizan en su totalidad en efectivo. No existe sistema de control sobre tales ventas en el que hayamos podido apoyarnos en nuestra auditoría, ni hemos podido aplicar procedimientos satisfactorios para obtener seguridad razonable de que todas las ventas en efectivo han sido adecuadamente registradas.
A causa de la importancia de la cuestión indicada en el párrafo anterior, no estamos en condiciones y, por ello, no lo hacemos, de expresar una opinión sobre los estados financieros.
Auditor
Fecha
Firma.