NIA 315: Identificación y valoración de riesgos en auditoría
La NIA 315 guía al auditor en la identificación y valoración de los riesgos de incorrección material mediante el conocimiento de la entidad y su entorno. En este artículo explicamos su alcance, procedimientos clave, aplicación práctica en Perú y su relación con el control interno.
¿Qué es la NIA 315 y por qué es clave en una auditoría?
La NIA 315: Identificación y valoración de los riesgos de incorrección material mediante el conocimiento de la entidad y de su entorno es una de las normas más importantes dentro del proceso de auditoría financiera. Su objetivo es que el auditor obtenga una comprensión suficiente de la entidad, su entorno, el marco de información financiera aplicable y su sistema de control interno, para identificar y valorar los riesgos de incorrección material, ya sea por fraude o error, en los estados financieros y en las afirmaciones.
En términos prácticos, esta norma permite responder una pregunta esencial: ¿dónde podrían existir errores materiales en la información financiera? Sin esta evaluación inicial, la auditoría podría enfocarse en áreas de bajo riesgo y dejar de lado rubros o procesos realmente críticos.
Para empresas, asociaciones, fundaciones y ONGs en Perú, la adecuada aplicación de la NIA 315 resulta especialmente relevante en escenarios como:
- Empresas familiares con controles poco formalizados.
- ONGs que administran fondos de cooperación internacional con restricciones específicas de uso.
- Compañías comerciales con alto volumen de ventas al crédito.
- Entidades con inventarios significativos y riesgo de mermas o desvalorización.
- Negocios con procesos manuales y limitada segregación de funciones.
Objetivo de la NIA 315
El objetivo central de la norma es identificar y valorar los riesgos de incorrección material, ya sea a nivel de estados financieros o a nivel de afirmaciones, mediante el conocimiento de:
- La entidad y su entorno.
- El marco de información financiera aplicable.
- El sistema de control interno de la entidad.
Esta comprensión sirve de base para diseñar respuestas de auditoría apropiadas de acuerdo con la NIA 330: Respuestas del auditor a los riesgos valorados.
Aspectos principales que exige la NIA 315
1. Conocimiento de la entidad y su entorno
El auditor debe comprender factores como:
- La naturaleza de las operaciones.
- La estructura de propiedad y gobierno.
- Las fuentes de financiamiento.
- Las políticas contables aplicadas.
- Los objetivos y estrategias de la entidad.
- Los riesgos del negocio que puedan generar incorrecciones materiales.
Por ejemplo, en una empresa peruana dedicada a la importación de repuestos, el auditor debe analizar cómo impactan la volatilidad del tipo de cambio, los aranceles, los tiempos de nacionalización y la obsolescencia de inventarios sobre los estados financieros.
2. Comprensión del sistema de control interno
La NIA 315 requiere conocer el sistema de control interno relevante para la auditoría. Esto incluye:
- El entorno de control.
- El proceso de valoración del riesgo por la entidad.
- El proceso de seguimiento del sistema de control interno.
- El sistema de información y comunicación.
- Las actividades de control.
En muchas organizaciones peruanas, especialmente medianas y familiares, es frecuente encontrar controles informales. Por ejemplo, el gerente general puede aprobar pagos directamente por WhatsApp, sin evidencia documental suficiente. Aunque el negocio funcione operativamente, desde el punto de vista de auditoría esto eleva el riesgo de incorrección material y dificulta la trazabilidad.
3. Identificación de riesgos de incorrección material
Una vez obtenida la comprensión de la entidad, el auditor identifica los riesgos que pueden afectar los estados financieros. Estos riesgos pueden originarse por:
- Errores en el registro contable.
- Estimaciones contables inadecuadas.
- Falta de controles.
- Fraude.
- Cambios regulatorios o tributarios.
- Uso de sistemas de información no confiables.
En el Perú, un ejemplo recurrente es el reconocimiento inadecuado de ingresos en empresas que emiten comprobantes de pago al cierre del ejercicio, pero cuya entrega del bien o prestación del servicio ocurre en el periodo siguiente. Esto puede afectar la aplicación de la NIIF 15: Ingresos de actividades ordinarias procedentes de contratos con clientes.
4. Valoración de los riesgos
No basta con identificar riesgos; la NIA 315 exige valorarlos considerando:
- La probabilidad de que ocurra la incorrección.
- La magnitud potencial del efecto.
- La posibilidad de que el riesgo afecte múltiples afirmaciones.
- Si se trata de un riesgo significativo.
Por ejemplo, una ONG que recibe fondos del exterior para proyectos de salud en zonas rurales puede tener un riesgo significativo en el reconocimiento y uso restringido de fondos, especialmente si no existe conciliación periódica entre ejecución presupuestal, rendiciones y contabilidad.
Procedimientos para obtener conocimiento según la NIA 315
La norma establece que el auditor debe aplicar procedimientos de valoración del riesgo, entre ellos:
Indagaciones a la administración y otros miembros de la entidad
Las entrevistas deben realizarse no solo con gerencia y contabilidad, sino también con personal operativo, tesorería, logística, recursos humanos y sistemas, según corresponda. Esto ayuda a detectar riesgos que no siempre aparecen en los documentos formales.
Por ejemplo, el encargado de almacén puede advertir que existen productos vencidos o deteriorados que no han sido provisionados contablemente.
Procedimientos analíticos
Permiten identificar relaciones inusuales o variaciones inesperadas. Algunos ejemplos:
- Aumento de ventas de 35% sin crecimiento similar en cobranzas.
- Margen bruto inferior al promedio histórico.
- Gastos administrativos estables pese a expansión de operaciones.
- Rotación de inventarios más lenta que en años anteriores.
En una empresa comercial limeña, si las ventas suben de S/ 4,000,000 a S/ 5,500,000 pero la provisión por cobranza dudosa se mantiene sin cambios, el auditor podría identificar un riesgo de subestimación del deterioro de cuentas por cobrar.
Observación e inspección
Incluye revisar documentos, políticas, manuales, contratos, actas, reportes y observar procesos clave. En Perú, esto puede involucrar:
- Inspección de contratos con proveedores del Estado.
- Revisión de convenios de cooperación internacional en ONGs.
- Observación del conteo físico de inventarios.
- Inspección de sustentos de entregas a rendir y viáticos.
Riesgos a nivel de estados financieros y a nivel de afirmaciones
La NIA 315 distingue dos niveles de riesgo:
Riesgos a nivel de estados financieros
Son riesgos que afectan de manera general a los estados financieros. Por ejemplo:
- Falta de supervisión de la gerencia.
- Debilidad general del ambiente de control.
- Problemas de continuidad operativa.
- Alta rotación del personal contable.
Si una empresa cambia tres veces de contador durante el año y no cuenta con cierres mensuales confiables, el riesgo no se limita a una sola cuenta: puede afectar caja, inventarios, tributos, ingresos y gastos.
Riesgos a nivel de afirmaciones
Se relacionan con rubros, clases de transacciones o revelaciones específicas. Las afirmaciones incluyen existencia, integridad, valuación, derechos y obligaciones, presentación, entre otras.
| Rubro | Afirmación afectada | Ejemplo de riesgo |
|---|---|---|
| Cuentas por cobrar | Valuación | No registrar deterioro de saldos antiguos mayores a 360 días. |
| Inventarios | Existencia | Incluir mercadería obsoleta o inexistente en el kardex. |
| Ingresos | Ocurrencia / corte | Reconocer ventas antes de la entrega real del bien. |
| Provisiones | Integridad | No reconocer contingencias laborales probables. |
| Fondos restringidos en ONGs | Presentación / integridad | Registrar como libre disponibilidad recursos sujetos a convenio. |
La importancia del control interno en la NIA 315
Un aspecto central de la norma es la evaluación del diseño e implementación de controles relevantes. El auditor no solo debe preguntar si existe un control, sino verificar si:
- Está adecuadamente diseñado.
- Ha sido implementado.
- Es relevante para prevenir o detectar incorrecciones materiales.
Por ejemplo, una empresa puede indicar que todas las compras requieren aprobación. Sin embargo, si en la práctica se realizan adquisiciones por caja chica sin documentación suficiente, el control existe en papel, pero no funciona de manera efectiva.
Esto es especialmente sensible en entidades del tercer sector. En auditorías de ONGs peruanas, es común revisar controles sobre:
- Desembolsos por proyectos.
- Rendiciones de gastos de campo.
- Control de activos adquiridos con fondos de donantes.
- Conciliación entre presupuesto aprobado y ejecución real.
Riesgos significativos según la NIA 315
La norma exige determinar si alguno de los riesgos identificados constituye un riesgo significativo. Estos suelen requerir una respuesta de auditoría más robusta.
Algunos factores que pueden llevar a considerarlo significativo son:
- Complejidad de la transacción.
- Alto grado de juicio contable.
- Operaciones con partes relacionadas.
- Transacciones no rutinarias.
- Mayor susceptibilidad a fraude.
Un ejemplo peruano sería una empresa constructora que reconoce ingresos por avance de obra sin contar con valorizaciones suficientemente sustentadas. Dependiendo del contrato y del método aplicado, puede existir un riesgo significativo en el reconocimiento de ingresos y cuentas por cobrar.
Relación de la NIA 315 con otras normas de auditoría
| Norma | Nombre oficial | Relación con la NIA 315 |
|---|---|---|
| NIA 240 | Responsabilidades del auditor en la auditoría de estados financieros con respecto al fraude | La identificación de riesgos debe considerar el riesgo de fraude. |
| NIA 330 | Respuestas del auditor a los riesgos valorados | Las respuestas de auditoría se diseñan a partir de los riesgos identificados bajo NIA 315. |
| NIA 320 | Importancia relativa o materialidad en la planificación y ejecución de la auditoría | La valoración de riesgos se relaciona con la materialidad definida. |
| NIA 500 | Evidencia de auditoría | Los procedimientos aplicados para responder a riesgos deben generar evidencia suficiente y adecuada. |
| NIA 570 | Empresa en funcionamiento | La comprensión del entorno puede revelar riesgos sobre continuidad operativa. |
Aplicación práctica en el contexto peruano
Ejemplo práctico: empresa comercializadora de productos de consumo
Una empresa en Trujillo reporta ventas anuales por S/ 8,200,000 y mantiene cuentas por cobrar por S/ 2,100,000. Durante la etapa de conocimiento del negocio, el auditor identifica lo siguiente:
- No existe política formal de evaluación crediticia.
- Las cobranzas están concentradas en una sola persona.
- Hay clientes con saldos vencidos de más de 12 meses.
- La provisión por cobranza dudosa asciende solo a S/ 25,000.
Riesgo identificado: subestimación del deterioro de cuentas por cobrar.
Valoración: riesgo alto por impacto potencial material en resultados y activos.
Respuesta posterior: pruebas detalladas de antigüedad de saldos, revisión de cobranzas posteriores, análisis de clientes litigiosos y evaluación del criterio contable aplicado.
Ejemplo práctico: ONG con fondos de cooperación internacional
Una asociación sin fines de lucro en Lima ejecuta un proyecto financiado por un cooperante extranjero por S/ 1,500,000. El auditor observa que:
- Los gastos de campo se rinden con retraso.
- No hay conciliación mensual entre presupuesto y contabilidad.
- Parte de los activos comprados con el proyecto no está inventariada.
- Los fondos restringidos se presentan junto con caja operativa general.
Riesgos identificados:
- Uso inadecuado de fondos restringidos.
- Presentación incorrecta de saldos.
- Posibles gastos no elegibles frente al donante.
Valoración: riesgo significativo por impacto financiero y reputacional.
En este caso, la NIA 315 permite enfocar el trabajo en los procesos realmente críticos y no solo en una revisión documental superficial.
Vinculación con la normativa peruana
Aunque la NIA 315 es una norma internacional de auditoría, su aplicación en Perú se complementa con el entendimiento del entorno legal y tributario local. Por ello, el auditor también debe considerar normas nacionales que puedan incidir en riesgos de incorrección material.
Por ejemplo:
- La Ley del Impuesto a la Renta, Texto Único Ordenado aprobado por Decreto Supremo N.° 179-2004-EF, en su Artículo 37, regula los gastos deducibles para determinar la renta neta de tercera categoría. Una deficiente sustentación de gastos puede generar contingencias tributarias y afectar provisiones o revelaciones.
- El mismo cuerpo normativo, en el Artículo 44, establece conceptos no deducibles, lo que resulta relevante al evaluar riesgos en la determinación del impuesto a la renta.
- El Texto Único Ordenado de la Ley del IGV e ISC, aprobado por Decreto Supremo N.° 055-99-EF, contiene reglas sobre crédito fiscal y sustento de operaciones. Errores en compras no fehacientes o comprobantes observados pueden generar riesgos materiales en tributos por pagar.
- La Ley General de Sociedades, Ley N.° 26887, en su Artículo 221, regula la preparación de los estados financieros y la memoria anual, lo cual es relevante para la presentación y revelación de información financiera.
En auditoría, estas disposiciones no reemplazan a las NIAs, pero sí forman parte del entorno normativo que el auditor debe comprender para identificar riesgos.
Buenas prácticas para una adecuada aplicación de la NIA 315
- Actualizar el conocimiento del negocio cada año, incluso si se trata de un cliente recurrente.
- Documentar claramente los riesgos identificados y su relación con las afirmaciones.
- No depender solo de entrevistas; corroborar con evidencia documental y observación.
- Incorporar el análisis de sistemas informáticos y reportes automatizados.
- Prestar especial atención a estimaciones contables, partes relacionadas y cierre del ejercicio.
- Considerar riesgos tributarios y regulatorios propios del sector.
Errores frecuentes en la aplicación de la NIA 315
| Error frecuente | Consecuencia | Cómo prevenirlo |
|---|---|---|
| Usar matrices de riesgo genéricas | No identificar riesgos reales del cliente | Personalizar la evaluación según sector y operaciones. |
| Confiar excesivamente en manifestaciones verbales | Conclusiones sin sustento suficiente | Corroborar con documentos y observación. |
| No evaluar controles implementados | Sobreestimar la fortaleza del sistema de control interno | Verificar diseño e implementación. |
| Omitir riesgos de fraude | Plan de auditoría incompleto | Integrar la NIA 240 en la evaluación. |
| No actualizar cambios del negocio | Auditoría enfocada en riesgos antiguos | Revisar cambios operativos, legales y financieros del periodo. |
Conclusión
La NIA 315: Identificación y valoración de los riesgos de incorrección material mediante el conocimiento de la entidad y de su entorno constituye la base de una auditoría eficaz. Su correcta aplicación permite al auditor entender cómo funciona la organización, cuáles son sus áreas vulnerables y dónde existe mayor probabilidad de errores o fraude.
En el contexto peruano, esta norma adquiere especial relevancia por la diversidad de estructuras empresariales, la informalidad de algunos procesos internos y la necesidad de considerar aspectos tributarios, societarios y operativos propios de cada sector. Una adecuada identificación y valoración de riesgos no solo mejora la calidad de la auditoría, sino que también aporta valor a la gerencia al evidenciar debilidades de control y oportunidades de mejora.
Si su empresa, asociación u ONG requiere apoyo en auditoría financiera, evaluación de riesgos o fortalecimiento de control interno, puede contactarnos en auditor@carloslingan.pe. En Carlos Lingan & Asociados S.C. contamos con experiencia especializada para acompañarlo con un enfoque técnico, práctico y alineado a la realidad peruana.
