más de 10 años de la entrada en vigor de la Norma de Control de Calidad (NCC), el Consejo de Normas Internacionales de Auditoría y Aseguramiento publicó el 17 de diciembre de 2020 las siguientes normas internacionales de gestión de la calidad que entrarán en vigor el 15 de diciembre de este año, sustituyendo a la actual NCC:
Toda firma o profesional que audite o revise estados financieros, otros encargos de aseguramiento o servicios relacionados deben implementar estas tres normas.
Cabe destacar, las normas son aplicables a cualquier tamaño de firma, por lo que una implementación adecuada deberá diseñarse tomando en cuenta su contexto, circunstancias y encargos. Esto significa que, entre más compleja sea la firma en cuanto a su constitución, la forma en la que opera su Sistema de Gestión de la Calidad (SGC) y los encargos que atiende, la implementación deberá ser más robusta.
El presente artículo se centrará en la NIGC 1, la cual requiere de un SGC integrado por ochos componentes que operan en un proceso continuo y repetitivo:
Proceso de evaluación de riesgos de la firma | ||
---|---|---|
Requisitos éticos relevantes | Ejecución del encargo | Aceptación y continuación |
Recursos | ||
Gobernanza y liderazgo | ||
Información y comunicación | ||
Monitoreo y remediación |
Asimismo, debe aplicarse el siguiente enfoque basado en riesgos al diseñar, implementar y operar cada uno de estos componentes:
Establecer objetivos de calidad
Identificar y valorar riesgos de calidad
Diseñar e implementar respuestas
Identificar información indicativa de la necesidad de modificación
Representa la columna vertebral sobre la cual hay que actualizar el sistema de control de calidad y convertirlo en un SGC. Para esto, se sugieren los siguientes pasos:
Verificar qué servicios se encuentran dentro del alcance de la norma. Entre ellos figuran:
Normas internacionales de auditoría | Normas para atestiguar | Normas de revisión | Otros servicios relacionados |
---|---|---|---|
Dictamen financiero | Dictamen IMSS | Revisión de estados financieros | Aplicación de procedimientos previamente convenidos |
Dictamen fiscal | Dictamen Infonavit | Revisión de información intermedia | Trabajos para compilar información financiera |
Dictamen de contribuciones locales | |||
Examen sobre el cumplimineto de disposiciones específicas | |||
Información dinanciera proforma |
Construir o revisar las escalas de probabilidad e impacto necesarias para la valoración de riesgos.
Checar si los objetivos de calidad de la norma son los únicos o si hay alguno adicional que le aplicará a la firma.
Determinar los eventos que de manera individual o combinada puedan afectar la calidad (riesgos).
Establecer las respuestas que pueden evitar que estos riesgos se materialicen; muchas veces estarán constituidas por políticas, procedimientos o controles ya implementados que sólo se deberán relacionar con el riesgo que atienden.
Identificar los controles que falten, probarlos y ponerlos en operación el 15 de diciembre del presente año.
Los objetivos establecidos en este componente buscan que la firma demuestre que:
Hay un compromiso con la calidad que transmite la cultura establecida por la alta dirección.
Se fomentan actividades y comportamientos para lograr un alto nivel de calidad.
Los líderes predican con el ejemplo.
Se cuenta con una estructura organizacional adecuada.
Se tienen los recursos necesarios acordes con la complejidad de la firma y de sus encargos.
Los líderes rinden cuentas en lo relativo a su compromiso con la calidad.
La responsabilidad final y la rendición de cuentas de todo el SGC recae en el director general, el socio director o el consejo directivo, dependiendo de la estructura.
Con este componente se pretende concientizar y motivar a la firma y a sus integrantes a que conozcan y apliquen el Código Internacional de Ética para Contadores Profesionales (incluidas las Normas Internacionales de Independencia) por convicción y no por obligación, así como mantener una constante comunicación con quienes realicen el encargo para que, de manera integral como equipo o firma, tengan el hábito de implementar dicho código.
Aceptación de encargos específicos y continuidad de las relaciones con clientesLas amenazas que puede haber al aceptar un encargo podrían afectar los principios fundamentales de integridad y comportamiento profesional de la firma o de quien lo ejecute, por lo que se debe investigar al prospecto de cliente y a sus accionistas y examinar y revisar su actividad económica para evaluar si existen dudas sobre su integridad. De igual modo, se debe analizar que la firma sea capaz de llevar a cabo tal encargo.
Realización de los encargosEste componente versa sobre la conformación de los equipos de trabajo y de las responsabilidades de cada uno de sus integrantes con respecto a la calidad de los encargos.
Los controles que se establezcan para responder a los riesgos que se identifiquen en este componente tendrán un impacto directo para demostrar:
Si la firma y su personal cumplen con las leyes y regulaciones aplicables.
Si los informes emitidos como resultado de los servicios proporcionados son adecuados a las circunstancias.
Este componente requiere una valoración de los riesgos que aborde de manera adecuada y oportuna la obtención, el desarrollo, el uso, el mantenimiento, la distribución y la asignación de los recursos humanos, tecnológicos e intelectuales, esto con el fin de permitir el diseño, la implementación y el funcionamiento del SGC y la realización de los encargos.
En este componente no se menciona lo económico; sin embargo, debe tomarse en cuenta, dado que afecta la obtención de lo demás.
Información y comunicaciónÉstos se hallan en todos los componentes del SGC y deben establecerse en dos vías, por lo cual es necesario que el último responsable del SGC y la persona que dirija la ejecución de los encargos comuniquen a todo el personal de la firma los datos más relevantes sobre su tema.
Seguimiento y correcciónLa firma deberá establecer los procedimientos que realizará para el monitoreo de los controles y, en su caso, el seguimiento y la corrección.
Las revisiones deberá realizarlas personal independiente del equipo de trabajo o del proceso y con las capacidades suficientes para concretar la tarea, además de tiempo. También tendrá que dejar evidencia de sus funciones a través de las herramientas que determine la firma.
Como resultado del monitoreo, se evaluarán los hallazgos para determinar si existen deficiencias y que ya están incluidos en el seguimiento y la corrección. Además, habrá que investigar qué origina las causas para que las correcciones propuestas sí lo aborden y eviten su recurrencia.
ConclusionesEl proceso de identificación, evaluación y respuestas a los riesgos permite revisar y distinguir si todas las políticas, procedimientos y controles existentes responden al entorno de negocios actual o no, así como valuar si están bien diseñados e implementados, permitiendo modificar o eliminar aquellos que no respondan a ningún riesgo ni aporten valor adicional a la firma.
Ante esto, la implementación de la NIGC 1 deberá aplicarse a la brevedad, ya que, como ya se mencionó, la fecha límite para hacerlo es el 15 de diciembre del año en curso.
© 2024 Colegio de Contadores Públicos de México, A.C.
Directorio Contacto Aviso legal Acerca de VeritasInicia sesión o suscríbete para continuar leyendo.