Available Languages:
- English
- | Spanish
Este artículo fue traducido por INCP, Instituto Nacional de Contadores Públicos de Colombia.
El proceso de evaluación de riesgos consta de tres pasos que se describen en la NIGC 1, Gestión de Calidad para Firmas que Realizan Auditorías y Revisiones de Estados Financieros u Otros Encargos de Aseguramiento o Servicios Relacionados. El primer paso consiste en establecer los objetivos de calidad, seguido del segundo paso que implica identificar y evaluar los riesgos de calidad. Estos pasos se trataron en el primer artículo de esta serie de tres partes sobre el nuevo conjunto de normas de gestión de calidad[1]que aprobó el Consejo de Normas Internacionales de Auditoría y Aseguramiento (IAASB).
El tercer paso se centra en el diseño y la aplicación de respuestas a los riesgos de calidad identificados. Para los profesionales en ejercicio que trabajan en firmas de contadores públicos, las respuestas a los riesgos de la NIGC 1 serán fundamentales para el cumplimiento de las nuevas normas. Este artículo, el segundo de una serie de tres partes, incluye ejemplos que ayudarán a las pequeñas y medianas firmas contables (SMP).
Resumen
La evaluación de los riesgos de calidad sienta las bases para el diseño y la aplicación de las respuestas. En otras palabras, ¿cuáles son las políticas y los procedimientos necesarios en su firma para abordar uno o varios de los riesgos de calidad?
Este paso va mucho más allá de actualizar su manual de calidad, donde se describen las políticas y los procedimientos de calidad.
A diferencia de los objetivos de calidad estipulados en la norma, hay muy pocas respuestas especificadas. Por el contrario, corresponde a la firma identificar las respuestas adecuadas al riesgo de calidad. Es aquí donde la naturaleza y las circunstancias de la firma y el encargo que ejecuta pasan a un primer plano en el proceso de evaluación de riesgos. Una firma que solo ejecuta encargos de compilación tendrá respuestas significativamente diferentes a las de una firma que realiza encargos de auditoría.
Como se indicó en el primer artículo de esta serie, los objetivos de calidad son necesarios para los siguientes componentes:
- Gobernanza y liderazgo
- Requisitos éticos correspondientes
- Aceptación y continuación
- Ejecución de encargos
- Recursos
- Información y comunicación
Se necesitan respuestas a los objetivos de calidad; el riesgo evaluado relacionado con los objetivos de calidad y la naturaleza y las circunstancias de su firma determinarán el grado de detalle requerido para las respuestas. Ello pone de manifiesto la importancia de los pasos uno y dos del proceso de evaluación de riesgos. Se debe desarrollar e implementar las respuestas correctas, sin incurrir en un exceso de trabajo ni desarrollar respuestas inadecuadas.
Respuestas personalizadas
Cuando se identifica un riesgo de calidad, es necesario dar una respuesta. El diseño y la aplicación de las políticas y los procedimientos dependerán de la naturaleza y las circunstancias de la firma y de sus encargos.
Según mi experiencia en la asistencia a firmas que trabajan con la norma NIGC 1, los riesgos de calidad darán lugar a los seis componentes identificados anteriormente, mientras que la evaluación del riesgo y las respuestas correspondientes variarán. El esfuerzo radica en diseñar la respuesta adecuada en función de las circunstancias de su firma.
En algunos casos, las políticas y los procedimientos existentes pueden ser suficientes, pero en otros es posible que se necesiten políticas y procedimientos más sólidos. O bien, en ocasiones, puede que no sea necesaria una política o un procedimiento porque no se ha identificado ningún riesgo de calidad.
Veamos un ejemplo. Uno de los componentes son los recursos. Se requieren objetivos de calidad relacionados con la contratación, el desarrollo y la retención del personal. Para las firmas con una plantilla, un objetivo de calidad y un riesgo valorado es el desarrollo de competencias del personal.
La competencia es la capacidad de un individuo para desempeñar una función y no se reduce a los conocimientos técnicos, pues contempla la integración y aplicación de esos conocimientos técnicos junto con su ética, valores y actitudes profesionales. La competencia puede desarrollarse mediante diversos métodos y dependerá de la naturaleza de su firma. Si se trata de una firma pequeña, la política de desarrollo del personal puede ser tan sencilla como la capacitación en el ambiente de trabajo y la retroalimentación y revisión de los documentos de trabajo. En una firma más grande, es posible que la política requiera que un empleado de más experiencia revise siempre el trabajo de un empleado de menor rango, y que se ofrezcan programas de capacitación formales conforme el personal vaya ascendiendo. Y, por supuesto, si usted es un profesional individual en ejercicio, debe asegurarse de que desarrolla y mantiene su propia competencia para desempeñar sus funciones, quizás actuando sobre el desarrollo profesional.
Otros ejemplos de políticas y procedimientos relacionados con la contratación, el desarrollo y la retención del personal, que pueden variar en función de la naturaleza de su firma, podrían comprender el proceso de contratación de su firma; el aprovechamiento de programas de capacitación internos o externos; y el momento de proporcionar retroalimentación como mecanismo de evaluación.
El componente de información y comunicación es otro ámbito en el que la respuesta puede variar entre firmas. En una firma menos compleja, con menos personal y una interacción directa entre el personal y la dirección, la comunicación informal puede resultar suficiente. Sin embargo, en una firma más grande con muchos socios y personal, es posible que se requieran políticas y procedimientos formales que especifiquen cómo se debe identificar, capturar, procesar y mantener la información.
La comunicación de las nuevas normas y los cambios correspondientes en las políticas y los procedimientos es el ejemplo perfecto. ¿Cómo se van a comunicar estos cambios dentro de su firma?
A la hora de desarrollar las políticas y los procedimientos de su firma, deberá tener en cuenta los requisitos éticos. Ello se establece en el Código Internacional de Ética para Profesionales de la Contabilidad (que incluye normas sobre independencia). En algunos casos, puede que una firma quiera incluir en su sistema de gestión de calidad aspectos más específicos que el código de ética. Por ejemplo, la firma podría prohibir la aceptación de regalos y atenciones de un cliente, aunque el valor sea trivial e intrascendente.
Respuestas específicas
Si bien la mayoría de las respuestas al riesgo se dejan al criterio profesional de la firma, existen ciertas respuestas especificadas por la norma.
En nuestra profesión, es fundamental seguir los requisitos éticos y garantizar la independencia de los profesionales en ejercicio cuando corresponda. Es necesario un proceso para identificar, evaluar y abordar las amenazas. Además, una firma debe obtener al menos una vez al año una confirmación de cumplimiento de la independencia de todo el personal.
Otras respuestas especificadas se refieren a las políticas y los procedimientos para recibir, investigar y resolver las quejas y reclamaciones, abordar las revisiones de la calidad de los encargos de acuerdo con la NIGC 2, Revisiones de Calidad del Encargo, y comunicarse con los responsables del gobierno de la entidad (TCWG).
Por último, se requieren respuestas específicas para atender las circunstancias en las que la firma tiene conocimiento de información posterior a la aceptación o continuación de una relación con un cliente que le habría hecho rechazar el encargo si la información se hubiera conocido antes de aceptar o continuar la relación con dicho cliente.
Conclusión y pasos siguientes
Diseñar las respuestas adecuadas para su firma es fundamental. La calidad es de suma importancia en todos los encargos. Debe haber un equilibrio entre ser eficaz (tener las respuestas adecuadas) y ser eficiente (no excederse). Desarrollar políticas o procedimientos tomará tiempo, así que el momento de empezar es ahora.
Un buen punto de partida consistirá en utilizar la hoja de seguimiento que se inició al establecer los objetivos de calidad y al identificar y evaluar los riesgos. Ahora añada una columna para las respuestas a los riesgos de su firma. Esta información se puede aprovechar como base para redactar las políticas y los procedimientos necesarios en el sistema de gestión de calidad de su firma. Recuerde que el diseño y la implementación del sistema de gestión de calidad deben realizarse antes del 15 de diciembre de 2022, y que el funcionamiento del sistema se producirá después de esta fecha.
La evaluación del sistema de gestión de calidad se estipula en el componente de seguimiento y reparación de la norma. Esto se tratará en el último artículo de esta serie. No se lo pierda.
Fuentes de información adicionales
- Guía para la implementación por primera vez de la NIGC 1 del IAASB
- Guía para la implementación por primera vez de la NIGC 2 del IAASB
- Página web dedicada sobre Gestión de Calidad de la IFAC