Generación de Diagramas de Flujo o Flujogramas: Un Mejor Entendimiento del Proceso
Obtener un entendimiento del flujo de información mediante los procesos de emisión de información financiera y los sistemas de TI de una entidad provee las bases para una auditoría efectiva del control interno sobre la emisión de información financiera. Realizamos procedimientos para entender las probables fuentes de errores potenciales en cuentas y revelaciones significativas. Según lo detallado en el párrafo 34 de la Norma de Auditoría N°5 del PCAOB (NA 5), los objetivos de estos procedimientos son:
- Entender el flujo de transacciones relacionado con las aseveraciones relevantes, incluyendo cómo estas transacciones son iniciadas, autorizadas, procesadas y registradas;
- Verificar que el auditor ha identificado los puntos dentro de los procesos de la entidad en los que pudiera surgir un error (incluyendo un error debido a fraude) que, individualmente o en combinación con otros errores, sería material;
- Identificar los controles que la administración ha implementado para tratar estos errores potenciales; e
- Identificar los controles que la gerencia ha implementado sobre la prevención o detección oportuna de la adquisición, el uso o la venta de activos de la entidad que pudieran generar un error material de los estados financieros.
Por lo general, la realización de recorridos será la forma más efectiva de lograr estos objetivos. Al realizar un recorrido, el auditor sigue una transacción desde su origen a través de los procesos de la entidad, incluyendo los sistemas de información, hasta que es registrada en los registros financieros de la entidad. La forma y el alcance de la documentación de auditoría generada como evidencia de los procedimientos de recorrido variarán dependiendo de la naturaleza y complejidad del proceso de la entidad.
Históricamente, nuestro entendimiento del flujo de información a través de los procesos y sistemas de una entidad ha sido documentado en un formato narrativo detallado. Los diagramas de flujo pueden generarse fácilmente, reduciendo sustancialmente o incluso eliminando la necesidad de narrativas extensas y detalladas y mejorando nuestro entendimiento de los procesos, sistemas y controles de una entidad logrando al mismo tiempo cumplir con los objetivos de la NA 5. Un diagrama de flujo de las actividades de procesos de una entidad permitirá al auditor identificar fácilmente los puntos en que un error debido a error o fraude puede surgir y sería material y los controles que la gerencia ha implementado para tratar los errores potenciales.
Es necesario el juicio profesional para determinar el alcance de la documentación necesaria para facilitar lo adecuado de la identificación de los puntos en que un error debido a error o fraude puede surgir y los controles implementados para tratar los mismos.
Un diagrama de flujo es una representación gráfica de los pasos o las actividades que constituyen un proceso. Los pasos o las actividades usados por una entidad para iniciar, autorizar, procesar y registrar transacciones están representados por varios símbolos conectados con flechas para ilustrar la secuencia de eventos.
Aunque el propósito de un diagrama de flujo es obtener un entendimiento del proceso completo, incluyendo entradas, procesos y resultados clave para permitir la identificación de los puntos en que un error debido a error o fraude puede surgir, y los controles automatizados y manuales implementados para tratarlos, no es necesario que el diagrama de flujo sea demasiado complejo. El auditor debe ejercer juicio profesional al determinar el nivel apropiado de detalle de las actividades del proceso presentadas en el diagrama de flujo pero, como mínimo, debería cumplir con los objetivos detallados en el párrafo 34 de la NA 5.
Las siguientes convenciones deben seguirse para asegurar un diseño estructural básico y la consistencia:
Aplicar una metodología consistente |
|
Identificar el proceso |
|
Definir los límites del proceso |
|
Considerar el uso de filas para ilustrar las áreas de responsabilidad para procesos multifuncionales |
|
Seguir el flujo de datos de la transacción |
|
Aprovechamiento de la información disponible y validación de nuestro entendimiento
La gerencia debe mantener un respaldo razonable para su evaluación de la efectividad del ICOFR. La documentación de la gerencia del diseño de los controles para tratar de manera adecuada los riesgos de la emisión de información financiera es una parte integral de su respaldo razonable. Aprovechar toda la información disponible, incluyendo la descripción narrativa del proceso efectuada por la gerencia, incrementará nuestra capacidad para desarrollar diagramas de flujo efectivos. Cuando revise la información disponible, el auditor debe considerar lo siguiente:
- ¿Quién está involucrado en el proceso (es decir, individuos, departamentos, etc.)?
- ¿Cuáles son los límites del proceso – el inicio (es decir, inicio de una transacción) y los puntos finales (es decir, registro en el mayor general) del proceso?
- ¿Cuáles son las actividades claves en el proceso? ¿Qué tan frecuentemente se realizan y en qué orden ocurren?
- ¿Qué aplicaciones de TI son relevantes para el proceso?
- ¿Qué informes son generados como resultado del proceso y usados en la realización de un control?
- ¿Cuáles son los puntos en el proceso en que puede surgir un error material?
- ¿Qué controles ha implementado la gerencia para tratar los puntos en que un error debido a error o fraude puede surgir?
La documentación de la gerencia servirá como punto de partida para desarrollar nuestro entendimiento de las actividades del proceso, las posibles fuentes de errores potenciales y los controles diseñados para prevenir o detectar esos errores. Posteriormente, nuestro entendimiento inicial del proceso es validado mediante nuestro procedimiento de recorrido. Es importante que los procedimientos de recorrido abarquen todo el proceso, desde el inicio de la transacción hasta el registro en el mayor general.
Identificación de las etapas y actividades clave en el proceso
Con el fin de maximizar la efectividad del diagrama de flujo, se pueden usar las siguientes técnicas durante su realización:
Identificación de los datos de entrada iniciales del proceso |
|
Descripción de cada etapa sucesiva en el proceso (tanto manual como automatizada) en una secuencia lógica |
|
Identificación de los resultados clave del proceso |
|
Identificar los puntos dentro del proceso en que puede surgir un error material |
|
Vinculación entre los puntos en que un error debido a error o fraude puede surgir identificados y los controles que la gerencia ha implementado para tratar estos riesgos. |
La generación de diagramas de flujo es un proceso altamente iterativo. Se debe cuestionar la integridad y la exactitud del diagrama de flujo aprovechando el conocimiento obtenido a través de discusiones con la gerencia, el conocimiento previo de la entidad y los resultados del recorrido para obtener una representación integral del proceso, los sistemas y controles.
Generar un diagrama de flujo en una pizarra electrónica u otra alternativa electrónica, mientras los miembros del equipo de trabajo (incluyendo los especialistas) aporta información e ideas, es un enfoque que puede ayudar a identificar brechas y redundancias en nuestro entendimiento del proceso. Este enfoque también puede ayudar a lograr consenso sobre los puntos dentro del proceso donde podría ocurrir un error y los controles diseñados para prevenir o detectar esos errores.