Por: C.P. Vladimir Martínez R.
Sabemos que la dirección de la entidad es la encargada de controlar el negocio y de ahí, que ella debe desplegar el control de los riesgos que se relacionan con los objetivos propios del mismo, es decir, de sus objetivos operativos, de cumplimiento con las leyes y regulaciones y de la emisión de informes financieros.
Nuestra auditoría en los estados financieros, en pro de la reducción al mínimo del riesgo de que ocurran errores e irregularidades significativos, nos impone entonces, el reto de que nuestros procedimientos de auditoría, rijan la emisión del Informe Financiero, para lo cual es fundamental que la gerencia haya cimentado un control interno apropiado y efectivo, suponemos que de hecho, es así, y manejamos este enfoque, pues suponer nos despliega a que busquemos la evidencia de que el control interno es fuerte y de aquí nuestro paso a planear los procedimientos de auditoría óptimos y de beneficio.
Nuestra estrategia para determinar o calcular el riesgo de que ocurran errores e irregularidades significativos, respecto a cada objetivo de la auditoría, deberá hacerse sigilosa y sucintamente a través de un juicio profesional, que deriva en sí de un proceso acumulativo de información y de ninguna manera compuesto de una sola fase, pues previamente es obvio, que habíamos persuadido y discutido con la Dirección, los riesgos que desafía su negocio, este es el paso preliminar para llevar a cabo la Etapa de Establecimiento de la Estrategia y por tanto, las siguientes fases, de las que emerge.
Ahora lo que sigue, es la Etapa de Identificación, que nos introduce a considerar si el control interno existente es apropiado o por el contrario, que está vulnerable a que ocurra una exposición no controlada con respecto al negocio y que, merece detenida atención para que no haya implicaciones e impacto negativo en los estados financieros del período corriente o de los futuros. Es imperativo a partir de aquí, que analicemos ya de fondo, si existen factores que puedan influir directamente en la aplicación de los procedimientos que planeamos y que podrían poner en duda nuestra suposición, como por ejemplo:
- Posibles condiciones que nos hagan sospechar que podría ocurrir un fraude: se evidencia adquisición de servicios recurrentes, con precios superiores al mercado a un proveedor específico y que en otra auditoría identificamos más proveedores con el mismo esquema.
- Cambios en el personal clave
- Informes sobre interrupciones del sistema o falta de confiabilidad en la información y comunicación
Etapa del Ajuste del Enfoque – Durante la planeación de auditoría:
Ocurre en esta fase, que habrá proporcionalidad en la medida en que, A Mayor - Riesgo Alto de ocurrencia de errores e irregularidades significativos, Mayor ha de ser el convencimiento de la evidencia de auditoría que planeamos obtener y cuyo objetivo nos hemos propuesto; para que haya convencimiento, debemos examinar los componentes del proceso de control interno del cliente y con ello reconsiderar nuestra Suposición de que existe un control interno efectivo, y como consecuencia, precisar nuestra evaluación del riesgo de que ocurran errores e irregularidades significativos, es decir, la consideración prima facie, de los errores e irregularidades a que puedan estar sujetas las transacciones rutinarias, las transacciones no rutinarias y ciertas estimaciones contables procesadas sistemáticamente.
Así, con respecto a cada objetivo de auditoría, pudimos ejecutar los siguientes pasos-Objetivos:
- Entender y considerar la efectividad de ciertos controles específicos
- Evaluar preliminarmente el riesgo de control interno y del riesgo de que ocurran errores e irregularidades significativos
Como consecuencias de las anteriores:
- Adoptar un enfoque basado en controles para planear el sometimiento a prueba de esos, ciertos controles específicos
Pero, Cuando el Control Interno identificado es débil… ¿Qué?
Es débil el Control Interno de una empresa cuando la administración no está proporcionado adecuadamente los procedimientos y métodos para salvaguardar los activos, y debido a ello, tampoco se está promoviendo la eficiencia operativa para evitar finalmente riesgos; es decir o algo así, como si la empresa no contara con su elemento más básico o elemental para llevar a cabo la administración.
Aquí el derrotero es analizar uno a uno sus componentes (ambiente de control, evaluación de riesgos, actividades de control, información y comunicación, supervisión/monitoreo), para poder así, determinar su Efectividad o No Efectividad, entonces, una vez identificadas las falencias o debilidades, podremos colegir, que el error origina en el Diseño o la Operación del control interno, la ruta a seguir es el deber de informarle a la gerencia en la mayor brevedad de tiempo posible, haciéndole sugerencias específicas para la implementación de un control interno apropiado y cuando la gerencia no haga los correctivos, procedemos a ponerlo en conocimiento de la Dirección, podría ocurrir que ésta se niegue a instalar las políticas apropiadas de control interno o controles específicos respecto a una debilidad importante, caso en el cual será de nosotros asumir una actitud, sea de no interesarnos en retener como nuestro cliente a esa organización y será sólo en casos excepcionales, que podría interesarnos continuar.
Cuando nos encontramos frente a estas circunstancias, nuestro Enfoque de Auditoría es netamente de carácter sustantivo, por lo que entonces, es indispensable involucrar mayormente de lo habitual, al socio encargado del trabajo de auditoría, para considerar los riesgos y proveer una certeza razonable de que se ha obtenido suficiente evidencia para respaldar nuestra opinión. Anticipamos adoptar un Enfoque bastante escéptico para evaluar la evidencia de auditoría; reconocemos que las transacciones rutinarias pueden estar sujetas a manipulación y que las decisiones de la gerencia sobre las transacciones no rutinarias, las estimaciones contables y la presentación, pueden haber estado influenciadas por la necesidad de distorsionar los resultados. Tengamos en cuenta que el papel más importante para enfocarnos sustantivamente, sólo es posible hacerlo realidad en la práctica, acudiendo al Involucramiento Directo del Socio, que obliga a llevar a cabo un trabajando en equipo con comunicación efectiva.
De lo anterior, podemos concluir entonces, que los procedimientos sustantivos los debemos plantear con un alcance inversamente proporcional a los resultados o ausencia de las pruebas a los controles. Es decir, si los resultados de las pruebas a los controles fueron satisfactorios (positivos) el alcance de nuestros procedimientos sustantivos debe ser menor, pero si los resultados de las pruebas a los controles no fueron satisfactorios (negativos) o no realizamos pruebas a los controles, el alcance de nuestros procedimientos sustantivos debe ser mayor. Para estos casos, es necesario que el Auditor utilice su juicio profesional para determinar si obtuvo evidencia suficiente y adecuada que le permita concluir si las cifras auditadas son razonables.
C.P. Vladimir Martínez R.
Contador Público (Universidad Santo Tomás), Especialista en Administración de Empresas (Universidad del Rosario), con más de 15 años de experiencia en consultoría de negocios y auditoría financiera, adquirida en firmas de auditoría internacionales, KPMG y PWC. Director de www.auditool.org, una Red de Conocimientos de Auditoría y Control Interno.