Por: C.P. Vladimir Martínez.
Conocidos y entendidos tanto el negocio del cliente, como sus riesgos y la forma cómo la gerencia los enfrenta, damos el paso a Establecer la Estrategia de Auditoría.
Ahora, para el planteamiento de la Estrategia llevamos a cabo la reunión el socio y el equipo de auditoría, en la cual debatimos:
- Exposición (enumeración) de los principales riesgos encontrados
- Consideraciones respecto a la reacción de la gerencia (apropiada o no) frente a los riesgos de su negocio
- Exponer las implicaciones que los riesgos tienen en los estados financieros
Respecto a estos últimos, debemos enfatizar nuestro trabajo en las siguientes acciones:
- Llevamos los riesgos al plano de los objetivos de la auditoría
- Decidimos sobre el enfoque de auditoría con respecto a los problemas de auditoría que surjan de los riesgos
- Determinamos si algún objetivo de auditoría es crítico
Objetivo Crítico: Cuando el Riesgo inherente es Alto, es decir, el riesgo intrínseco de cada actividad, sin tener en cuenta los controles que de éste se hagan a su interior. Este riesgo surge de la exposición que se tenga a la actividad en particular y de la probabilidad que un choque negativo afecte la rentabilidad y el capital de la compañía.
El riesgo inherente es propio del trabajo o proceso, que no puede ser eliminado del sistema; es decir, en todo trabajo o proceso se encontrarán riesgos para las personas o para la ejecución de la actividad en sí misma.
Algunos ejemplos:
- Transporte: Choques, colisiones, volcamiento
- Metalmecánica: Quemaduras, golpes
- Minería: Derrumbes, explosiones, caídas, atrapamiento, asfixia
En auditoría, "Riesgo inherente" es la susceptibilidad del saldo de una cuenta o clase de transacciones a una representación errónea que pudiera ser de importancia relativa, individualmente o cuando se agrega con representaciones erróneas en otras cuentas o clases, asumiendo que no hubo controles internos relacionados. Un riesgo inherente es uno que se encuentra en el ambiente y afecta a varias categorías o clases de transacciones.
Cuando hay Objetivo (s) crítico (s) en la auditoría, es porque, además:
- La aseveración correspondiente de los estados financieros requiere un grado considerable de juicio
- Resulta difícil aplicar procedimientos de auditoría u obtener evidencia suficiente y competente
Los objetivos críticos de auditoría, es más factible que correspondan a saldos de cuentas que resulten del procesamiento de transacciones no rutinarias o estimaciones contables.
No podemos dejar aisladas las Pruebas de Auditoría, por eso las vincularemos. Estas pruebas, en síntesis, corresponden a la selección de las técnicas y las herramientas más adecuadas de llevar a cabo, dentro de una serie de procedimientos de auditoría, a través de los cuales se espera obtener los elementos de juicio pertinentes para detectar, confirmar o delimitar las posibles incidencias o consecuencias que se pueden presentar en la organización, por la ausencia o incumplimiento de ciertos procedimientos básicos y fundamentales para el correcto funcionamiento del área auditada.
Al efectuarse la definición de pruebas de auditoría, el profesional debe responder a lo menos a tres variables:
- ¿Qué tipo de pruebas?
- ¿Cómo probar?
- ¿Cuánto probar?
En síntesis, implica definir la naturaleza (qué tipo de pruebas efectuar), el alcance (cuántas pruebas efectuar) y el tiempo asignado (cuándo efectuar las pruebas) al desarrollo de los procedimientos de auditoría
Entonces:
- Concentramos nuestro trabajo de auditoría en los Objetivos Críticos de la auditoría misma, lo más probable es que correspondan a saldos de cuentas que resulten del procedimiento de transacciones no rutinarias o de estimaciones contables y no de las transacciones rutinarias procesadas sistemáticamente
- El socio encargado suministra el direccionamiento general del enfoque de auditoría que se adopte
Este direccionamiento y/u orientación del enfoque, debe incluir:
- La naturaleza, oportunidad y alcance de los procedimientos de auditoría (Control adecuado en la organización)
- El involucramiento de personal de auditoría y de especialistas con más experiencia (viabilidad de realizar una delegación efectiva de funciones).
C.P. Vladimir Martínez R.
Contador Público (Universidad Santo Tomás), Especialista en Administración de Empresas (Universidad del Rosario), con más de 15 años de experiencia en consultoría de negocios y auditoría financiera, adquirida en firmas de auditoría internacionales, KPMG y PWC. Director de www.auditool.org, una Red de Conocimientos de Auditoría y Control Interno.