Identificarse


 

 

ISSN IMPRESO: 2665-1696 - ISSN ONLINE: 2665-3508

0
Comparte:

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 

Por: CP Iván Rodríguez. Colaborador de Auditool 

Una de las actividades fundamentales en el trabajo de la auditoría es la comprensión del control interno de un cliente, lo cual proporciona a los auditores información sobre las pruebas necesarias para evaluar las afirmaciones de la administración. La comprensión de los controles internos ayuda al auditor a evaluar los riesgos de la declaración errónea material, lo que a su vez ayuda a diseñar e implementar respuestas de auditoría que se adapten a los riesgos evaluados de un cliente. Esto es cierto independientemente del tamaño de la entidad.

Toda vez que los procedimientos de auditoría deben estar vinculados a los riesgos evaluados, si no se obtiene una comprensión de los controles, el auditor no va a contar con una base adecuada para la evaluación de los riesgos y por tanto podría no obtener pruebas de auditoría suficientes apropiadas para respaldar su opinión en incumplimiento de las normas profesionales.

En un trabajo de auditoría se espera que los auditores obtengan una comprensión adecuada de las actividades de control que se consideren pertinentes para el trabajo. No obstante, hay casos en que esto no ocurre o se hace sin la debida diligencia. Algunos de los errores que los auditores cometen al evaluar los controles internos son los siguientes:

1. Suponer ausencia de controles

Hay auditores que suponen que un cliente no tiene controles puesto que no los evidencian fácilmente. Suele ocurrir que en las compañías poco complejas o de menor tamaño los controles pueden no estar documentados o ser bastante sencillos, pero en general los controles existen y se aplican en la preparación de los informes financieros. Una manera de evidenciarlos es apreciar:

  • El comportamiento ético y la honestidad de los directivos y otros funcionarios
  • El uso de contraseñas y restricciones de acceso
  • La existencia de políticas respecto de la contratación del personal

Un modelo de control interno, tal como COSO muestra que un sistema de control interno cuenta con diversos componentes tales como

  • El entorno de control;
  • Procedimientos de evaluación de riesgos de la entidad;
  • Actividades de control;
  • Información y comunicación; Y
  • Monitoreo de controles.

Con esta referencia, se puede apreciar que un cliente posiblemente si cuenta con controles internos. Si se diese el caso en que un cliente no tuviera controles, no habría manera de prevenir o detectar y corregir cualquier declaración errónea material y no sería posible realizar suficiente trabajo de auditoría para reducir el riesgo de auditoría a un nivel aceptable.

2. Inapropiado entendimiento de los controles relevantes para la auditoría

Las normas profesionales exigen que un auditor obtenga una comprensión del control interno pertinente para la auditoría. En ocasiones, solo se evalúan ciertos controles operativos o para algunas actividades sin considerar el tamaño, la complejidad y la naturaleza de las operaciones del cliente. Por tal razón, en ocasiones no se abordan riesgos significativos incluido el riesgo de fraude. A veces la limitación está en centrarse en los resultados de las pruebas sustantivas sin obtener evidencia apropiada o en efectuar una revisión limitada a partir de documentos contables sin mayor profundización.

3. Limitarse a verificar la existencia de controles

Algunos auditores consideran que es suficiente determinar si existen controles y que ese es el alcance de sus responsabilidades, pero eso no es cierto. Después de identificar los controles que son relevantes para la auditoría, el auditor tiene que evaluar la eficacia del diseño de esos controles, su implementación y los resultados que es posible alcanzar.

Existen diversas maneras en que el auditor puede obtener evidencia de auditoría sobre el diseño y la implementación de los controles pertinentes, tales como  observar al cliente aplicando los controles, inspeccionando documentos e informes, o rastreando transacciones a través del sistema de información del cliente. Los anteriores procedimientos pueden proporcionar pruebas de que los controles se diseñaron e implementaron correctamente y funcionan según lo previsto; sin embargo, es importante entender que dirigir las consultas al personal del cliente por sí solo para estos fines no es suficiente.

Ahora bien, si el diseño de los controles del cliente es ineficaz o si los controles no se han implementado correctamente, el auditor está obligado a evaluar la gravedad de la deficiencia y de ser necesario, informar a las instancias respectivas.

4. Evaluar incorrectamente el riesgo de control

Algunos auditores establecen de manera predeterminada un nivel de riesgo de control, lo cual no es una buena práctica. Un auditor debe tener una base razonable para su evaluación del riesgo de control. Si no se efectúa una evaluación del riesgo de control en la cual se evalúe el diseño y la implementación de los controles pertinentes, el auditor podría no identificar los riesgos que son relevantes para la auditoría. La evaluación del diseño de los controles y la determinación de su aplicación, proporcionan la base para diseñar una respuesta eficaz al riesgo de declaración errónea material.

En ciertos casos, algunos auditores no prueban si los controles funcionan según lo diseñado. Si la respuesta del auditor al riesgo evaluado de declaración errónea material se basa en la expectativa de que los controles funcionen eficazmente, entonces el auditor está obligado a realizar pruebas de los controles.

También debe tenerse en cuenta que evaluar el diseño y la implementación del control no es lo mismo que probar su eficacia operativa. Hay que recordar que la obtención de pruebas de auditoría sobre la implementación de un control manual en un momento dado no proporciona pruebas de auditoría sobre la eficacia operativa del control en otros momentos durante el trabajo

5. Emplear los mismos procedimientos para clientes y riesgos diferentes.

El auditor, luego de haber evaluado los riesgos de la declaración errónea material, incluido el riesgo asociado con el control interno del cliente, debe diseñar y realizar procedimientos de auditoría adicionales que respondan a los riesgos del cliente. No obstante, en algunas ocasiones, el auditor realiza los mismos procedimientos ya empleados en otro cliente o en el año anterior, sin considerar si es conveniente o apropiado. Es posible entonces que los resultados de dichos procedimientos no reflejen la realidad del control interno del cliente y no sean una base confiable para la opinión del auditor.

Con el propósito de evitar fallas al evaluar el control interno, el auditor debe adoptar entre otras, las siguientes prácticas:

  • Obtener una comprensión sólida del sistema de control interno del cliente;
  • Identificar los controles relevantes para la auditoría;
  • Evaluar la eficacia del diseño de cada control relevante y determinar si los controles se han implementado según lo diseñado;
  • Diseñar y realizar procedimientos de auditoría que respondan a los riesgos evaluados;
  • Documentar la vinculación entre el riesgo evaluado y los procedimientos de auditoría.

Estas prácticas contribuyen a tener auditorías más eficientes y de alta calidad, conforme a las normas profesionales.

 

 

CP Iván Rodríguez -  

Auditor y Consultor, Diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, Diplomado en Gerencia de la Calidad, Contador Público de la Pontificia Universidad Javeriana, con 20 años de experiencia en diversas empresas. Amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool

Bogotá DC, Colombia

 

 


Regístrese para que pueda comentar este documento

Auditool.org

Es la Red Global de Conocimientos en Auditoría y Control Interno que le permite a los Auditores, tener acceso a metodologías de trabajo fundamentadas en buenas prácticas internacionales, entrenamiento en línea, listas de chequeo, modelos de papeles de trabajo, modelos de políticas, herramientas para la gestión de riesgos, entre otras. Permitiendo mejorar las prácticas de trabajo, ahorrando…

lateralG3.2

AuditX: Herramienta para Documentar Auditorías

AuditX es una herramienta desarrollada en Excel, lo que le permite integrarse de forma natural y perfecta con Microsoft Teams. Esta combinación brinda a los auditores una poderosa plataforma unificada para la ejecución, supervisión, documentación, comunicación, colaboración y almacenamiento de las auditorías en la nube.

lateraLS1

lateralDR2

Este sitio web almacena cookies en su ordenador. Estas cookies se utilizan para recopilar información sobre cómo interactúa con nuestro sitio web y nos permiten recordarle. Utilizamos esta información para mejorar y personalizar su experiencia de navegación y para análisis y métricas sobre nuestros visitantes tanto en este sitio web como en otros medios. Para obtener más información sobre las cookies que utilizamos, consulte nuestra Política de privacidad.

Si rechaza, su información no será rastreada cuando visite este sitio web. Se utilizará una sola cookie en su navegador para recordar su preferencia de no ser rastreada.