fbpx

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

En el trabajo realizado en la planeación de auditoría, identificamos:

1)    Transacciones significativas y los procesos que las inician, procesan y registran

 2)    Riesgos de negocio que tienen implicaciones significativas en los estados financieros y los controles que los mitigan

3)    Riesgos de fraude y los controles que los mitigan

 Para cada uno de estos tres puntos el Auditor debe entrar a evaluar los procesos que los administran (transacciones significativas) y los controles que los mitigan (Riesgos de negocio y Riesgos de fraude)

En este Boletín iniciaremos con los procesos que inician, procesan y registran las transacciones significativas. Recordemos, una transacción significativa se refiere a los movimientos contables reflejados en los estados financieros que surgen por intercambio de valor entre la entidad y un ente externo. Ejemplo, ventas.

Para un mejor entendimiento las clasificamos  y agrupamos por procesos:

 

Proceso que administra las transacciones significativas

Cuentas afectadas en los estados financieros

Proceso de ventas, cuentas por cobrar y recaudos

Ventas, Cuentas por Cobrar, Impuestos y Disponible

Proceso de compras, cuentas por pagar y pagos

Inventarios, Gastos, Cuentas por pagar, impuestos y Disponible

Proceso de administración de inventarios  y propiedad, planta y equipo

Inventarios, costo de ventas, propiedad, planta y equipo y depreciación.

Proceso de nómina

Gastos de personal, nómina por pagar, impuestos y disponible

Las siguientes son las fuentes en donde el Auditor puede encontrar información para documentar los procesos:

-       Organigramas que identifiquen los puestos y responsabilidades

-       Entrevistas con los dueños de los procesos

-       Manuales de procedimientos

-       Políticas relacionadas con el proceso

-       Observación de las actividades del proceso

-       Inspección de información producida por el proceso

-       Informes de auditorías internas y/o externas (ayuda a que el Auditor identifique debilidades y riesgos del proceso)

-       Revisión de las cartas de recomendaciones del Auditor del año anterior

Para el logro de nuestro análisis de los procesos, consideraremos el desarrollo de las siguientes actividades, así:

a.   Entendimiento del proceso

b.   Identificación de los riesgos y controles del proceso

c.  Selección de los controles relevantes a los que se les realizarán las pruebas

d.   Evaluación de los controles

e.   Diseño de las pruebas de auditoria relativas a la eficacia operativa de controles

a.   Entendimiento del proceso

Es indispensable que el Auditor entienda y documente las actividades que  inician, procesan  y registran las transacciones significativas. Ejemplo:

Transacción significativa:

Proceso de ventas, cuentas por cobrar y recaudos

Actividades (Cada actividad se debe describir de forma resumida)

  • Recibo de la orden del cliente:
  • Extracción de  los artículos del inventario:
  • Se envía la mercancía al cliente y se genera el informe de ventas:
  • Se factura al cliente:
  • Se registran los asientos en el mayor general:

b.   Identificación de los riesgos y controles del proceso

Del buen entendimiento del proceso dependerá la identificación de riesgos y los controles que los mitigan. En la identificación de riesgos es importante que considere los factores que pueden incrementar los riesgos, tales como la calidad del personal, experiencias pasadas en la obtención de objetivos, complejidad de una actividad, distribución geográfica de las actividades, entre otras.

Ejemplos de riesgos de procesos:

Transacción significativa:

Proceso de ventas, cuentas por cobrar y recaudos

Riesgos

-       Que se efectúen ventas a clientes ficticios

-       Que se registren ventas y no se envíe la mercancía

-       Que se envíe la mercancía y no se registre el ingreso.

-       Que las transacciones se registren en un monto incorrecto.

-       Que las transacciones no se clasifiquen correctamente.

Cuando hemos identificado los riesgos del proceso, procedemos a identificar los controles que los mitigan. La forma más fácil de identificar si se trata de un control es verificar si lo que se está evaluando corresponde a revisión, verificación, aseguramiento a través de sistemas, reconciliación, contraseñas, reportes de error, mapeo de cuentas, etc.

Aquí finalizamos la primera parte del tema, ¿Cómo auditar los procesos de la Compañía? en nuestro próximo artículo continuaremos con este tema.

 

Hasta pronto,

 

Vladimir Martínez R.

Director de www.auditool.org

Red de Conocimientos en Auditoría y Control Interno

Bogotá D.C.  / Colombia

www.auditool.org