En el artículo anterior definimos que para auditar los procesos de la Compañía que administran transacciones significativas debemos realizar las siguientes actividades:
a. Entendimiento del proceso
b. Identificación de los riesgos y controles del proceso
c. Selección de los controles relevantes a los que se les realizarán las pruebas
d. Evaluación de los controles
e. Diseño de las pruebas de auditoria dirigidas a probar la eficacia operativa de controles
a. Entendimiento del proceso
Es indispensable que el Auditor entienda y documente las actividades que inician, procesan y registran las transacciones significativas en los estados financieros.
b. Identificación de los riesgos y controles del proceso
Con base en el entendimiento del proceso se deben identificar riesgos que amenacen la integridad, existencia, exactitud y revelación de las transacciones significativas.
Ejemplos:
Transacción significativa:
Proceso de ventas, cuentas por cobrar y recaudos
Riesgos
- Que se efectúen ventas a clientes ficticios (Existencia de las ventas)
- Que se envíe la mercancía y no se registre el ingreso (Integridad de las ventas).
- Que las transacciones se registren en un monto incorrecto (Exactitud de las ventas)
Identificados los riesgos procedemos a identificar los controles que nos ayudan a mitigar esos riesgos
Los controles pueden ser manuales o automatizados y preventivos o detectivos.
Los siguientes son los tipos de controles más comunes:
Categoría de control |
Tipo de control |
Descripción |
Ejemplos |
Autorización |
Manual |
La aprobación de transacciones ejecutadas de acuerdo con las políticas y los procedimientos generales o específicos de la gerencia. |
· Aprobación manual designada · Límites de Autorización · Documentación Soporte |
Reportes de Excepción / Edición |
Manual |
Revisar reportes del sistema para monitorear errores o entradas y seguimiento a su resolución. |
· Revisar todas las ediciones hechas por empleados a archivos maestros. · Revisar ventas que excedan el límite de crédito de los clientes. |
Indicadores Clave de Desempeño |
Manual |
Análisis de interrelaciones, tendencias, y revisión de desempeño de indicadores |
· Análisis de Presupuesto vs real · Reportes Gerenciales · Métricas y análisis de tendencias |
Revisión Gerencial |
Manual |
Involucramiento de la gerencia en revisión de transacciones y supervisión de staff. |
· Revisión por un segundo empleado o gerente · Inclusión en la información a Junta |
Reconciliación |
Manual |
Comparación de diferentes grupos de datos, destacar diferencias y su correspondiente seguimiento. |
· Reconciliación de Bancos · Reconciliación estado de proveedores. |
Segregación de Funciones |
Manual |
Separación de funciones y responsabilidades para autorización de transacciones, registro de transacciones, y mantenimiento de custodia. |
· El Procesador de facturas de gastos es diferente al de pagos. · El aprobador de términos de Crédito es diferente del aprobador de nuevos clientes. |
Configuración y Mapeo de Cuentas. |
Automático |
Grupo de “Switches” para asegurar los datos contra procesamiento inadecuado.“Switches” relacionados direccionamiento de transacciones al libro mayor. |
· Grupos de Autorización · Facturas asignadas al libro mayor solo si esta tiene un número de proyecto asignado |
Interface |
Automático |
Transferencia de datos de una base de datos a otra. |
· Auxiliares a Libro Mayor · Nómina a Libro Mayor |
Acceso al Sistema |
Automático |
Derechos de acceso otorgados a un usuario individual dentro de un ambiente de procesamiento de IT. |
El acceso al sistema de nómina esta limitado a empleados del departamento de nómina. |
Para el desarrollo de las pruebas a los controles se deberán identificar los controles relevantes, esta selección se deberá hacer teniendo en cuenta que el conjunto de los controles seleccionados permiten prevenir, detectar y corregir un error, de acuerdo al objetivo tanto del proceso, como de la auditoria. Teniendo en cuenta que las compañías normalmente cuentan con un gran número de controles, nosotros procedemos a seleccionar los controles que consideramos tienen las siguientes características:
· Los más eficientes de probar
· Los que mitigan más número de riesgos.
· Los que cubren un mayor número de aseveraciones
Aquí finalizamos la segunda parte del tema, ¿Cómo auditar los procesos de la Compañía? en nuestro próximo artículo continuaremos con este tema.