Por: CP Iván Rodríguez. Colaborador de Auditool.
Los auditores y las firmas de auditoría emplean normalmente un enfoque tradicional centrado en altos niveles de procedimientos sustantivos, que es conocido como "golpear el balance" (Balance Under Blows Strategy - BUBS por sus siglas en inglés) con el cual se pretende lograr una verificación directa y exhaustiva de los saldos de las cuentas de los estados financieros de una empresa y así poder identificar discrepancias, fraudes o errores mediante un análisis detallado de las cuentas clave. Este enfoque tiene algunos beneficios entre los que se destacan los siguientes:
- Precisión: Al centrarse en la verificación directa de los saldos de los estados financieros, este enfoque ayuda a asegurar la precisión en las cifras presentadas en el balance y el estado de resultados.
- Detección temprana de problemas: En ocasiones, una revisión exhaustiva de las cuentas de los estados financieros puede contribuir a identificar problemas potenciales antes de que se conviertan en situaciones de mayor magnitud.
- Fortalecimiento de los controles internos: Una auditoría detallada puede revelar debilidades en los controles internos, lo que facilita que la empresa pueda implementar mejoras para prevenir errores futuros.
Ahora bien, aunque el enfoque de auditoría BUBS posee beneficios, también presenta limitaciones al ejecutarse. Las principales son:
- No considerar el entorno general de la empresa
Toda vez que el enfoque de BUBS está en el Balance General, el auditor podría no prestar suficiente atención a cuentas de resultados o flujos de efectivo y a otros aspectos de la empresa, que son relevantes en el propósito de obtener una visión completa de la condición financiera de la organización. Entonces, se podrían pasar por alto tendencias y riesgos más amplios en la industria o en el entorno económico general que tienen incidencia en la organización.
- Evaluación insuficiente del riesgo de fraude
Centrarse en los saldos de las cuentas puede ocasionar que no se evalúe de manera integral la manipulación de registros contables, en particular aquellas que afectan diferentes periodos contables. Igual situación se presenta al analizar las confirmaciones externas; una revisión incompleta no podría advertir casos de colusión.
- Costo de la evaluación
El enfoque BUBS implica destinar una cantidad importante de tiempo y recursos, por lo que puede ser costoso, especialmente en trabajos de auditorías para grandes empresas que tienen muchas cuentas y transacciones.
- Dependencia de documentación interna
Un enfoque marcadamente sustantivo implica una gran dependencia de la documentación interna de la empresa, la cual podría estar incompleta, desactualizada o haber sido manipulada. Al descuidar otras fuentes de información, la interpretación de los auditores puede ser subjetiva. Esto significa que diferentes auditores podrían llegar a conclusiones diferentes sobre la misma información.
Frente al anterior panorama, ha surgido la alternativa de la Reinvención de la Evaluación de Riesgos (Reimagining Risk Assessment - RRA por sus siglas en inglés) la cual se refiere a un enfoque innovador y actualizado cuyo propósito es evaluar y gestionar los riesgos en diversas áreas, como finanzas, salud, medio ambiente, seguridad, entre otros. Este concepto abarca la integración de nuevas tecnologías, metodologías avanzadas y enfoques interdisciplinarios para mejorar la precisión, eficiencia y efectividad de la evaluación de riesgos.
Organismos como el Centro de Contabilidad Sencilla (Center for Plain English Accounting - CPEA[1] por sus siglas en inglés), que es un centro nacional de recursos del Instituto Americano de Contadores Públicos Certificados (American Institute of Certified Public Accountants - AICPA), que ayuda a los miembros con sus necesidades de contabilidad, auditoría, certificación, revisión y compilación mediante asesoramiento técnico y orientación directa, ha desarrollado etapas para replantear la evaluación de riesgos de una manera más enfocada y eficiente
La RRA inicia con la reorientación de una empresa hacia el objetivo central de auditoría, con el propósito de reducir el riesgo de auditoría a un nivel aceptablemente bajo mediante la identificación de riesgos de incorrección material. Una vez identificados, se cruzan con afirmaciones aplicables, que luego se convierten en afirmaciones relevantes. A partir de ahí, el auditor evalúa formalmente el riesgo de incorrección material para todas las afirmaciones relevantes y sobre esta base, diseña y realiza procedimientos de auditoría adicionales basados en los riesgos evaluados.
A continuación, se presentan algunos elementos clave de la RRA:
- Tecnologías de la Información y la Comunicación (TIC): Se considera necesaria la utilización de Big Data y análisis avanzado de datos para identificar patrones y tendencias de riesgo. También es útil el empleo de inteligencia artificial (IA) y aprendizaje automático para efectos de predecir riesgos y generar modelos más precisos.
- Combinación de nétodos cuantitativos y cualitativos: Por ejemplo, modelos estadísticos con evaluaciones cualitativas, lo que permite obtener una visión más completa del riesgo.
- Desarrollo de simulaciones y escenarios hipotéticos: Esto permite anticipar y mitigar posibles eventos adversos.
- Enfoque Interdisciplinario: Al considerar factores económicos, sociales, ambientales y tecnológicos en la evaluación de riesgos, se facilita abordar los riesgos de manera integral y coordinada.
- Regulación y Cumplimiento Actualizados: Trabajar con marcos regulatorios y normativos al día permite reflejar los avances tecnológicos y metodológicos en la evaluación de riesgos, a la vez que se fomenta el cumplimiento normativo y la adhesión a las mejores prácticas en la gestión de riesgos.
Debe notarse que la RRA busca no solo mejorar la identificación y evaluación de riesgos, sino también proporcionar herramientas y estrategias para gestionarlos de una manera proactiva y eficaz, buscando minimizar los impactos negativos y aprovechando oportunidades para mejorar la seguridad y el fortalecimiento del control interno.
El riesgo de incorrección material implica un entendimiento del entorno de control, identificar las áreas de mayor riesgo y aplicación de pruebas de control y sustantivas evitando excesos en la ejecución. Para profundizar este tema puede consultarse el artículo “Audit smarter by reassessing auditrisk[2]”.
[1] Ver: Center for Plain English Accounting
[2] Disponible en: Audit smarter by reassessing audit risk
CP Iván Rodríguez - CIE AF
Auditor y consultor, diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, diplomado en Gerencia de la Calidad. Contador público (CP) de la Pontificia Universidad Javeriana con 20 años de experiencia en diversas empresas. Tiene amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool.
Bogotá D.C., Colombia.