Cómo Evaluar un Control de Revisión de la Gerencia

Detalles
Categoría de nivel principal o raíz: Blog
Auditoría Externa

¿Qué es un control de revisión gerencial?

Un control de revisión gerencial puede ser en un control de alto nivel o en un control a nivel de procesos e involucra a alguien de la entidad que realiza lo siguiente: 

  • Desarrollar una expectativa de lo que espera observar en su revisión.
  • Revisar la información contenida en los documentos subyacentes, informes u otra información preparada por la entidad auditada.
  • Comparar su expectativa con la información real para identificar diferencias.
  • Investigar diferencias significativas respecto a las expectativas.
  • Ejercer el juicio profesional para llegar a una conclusión.

La información que se puede revisar incluye informes de desviaciones, informes de excepciones, cálculos detallados que soportan los saldos de los estados financieros o revelaciones e informes que contienen estimaciones o juicios de la administración.

¿Quién puede realizar un control de revisión gerencial?

Cualquier persona puede realizar un control de revisión gerencial. Se trata de una revisión realizada por alguien que es independiente y distinto del preparador, que analiza y supervisa las actividades realizadas.

Un aspecto clave de la evaluación del diseño e implementación de un control de revisión gerencial, es si la persona que realiza la revisión tiene el conocimiento y la experiencia pertinentes para realizar la revisión. Esto no significa necesariamente que la persona que realiza la revisión tiene que ser un gerente, o de cierto grado o autoridad. Sin embargo, el individuo necesita ser capaz de identificar problemas e iniciar el seguimiento o la corrección. Por ejemplo, es poco probable que evaluemos un control como diseñado apropiadamente si la revisión de un cálculo complejo es realizada por alguien que tiene poco o ningún conocimiento de contabilidad.

¿Qué necesitamos entender para evaluar el diseño y la implementación de un control de revisión gerencial?

Para evaluar el diseño y la implementación de un control de revisión gerencial, evaluamos si la revisión previene, o detecta y corrige una distorsión relevante (es decir, una representación errónea que es material individual o agregada para todas las transacciones).

Los asuntos claves a considerar y documentar en nuestros papeles de trabajo incluyen:

  • La naturaleza y el alcance de los errores que el control está diseñado para prevenir o detectar y corregir. Esto incluye cualquier criterio, métrica o umbral aplicado por el revisor para identificar valores atípicos (por ejemplo, sólo revisar elementos mayores de 10.000), a menos que el control esté diseñado para detectar todos los errores.
  • El conocimiento, experiencia y habilidades de la persona que realiza el control; debe centrarse en su capacidad para realizar la revisión. Esta evaluación puede basarse en las investigaciones del individuo.
  • Cualquier componente automatizado del control, por ejemplo, si el elemento que se está revisando se basa en datos generados del sistema contable y, en caso afirmativo, si la revisión está probando la exactitud y la integridad de esos datos.
  • Si la administración está confiando en la exactitud y la integridad de los datos del sistema contable, entonces tendremos que evaluar la exactitud y la integridad de esos datos con el fin de confiar en el control.
  • Si la revisión está probando la exactitud e integridad de los datos en el sistema, no necesitamos probar esos datos como parte de la prueba del control.

¿Son las revisiones de KPI, las revisiones de excepción y las revisiones de la gestión, todos ejemplos de un control de revisión gerencial?

La revisión del KPI y la revisión de la gestión son diferentes formas de controles de revisión manual, y una revisión del informe de excepción es una revisión manual de un informe de excepción generado automáticamente.

Las siguientes son características relevantes que destacan las diferencias entre estos tipos de controles:

  • La revisión gerencial es la revisión del trabajo, por ejemplo, el cálculo realizado por otra persona. Un examen de gestión incluye la prueba del trabajo que se está revisando para evaluar si el trabajo es apropiado.
  • La revisión del KPI implica una revisión de datos financieros y / o no financieros. Una revisión de KPI prueba los datos y evalúa si cumple con las expectativas.
  • Una revisión de excepción incluye una revisión de un informe generado por el sistema y depende de ese informe.

Estos controles sólo se clasificarán como controles de revisión gerencial cuando implican que el examinador ejerza un cierto grado de juicio para llegar a una conclusión.

Cuando se prueban controles de revisión gerencial, necesitamos considerar la información revisada como parte del control. Como estos controles son diferentes, el enfoque para probarlos varía. Por ejemplo:

  • Para una revisión gerencial, nuestras pruebas incluirán la evaluación del trabajo que se está revisando para determinar si estamos de acuerdo con las conclusiones de la administración.
  • Para una revisión del KPI, no necesitamos probar los datos subyacentes de la información de origen, aunque podemos realizar procedimientos para confirmar que los KPI revisados ​​se calculan apropiadamente.
  • Para un informe de excepción, necesitaremos pruebas de que los datos del informe generado por el sistema son apropiados (exactos y completos).

¿En qué medida es necesaria la documentación del desempeño de un control de revisión gerencial para que podamos evaluar su diseño e implementación y probar su eficacia operativa?

Cierta documentación, como notas de revisión u otras comunicaciones que exponen las conclusiones claves de la revisión, puede ser útil para proporcionar evidencia de auditoría. Aunque tal documentación puede ser útil durante nuestro trabajo de prueba, dicha documentación no es necesaria al probar la mayoría de los controles.

Cuando la administración no ha documentado el control, podemos considerar qué impacto tiene esto en nuestra evaluación del diseño e implementación del control.

Por ejemplo, si la gerencia no ha documentado un control y ha habido altos niveles de rotación de personal, de tal manera que los nuevos empleados no parecen estar conscientes del control que deben realizar, podemos considerar que el control no se implementa de manera efectiva.

Por otro lado, podemos considerar que un control se implementa efectivamente incluso cuando no ha sido documentado, si el empleado tiene experiencia en el desempeño del control y puede demostrar su conocimiento en cuanto a su aplicación.

Sin embargo, la persuasión de la evidencia necesaria cuando se evalúa un control de revisión gerencial es mayor que la requerida para otros controles. Debido a que los controles de revisión gerencial se usan a menudo en áreas más críticas y complejas, y que tienen el potencial de un mayor riesgo de representación errónea de importancia relativa. La capacidad de persuasión de la evidencia necesaria para demostrar el diseño y la implementación, y si es relevante, aumenta la efectividad operativa de este control gerencial.

La prueba de un control de revisión gerencial puede involucrar una combinación de:

  • Inspección del punto revisado, evaluación de la exactitud e integridad de los datos inspeccionados y consideración de los ítems que se espera que sean identificados.
  • Consulta con la persona que realiza la revisión.
  • Observación del desempeño de la revisión y / o ajustes realizados como resultado de la revisión.

Por ejemplo, nuestras pruebas pueden incluir la observación de la documentación pertinente, teniendo en cuenta los elementos que esperamos que se investiguen más e indagando sobre estos temas con el revisor. Hacerlo nos permite ver si el enfoque del revisor era similar a lo que habríamos esperado y si el revisor demostró conocimiento apropiado, competencia y conciencia de control. También podemos ver los ajustes hechos como resultado de la revisión y ver si son consistentes con nuestras expectativas después de nuestra revisión.

Categorías de los controles de revisión gerencial:

Categoría 1:

1. El grado de juicio involucrado en la ejecución del control es bajo
2. El control se encuentra generalmente dentro del proceso en lugar de ser un control que supervisa la efectividad de otros controles

Ejemplos:

  • Revisión gerencial de una conciliación bancaria cuando el equipo de trabajo está probando ambos controles: la conciliación bancaria en sí y la revisión gerencial de la conciliación bancaria. El control de la revisión de la administración de la conciliación bancaria, generalmente no requiere un juicio significativo. Tenga en cuenta que en este caso, hay dos controles: la conciliación bancaria en sí, y la revisión gerencial de la reconciliación bancaria. El control de conciliación bancaria no es un control de revisión gerencial, mientras que la revisión de la conciliación bancaria si lo es.
  • Una revisión de un informe de excepción de concordancia de tres vías donde hay poco juicio involucrado en determinar si existe una excepción o cómo abordar la excepción. Este control de revisión gerencial opera a nivel de proceso y no requiere un juicio significativo.

Categoría 2

1. El grado de juicio involucrado en la ejecución del control es distinto del bajo
2. El control está diseñado para monitorear la efectividad de otros controles, o puede estar destinado a reducir o eliminar las pruebas y dependencia en los controles a nivel de proceso o GITCs

Ejemplo:

La revisión de la cuenta de resultados del Director Financiero (CFO) que está diseñada para tratar la exactitud e integridad de los gastos. Este control opera a un nivel superior en una capacidad de monitoreo y es probable que haya un nivel de juicio moderado. A pesar de que es un control de monitoreo, la gerencia puede diseñar y operar el control de revisión gerencia, de tal manera que pueda ser utilizado por el equipo de trabajo para renunciar a las pruebas en otros controles a nivel de proceso.

A menudo, estos tipos de controles se utilizan como controles de compensación cuando los controles a nivel de proceso son deficientes

Categoría 3:

1. El grado de juicio involucrado en la ejecución del control es significativo
2. El control está asociado con una afirmación relevante que requiere un juicio significativo
3. En general, los controles a nivel de proceso son insuficientes sin este control de revisión gerencial, dado el grado de juicio involucrado con respecto a la aseveración relevante

Ejemplo:

Revisión por parte de la administración de una estimación significativa, como la provisión para pérdidas por préstamos y arrendamientos (ALLL), deterioro de la plusvalía y valoración de cuentas complejas de valorar. Hay un juicio significativo en el funcionamiento del control, se asocia con una estimación significativa, y otros controles a nivel de proceso no pueden reemplazar al control de revisión gerencial debido al nivel de juicio involucrado.

Otras consideraciones sobre los controles de revisión gerencial:

Hay ciertos asuntos que los equipos de auditoria pueden necesitar para entender sobre cada control, no sólo sobre los controles de revisión gerencial, con el fin de obtener evidencia de auditoría suficiente y apropiada sobre el diseño y operación del control. Estos incluyen, entre otras cosas:

  • Las métricas, umbrales y otros criterios que el control está diseñado para operar;
  • Si los criterios se aplican consistentemente;
  • Lo que constituye un valor atípico o excepción;
  • Cómo influyen los factores externos e internos en el diseño y la efectividad operativa del control y;
  • Si el operador de control tiene la habilidad apropiada para operar el control.

Escribir un comentario

Enviar
× Progressive Web App | Add to Homescreen

Para instalar esta Web App en su iPhone/iPad presione el ícono. Progressive Web App | Share Button Y luego Agregar a la pantalla de inicio.

Desconectado