Por: CP Iván Rodríguez. Colaborador de Auditool.

Recientemente la Junta de Supervisión Contable de Empresas Públicas (Public Company Accounting Oversight Board - PCAOB) publicó un documento titulado "FOCO: Observaciones de las inspecciones del equipo objetivo en 2023", el cual es un informe detallado que presenta las observaciones y resultados obtenidos por el equipo de supervisión en ese año[1]. En 2023, las inspecciones se centraron en tres áreas clave:

  • Criptoactivos
  • Auditorías en múltiples ubicaciones
  • Eventos o transacciones significativas o inusuales

El objetivo principal de estas inspecciones fue identificar deficiencias y compartir buenas prácticas para mejorar la calidad de las auditorías. Las observaciones que efectuó el equipo objetivo pueden servir como una herramienta útil para las firmas de auditoría, puesto que ofrecen una retroalimentación constructiva y orientación para la mejora continua. Se presentan enseguida los principales resultados consignados en el informe:

Criptoactivos

Dado el creciente uso y la evolución del mercado de criptoactivos[2], el equipo objetivo realizó inspecciones en algunas auditorías de empresas públicas que llevaban a cabo actividades relacionadas con este tipo de activos. Dentro de las evaluaciones, consideraron lo siguiente:

  • Competencias del personal: Se evaluó si las firmas de auditoría contaban con personal capacitado con las habilidades necesarias para auditar transacciones de criptoactivos. Se observó que algunas firmas utilizaban especialistas o grupos temáticos para complementar el conocimiento en esta área.

  • Procedimientos y herramientas: Las auditorías revisadas mostraron que las firmas de auditoría implementaban plantillas y herramientas específicas para auditar criptoactivos. Sin embargo, hubo deficiencias en algunos equipos de auditoría al aplicar procedimientos suficientes para abordar el riesgo de incorrección material en las transacciones.

  • Controles internos: Se identificaron fallos en la implementación de controles efectivos sobre la salvaguardia de los criptoactivos. Se observó que algunos equipos de auditoría no probaron adecuadamente los controles que verificaban la existencia y los derechos sobre los criptoactivos mantenidos en almacenamiento en frío (tecnología que los almacena fuera de internet).

  • Insuficiente evidencia de auditoría: En varias auditorías, los equipos de auditoría no reunieron suficiente evidencia para garantizar la confiabilidad de los sistemas de contabilidad o la integridad de los registros de este tipo de activos.

  • Falta de pruebas de controles clave: No se evaluaron adecuadamente los controles sobre las claves privadas utilizadas para la custodia de criptoactivos, lo que representaba un riesgo significativo de pérdida o robo.

  • Independencia del auditor: En un caso, se observó que la firma de auditoría no había implementado procedimientos adecuados para evaluar la independencia de los auditores que participaban en las auditorías.

Dentro de las buenas prácticas destacadas en las auditorías se observó lo siguiente:

  • Uso de especialistas o grupos temáticos: En auditorías con saldos significativos de criptoactivos, el uso de especialistas con conocimientos técnicos fue una buena práctica recomendada.

  • Consultas internas: Varias firmas de auditoría implementaron procedimientos formales de consulta, especialmente en transacciones complejas, lo que ayudó a mitigar los riesgos identificados.

Auditorías en múltiples ubicaciones

Las auditorías de empresas con operaciones en varias ubicaciones geográficas fueron otro enfoque clave. El equipo objetivo revisó auditorías de empresas con operaciones en China, Rusia, Ucrania, Bielorrusia, Gaza e Israel. Estos lugares representaban un desafío adicional debido a la situación geopolítica y las restricciones de viaje impuestas por la pandemia.

Una de las principales áreas de interés fue la supervisión del trabajo realizado por los auditores de componentes en diferentes ubicaciones. Los equipos de auditoría enfrentaron dificultades para coordinar y supervisar a los auditores en lugares remotos. Las firmas tuvieron que adaptar sus estrategias de auditoría, recurriendo en muchos casos a revisiones virtuales y videollamadas en lugar de visitas presenciales a los sitios.

Las principales deficiencias observadas fueron:

  • Las firmas de auditoría cometieron errores al documentar la participación de otros auditores. En algunos casos, las firmas no calcularon correctamente la participación de otros auditores o no revelaron adecuadamente su implicación.

  • En respuesta a los riesgos emergentes, muchas firmas de auditoría modificaron sus estrategias originales, ajustando los procedimientos de auditoría en función de las condiciones geopolíticas y económicas, sin evidenciarlo apropiadamente.

Dentro de las buenas prácticas se puede mencionar:

  • Aunque no eran requeridas por las políticas internas de algunas firmas, varios equipos de auditoría realizaron consultas voluntarias para mitigar los riesgos asociados con auditorías en ubicaciones complejas.

  • En algunas auditorías, los equipos de auditoría involucraron especialistas en fraude para evaluar los riesgos de incorrección material. Esto mejoró la calidad de las auditorías al incluir una evaluación más profunda de los posibles riesgos de fraude en las ubicaciones supervisadas remotamente.

Eventos o transacciones significativas o inusuales

El equipo objetivo también revisó auditorías que incluían eventos o transacciones inusuales, como adquisiciones, deterioros de activos y eventos de ciberseguridad. Estas transacciones a menudo representan un riesgo adicional de incorrección. En general, se observó una adecuada respuesta a los riesgos, aunque también se destacaron las consultas voluntarias y el uso de especialistas como buenas prácticas.

Para los auditores (y las administraciones de las organizaciones) es conveniente la revisión de los informes de los organismos que ejercen supervisión y control, puesto que los resultados allí consignados se constituyen en una importante retroalimentación del trabajo realizado, tanto para superar las deficiencias advertidas como para implementar o fortalecer las buenas prácticas en beneficio del trabajo de auditoría y de sus resultados.

[1] El informe se encuentra disponible en: Observations From the Target - Team’s 2023 Inspections 

[2] Los criptoactivos son representaciones digitales de valor que utilizan la criptografía y la tecnología de blockchain para asegurar transacciones y controlar la creación de nuevas unidades. No están reguladas por un ente centralizado.


CP Iván Rodríguez - CIE AF

Auditor y consultor, diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, diplomado en Gerencia de la Calidad. Contador público (CP) de la Pontificia Universidad Javeriana con 20 años de experiencia en diversas empresas. Tiene amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool.

Bogotá D.C., Colombia.

Aviso Cookies

Usamos cookies en nuestro sitio web. Algunas de ellas son esenciales para el funcionamiento del sitio, mientras que otras nos ayudan a mejorar el sitio web y también la experiencia del usuario (cookies de rastreo). Puedes decidir por ti mismo si quieres permitir el uso de las cookies. Ten en cuenta que si las rechazas, puede que no puedas usar todas las funcionalidades del sitio web.

× Progressive Web App | Add to Homescreen

Para instalar esta Web App en su iPhone/iPad presione el ícono. Progressive Web App | Share Button Y luego Agregar a la pantalla de inicio.

Desconectado