Auditoría Externa

Herramientas y técnicas automatizadas de auditoría

Detalles

 Por: Alexander Camargo M.

Herramientas y técnicas automatizadas de auditoría

En este mes de febrero, el IASSB ('International Auditing and Assurance Standards Board') emitió un material de apoyo no autorizado relacionado con tecnología, que se llama “Preguntas frecuentes sobre el uso de herramientas y técnicas automatizadas en la realización de procedimientos de auditoría”, para ayudar a los auditores a comprender si un procedimiento puede ser, tanto un procedimiento de evaluación de riesgos, como un procedimiento de auditoría adicional.

Los temas a los que se refiere este material incluyen:

  • ¿Qué es una Herramienta y Técnica Automatizada (ATT[1])?
  • Alcance de la investigación de excepciones originadas en una ATT
  • La aplicación del concepto de materialidad del desempeño cuando se utiliza una ATT

Definición del concepto “Herramienta y Técnica Automatizada - ATT”

Primeo, hay que resaltar que se reconoce que el auditor puede utilizar como procedimientos de auditoría una serie de herramientas o técnicas, que pueden ser manuales o automatizadas (y a menudo implican una combinación de ambas). Los profesionales pueden usar varios términos en la práctica para describir herramientas o técnicas que están automatizadas. Por ejemplo, procedimientos de Analítica de datos como:

  • Procedimientos de evaluación de riesgos
  • Procedimientos de auditoría adicionales, ya sea como pruebas de control o procedimiento sustantivo

Aunque el término "Analítica de datos" se utiliza a veces para referirse a tales herramientas y técnicas, este término no tiene una definición o descripción uniforme, es demasiado estrecho, pues no abarca todas las tecnologías emergentes que se utilizan al diseñar y realizar procedimientos de auditoría en la actualidad. Además, las tecnologías y las aplicaciones de auditoría relacionadas continuarán evolucionando, como las aplicaciones de inteligencia artificial (IA), los procesos de automatización robótica y otros. Por lo tanto, el IAASB utiliza el término más amplio «herramientas y técnicas automatizadas».

El documento resalta que, ya sea que el auditor utilice procedimientos manuales o automatizados, es necesario que aplique las Normas Internacionales de Auditoría.

Las excepciones se deben investigar en su totalidad o se puede realizar a una selección de dichas excepciones

La respuesta depende de para qué se está utilizando la ATT, así:

  1. En procedimientos de auditoria adicionales

Las excepciones son investigadas más a fondo por el auditor para determinar si existe una desviación de control o una inexactitud. Al investigar las excepciones, puede ser apropiado realizar pruebas adicionales en una muestra de excepciones cuando exista una base razonable sobre la cual extraer conclusiones sobre toda la población de excepciones.

Además, se indica que el auditor puede encontrar valores atípicos o que no hacen match con las expectativas planeadas del auditor, que requiere redefinir o recalibrar la ATT, para la identificación de las excepciones.

Se recalca que la presencia de un elemento que parece inusual o no cumple con la expectativa inicial del auditor, puede ser indicativa de una posible inexactitud en los estados financieros, y que las siguientes no son razones apropiadas para revisar las expectativas del auditor:

  • Ajustar los parámetros para reducir artificialmente el volumen de trabajo requerido. Cuando un auditor no tiene tiempo suficiente para investigar adecuadamente los resultados generados, debe revisar el plan de auditoría para asegurarse de que tiene el tiempo y los recursos necesarios para realizar el trabajo.
  • Ajustar los parámetros para generar el mismo número de excepciones que en el período anterior. La comprensión de la entidad y su entorno obtenida en períodos anteriores puede ayudar al auditor a desarrollar expectativas, pero el diseño y la evaluación de procedimientos de auditoría adicionales se basan en la comprensión del auditor de la entidad en el período actual.
  • Ajustar los parámetros para reducir el número de excepciones cuando se sabe que la entrada de datos es de mala calidad. En este caso, los datos de mala calidad deben abordarse antes de aplicar la ATT.

Además del muestreo, se permite la estratificación de las excepciones cuando esta es apropiada, por ejemplo, cuando un cambio o integración del sistema a mitad del año resulta en problemas de calidad de los datos durante algunos meses, esos meses se pueden separar y probarse utilizando un enfoque diferente.

2. En procedimientos de evaluación de riesgo o para llegar a una conclusión general

En estos casos, como el procedimiento del auditor no está destinado a detectar errores o desviaciones individuales, es posible que el auditor no necesite investigar todos los elementos inusuales para cumplir con el propósito de la ATT.

En un procedimiento de evaluación de riesgos, si el auditor identifica un resultado inusual, generalmente sería apropiado realizar una investigación adicional. También se puede considerar cómo los resultados de la ATT pueden afectar el diseño de otros procedimientos de evaluación de riesgos y los otros procedimientos de auditoría.

En un procedimiento para llegar a una conclusión general, los resultados pueden identificar un riesgo de error material que previamente no estaba reconocido, caso en el cual el auditor deberá revisar su evaluación de los riesgos de inexactitud material y, en consecuencia, debería modificar los procedimientos de auditoría.

  1. ATT al 100 % de la población y el concepto de materialidad de desempeño

La respuesta sencilla es que , y esto se puede ampliar, indicando que aunque una ATT aplicada al 100% de la población de una clase de transacciones, saldo de cuenta o divulgación puede ser un procedimiento muy eficaz, no elimina la necesidad de determinar la materialidad del rendimiento. Esto se debe a que los procedimientos de auditoría adicionales deben responder a los riesgos evaluados de inexactitudes importantes, a nivel de afirmación para todas las afirmaciones pertinentes de todas las clases significativas de transacciones, saldos de cuentas y revelaciones. Por lo tanto, el riesgo de inexactitudes no corregidas y no detectadas, que en conjunto pueden ser importantes, permanece debido a factores tales como:

  • La ATT puede no estar diseñada para detectar inexactitudes materiales a nivel de afirmación. Por ejemplo, puede ser una ATT diseñado como un procedimiento de evaluación de riesgos (por ejemplo, una ATT diseñado para organizar o analizar a la población en busca de información, tendencias inusuales o para identificar elementos para pruebas sustantivas).
  • La ATT puede no estar diseñada para abordar todas las afirmaciones relevantes de la clase particular de transacciones, saldo de cuenta o divulgación (por ejemplo, un ATT puede realizarse en una población registrada o "conocida", pero puede no estar diseñada para abordar la integridad de esa población).
  • Es posible que una ATT no esté diseñada para abordar todos los riesgos evaluados de inexactitudes materiales, ya sea debido a fraude o error, incluso a nivel de estados financieros (por ejemplo, un procedimiento puede no abordar el riesgo de anulación de los controles por parte de la dirección y otros riesgos relacionados con el fraude).
  • Una ATT puede que no sea realizada en todo el conjunto de datos que representan a la población (por ejemplo, antes de que se realice el procedimiento, los datos pueden haber sido organizados o "limpiados", lo que resulta en la eliminación o modificación de datos considerados erróneos o irrelevantes).
  • Otras limitaciones relacionadas con el diseño o la realización del procedimiento que afectan el riesgo de detección (por ejemplo, una comprensión incompleta de la población, asignación inadecuada de personal, supervisión o revisión inadecuada, ejecución deficiente o mala interpretación de los resultados).

 

[1] TTA Automated Tools & Techniques

Alex 777

CP Alexander Camargo M.

Contador público, CFCS “Especialista Certificado en delitos financieros”, especialista en Control Interno de la Universidad Militar Nueva Granada, con Maestría en Gestión Integral del Riesgo de la Universidad Externado de Colombia (pendiente tesis). Con más de 25 años de experiencia en procesos de aseguramiento y consulta en empresas de diferentes sectores de la economía, adquirida en firmas internacionales de auditoría, KPMG y CROWE. Actualmente CEO de C&G Auditores y Consultores Ltda.

www.auditorescyg.com

https://www.facebook.com/Cygauditor

https://www.linkedin.com/company/cygauditore/

https://www.instagram.com/auditorescyg/

 

Aviso Cookies

Usamos cookies en nuestro sitio web. Algunas de ellas son esenciales para el funcionamiento del sitio, mientras que otras nos ayudan a mejorar el sitio web y también la experiencia del usuario (cookies de rastreo). Puedes decidir por ti mismo si quieres permitir el uso de las cookies. Ten en cuenta que si las rechazas, puede que no puedas usar todas las funcionalidades del sitio web.

De acuerdo Rechazar