Inteligencia Artificial

Auditoría Externa

Los procedimientos de control en auditoría

Detalles

  Por: CP Iván Rodríguez. Colaborador de Auditool.

Los procedimientos de auditoría son los procesos y métodos que utilizan los auditores para obtener evidencia de auditoría suficiente y apropiada, con el propósito de expresar su juicio profesional sobre la efectividad de los controles internos de una organización. Se suele entender por controles internos a los mecanismos y estándares que las empresas utilizan para proteger sus activos y procesos, registros contables, datos confidenciales y sistemas de TI, así como medio de rendir cuentas mediante los estados financieros. Por su parte, una auditoría de controles internos consiste en una evaluación que el auditor efectúa con el propósito de determinar controles internos ineficaces del cliente. Esto implica que el auditor debe aprender tanto como sea posible sobre los mecanismos de control interno del cliente.

Para que los auditores evalúen los controles internos de un cliente, utilizan una variedad de procedimientos de auditoría, a la vez que deben comprender los sistemas de información, incluidos los procesos de comunicación y comerciales que son relevantes para la generación de los informes financieros del cliente. No existe un enfoque único y universal para comprender los controles internos, los procesos empresariales y la eficacia de un control. Más bien, los requisitos difieren para cada auditoría. Por ello, el auditor debe comprender cada componente de los controles de información financiera del cliente, incluido el entorno de control general, el proceso de evaluación de riesgos, los sistemas de información y las actividades de control que se relacionan con la auditoría y cómo el cliente monitorea los controles internos. Para el efecto, el auditor aplica procedimientos de control, que son un conjunto de técnicas y herramientas utilizadas para evaluar la eficacia y la eficiencia de los controles internos de una entidad. Estos procedimientos ayudan a garantizar la integridad de la información financiera, y a identificar cualquier riesgo potencial de fraude o error.

Los procedimientos de control en auditoría pueden incluir:

  • Análisis de riesgo: se evalúan los riesgos asociados con la empresa y determinan qué áreas requieren más atención durante la auditoría.
  • Pruebas de cumplimiento: se verifica si la empresa está cumpliendo con las leyes y regulaciones aplicables.
  • Pruebas de registro: se revisan los registros financieros de la empresa para asegurarse de que sean precisos y completos.
  • Pruebas sustantivas: se realizan pruebas detalladas en las transacciones y cuentas de la empresa para verificar su precisión.
  • Revisión de la documentación: se revisa la documentación relevante para apoyar las transacciones y cuentas de la empresa.
  • Análisis de registros contables: se revisan y comparan los registros contables y financieros con la documentación original y otros informes para determinar su exactitud.
  • Verificación física: se inspeccionan activos tangibles, como edificios, equipos y existencias, para confirmar su existencia y valor.
  • Entrevistas: se entrevista a miembros clave de la dirección y del personal para obtener información adicional y contexto.

Estos procedimientos de control permiten a los auditores obtener una comprensión profunda de los procesos contables y financieros de una empresa, lo que les facilita la identificación de cualquier irregularidad o incongruencia. Es importante destacar que los procedimientos de control varían en función del objetivo y alcance de cada auditoría. Sin embargo, los procedimientos mencionados anteriormente son comunes en la mayoría de las auditorías. Toda vez que el objetivo de los procedimientos de control es determinar si los controles internos de la entidad son adecuados y están funcionando efectivamente, en caso de identificarse debilidades en los controles, el auditor puede recomendar medidas para corregirlas y mejorar la integridad de la información financiera y el control interno. El auditor también debe utilizar su juicio profesional y su experiencia para determinar si los controles son suficientes y adecuados para su uso en la auditoría.

En función de los resultados obtenidos en sus evaluaciones un auditor debería recomendar, si no lo ha evidenciado, que la organización adopte medidas de control como las siguientes y que propenden por el logro de objetivos como la información financiera precisa y la seguridad de los activos:

  • Segregación de funciones

Deben separarse ciertas responsabilidades o actividades, procurando que las atiendan o ejecuten diferentes empleados. Una misma persona no debería ordenar, distribuir y verificar el inventario físico en un almacén o aprobar nuevos proveedores y emitir pagos a esos proveedores.

  • Reconciliaciones

Una conciliación es la comparación de los registros de diferentes sistemas o partes de la misma transacción. Por ejemplo, se pueden conciliar los estados de cuenta bancarios con los registros internos de la empresa para asegurarse de que coincidan y verifiquen la precisión.

  • Controles físicos

Las cerraduras, las cajas fuertes, la entrada con tarjeta de acceso y los sistemas de seguridad son ejemplos de controles físicos que una organización puede utilizar para proteger sus instalaciones y activos.

  • Revisiones internas

La verificación del cumplimiento de metas y objetivos, la ejecución presupuestal y los informes de gastos son algunos de los mecanismos que la gerencia puede emplear para efectuar una revisión interna del trabajo y para asegurarse de que las estrategias y prioridades estén alineadas.

  • Políticas de la organización

La existencia de procedimientos y políticas documentadas que guían las prácticas y las actuaciones de las personas dentro de una empresa son mecanismos útiles de control. Procedimientos operativos estándar, manuales de capacitación y código de conducta fortalecen el sistema de control interno.

  • Controles de información

Existen controles de seguridad de la información para verificar la autorización, precisión e integridad de las transacciones y los datos ingresados en el sistema. El acceso a archivos, datos y programas también se gestiona con controles de información.

Si bien este conjunto de medidas no es exhaustivo, su existencia sí contribuye al fortalecimiento del sistema de control interno de la organización y al logro de los objetivos previstos. De ahí la importancia de ser tenidos en cuenta por la alta dirección y por la auditoría.

ivan

CP Iván Rodríguez - CIE AF

Auditor y consultor, diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, diplomado en Gerencia de la Calidad. Contador público (CP) de la Pontificia Universidad Javeriana con 20 años de experiencia en diversas empresas. Tiene amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool.

Bogotá D.C., Colombia.

 

Aviso Cookies

Usamos cookies en nuestro sitio web. Algunas de ellas son esenciales para el funcionamiento del sitio, mientras que otras nos ayudan a mejorar el sitio web y también la experiencia del usuario (cookies de rastreo). Puedes decidir por ti mismo si quieres permitir el uso de las cookies. Ten en cuenta que si las rechazas, puede que no puedas usar todas las funcionalidades del sitio web.

De acuerdo Rechazar
× Progressive Web App | Add to Homescreen

Para instalar esta Web App en su iPhone/iPad presione el ícono. Progressive Web App | Share Button Y luego Agregar a la pantalla de inicio.

Desconectado