Mantente actualizado de lo que pasa en el mundo de la Auditoría y el Control Interno

REGÍSTRATE GRATIS EN NUESTRO BOLETÍN

ISSN IMPRESO: 2665-1696 - ISSN ONLINE: 2665-3508

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 

En la ejecución de su trabajo, el auditor en ocasiones no es tan riguroso al momento de evaluar el control interno. Una apropiada comprensión del mismo proporciona una visión de las pruebas necesarias para evaluar las afirmaciones de la administración. Ayuda al auditor a evaluar los riesgos de errores materiales, lo que facilita a que el diseño e implementación de las respuestas de auditoría se adapten a los riesgos evaluados de un cliente. Esto es cierto independientemente del tamaño de la entidad.

Debido a que los procedimientos de auditoría deben estar vinculados a los riesgos evaluados, si no se comprenden los controles, no hay una base adecuada para la evaluación de los riesgos de representación errónea. Esto puede dar como resultado que no se obtenga suficiente evidencia de auditoría adecuada para respaldar la opinión de la auditoría, además de incumplir la normativa profesional sobre el tema.

Algunos de los errores se cometen al evaluar el control interno, son los siguientes (según AEChile):

Suponer que el cliente no tiene controles

Los auditores de entidades pequeñas o menos complejas, a menudo asumen que su cliente no tiene controles establecidos. Si bien sus controles pueden no ser sofisticados o documentados, prácticamente todos los clientes tienen algún tipo de controles sobre los informes financieros y otros temas.

Una respuesta afirmativa a alguna de las siguientes preguntas, evidencia la existencia de controles internos:

  • ¿La gerencia ha creado una cultura de honestidad y comportamiento ético?
  • ¿Se requieren claves de acceso al inicio de sesión en computadoras o sistemas operativos?
  • ¿La compañía tiene políticas (documentadas o menos formales) relacionadas con la competencia del contador o ciertos directivos?

Es procedente recordar que dentro de los elementos del control interno se cuentan: 

  • El entorno de control. 
  • Los procedimientos de evaluación de riesgos de la entidad. 
  • Actividades de control.
  • Información y comunicación.
  • Seguimiento de controles.

Si un cliente no tuviese controles, no sería posible realizar un trabajo de auditoría suficiente para reducir el riesgo de auditoría a un nivel aceptable.

No entender qué controles son relevantes para la auditoría

Los auditores deben obtener un entendimiento del control interno relevante para la auditoría. Esto incluye todos los controles que se consideren relevantes y no solamente aquellos que el auditor planea probar para evaluar su efectividad operativa.

Los controles relevantes para una auditoría determinada variarán, dependiendo del tamaño, la complejidad y la naturaleza de las operaciones del cliente. Las actividades de control que siempre son relevantes para la auditoría se definen como aquellas que permiten:

  • Abordar los riesgos significativos (incluidos los riesgos de fraude).
  • Abordar los riesgos para los cuales los procedimientos sustantivos por sí solos no proporcionan suficiente evidencia de auditoría apropiada.
  • Apoyar los registros contables tales como las entradas de diario.

No actuar luego de determinar si existen controles

Hay casos en que los auditores piensan que determinar si existen controles es el alcance de sus responsabilidades, pero eso no es cierto. Los auditores tienen responsabilidades adicionales. Después de identificar los controles que son relevantes para su trabajo, el auditor debe evaluar la efectividad del diseño de esos controles y determinar si los controles se implementan.

El auditor puede obtener evidencia de auditoría sobre el diseño e implementación de los controles relevantes al observar al cliente que aplica los controles, inspeccionar documentos e informes, o rastrear las transacciones a través del sistema de información financiera del cliente. Todos estos procedimientos pueden proporcionar evidencia de que los controles se diseñaron e implementaron adecuadamente y que funcionan como se espera; sin embargo, es importante comprender que no basta con dirigir las consultas al personal del cliente solo para estos fines. Si el diseño de los controles del cliente es ineficaz o si los controles no se han implementado adecuadamente, el auditor está obligado a evaluar la gravedad de la deficiencia.

Evaluación incorrecta del riesgo de control

Algunos auditores se apoyan simplemente en las evaluaciones de riesgo de control predeterminadas, sin considerar los controles de sus clientes. Un auditor debe tener una base razonable para su evaluación del riesgo de control, independientemente del nivel de evaluación. El incumplimiento de una evaluación de riesgo de control sin evaluar el diseño y la implementación de controles relevantes podría llevar a un auditor a no identificar los riesgos que son relevantes para la auditoría.

La evaluación del diseño de los controles y la determinación de si los controles se implementan proporcionan la base para diseñar una respuesta efectiva al riesgo de error importante. La estrategia del auditor puede o no incluir probar la efectividad operativa de los controles. En otras palabras, se puede implementar un enfoque de auditoría sustancial siempre que sus procedimientos de auditoría respondan (y se vinculen) a los riesgos evaluados de errores materiales. Evaluar el diseño y la implementación del control no es lo mismo que probar la efectividad operativa de esos controles. Muchos auditores confunden los términos "implementación" y "efectividad operativa"; obtener evidencia de auditoría sobre la implementación de un control manual en un momento dado no proporciona evidencia de auditoría sobre la efectividad operativa del control en otros momentos durante el período de auditoría.

No vincular procedimientos adicionales a los riesgos relacionados con el control

Una vez que el auditor haya evaluado los riesgos de error importante, incluido el riesgo asociado con el control interno del cliente, el próximo paso es diseñar y realizar procedimientos de auditoría adicionales que respondan a los riesgos del cliente. El auditor no debe simplemente realizar los mismos procedimientos que se requerían para otro cliente en la misma industria o incluso aquellos procedimientos de auditoría realizados en el año anterior. Es necesario conocer el proceso que lleva a cabo el cliente y sobre esa base, diseñar pruebas específicas que respondan al riesgo identificado.

Para evitar caer en estos errores, los auditores deben, entre otras actividades:

  • Obtener una comprensión sólida del sistema de control interno del cliente.
  • Identificar los controles relevantes para la auditoría.
  • Evaluar la efectividad del diseño de cada control relevante y determinar si los controles se han implementado según lo diseñado.
  • Identificar y evaluar los riesgos de error material del cliente (incluido el riesgo de control) a nivel de aseveración.
  • Diseñar y realizar procedimientos de auditoría que respondan a los riesgos evaluados.
  • Documentar el vínculo entre el riesgo evaluado y los procedimientos de auditoría.

Ejecutar estas actividades ayudará a conducir auditorías eficientes y de alta calidad que cumplan con los estándares.

 

C.P. Iván Rodríguez -           

Auditor y Consultor, Diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, Diplomado en Gerencia de la Calidad, Contador Público de la Pontificia Universidad Javeriana, con 20 años de experiencia en diversas empresas. Amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool

Bogotá D.C, Colombia


Regístrese para que pueda comentar este documento

Auditool.org

Como miembro de Auditool accedes a Cursos Virtuales de Auditoría y Control Interno CPE, y a una completa Caja de Herramientas de Auditoría, permitiendo mejorar las habilidades de los Auditores, ahorrando tiempo y recursos, y creando y protegiendo valor en las organizaciones.

📰 SUSCRÍBETE EN NUESTRO BOLETÍN

Mantente actualizado de lo que pasa en el mundo de la Auditoría y el Control Interno.

 

lateralG3.2