Auditoría Interna - PLAN

Control Interno

La auditoría integral

Detalles

Por: CP Iván Rodríguez. Colaborador de Auditool.

En ciertas jurisdicciones se entiende por auditoría integral (o integrada) la combinación de una auditoría de estados financieros con una auditoría de controles internos. Por ejemplo, en EE. UU., desde la entrada en vigor de la Ley Sarbanes-Oxley (2002), la administración de las organizaciones es responsable de establecer, mantener e informar sobre una estructura de control interno y, en ese sentido, se requiere que los auditores la evalúen.

En Colombia existe la figura de revisoría fiscal, que, en ejercicio de su labor, debe practicar las auditorías: financiera, de control interno, de cumplimento normativo y de gestión. Puede pensarse, entonces, que el objetivo de una auditoría integral es que el auditor exprese una opinión sobre los controles de una empresa incluidos aquellos usados en la preparación y presentación de la información financiera y la razonabilidad de esta última.

También en EE. UU., las empresas públicas deben superar una auditoría integral, que solo puede ser realizada por contadores públicos certificados, Certified Public Accountant (CPA) y presentar un informe anual ante la SEC[1]. La firma que audite los estados financieros debe expresar una opinión sobre el informe de control interno de la administración, integrando así la auditoría de informes financieros con una auditoría de controles internos.

En ciertos casos, los propietarios o administradores de empresas privadas pueden solicitar que sus auditores utilicen un enfoque de auditoría integral, como en los procesos de fusión y/o adquisición. También puede ocurrir que los auditores usen un enfoque de auditoría integral porque es posible que se requieran menos pruebas sustantivas. Esto es particularmente útil en los casos de controles automatizados, que requieren pocas pruebas para verificar el funcionamiento del control.

Ahora bien, la ejecución apropiada de una auditoría integral contribuye a que el trabajo sea eficiente y efectivo. Para tal efecto, pueden seguirse los siguientes pasos de manera que se logre una auditoría exitosa:

  1. Planeación de la auditoría

En esta fase, se establecen los objetivos de la auditoría financiera y de control interno. Se debe procurar que sean coherentes, realizables y estén alineados con la estrategia de la empresa.

Posteriormente, es necesario determinar el alcance de ambas auditorías. Para esto, es aconsejable identificar los procesos financieros clave y los controles internos que se consideren relevantes para mitigar los riesgos. Esta identificación facilita determinar la relación entre los procesos financieros y los controles internos. De esta manera, se evita la duplicidad de esfuerzos y se logra una cobertura adecuada.

  1. Ejecución de la auditoría

Una vez definido el alcance, se deben diseñar procedimientos de auditoría que cubran los objetivos, tanto de la auditoría financiera como de control interno. Estos deben evaluar los puntos de enlace entre la información financiera y los controles internos. Si hay procesos marcadamente independientes por tipo de auditoría, se debe coordinar la ejecución de los procedimientos de auditoría para evitar ineficiencias.

Al ejecutar las pruebas de control y las pruebas sustantivas con las que se busca evaluar la efectividad de los controles internos, así como la integridad y precisión de los estados financieros, hay que prestar especial atención a la documentación (podría no existir o estar desactualizada) y a la cobertura. En ocasiones, hay que aumentar las pruebas sustantivas si los controles son débiles o insuficientes.

  1. Determinación de los resultados

Como resultado de las pruebas practicadas se deben identificar debilidades, inconsistencias o eventuales errores, lo que se constituirá en hallazgos. Con el propósito de determinar su importancia relativa, es necesario evaluar su impacto frente a los estados financieros o al sistema de control interno.

Si los hallazgos son propios de cada tipo de auditoría (financiera o de control), es necesario identificar las posibles interrelaciones y estudiar cómo los hallazgos de una auditoría pueden afectar los resultados de la otra (normalmente, un hallazgo financiero es resultado de una falla en un control). Finalmente, hay que documentar estos procesos apropiadamente.

  1. Informe de auditoría

Al preparar un informe de auditoría integral, hay que incluir los resultados de la auditoría financiera y de control interno. En ocasiones, deben explicarse las interrelaciones entre ellos y las consecuencias o impactos para la organización.

En los informes se deben proporcionar recomendaciones (al igual que en cualquier otro tipo de informe de una auditoría específica), cuyo propósito sea mejorar los procesos financieros y los controles internos. Los hallazgos y recomendaciones se deben presentar de manera clara y concisa y en orden de prioridades. Los informes deben ser presentados a las instancias pertinentes, la alta dirección, comités y otros interesados relevantes.

Posteriormente, los auditores deben obtener retroalimentación y asegurarse de que se entendieron los hallazgos y recomendaciones de manera apropiada. Es conveniente sugerir a la alta administración que emplee un enfoque de resolución de problemas para abordar las deficiencias identificadas y priorizar las acciones correctivas necesarias.

Una integración efectiva entre diferentes tipos de auditoría, (en este caso, la auditoría de control interno y la auditoría financiera) se constituye en una herramienta útil para garantizar una opinión sobre la calidad y la confiabilidad de la información financiera de una organización. Una combinación de los diferentes tipos de auditoría facilita una evaluación sólida de los sistemas de control interno y contribuye a la identificación de posibles riesgos financieros.

Una de las normas que pueden consultar los auditores para estudiar el tema de auditorías integradas es AS 2201, esta norma fue emitida por la Junta de Supervisión Contable de Empresas Públicas (Public Company Accounting Oversight Board - PCAOB)[2] y se llama: “Una auditoría de control interno sobre la información financiera que se integra con una auditoría de estados financieros”. Dicha norma establece requisitos y proporciona instrucciones que se aplican cuando se contrata a un auditor para realizar una auditoría de la evaluación de la administración de la eficacia del control interno sobre la información financiera.

Es aconsejable, entonces, una revisión de la norma antes citada y aquellas disposiciones relativas a la auditoría integral, de manera que los auditores fortalezcan sus conocimientos y su ejecución profesional.

 

[1] La Comisión de Bolsa y Valores​ de los Estados Unidos (United States Securities and Exchange Commission -  SEC) es una agencia que tiene la responsabilidad principal de hacer cumplir las leyes federales relativas al mercado financiero de valores.

[2]Disponible en:  https://pcaobus.org/oversight/standards/auditing-standards/details/AS2201

CP Iván Rodríguez - CIE AF

Auditor y consultor, diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, diplomado en Gerencia de la Calidad. Contador público (CP) de la Pontificia Universidad Javeriana con 20 años de experiencia en diversas empresas. Tiene amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool.

Bogotá D.C., Colombia.

 

Aviso Cookies

Usamos cookies en nuestro sitio web. Algunas de ellas son esenciales para el funcionamiento del sitio, mientras que otras nos ayudan a mejorar el sitio web y también la experiencia del usuario (cookies de rastreo). Puedes decidir por ti mismo si quieres permitir el uso de las cookies. Ten en cuenta que si las rechazas, puede que no puedas usar todas las funcionalidades del sitio web.

De acuerdo Rechazar
× Progressive Web App | Add to Homescreen

Para instalar esta Web App en su iPhone/iPad presione el ícono. Progressive Web App | Share Button Y luego Agregar a la pantalla de inicio.

Desconectado