Controles de los procesos de negocio

Los procesos de negocio son conjuntos estructurados de actividades diseñadas para producir un resultado específico. Los controles de los procesos de negocio se relacionan con las actividades diarias tales como el procesamiento de transaccio- nes.

Los controles de los procesos de negocios generalmente se pueden clasificar como preventivos, detectivos, de compensación o directivos:

•

Los controles preventivos evitan errores o irregularidades;

•

Los controles detectivos identifican errores o irregularidades luego que han ocu- rrido, de manera que se pueda tomar acción correctiva;

•

Los controles de compensación ofrecen algún aseguramiento cuando las limita- ciones de recursos pueden impedir otros controles más directos; y

•

Los controles directivos (esto es, las políticas) están diseñados para guiar las acciones hacia los objetivos deseados.

La naturaleza de los controles de los procesos de negocio variará con base en la aplicación específica.

Los controles típicos a nivel de procesos de negocio incluyen segregación de fun- ciones, niveles de aprobación de las transacciones y controles automatizados ta- les como la numeración automática de las facturas de venta, preparación y revisión oportuna de conciliaciones bancarias y otras, y revisión de los resultados operacionales actuales contra los presupuestos.

Además de los beneficios y riesgos de los controles generales de TI, también hay beneficios y riesgos de usar controles manuales, tal y como se describe en la muestra que se presenta abajo.

Muestra 1.2-8

Beneficios y riesgos de los controles manuales

Los controles manuales pueden ser independientes de la TI o usar información producida por la TI. También pueden estar limitados a monitorear el funcionamiento efectivo de la TI y de los controles automatizados, y para manejar las excepciones.

Punto a considerar

Cuando la entidad tiene una mezcla de controles manuales y automatizados, es importante identificar quién es responsable por la operación de cada control. Por ejemplo, supóngase el administrador de un almacén que es responsable por el envío de los bienes. ¿Ese administrador es responsable únicamente por ingresar los datos o esta responsabilidad se extiende a los controles de computación que cotejan el envío con la orden? ¿Si ocurre alguna irregularidad en el proceso de cotejo, ella es responsabilidad del almacén, del departamento de TI o del departa- mento de contabilidad? A menos que a una persona se le asigne la responsabilidad por todo el proceso, de manera inevitable cuando hay errores los departamentos se culpan unos a otros.

Beneficios de los controles manuales

x Más apropiados para áreas donde se requiere juicio y discreción, en relación con transacciones grandes, inusuales o no-recurrentes. x Beneficiosos cuando los errores son difíciles de definir, anticipar, o

predecir

x Las circunstancias cambiantes pueden requerir una respuesta de control que esté por fuera del alcance del control automatizado existente

x Pueden monitorear la efectividad de los controles automatizados Riesgos asociados

con los controles manuales

x Menos confiables que los controles automatizados, dado que son ejecutados por personas

x Más fáciles para ser soslayados, ignorados o anulados x Propensos a errores y equivocaciones simples x No se puede asumir consistencia en la aplicación

x Menos confiables altos volúmenes o transacciones recurrentes donde los controles automatizados serían más eficientes

x Menos confiables para actividades donde las maneras específicas para ejecutar el control puedan ser adecuadamente diseñadas y automatizadas

Propósito del capítulo

Referencia principal a ISA

Entender la naturaleza de las aserciones de la administración en relación con la presentación y revelación de los diversos elementos de los estados financieros y las revelaciones

relacionadas.

500

1.3.1 Vista de conjunto

ISA 500 establece:

16.El auditor debe usar con suficiente detalle aserciones para las clases de transacciones, saldos de cuentas y presentaciones y revelaciones, con el fin de formar la base para la valoración de los riesgos de de- claración equivocada material y para el diseño y aplicación de los procedimientos de auditoría adicionales.

Una representación hecha por la administración, tal como que los estados financie- ros tomados como un todo están presentados razonablemente de acuerdo con la estructura aplicable de información financiera, contiene una cantidad de aserciones implícitas. Esas aserciones se relacionan con el reconocimiento, la medición, la presentación y la revelación de los diversos elementos (cantidades y revelaciones) contenidos en los estados financieros.

Ejemplos de aserciones de la administración incluyen:

•

Todos los activos existen;

•

Todas las transacciones han sido registradas;

•

Los inventarios están valuados en forma apropiada;

•

Las cuentas por pagar son obligaciones adecuadas de la entidad;

•

Todos las transacciones registradas ocurrieron en el período sometido a revi- sión; y

•

Todas las cantidades están presentadas y reveladas en forma apropiada en los estados financieros.

Esas aserciones a menudo se resumen mediante una sola palabra tal como completitud (totalidad), existencia, ocurrencia, exactitud, valuación, etc. Por ejem- plo, cuando se considera el saldo de ventas, la administración está afirmando que los ingresos ordinarios correspondientes a las ventas están completos (aserción de completitud), las transacciones ocurrieron (aserción de ocurrencia), y las transac- ciones han sido registradas apropiadamente en los registros de contabilidad (aser- ción de exactitud).

La relevancia que una aserción tiene para un saldo de cuenta individual variará con base en las circunstancias del saldo y en los riesgos potenciales de declaración equivocada material. Por ejemplo, la aserción de valuación no sería relevante para valorar el saldo de ventas pero es altamente significante cuando se valora el saldo de inventarios. Inversamente, los riesgos de declaración equivocada material debi- dos a completitud en el saldo del inventario pueden ser pequeños, pero altamente significantes en relación con el saldo de ventas.

La relación de las aserciones con los saldos de las cuentas se ilustra de manera parcial en la muestra que se presenta abajo.

Muestra 1.3-1

In document AuditorAsa Financiera de PYMES (página 59-63)