• No se han encontrado resultados

3. AUDITORÍA BASADA EN RIESGOS

3.3. FASE 2: Respuesta al Riesgos

3.3.3. Aplicación de Técnicas y Procedimientos

3.3.3.1. Muestreo

El muestreo de auditoría requiere la aplicación de procedimientos de auditoría a menos del 100% de ítems (población) dentro de una clase de transacciones o saldos de cuentas. El muestreo le permite al auditor obtener y evaluar evidencia de auditoría sobre alguna característica de los ítems seleccionados. Se puede llegar entonces a una conclusión sobre la población de la cual se ha sacado la muestra.

Existen dos tipos de muestreo comúnmente usados en auditoría. Estos son:

 Muestreo estadístico, donde los resultados del procedimiento pueden ser matemáticamente proyectados; y

 Muestreo no-estadístico o a criterio.

Muestreo estadístico tiene las siguientes características:  Selección aleatoria de una muestra; y

 Uso de la teoría de probabilidad que evaluara los resultados de la muestra, incluyendo evaluación de riesgo de muestreo.

Cualquier enfoque de muestreo que no tiene las características arriba indicadas se considera un muestreo no estadístico.

En una muestra de menos que 100% de la población, siempre hay el riesgo de que un error puede no ser identificado y que eso puede exceder el nivel tolerable del error. Esto se llama riesgo de muestreo. El riesgo de muestreo puede reducirse incrementando el tamaño de la muestra, mientras que el riesgo de no-muestreo puede reducirse a través de un debido plan de compromiso, supervisión y revisión.

El nivel tolerable de error (excepciones) aceptable a un auditor es un factor significante en formar una conclusión sobre la población. Para muestreo sustantivo debe fijarse en relación con la materialidad de los estados financieros en conjunto o a un nivel de materialidad menor establecido para clases específicas de transacciones, saldos de cuentas o revelaciones. El tamaño de la muestra será afectado por la diferencia relativa entre el nivel tolerable de excepciones y el nivel esperado de excepciones. Mientras más grande sea el nivel tolerable de excepciones, la muestra será más pequeña.

Cuando use el muestreo estadístico, recuerde que es únicamente una herramienta de auditoría y no un sustituto para su criterio profesional.

 Uso de Afirmaciones en las Pruebas

Las pruebas deben ser diseñadas para ofrecer evidencia sobre alguna afirmación como la existencia de ítems de inventario. Una prueba diseñada para atender existencia se enfocará en ítems ya registrados como parte de una saldo de cuenta o un flujo de transacciones, mientras que una prueba de totalidad enfocaría en otros ítems que indican si es que una cantidad debe ser incluido en la cifra relevante en el estado financiero.

 Pruebas de Control

El objetivo de la prueba es obtener suficiente y apropiada evidencia de auditoría que el control interno operó efectivamente durante el período de seguridad.

Al diseñar las pruebas de los controles el auditor debe enfocar sobre la evidencia que se obtendrá con respecto de afirmaciones relevantes (los puntos donde los errores pueden ocurrir en los estados financieros) atendidos como contrarios a la naturaleza del control mismo. Los controles están diseñados para mitigar riesgo y asegurar, por ejemplo la totalidad de las ventas.

Pruebas de controles que frecuentemente se diseñan para proveer un nivel bajo o moderado de riesgo de control.

Al diseñar procedimientos de auditoría puede ser útil considerar 2 niveles de confianza ganados de pruebas de controles.

 Un alto nivel de confianza (con un bajo nivel de riesgo remanente); y

 Un moderado nivel de confianza (con un nivel moderado de riesgo remanente).

Si la evidencia primaria resulta de pruebas de controles, entonces un alto nivel de confianza normalmente sería apropiado. Pero si las pruebas de los controles se combinan con otros procedimientos sustantivos para atender una afirmación particular, un nivel más bajo de confianza de las pruebas de controles puede ser todo lo que se requiera.

 Muestreo por Revelación o Atributos

Este método de muestreo es ideal para probar la efectividad operativa del control interno. En una muestra de estas características un tamaño más pequeño es capaz de ofrecer una oportunidad específica de detectar una tasa de desviación que exceda la cifra tolerable. Presume que ninguna desviación se encontrará en tal muestra, lo que permitirá al auditor afirmar que el control opera efectivamente.

Los tamaños de las muestras están basados en esta siguiente Fórmula:

Tamaño de la Muestra = Factor de Confianza  Tasa Máxima Tolerable de Desviación

Utilice un generador de números aleatorios u otro método apropiado para seleccionar los ítems individuales a ser verificados. Cada ítem de la población debe de tener la misma probabilidad de ser seleccionado.

 Alcance de Procedimientos Sustantivos

Mientras más grandes sean los riesgos de errores materiales, más importante es el alcance de procedimientos sustantivos requeridos. Donde la confianza se planificó en la efectividad operativa del control interno, el alcance de los procedimientos sustantivos también puede necesitar ser incrementado como consecuencia de resultados insatisfactorios de las pruebas de controles.

Donde exista una gran población de ítems que deben probarse, una muestra estadística o no- estadística es frecuentemente usado para pruebas de detalles.

El tamaño de la muestra para procedimientos sustantivos usualmente se basa en el nivel de seguridad requerido. Eso puede ser influenciado por:

 Evidencia obtenida de otras fuentes incluyendo procedimientos analíticos y seguridad obtenidos de las pruebas de efectividad operacional de los controles relacionados;

 El tamaño de la población; y  Materialidad.

Una selección de factores de confianza basados en el nivel de seguridad requerida se muestra en el cuadro siguiente: Nivel de Seguridad Factor de Confianza 50% 0.7 55% 0.8 60% 0.9 65% 1.1 70% 1.2 75% 1.4 80% 1.6 85% 1.9 90% 2.3 95% 3.0 98% 3.7 99% 4.6

 Selección de Factores de Confianza

Al diseñar una prueba sustantiva, el auditor puede encontrarlo muy útil usar los tres niveles de confianza tales como alto, moderado y bajo. La diferencia entre los niveles puede basarse en el factor de confianza escogido para seleccionar la muestra. Mientras más alto el factor de confianza, mayor será el tamaño de la muestra y el nivel de seguridad obtenido. Esto se ilustra en el siguiente cuadro. Nivel de Seguridad Factor de Confianza Bajo 1.0 – 1.4 Mediano 1.5 – 2.2 Alto 2.3 – 3.0

Un juego de procedimientos de auditoría efectivo diseñado a responder a riesgos medidos y afirmaciones específicas puede contener una mezcla de pruebas de controles y de procedimientos sustantivos.

 Alcance de Procedimientos Analíticos Sustantivos

Los procedimientos de sustantivos analíticos serán o la prueba primaria del saldo de la cuenta o serán usados en combinación con otras pruebas de detalles que hayan sido apropiadamente reducidos en su alcance.

Procedimientos analíticos sencillos, como la comparación de los resultados del año pasado contra los de este año puede ayudar a identificar un tema que requiere seguimiento pero ofrece poca evidencia de auditoría adicional. Este tipo de procedimientos analíticos puede utilizarse para entender a la entidad, ejecutar los procedimientos de evaluación de riesgo, y revisar los estados financieros finales.

Al diseñar procedimientos analíticos sustantivos el auditor debe:

 Desarrollar la cantidad de diferencia entre la expectativa que puede ser aceptada sin mayor investigación. Esto se influenciará principalmente por materialidad y consistencia con el nivel deseado de confianza;

 Considere la posibilidad de que una combinación de errores en un saldo de cuenta específica, clase de transacciones o revelación pueda agregarse a una cifra inaceptable; y

 Incremente el nivel deseado de confianza conforme los riesgos de errores materiales crezcan.

 Suficiencia de Presentación y Revelación

Los procedimientos de auditoría deben ser diseñados para evaluar si es que la presentación en conjunto de los estados financieros, incluyendo revelaciones relacionadas está de acuerdo con la estructura de reportes financieros aplicables.

Estos procedimientos de auditoría deben indicar si es que:

 Los estados financieros individuales sean presentados en una manera tal que refleje la clasificación apropiada y la descripción de la información financiera;

 La presentación de estados financieros incluya revelaciones adecuadas sobre asuntos materiales. Esto incluye la forma, el arreglo y el contenido de los estados financieros y de sus notas

añadidas, incluyendo la terminología utilizada, la cantidad de detalle reportado, la clasificación de los ítems en los estados y las bases de las cifras utilizadas; y,

 La gerencia ha revelado asuntos particulares a la luz de las circunstancias y hechos del cual el auditor está al tanto al momento de firmar el informe de auditoría.