Gestión de Auditoría. Septiembre 2019

Gestión de Auditoría

Septiembre 2019

Normas Generales Personaleo

s

Normas Ejecucide

ón del Trabajo Normas Informacide

ón o Preparaci

ón del Informe

Normas de Auditoría Generalmente

Aceptadas (NAGA´S)

● Entrenamiento y capacidad profesional

● Independencia

● Cuidado o esmero profesional

● Planeamiento y Supervisión

● Estudio y Evaluación del Control Interno

● Evidencia Suficiente y Competente

● Consistencia

● Revelación Suficiente

● Opinión del Auditor NORMAS

NORMAS

NIAA ´S

Evaluació n Previa

Presenta ción Oferta

Aceptac ión de Clienteun

Desarrol lo de la Auditorí Evaluación a

de riesgos en el desarrollo

examen del Obtención

de niveles certezade Contratos Aseguramde

iento

Controles calidad de

Evaluación general al entorno del negocio

Criterio técnico de las características del negocio.

El riesgo y el objetivo del examen de auditoría

De acuerdo a lineamientos establecidos A través de una continua

supervisión y revisión Confiar en una

aseveración Principios para los contadores públicos

Normas de Control de Calidad

el Superintendente de Compañías solicita la sustitución de las Normas Ecuatorianas de Auditoría (NEA’s) por las Normas Internacionales de Auditoría y Aseguramiento (NIAA’s); la misma que se ratifica en la resolución No. AMD-8199 de julio de 2008. y

se aplican a en el año 2009

Teoría

Conceptos

Capítulo 3: Fases de una Auditoría

La gestión de Auditoría tiene que ser lo más programada y sistemática posible, así como todas las áreas de alguna organización, tiene sus diferentes

procesos ó fases a seguir, para unificar criterios y analizar lo más

profundizado posible de lo que se va a revisar y de ésta manera garantizar el manejo oportuno y objetivo de los resultados.

Nos preguntaremos, ¿Qué se quiere?, ¿cómo y cuándo se quiere?, ¿dónde?,

¿por qué?, ¿qué medios se deben utilizar?, etc.

• CONOCIMIENTO PRELIMINAR

FASE I

• PLANIFICACIÓN

FASE II

• EJECUCIÓN

FASE III

• COMUNICACIÓN DE RESULTADOS

FASE IV

• SEGUIMIENTO

FASE V

Es por eso que las fases de la Gestión de Auditoría son las siguientes:

FASES DE LA

PLANIFICA CIÓN PRELIMINA

R

Revisión Papeles de de trabajo

Visita a Instalaciolas

nes Entrevist

a

Información general sobre la entidad y las principales actividades, a fin de identificar globalmente las condiciones

existentes

PLANIFICAC PRELIMINARIÓN

Motiv o del Examen

Objetiv o de Auditorla

ía Objetivo Específis cos de la

Auditorí a Alcanc

e Base

Legal Recurs

Materios ales Recurs

Humanos os Recurso Financies

ros

Tiempo duracióde

n del trabajo

FASES

Evaluar el control interno para obtener información adicional y seleccionar los procedimientos de auditoría a ser aplicados

Teoría

Conceptos

FASE I CONOCIMINETO PRELIMINAR

El conocimiento preliminar es previo a la ejecución de la auditoría que debe realizar a la organización, así puede tener información de tareas típicas.

Las tareas típicas son:

1. Visita a las instalaciones, para observar el desarrollo de las actividades y operaciones, y visualizar el funcionamiento en conjunto.

2. Revisión de los archivos corriente y permanente de los papeles de trabajo de auditorías anteriores; y/o recopilación de informaciones y documentación básica para actualizarlos.

Su contenido debe proveer un conocimiento y comprensión cabal de la Entidad sobre:

a)La misión, los objetivos, planes direccionales y estratégicos.

b)La actividad principal, como por ejemplo en una empresa de producción interesa:

Que y como produce; proceso modalidad y puntos de comercialización; sus principales plantas de fabricación; la tecnología utilizada; capacidad de producción:

proveedores y clientes; el contexto económico en el cual se desenvuelve las operaciones que realiza; los sistemas de control de costos y contabilidad; etc.

c)La situación financiera, la producción, la estructura organizativa y funciones, los recursos humanos, la clientela, etc.

d)De los directivos, funcionarios y empleados, sobre: liderazgo; actitudes no congruentes con objetivos trazados; el ambiente organizacional, la visión y la ubicación de la problemática existente.

Teoría

Conceptos

3. Determinar los criterios, parámetros e indicadores de gestión, que constituyen puntos de referencia que permitirán posteriormente compararlos con resultados reales de sus operaciones, y determinar si estos resultados son superiores, similares o inferiores a las expectativas.

4. Detectar la fuerzas y debilidades; así como, las oportunidades y amenazas en el ambiente de la Organización, y las acciones realizadas o factibles de llevarse a cabo para obtener ventaja de las primeras y reducir los posibles impactos negativos de las segundas.

5. Evaluación de la Estructura de Control Interno que permite acumular información sobre el funcionamiento de los controles existente y para identificar a los componentes (áreas, actividades, rubros, cuentas, etc.) relevantes para la evaluación de control interno y que en las siguientes fases del examen se someterán a las pruebas y procedimientos de auditoría.

6. Definición del objetivo y estrategia general de la auditoría a realizarse.

Teoría

Conceptos

EJEMPLO DE AUDITORIA APLICADA A LA DIRECCIÓN DE SALUD DE LA POLICIA NACIONAL

Teoría

Conceptos

PRODUCTOS

- Archivo permanente actualizado de papeles de trabajo - Documentación e información útil para la planificación - Objetivos y estrategia general de la auditoría

Teoría

Conceptos

FASE II Planificación

"Es el proceso de establecer metas y elegir medios para alcanzar dichas metas" (Stoner, 1996).

Una vez realizado el conocimiento preliminar, estarán creadas las condiciones para efectuar el planeamiento de la auditoría, que deberá incluir, entre otros:

• Definir los aspectos que deben ser objeto de comprobación, por las expectativas que dio la exploración, así como determinar las áreas, funciones y materias críticas.

• Analizar la reiteración de deficiencias y sus causas.

• Definir las formas o medios de comprobación que se van a utilizar.

Definición de los objetivos específicos de la auditoría.

• Estos serán presentados a la autoridad facultada, para que decida su aprobación;

Teoría

Conceptos

Atendiendo a los objetivos propuestos, la magnitud del trabajo y su complejidad, se determinará:

• ¿Cuántos auditores son necesarios? y

¿qué calificación deben tener?; y

• ¿qué otros técnicos son necesarios? y

¿de qué nivel de dirección?.

• Programas flexibles confeccionados específicamente, de acuerdo con los objetivos trazados, que den respuesta a la comprobación de las 3 "E" (Economía, Eficiencia y Eficacia). Estos deberán confeccionarse por los auditores participantes, revisarse por el jefe de la auditoría y aprobarse por el supervisor o por el jefe del área.

• Determinación del tiempo que se empleará en desarrollar la auditoría, así como su presupuesto.

Teoría

Conceptos

PRODUCTOS

Productos:

- Memorando de Planificación

- Programas de Auditoría para cada componente (proyecto, programa o actividad)

Teoría

Conceptos

FASE III Ejecución

En esta etapa, es donde se ejecuta propiamente la auditoría, por lo que se deberá verificar toda la información obtenida verbalmente; y obtener evidencias suficientes, competentes y relevantes, basada en los criterios de auditoría y

procedimientos definidos en cada programa, para sustentan las conclusiones y recomendaciones de los informes.

Las tareas típicas de esta fase son:

a) Aplicación de los programas detallados y específicos para cada componente significativo y escogido para examinarse, que comprende la aplicación de las técnicas de auditoría tradicionales, tales como: inspección física, observación, cálculo, indagación, análisis, etc.; adicionalmente mediante la utilización de:

Estadísticas de las operaciones como base para detectar tendencias, variaciones extraordinarias y otras situaciones que por su importancia ameriten investigarse.

Teoría

Conceptos

Parámetros e indicadores de economía, eficiencia y eficacia, tanto reales como estándar, que pueden obtenerse de colegios profesionales, publicaciones

especializados, entidades similares, organismos internacionales y otros.

b) Preparación de los papeles de trabajo, que junto a la documentación relativa a la planificación y aplicación de los programas, contienen la evidencia suficiente, competente y relevante.

c) Elaboración de hojas resumen de hallazgos significativos por cada componente examinado, expresados en los comentarios.

d) Definir la estructura del informe de auditoría, con la necesaria referencia a los papeles de trabajo y a la hoja resumen de comentarios, conclusiones y recomendaciones.

Teoría

Conceptos

En esta fase es muy importante, tener presente que el trabajo de los especialistas no auditores, debe realizarse conforme a los objetivos de la planeación; además, es necesario, que el auditor que ejerce la jefatura del equipo o grupo oriente y revise el trabajo para asegurar el cumplimiento de los programas y de los objetivos trazados: igualmente se requiere que el trabajo sea supervisado adecuadamente por parte del auditor más experimentado.

Productos

- Papeles de trabajo

- Hojas resumen de hallazgos significativos por cada componente

Teoría

Conceptos

Teoría

Conceptos

FASE IV. COMUNICACIÓN DE RESULTADOS

Además de los informes parciales que puedan emitirse, como aquel relativo al control interno, se preparará un informe final, el mismo que en la auditoría de gestión difiere, pues no sólo que revelará las deficiencias existentes como se lo hacía en las otras auditorías, sino que también, contendrá los hallazgos positivos; pero también se diferencia porque en el informe de auditoría de gestión, en la parte correspondiente a las

conclusiones se expondrá en forma resumida, el precio del incumplimiento con su efecto

económico, y las causas y condiciones para el cumplimiento de la eficiencia, eficacia y

economía en la gestión y uso de recursos de la entidad auditada.

En esta fase IV, las tareas que se llevan a cabo son las siguientes:

1. Redacción del informe de auditoría, en forma conjunta entre los auditores con funciones de jefe de grupo y supervisor, con la participación de los especialistas no auditores en la parte que se considere necesario. En esta tarea debe considerarse lo siguiente:

2. Comunicación de resultados; si bien esta se cumple durante todo el proceso de la auditoría de gestión para promover la toma de acciones correctivas de inmediato, es menester que el borrador del informe antes de su emisión, deba ser discutido en una Conferencia Final con los responsables de la Gestión y los funcionarios de más alto nivel relacionados con el examen; esto le permitirá por una parte reforzar y perfeccionar sus comentarios, conclusiones y recomendaciones; pero por otra parte, permitir que expresen sus puntos de vista y ejerzan su legítima defensa.

Teoría

Conceptos

Productos

- Informe de Auditoría, síntesis del informe y memorando de antecedentes . - Acta de conferencia final de la lectura del informe de auditoría.

Teoría

Conceptos

FASE V: SEGUIMIENTO

Con posterioridad y como consecuencia de la auditoría de gestión realizada, los auditores internos y en su ausencia los auditores internos que ejecutaron la auditoría, deberán realizar el seguimiento correspondiente:

Los Auditores efectuarán el seguimiento en la entidad, en la Contraloría, Ministerio Público y Función Judicial, con el siguiente propósito:

a) Para comprobar hasta que punto la administración fue receptiva sobre los

comentarios (hallazgos), conclusiones y las recomendaciones presentadas en el informe, efectúa el seguimiento de inmediato a la terminación de la auditoría.

b) De acuerdo al grado de deterioro de las 3 “E” y de la importancia de los resultados presentados en el informe de auditoría, debe realizar una recomprobación de cursado entre uno y dos años de haberse concluido la auditoría.

c) Determinación de responsabilidades por los daños materiales y perjuicio

económico causado, y comprobación de su resarcimiento, reparación o recuperación

Teoría

Conceptos

Productos

- Documentación que evidencie el cumplimiento de las recomendaciones y probatoria de las acciones correctivas.

- Comunicación de la determinación de responsabilidades - Papeles de trabajo relativos a la fase de seguimiento.

ANÁLISIS DE LOS RIESGOS

Antes que nada, se debe analizar el informe de auditoria, en la Fase Preliminar luego de realizar la matriz de ponderación, podemos determinar el nivel de confianza y de riesgo de la organización, para esto debemos realizar la siguiente fórmula:

CT: Calificación Total PT: Ponderación Total

CP=

𝑃𝑇

% (𝑅𝐼𝐸𝑆𝐺𝑂 𝑌 𝐶𝑂𝑁𝐹𝐼𝐴𝑁𝑍𝐴)

NIVEL DE CONFIANZA

BAJO MODERADO ALTO

15%-50% 51%-75% 76%-95%

NIVEL DE RIESGO Del resultado obtenido , analizamos el nivel de riesgo y confianza de la información encontrada, como se nota a continuación:

El análisis de riesgo supone identificar la probabilidad de que una o varias amenazas se conviertan en desastre o fracasos. Supone evaluar la

vulnerabilidad de las amenazas o peligros, por separado, y predecir los efectos si se juntan, o sea, la probabilidad de que ocurra un desastre

El riesgo en la auditoría, significa el riesgo de que el auditor de una opinión de auditoría inapropiada cuando la información financiera, administrativa, operacional o de gestión está elaborada en forma errónea de una manera importante.

El riesgo en la auditoría tiene tres componentes:

1. Riesgo inherente,

2. Riesgo de control y

3. Riesgo de detección.

ELEMENTOS DE RIESGOS

FASES DE LA AUDITORÍA:

Específica MEDICIÓN DEL RIESGO

FASES DE LA AUDITORÍA:

Específica

Matriz de Riesgo

Evaluar la efectividad de una adecuada gestión y administración de los riesgos que pudieran

impactar al logro de los objetivos de una organización

CASO PRÁCTICO

FASES DE LA AUDITORÍA:

Específica

CONTROL INTERNO

Tipos Contro de

l

FUNCIÓN

ACCIÓN proce

so

administra ción, dirección y

el resto personal del

seguridad razonable

consecuci ón de objetivos

➢ Eficacia y eficiencia de las operaciones

➢ Fiabilidad de la información financiera

➢ Cumplimiento de leyes y normas que sean aplicables

Administrativo

Contable

Previo Concurrente

Posterior

Técnicas Control de

Validación

Aseguramient o

Reejecución Especializació

n Funcional

mecanismos de autorización, comparación, verificación de la

pertinencia y legalidad

No existan documentos fraudulentos que genere

debilidades en el control interno

doble verificación a detalle de los procesos segregación de

funciones, el acceso restringido y supervisión

Prevenir, detectar y corregir riesgos o errores y fraude FASES DE LA AUDITORÍA:

Específica

MODELOS DE CONTROL INTERNO

COSO I

Comité de Organismos Patrocinador

es

Marco de conceptos del Control

Interno

Definir e identificar los componentes

de Control

● La Asociación Americana de Contabilidad.

● El Instituto Americano de Contadores Públicos Certificados.

● El Instituto de Ejecutivos Financieros.

● El Instituto de Auditores Internos.

● El Instituto de Contadores de Gestión.

permita FASES DE LA AUDITORÍA:

Específica

MODELOS DE CONTROL INTERNO

COSO I

● Eficacia y eficiencia de las operaciones

● Fiabilidad de la información financiera

● Cumplimiento de leyes y normas que sean aplicables.

Consejo de administración, la dirección y el resto del

personal

Grado de seguridad razonable

Consecución de objetivos

garantizar FASES DE LA AUDITORÍA:

Específica

Entorno de Control

Evaluació n de Riesgos Actividad

es de Control Informació

n y Comunica Supervisióción

n y Monitoreo COMPONENTES COSO I

Carácter de una organización, influyendo en la conciencia de control

del personal

● Integridad y valores éticos

● Consejo de Administración y Comité de Auditoría.

● Compromiso de

competencia profesional

● Estructura Organizativa

● Asignación de autoridad y responsabilidad.

● Políticas y prácticas Mecanismos necesarios para

identificar y manejar riesgos

Procedimientos, técnicas y mecanismos para mitigar los riesgos identificados

La información pertinente debe ser recopilada y comunicada

de manera oportuna.

Verificar el sistema de control interno, mediante

evaluaciones periódicas FASES DE LA AUDITORÍA:

Específica

MODELOS DE CONTROL INTERNO

COSO II

Estrategia: alineados con la misión

Operaciones: vinculados al uso de recursos.

Información: fiabilidad de la información Cumplimiento: cumplimiento de leyes y normas

Creado en el 2001 y publicado en

Septiembre del 2004Identificar, responder, monitorear y comunicar los

riesgos, Gerenciar los riesgos dentro del apetito de

riesgo para proporcionar una

seguridad razonable

consecución de objetivos FASES DE LA AUDITORÍA:

Específica

COMPONENTES COSO II

FASES DE LA AUDITORÍA:

Específica

COMPONENTES COSO II

FASES DE LA AUDITORÍA:

Específica

MODELOS DE CONTROL INTERNO

MICIL (Marco Integrado de Control Interno para Latinoamérica)

● Confiabilidad de la información financiera y de gestión.

● Protección de los activos

● Cumplimiento de las disposiciones legales y reglamentarias.

objetivos Asociación Interamericana de Contabilidad

La Federación Latinoamericano de Auditores Internos

Elaborado en el año 2006, modelo basado en estándares de contol interno desarrollado en el

informe COSO base para determinar el grado de confiabilidad en las

operaciones,

orientadohacia la evaluación de los riesgos respecto al uso eficiente de los

recursos

FASES DE LA AUDITORÍA:

Específica

MODELOS DE CONTROL INTERNO

CORRE(Control de Recursos y Riesgos en el Ecuador)

Publicado en el año 2004, se tomó como

base el COSO II y MICIL

Adaptación a la realidad ecuatoriana y la simplificación de

los contenidos.

Elaborado por Edison Estrella con el auspicio del Proyecto Responsabilidad/Anti

corrupción en las Américas

FASES DE LA AUDITORÍA:

Específica

HERRAMIENTAS DE CONTROL INTERNO

<

EMPRESA "ELECTRO RICHAR RUIZ" CÍA. LTDA.

ÁREA DE RECURSOS HUMANOS NARRATIVA Período: 01 de Enero al 31 de Diciembre 2012

Entrevistado: ………..

Cargo: ………..

Detalle de Narrativa:

Elaborado por:

Revisado por:

Varios documentos

Direccción en la que va el flujo Realización de un documento Inicio o finalización del diagrama

Etapa del porceso o realziación de un actividad

Etapa de análisis o toma de decisión

Conección o relación con el resto del diagrama

Método Descriptivo-

NarrativoDetalla los procedimientos relevantes del sistema de

control interno para las distintas áreas.

Método Gráfico- Flujograma

Representación gráfica en orden cronológico de la secuencia de las operaciones de un determinado sistema FASES DE LA AUDITORÍA:

Específica

HERRAMIENTAS DE CONTROL INTERNO

Cuestionar

deben ser realizados de io

acuerdo a condiciones particulares de cada empresa. La extensión y

alcance depende del sistema de control interno

Matriz

Listado de controles y ponderación de

factores

EMPRESA "ELECTRO RICHAR RUIZ" CÍA. LTDA.

CUESTIONARIO DE CONTROL INTERNO

Departamento: ………..

Período de Auditoría: ………..

Tipo de Auditoría: ………..

SI NO ÓPTIMO OBTENIDO

Elaborado por: Fecha:

Revisado por: Fecha:

No. PREGUNTAS RESPUESTAS PUNTAJE OBSERVACIONES

TOTAL

EMPRESA "ELECTRO RICHAR RUIZ" CÍA. LTDA.

ÁREA DE RECURSOS HUMANOS MATRIZ DE RIESGOS PRELIMINAR Período: 01 de Enero al 31 de Diciembre 2012 Fecha:

Determinación del Riesgo Inherente

IDENTIFICACIÓN EFECTO POTENCIAL A M B

Elaborado por: Fecha elaboración:

Revisado por: Fecha revisión:

COMPONENTES RIESGOS DETECTADOS CALIFICACIÓN ENFOQUE DE AUDITORÍA

FASES DE LA AUDITORÍA:

Específica

EL IMPACTO DE LA TECNOLOGÍA DE LA INFORMACIÓN EN EL PROCESO DE AUDITORÍA

Mejorías en la estructura del control interno

Los controles computarizados reemplazan los controles manuales

Disponibilidad de información de alta calidad

Riesgos más importantes específicos al entorno de TI

Confianza en las capacidades de funcionamiento del hardware y software

Errores sistemáticos contra errores al azar Acceso no autorizado

Falta de autorización tradicional

Pérdida de información

CONTROLES GENERALES

Son aquellos que controlan el diseño, seguridad y uso de los programas de cómputo. Esto incluye la seguridad de los archivos de datos de toda la institución.

Controles de aplicación

Son controles específicos, únicos para cada aplicación

computarizada. Consisten en controles aplicados en el

área funcional de usuarios de un sistema en particular o

de procedimientos previamente programados.

Separación de tareas Administración de TI

Vigilancia de todas las responsabilidades de TI Asegurar que las actividades sean llevadas a cabo

Sistemas de desarrollo

Desarrollo y cambios a los sistemas de TI

• Diagramas de flujo

• Instrucciones de cómputo

• Programas de prueba

Operaciones

Mantenimiento de:

• Archivos de operaciones

• Documentación importante

Control de datos

Calidad de las entradas y salidas Desarrollo de sistemas

Procedimientos de metodología de desarrollos de sistema Combinación del personal en la decisión de compra

Pruebas piloto y paralelas

Seguridad física y en línea

Controles físicos y restricciones en línea al software Ejemplos controles físicos:

• Cámaras de seguridad

• Personas de seguridad

• Huellas digitales

Ejemplos controles de acceso en línea:

•Identificación de usuario

•Contraseña

Respaldo y planeación de contingencia

Plan de respaldo y contingencia

Controles de hardware

Controles dentro de un equipo de cómputo para detectar e informar fallas

Controles de entrada

La información procesada sea:

•Autorizada

•Precisa

•Completa

Ejemplos:

•Autorización por parte de la admon de las operaciones

•Preparación adecuada de los documentos de origen

Controles de procesamiento

Controles que impiden y detectan errores cuando se procesas los datos de la operación

Ejemplo:

• Prueba de secuencia

• Prueba de precisión

Controles de salida

Errores de salida

Impacto de la tecnología de información en el proceso de auditoría Auditoría en entornos de TI más complejos

Existen 3 categorías para probar estrategias:

➢ 1. Enfoque de los datos de las pruebas: procesamiento de datos mediante el programa de aplicación de los clientes .

– Existen 3 consideraciones que tomar en cuenta:

– • Los datos de las pruebas deben incluir posibles situaciones que sean relevantes y que el auditor quiera probar

– • Los programas de aplicación probados deben ser los mismo que el cliente utilizó durante el año.

– • Las pruebas deben ser eliminados del registro del cliente.

➢ 2. Simulación paralela: Auditor utiliza un software controlado para realizar operaciones al mismo tiempo que el cliente con la misma base de información, así comprueba que tan efectivo es el sistema.

➢ 3. Método del módulo de auditoría integrado: el auditor incluye un módulo donde se capturan las operaciones con características especiales o de interés específico, principalmente para que el auditor pueda

Temas de TI para los clientes que se encuentran en entornos especializados de TI

Temas para entornos de microcomputadoras: Se encuentran en negocios pequeños, en algunas ocasiones no hay control sobre las personas que administran el archivo. Es necesario una separación de tareas y revisión de administrativos.

Temas para entornos de redes.

➢ Dos tipos de redes:

➢ • LAN’s

➢ • WAN’s

Temas para los sistemas de comercio electrónico.

➢ Utilizan firewall y técnicas de encriptación donde se encripta el programa y el receptor debe utilizar un programa para decodificar el mensaje.

Cuestiones que surgen cuando los clientes subcontratan los

servicios de TI.

¿Por qué es Importante la TI?

• Por ser un elemento crítico para el éxito y la supervivencia de las organizaciones.

• Por la creciente dependencia en información y en los sistemas que proporcionan dicha información.

• Por la escala, el costo de las inversiones actuales y futuras en información así como en tecnología de información.

¿Por qué reviste importancia hoy en día la TI?

• Fraudes.

• e-comerce.

• Seguridad en la información (accesos no deseados).

• Fuga de información.

• Pérdidas monetarias.

¿Por qué la importancia de dichos efectos?

Por la importancia que han adquirido los sistemas de TI en la información contable, por el volumen de operaciones procesadas en ellos, así como por la pérdida de huellas visibles y concentración de funciones contables que frecuentemente se dan en un ambiente de este tipo, el auditor debe conocer, evaluar y, en su caso, probar el sistema de TI como parte fundamental del estudio y evaluación del control interno.

El grado de confianza que el auditor deba depositar en los sistemas de control interno integrado a la TI

Lo anterior a través de tres fases:

Primera fase. Estudio preliminar, obligatorio y necesario efectuar en todas las empresas que usen en alguna forma la TI para la obtención de su información financiera.

Segunda fase. Ampliación del estudio de control interno. De aplicación obligatoria cuando en el estudio preliminar se ha determinado que se tienen aplicaciones de importancia para la obtención de la información financiera, que existen transformaciones importantes en la información y de que el auditor tiene que confiar en una medida importante en el control interno existente sobre dichas aplicaciones.

Tercera fase. Pruebas a los controles de TI. De aplicación obligatoria cuando la importancia de los sistemas sujetos a procesos sea tal en cuanto a las transformaciones de información y al grado de confianza que el auditor depositará en el control interno, que él no efectuar pruebas de cumplimiento a los controles de TI, limita el alcance de trabajo del auditor al no obtener la necesaria evidencia suficiente y competente.

Habrá casos en que el auditor deba, necesariamente, confiar en el control interno de TI y, por lo tanto,

tenga que evaluarlo y después probarlo en forma completa e integral a través de pruebas de

cumplimiento.

¿Qué son los procedimientos analíticos?

Los procedimientos analíticos utilizan comparaciones y

relaciones para evaluar si los balances de cuentas u otros

datos parecen razonables. La NIA 520 en su apartado 4 los

define como: “Evaluaciones de información financiera

realizadas mediante el análisis de las relaciones plausibles

entre los datos financieros y no financieros. Los

procedimientos analíticos también incluyen, en la medida

necesaria la investigación de las variaciones o de las

relaciones identificadas que sean incongruentes con otra

información relevante o que difieran de los valores

esperados en un importe significativo”.

En la planeación de auditoría se realizan al final de ésta con el fin de confirmar los riesgos identificados e identificar otros que el auditor no detectó con su procedimientos.

Igualmente, los procedimientos analíticos, se desarrollan

durante la fase de ejecución de la auditoría en conjunto

con otros procedimientos de auditoría. También se

requiere que se realicen procedimientos analíticos

durante la fase de terminación de la auditoría. Dichas

pruebas son útiles en ese punto como una revisión final de

errores de importancia o problemas financieros y para

ayudar al auditor a que haga la “revisión objetiva” final

de los estados financieros que se han auditado.

¿Por qué son importantes?

Los procedimientos analíticos son importantes porque permiten recabar información y evidencias para comprender a profundidad el negocio del cliente, evaluar la sostenibilidad financiera de la empresa y detectar posibles errores en los estados financieros.

Tipos de procedimientos analíticos

1) Comparación de los datos del cliente y la industria. Se refiere

a los procedimientos que realiza el auditor con el fin de

comparar información financiera y/o no financiera con

información de la industria en donde el cliente desarrolla su

objeto y/o con compañías similares. Ejemplo: El auditor puede

comparar los indicadores claves de desempeño de su cliente

(liquidez, endeudamiento, rendimiento y actividad), con los

indicadores de la industria del cliente. De este análisis el

auditor puede identificar información útil acerca del desempeño

de su cliente.

2) Comparación de los datos del cliente con datos similares del

periodo anterior. Los auditores con frecuencia preparan estados

financieros históricos de uno o más años con el fin de comparar los

cambios en los balances contables y su relación con una base

común, como por ejemplo las ventas. Se pueden realizar tres tipos

de procedimientos: la comparación del balance del año en curso

con el del año anterior, la comparación del detalle de un balance

total con el detalle similar del año anterior y el cálculo de

relaciones entre razones y porcentajes para comparaciones con

años anteriores.

3) Comparación de los datos del cliente con los resultados esperados determinados por el cliente. Cuando se comparan los datos del cliente con las proyecciones esperadas o presupuestos, el auditor debe evaluar si los presupuestos fueron formulados de manera realista. En algunas organizaciones, los presupuestos se preparan con poca reflexión y, por lo tanto, no representan expectativas realistas. Tal información tiene poco valor como evidencia de auditoría.

4) Comparación de los datos del cliente con los resultados

esperados determinados para el auditor. El auditor realiza un

cálculo de cómo debe ser el balance contable relacionándolo con

otro balance o cuentas de estados de resultados o haciendo una

proyección con base en las tendencias históricas.

5) Comparación de los datos del cliente con los resultados esperados mediante el uso de datos no financieros. Algunos ejemplos de datos no financieros son: ingresos por matrículas en universidades, nómina de fábrica (horas totales trabajadas por tarifa salarial), costos de materiales vendidos (unidades vendidas por el costo de material por unidad), precios de alquiler de habitaciones y tasa de ocupación (en hoteles). En el caso de usar datos no financieros es esencial que estos sean exactos.

Finalmente, la NIA 520 en su apartado 6 establece que: “El auditor

diseñará y aplicará, en una fecha cercana a la finalización de la

auditoría, procedimientos analíticos que le faciliten alcanzar una

conclusión global sobre si los estados financieros son congruentes

con su conocimiento de la entidad”.

Tipos de procedimientos analíticos

Los tipos de procedimientos analíticos están definidos por las clases de expectativas del auditor, que pueden ser las siguientes:

Expectativa de la industria

Se refiere a los procedimientos que realiza el auditor con el fin de comparar información financiera y/o no financiera con información de la industria en donde el cliente desarrolla su objeto y/o con compañías similares.

Ejemplo: el auditor puede comparar los indicadores claves de desempeño de su cliente (liquidez, endeudamiento, rendimiento y actividad), con los indicadores de la industria del cliente. De este análisis el auditor puede identificar información útil acerca del desempeño de su cliente.

Expectativa del cliente

Se refiere a la comparación de la información contable con las expectativas que prepara el cliente (presupuesto).

Ejemplo: el auditor puede realizar una comparación de los gastos presupuestados contra los gastos reales a determinada fecha. Las variaciones significativas pueden dar indicio de errores e irregularidades en los estados financieros.

Antes de que auditor tome la decisión de realizar este tipo de análisis, es necesario que evalúe el proceso de preparación y aprobación del presupuesto. Lo anterior, debido a que en algunas ocasiones la preparación y aprobación del presupuesto no asegura su razonabilidad.

Ejemplo: presupuestos que son preparados con la información contable del año anterior, incrementada por la inflación, sin tener en cuenta factores internos y externos que van a afectar las cifras (nuevos productos, nuevos competidores, crisis económica, etc.)

Expectativa del auditor

Son cálculos que realiza el auditor con el fin de determinar la razonabilidad de una cuenta de los estados financieros. Para estos cálculos el auditor puede utilizar información operacional o financiera.

Ejemplo: en una empresa que vende leche, para determinar la razonabilidad de los ingresos, el auditor puede tomar la cantidad de litros de leche vendidos (información operacional) y multiplicarlo por el precio promedio de venta del litro de leche y el resultado compararlo con las ventas registradas.

Expectativa de los estados financieros

Se refiere a analizar los cambios que ocurren en las cuentas de balance y/o resultados entre dos o más periodos. Igualmente, se pueden analizar las tendencias de indicadores claves de desempeño (Liquidez, rendimiento, endeudamiento, actividad) del periodo corriente con periodos anteriores.

Ejemplo 1: el auditor puede revisar la tendencia mensual de los gastos del año corriente con la tendencia mensual de los gastos del año anterior.

Ejemplo 2: el auditor puede revisar el comportamiento mensual de los ingresos vs el costo de ventas. Las variaciones importantes le pueden dar indicios de errores y irregularidades.

Momento oportuno de los procedimientos analíticos

Los procedimientos analíticos los podemos aplicar durante todo el proceso de auditoría:

Planeación de la auditoría:

En la planeación de auditoría los utilizamos al final de esta, con el fin de identificar riesgos adicionales a los identificados dentro del proceso de planeación.

Ejemplos de procedimientos analíticos que podemos realizar en la planeación de auditoría: revisión de las variaciones presentadas entre los estados financieros del periodo intermedio en donde se realizó la planeación y el periodo anterior. El balance normalmente lo comparamos con el del periodo anterior (31 de diciembre) y el estado de resultados con el PYG acumulado a la fecha de planeación del año anterior para que sean comparativos (Ejemplo: junio de 2015 y junio de 2014). El objeto de este análisis es la identificación de variaciones inusuales que nos puedan indicar áreas de riesgo en donde el auditor debe enfocar su trabajo. Igualmente podemos comparar los principales indicadores con el fin de identificar tendencias que nos puedan indicar

Ejemplo: un incremento significativo en los días de rotación de cartera nos puede indicar un riesgo que va a impactar los estados financieros (Provisión de cartera).

Ejecución de procedimientos sustantivos

Cuando realizamos el pre cierre y el cierre nos pueden ayudar a determinar la razonabilidad de las principales cuentas de los estados financieros.

Ejemplo: cálculos globales de las ventas y los gastos.

Finalización de la auditoría

Al final de la auditoría, el auditor debe efectuar una revisión comparativa de los estados financieros del año corriente con los estados financieros del año anterior, con el fin confirmar que están de acuerdo con las expectativas del auditor de acuerdo con su conocimiento del