Oportunidad de los Procedimientos de Auditoría

Frecuentemente, es posible realizar todos los procedimientos de auditoría necesarios en o después de la fecha de los estados financieros sobre los cuales se está informando.

Si los procedimientos se realizan antes de la fecha del Estado de situación financiera, no se puede esperar reducir el tiempo total de la auditoría. Efectivamente, el tiempo de la auditoría seria mayor debido a que: a) a fin de año se requerirá actualizar los procedimientos de auditoría realizados en la visita preliminar; y b) los tamaños de las muestras de las pruebas de cumplimiento pueden ser mayores cuando se adelantan los procedimientos de auditoría sustantivos.

Algunas características que apoyan la decisión de acelerar la oportunidad de los procedimientos incluyen:

  • Controles internos confiables.
  • Los saldos son periódicos, son estables y/o previsibles.
  • Se presentan bajos niveles de actividad.

La oportunidad de las pruebas de auditoría es afectada cuando el riesgo de control interno se evalúa como alto. En tales casos, es posible que sea necesario ejecutar la mayor parte de los procedimientos sustantivos de las partidas del estado de situación financiera a partir de la fecha de corte del período.

Naturaleza y Diseño de los Procedimientos de Auditoría

Para diseñar procedimientos de auditoría efectivos, se debe tener un entendimiento claro de estos tipos de procedimientos y cómo se pueden combinar para cumplir con los objetivos de auditoría. Por otra parte, para aumentar la calidad de evidencia de auditoría, el auditor debe seleccionar el procedimiento de auditoría más efectivo.

Por ejemplo: en las cuentas por cobrar el auditor puede decidir que obtiene mayor evidencia con la confirmación de saldos que probando los controles internos sobre la generación de las cuentas por cobrar y cobranzas posteriores.

Debido a que los riesgos valorados diferirán para cada tipo de transacciones, saldos contables e información a revelar el enfoque de auditoría más eficaz variará. Por ejemplo, podría ser adecuado hacer pruebas a los controles sobre la integridad de las ventas y usar procedimientos sustantivos para las otras afirmaciones de ventas. Por otra parte, sobre cuentas a pagar, podría ser aplicable un enfoque sustantivo para todas las afirmaciones. En auditoría, la clave es realizar procedimientos de auditoría que respondan de manera adecuada a los riesgos identificados.

Procedimientos de Auditoria Sustantivos

Los procedimientos sustantivos son pruebas realizadas para detectar y obtener evidencia de la posible existencia de incorrecciones en los estados financieros, también se puede decir que sirven para obtener evidencia de que las cifras de los estados financieros emitidas por el sistema contable son integros, exactos o válidos.

Los procedimientos sustantivos son de dos tipos:

  • Pruebas de detalle de transacciones y saldos.
  • Relaciones recíprocas o interrelacionales verosímiles entre información financiera y no financiera (ejemplo: procedimientos analiticos).

Los procedimientos sustantivos más comúnmente utilizados incluyen la selección de un saldo contable o una muestra representativa de transacciones para:

  • Recalcular los montos registrados para verificar su exactitud.
  • Confirmar existencia de saldos (saldos bancarios, cuentas por cobrar, cuentas por pagar, etc.).
  • Asegurar que se registran las transacciones en el período correcto (pruebas de corte).
  • Comparar montos entre períodos o con expectativas (procedimientos analíticos básicos como la comparación de saldos de estados financieros de la gestión actual versus los estados financieros de la gestión anterior).
  • Inspeccionar documentación de soporte (como facturas o contratos de ventas).
  • Observar la existencia física de activos (inventarios y valores).
  • Revisar lo adecuado de las reservas hechas para pérdidas de valor (cuentas incobrables e inventario obsoleto).

Está claro que: si el auditor determina que los controles internos de la empresa son deficientes y por lo tanto evalúa que el riesgo de control es alto, la obtención de evidencia debe obtenerse de procedimientos sustantivos.

Procedimientos de Auditoria de Cumplimiento

Los procedimientos de cumplimiento o «pruebas de control» representan pruebas realizadas para obtener evidencia de auditoría sobre lo adecuado del diseño y operación efectiva de los sistemas de contabilidad y de control interno establecidos por la gerencia de la empresa. También se puede decir, que son procedimientos de auditoría diseñados para evaluar la eficacia operativa de los controles en la prevención o en la detección y corrección de errores importantes en los estados financieros.

El auditor no realizará pruebas de control cuando evalúe el riesgo de control como alto, ya sea porque los controles son inadecuados o porque es ineficiente comprobar esos controles.

Las pruebas más comúnmente utilizadas incluyen la selección de una muestra representativa de transacciones o documentación de soporte para:

  • Observar que se desarrolle la operación de un procedimiento del control interno.
  • Inspeccionar evidencia de que el procedimiento de control se desarrolló
  • Investigar sobre cómo y cuándo se desarrolló el procedimiento.
  • Re-ejecutar la operación del procedimiento de control (cuando el sistema de información es computarizado).
  • También puede reunirse evidencia sobre la operación del control usando Técnicas de Auditoría con Ayuda del Computador (TAAC).

Las pruebas de cumplimiento o de controles se pueden aplicar sobre controles manuales o informáticos. Por ejemplo, al revisar los files de cartera de un banco, se pueden verificar los controles aplicados sobre la aprobación de créditos (comparando los documentos del file versus los documentos exigidos por el reglamento de créditos del banco).

Por otro lado, se pueden realizar pruebas de control sobre el software informático que calcula los intereses de cartera concedida y evidenciar con la ayuda de un auditor informático que los controles aplicados sobre el capital prestado, el tiempo y la tasa de interés están funcionando adecuadamente.

No es una regla general, pero las pruebas de cumplimiento deberían de aplicarse ante la existencia de una cantidad bastante grande de operaciones o transacciones, tales como el movimiento de inventarios de un supermercado o la cantidad de minutos facturados por una empresa telefónica.

Procedimientos de Auditoría

Procedimiento de auditoria es la instrucción para la recopilación de un tipo de evidencia de auditoría que se obtendrá en cierto momento durante el transcurso de la auditoría.

Los auditores pueden combinar varios criterios en cuanto a naturaleza, oportunidad y alcance de los procedimientos con la finalidad de obtener evidencia suficiente y competente.

El auditor realiza procedimientos de auditoría para:

  • a) Obtener un entendimiento de la empresa y su entorno, incluyendo su control interno, para evaluar los riesgos de incorrección material a los niveles de estado financiero y de aseveración, conocidos como «procedimientos de evaluación de riesgo»
  • b) Realizar pruebas sobre la efectividad operativa de los controles para prevenir o detectar y corregir, incorrecciones materiales a nivel de aseveración, conocidos como «pruebas de controles».
  • c) Detectar incorrecciones materiales a nivel de aseveración, sobre la base de pruebas de detalle de clases de transacciones, saldos de cuentas, revelaciones y procedimientos analíticos, conocidos como «pruebas sustantivas».

Generalmente se establecen dos tipos de procedimientos: de cumplimiento y sustantivos.

Ejemplo de Riesgo de Auditoria

Un riesgo de auditoría se refiere a la posibilidad de que el auditor emita una opinión incorrecta sobre los estados financieros de una empresa debido a errores o fraudes no detectados

Asimismo, se establece la siguiente fórmula para establecer la relación entre riesgos:

RA = RI x RC x RD

Donde:

EJEMPLO

El auditor ha determinado que el riesgo inherente es del 50%, el riesgo de control del 40% y el riesgo de detección es de 20%, entonces el riesgo de auditoría seria:

RA = 0.5 x 0.4 x 0.2

RA = 0.04

Por tanto, el riesgo de que se presente un error significativo, que evada los controles del cliente así como los procedimientos de los auditores es del 4%.

Es importante considerar que este modelo expresa relaciones generales y no busca establecer un modelo matemático de verdad absoluta para considerar en forma precisa los factores que influyen sobre el riesgo de auditoría en las situaciones reales.

Riesgo de Auditoria

De manera general, se puede decir que el riesgo consiste en emitir una opinión de auditoría equivocada, puesto que los estados financieros presentan incorrecciones materiales (errores significativos) que no fueron mencionados en el informe de auditoría. El riesgo de auditoría consiste en la posibilidad de que:

Se haya presentado una incorrección material en los estados financieros.

Riesgo inherente

Riesgo de Control

El auditor no haya detectado la incorrección mencionada.

Riesgo de Deteccion

En la práctica, varios componentes del riesgo de auditoria rara vez se cuantifican, por el contrario, los auditores suelen utilizar categorías cualitativas:

  • Riesgo Bajo.
  • Riesgo Medio.
  • Riesgo Alto.

Asimismo, se establece la siguiente fórmula para establecer la relación entre riesgos:

RA = RI x RC x RD

Donde:

  • RA = Riesgo de auditoría.
  • RI = Riesgo inherente.
  • RC = Riesgo de control.
  • RD = Riesgo de detección.

EJEMPLO DE RIESGO DE AUDITORIA

Riesgo de Fraude

Si bien no es parte individual identificable dentro del riesgo de auditoría (podría formar parte del riesgo inherente o del riesgo de control), es muy importante considerar la existencia de incorrecciones materiales en los estados financieros debido al fraude. Corresponde al riesgo de un acto intencional cometido por uno o más individuos de la administración, de quienes tengan a cargo la dirección de la empresa, empleados o terceros, que conlleva el uso de engaño para obtener una ventaja injusta o ilegal.

El fraude, según la norma internacional de auditoría, NIA 240 «Responsabilidades del auditor en la auditoría de estados financieros con respecto al fraude», menciona que las distorsiones atribuidas al fraude pueden ocurrir por:

  • Información financiera fraudulenta, y
  • Malversación de activos (denominado también desfalco).

La información financiera fraudulenta puede implicar:

  • a) Manipulación, falsificación, o alteración de registros o documentos.
  • b) Supresión u omisión de los efectos de transacciones en los registros o documentos.
  • c). Mala aplicación intencional de normas de contabilidad relativas a valuación, reconocimiento, clasificación, presentación o revelación.

La malversación de activos implica el robo de activos de una entidad y puede incluir:

  • a) Falsificación de documentos.
  • b) Robo de activos fijos o propiedad intelectual.
  • c) Hacer que la empresa pague por bienes o servicios no recibidos.
  • d) Utilización de activos para beneficio personal.

El auditor debe evaluar el riesgo de incorrección material que el fraude o error pueda producir en los estados financieros y deberá indagar ante la Gerencia si existen fraudes o errores significativos que hayan sido descubiertos.

Las condiciones o hechos que incrementan el riesgo de fraude y error incluyen:

  • Cuestionamientos sobre la integridad o competencia de la Gerencia.
  • Presiones inusuales, internas o externas, sobre la entidad.
  • Transacciones inusuales.
  • Problemas para obtener evidencia de auditoría suficiente y competente.

Basado en la evaluación del riesgo, el auditor debe diseñar procedimientos de auditoría para obtener razonable seguridad de que sean detectadas las incorrecciones producidas por fraude o error que tengan un efecto significativo en los estados financieros.

Para ampliar el tema, se sugiere consultar también la declaración sobre normas de auditoría SAS 99 «Consideración del fraude en una auditoría de estados financieros», del AICPA.

Riesgo de Detección

Es el riesgo de que los procedimientos de auditoría no puedan detectar incorrecciones materiales (errores o irregularidades significativas). En otras palabras, la insuficiencia en el alcance de los procedimientos de auditoría definidos por el auditor, o la equivocación en la determinación de los mismos al efectuar su trabajo pueden originar que incorrecciones materiales no se detecten y por lo tanto la opinión que emita en el informe esté equivocada.

El riesgo de detección en una auditoría se refiere a la posibilidad de que los procedimientos y técnicas aplicadas por el auditor no logren detectar errores significativos o fraudes en los estados financieros. Este riesgo es un componente del riesgo de auditoría, que también incluye el riesgo inherente (la susceptibilidad de los estados financieros a errores significativos) y el riesgo de control (la posibilidad de que los controles internos no prevengan o detecten los errores).

El riesgo de detección se puede controlar mediante:

  1. Calidad de los procedimientos de auditoría: La eficacia de los procedimientos de auditoría afecta directamente el riesgo de detección. Cuanto más detallados y exhaustivos sean, menor será este riesgo.
  2. Naturaleza, alcance y oportunidad de los procedimientos de auditoría: Los procedimientos más robustos y oportunos reducen el riesgo de no detectar anomalías. Por ejemplo, hacer pruebas más extensas o verificaciones más específicas puede reducir este riesgo.
  3. Nivel de competencia del auditor: Un auditor más experimentado y con mejor formación tiene menos probabilidades de pasar por alto errores importantes.
  4. Uso de tecnología: El uso de herramientas tecnológicas avanzadas, como el análisis de datos automatizado, puede ayudar a identificar irregularidades que podrían no ser detectadas mediante métodos tradicionales.

Riesgo de Control

Es el riesgo de que los sistemas de control interno establecidos por la gerencia de la Empresa no puedan evitar o detectar errores o irregularidades significativas (incorrección material) en forma oportuna.

La empresa debe identificar y valorar sus riesgos de negocio y de otro tipo (tal como el fraude) y responder mediante el diseño y la implementación de un sistema de control interno adecuado. Los controles a nivel de entidad tales como supervisión por parte de la junta directiva, controles generales de tecnología de la información (TI), y políticas de recursos humanos, son generales para todas las aserciones mientras que los controles a nivel de actividad se relacionan con aserciones específicas.

Para evaluar este riesgo el auditor debe evaluar los controles clave establecidos por el cliente en los procesos más complejos o que son vitales en el giro de negocio de la empresa. Para calificar como un riesgo bajo de control, el auditor deberá realizar procedimientos de observación y re ejecución sobre el control determinado y verificar que el mismo cumple adecuadamente la misión para la cual fue diseñado.

Con un control interno fuerte y eficiente el auditor puede determinar su enfoque de auditoría sobre procedimientos de cumplimiento y reducir sus procedimientos sustantivos.

Para ampliar el tema, se sugiere consultar la norma internacional de auditoría, NIA 265 «Comunicación de las deficiencias en el control interno a los responsables del Gobierno y a la Dirección de la entidad».