ASPECTOS CONCEPTUALES NORMATIVOS Y METODOLÓGICOS DE LA AUDITORÍA INTEGRAL PARTE 2
BUSCAS EMPLEO? ENTRÁ EN https://empleosv01.wixsite.com/svempleos
4. PLANIFICACIÓN Y SUPERVISIÓN
El
auditor deberá planear su trabajo de modo que la auditoría sea desarrollada de una manera efectiva.
“Planeación” significa desarrollar una estrategia general
y un enfoque detallado para la naturaleza,
oportunidad y alcance esperados
de la auditoría. El auditor planea desarrollar la auditoría de forma eficiente y oportuna.
Planeación del trabajo
La planeación adecuada del trabajo
de auditoría ayuda a asegurar
que se presta atención adecuada
a áreas importantes
de la auditoría, que los problemas potenciales son identificados y que el trabajo es completado en forma expedita.
La planeación también ayuda a la apropiada
asignación de trabajo
a los auxiliares y para la coordinación del trabajo hecho por otros
auditores y expertos.
El grado de planeación variará de acuerdo con el tamaño de la entidad,
la complejidad de la auditoría y la experiencia del
auditor con la entidad y
conocimiento de la actividad del
cliente .
Adquirir
conocimiento de la actividad del cliente
es una parte importante de la planeación del trabajo. El conocimiento de la actividad del cliente
por
el auditor ayuda en la identificación de eventos,
transacciones y prácticas que puedan tener un efecto
importante sobre los estados
financieros u otros aspectos de la auditoría integral..
El
auditor puede desear discutir
elementos del plan global
de auditoría y algunos procedimientos de auditoría con el comité de auditoría, administración y personal de la entidad,
para mejorar la efectividad y eficiencia de la auditoría y para coordinar los procedimientos de la
auditoría con el trabajo de los empleados de la entidad.
El plan global de auditoría y el programa de auditoría, sin embargo, permanecen como responsabilidad del auditor.
El plan global de
auditoría
El
auditor debería desarrollar y documentar un plan
global de auditoría describiendo el alcance y conducción esperados de la auditoría. Mientras que el registro del plan
global de auditoría necesitará estar suficientemente detallado
para guiar el desarrollo del programa de auditoría, su forma y contenido
precisos variarán
de acuerdo con el
tamaño de la entidad,
a la complejidad de la auditoría y a la metodología y
tecnología específicas usadas por el auditor.
Los asuntos
que tendrá que considerar el
auditor al desarrollar el plan global de
auditoría incluyen:
Conocimiento de la actividad
del cliente
Factores económicos generales
y condiciones de la industria
que afectan al negocio de la entidad.
Características importantes de la entidad, su negocio, su desempeño financiero y sus requerimientos
para informar incluyendo cambios desde la fecha
de la anterior auditoría.
El
nivel general de competencia de la
administración.
El
auditor puede obtener un conocimiento de la industria
y de la entidad de un número de fuentes.
Por ejemplo:
Experiencia previa con la entidad y su industria.
Discusión con personas de la
entidad.
Discusión con personal
de auditoría interna y
revisión de informes de auditoría interna.
Discusión con otros auditores y con asesores
legales o de otro tipo que hayan proporcionado servicios a la entidad o dentro de la
industria.
Discusión con personas enteradas
fuera de la entidad (por ejemplo, economistas de la industria, reglamentadores de la industria, clientes, abastecedores, competidores).
Publicaciones relacionadas con la industria
(por ejemplo, estadísticas de gobierno,
encuestas, textos, revistas de comercio, reportes
preparados por bancos y corredores de valores, periódicos
financieros).
Legislación y reglamentos
que afecten en forma importante
a la entidad.
Visitas a los locales
de la entidad y a instalaciones de sus plantas.
Documentos producidos por la
entidad (por ejemplo, minutas de juntas,
material enviado a accionistas, o presentado a autoridades reglamentadoras, literatura promocional, informes
anuales y financieros de años anteriores, presupuestos, informes internos de la
administración, informes financieros
provisionales, manual de
políticas de la administración, manuales
de sistemas de contabilidad y control
interno, catálogo de cuentas, descripciones de puestos, planes de mercadotecnia y de ventas).
Comprensión de los sistemas de contabilidad y de control interno
Las políticas contables
adoptadas por la entidad
y los cambios en esas
políticas.
El efecto de pronunciamientos nuevos de contabilidad y auditoría.
El conocimiento acumulable del auditor
sobre los sistemas de contabilidad y de control interno y el relativo énfasis que se espera se ponga en las
pruebas de procedimientos de control
y otros procedimientos sustantivos.
Riesgo e importancia relativa
Las evaluaciones esperadas de los riesgos inherentes y de control y la identificación de áreas de auditoría importantes.
El
establecimiento de niveles de importancia relativa para propósitos de auditoría.
La posibilidad de manifestaciones erróneas, incluyendo la experiencia de periodos pasados, o de
fraude.
La identificación de áreas de contabilidad complejas incluyendo las que implican estimaciones
contables.
Naturaleza, tiempos,
y alcance de los procedimientos
Posible cambio de énfasis
sobre áreas específicas de
auditoría.
El efecto de la
tecnología de información sobre la auditoría.
El trabajo
de auditoría interna
y el efecto esperado sobre los procedimientos de auditoría externa.
Coordinación, dirección, supervisión y, revisión
La inclusión de otros auditores en la
auditoría de componentes, por ejemplo, subsidiarias, sucursales y divisiones.
La inclusión de expertos
El número de locales o plantas
Requerimientos de personal
Otros asuntos
La posibilidad de que el principio de negocio en marcha pueda ser puesto en duda.
Condiciones que requieren atención
especial, como la
existencia de partes relacionadas.
Los términos del trabajo y cualesquiera responsabilidades estatutarias
La naturaleza y oportunidad de los
informes u otra comunicación con la entidad
que se esperan bajo los términos del
trabajo.
El
programa de auditoría
El auditor
deberá desarrollar y documentar un programa de auditoría
que exponga la naturaleza,
oportunidad y alcance de los procedimientos de auditoría planeados que se requieren
para implementar el plan
de auditoría global. El programa de auditoría sirve como un conjunto de instrucciones a los auxiliares involucrados en la auditoría y como un medio para el control y registro de la ejecución apropiada del trabajo. El programa de auditoría puede también contener
los objetivos de la auditoría para cada
área y un presupuesto de tiempos en el que son estimadas las horas para las diversas
áreas o procedimientos de auditoría.
Al preparar
el programa de auditoría, el auditor debería considerar las evaluaciones específicas de los riesgos inherentes y de control
y el nivel requerido de certeza que tendrán
que proporcionar los procedimientos sustantivos.
El auditor debería
también considerar los tiempos para pruebas
de controles y de procedimientos sustantivos, la coordinación de cualquier ayuda esperada
de la entidad, la
disponibilidad de los auxiliares y la inclusión de otros auditores
o expertos.
Cambios al plan
global de auditoría y al programa de auditoría
El plan global de auditoría y el programa de auditoría deberían revisarse
según sea necesario durante
el curso de la auditoría. La planeación es
continua a lo largo del trabajo a causa de cambios en las condiciones o resultados inesperados de los procedimientos de auditoría. Deberán registrarse las razones para cambios importantes.
Supervisión
Los objetivos
generales de la supervisión son:
a) Proporcionar instrucciones a los ayudantes.
b) Mantenerse informado de los problemas que se presenten. c) Vigilar que los trabajos
se realicen conforme
a las normas.
d) Asegurarse de que el personal auditor ha comprendido
bien su misión.
e) Asegurarse que los papeles
de trabajo están siendo confeccionados en la forma conveniente.
f) Revisar el trabajo efectuado.
g) Variar el programa de trabajo de acuerdo con los resultados que se vayan obteniendo. h) Resolver las diferencias de opinión entre el
personal de auditoría.
Es evidente
que el grado de supervisión
dependerá del tipo de trabajo a realizar, pero en todo caso su objetivo es el de garantizar la calidad y exactitud de los trabajos realizados, asegurándose de que los objetivos propuestos se consiguen; evidentemente el grado
de supervisión dependerá
de la mayor o
menor preparación técnica del personal empleado.
Los supervisores deben dejar constancia de su actuación en las propia hojas de trabajo.
5. EVALUACIÓN
DEL CONTROL INTERNO1
Que es el Control
Interno
El control interno significa diferentes cosas para diferentes personas.
Esto causa confusión entre las gentes de negocios, legisladores y público
en general. Su resultado es errada o equívoca
comunicación, con expectativas
diversas, causantes de problemas al interior de la empresa. Se producen problemas cuando el término, si no esta claramente definido,
esta escrito en la ley, regulación o regla.
1 Este numeral se
ha desarrollado a partir de la traducción libre efectuada por el contador público
Fransisco de Paula Nicholls
del Resumen Ejecutivo del “Framework” que aparece en el documento
“Internal Control Integrated” emitido por “Committee of Sponsoring Organizations of the Treadway
Commission (COSO)”.
Este informe trata de las necesidades y expectativas de gerentes y otros directivos. Define y describe
el control interno para:
Establecer una definición común que sirva a las necesidades de diferentes sectores.
Proveer
patrones contra los cuales negocios o empresas, grandes o pequeñas
del sector público o
privado, con o sin interés de lucro, puedan evaluar sus sistemas de control y determinar cómo
mejorarlos.
El control interno es definido en forma amplia como un proceso,
efectuado por la junta de directores de una entidad, gerencia y/o demás personal, diseñado para proporcionar una razonable seguridad con miras a la
realización de objetivos en las siguientes categorías:
Efectividad y eficiencia de las operaciones.
Confiabilidad de la información financiera.
Acatamiento de las leyes y regulaciones aplicables.
La primera categoría
apunta a los objetivos
básicos de la entidad, incluyendo metas de desempeño rentabilidad
y salvaguarda de recursos.
La segunda está relacionada con la preparación y publicación de estados
financieros dignos de confianza, incluyendo estados financieros intermedios y resumidos e información financiera derivada de dichos estados tales como ganancias por distribuir, reportadas públicamente.La tercera
se ocupa de cumplir con aquellas leyes y regulaciones a que la empresa o ente económico está sujeto. Estas diversas pero traslapadas categorías apuntan a diferentes
necesidades que permitan un enfoque dirigido a suplir las distintas necesidades.
Un sistema de control interno opera a diferentes niveles de efectividad. El control interno puede ser juzgado
efectivo en cada una de las tres categorías, respectivamente, si la junta directiva y los administradores tienen razonable seguridad de que:
Ellos entienden el grado o alcance hacia el cual los objetivos de operación de la entidad están siendo ejecutados.
Los estados financieros publicados son confiables y fidedignos.
Las leyes y regulaciones aplicables están siendo cumplidas.
Mientras el control interno es un proceso, su efectividad es un estado o condición de el proceso
en uno o más puntos en el tiempo.
El control
interno consta de cinco componentes interelacionados. Estos se derivan de formas de dirección y manejo de negocios que se integran con los procesos de administración. Aunque
estos componentes se aplican a todas las entidades, las empresas pequeñas y medianas, los implementan de manera diferente a las grandes
empresas. Sus controles pueden ser menos formales y menos estructurados,
aunque una pequeña
empresa puede sin embargo tener un efectivo control interno. Los componentes son:
* Ambiente
de Control. El ambiente de control
establece el tono de una organización, influenciando
en la gente la conciencia o conocimiento sentido del control. Esta es la fundamentación para todos los otros componentes del control interno control interno, suministrando disciplina y estructura. El ambiente de control incluye factores de integridad, valores éticos, y competencia del personal de la
entidad; filosofía de la administración y estilos
de operación; el camino de la dirección asigna
autoridad y responsabilidad, y organiza
y desarrolla su gente; y el esmero y dirección
proviene de la junta de directores.
* Evaluación de Riesgos. Cada entidad afronta una variedad de riesgos de origen interno y externo que
deben ser valorados.
La precondición para la evaluación del riesgo es el establecimiento de objetivos, articulados a diferentes niveles e internamente consistentes. La evaluación de riesgos es la identificación y análisis de riesgos relevantes a la ejecución de los objetivos, formando una base para determinar como deben ser
manejados. Porque la economía la industria las regulaciones y las condiciones de operación continuaran cambiando, son necesarios mecanismos que identifiquen y se ocupen
de los riesgos
especiales asociados con el cambio.
* Actividades de Control. Actividades de control son las políticas y procedimientos que ayudan a
garantizar que se lleve a cabo la administración. Ello contribuye a garantizar
que las acciones
necesarias sean tomadas para direccionar el riesgo y ejecución
de los objetivos de la entidad. Las actividades de control ocurren por toda la organización, a todos los niveles y en todas las funciones.
Ello incluye un rango de actividades tan diversas como aprobaciones, autorizaciones, verificaciones,
reconciliaciones, revisiones de desempeño de operaciones, seguridad de activos y segregación de funciones.
* Información y Comunicación. La información pertinente debe ser identificada capturada y comunicada en forma y estructuras de tiempo que faciliten a la gente cumplir sus responsabilidades.
Los sistemas de información producen
información operacional financiera y suplementaria que hacen
posible manejar y controlar
los negocios. Ellos distribuyen no solo los datos generados
internamente, sino también información acerca de sucesos externos, actividades y condiciones necesarias en la información para la toma de decisiones e información externa.
La comunicación útil también puede darse en un amplio sentido, fluyendo por toda la organización.
Todo el personal
debe recibir un claro mensaje de la alta dirección
en el sentido de que las responsabilidades del control deben ser tomadas muy seriamente. Ellos deben entender su propio
papel en el sistema de control interno, tan bien como conocer el trabajo individual de otros.
Ellos deben entender claramente el significativo comunicacional de la inmediatéz de la información.
También es necesario tener una comunicación útil con el exterior como clientes,
proveedores, entidades
gubernamentales, y accionistas.
* Supervisión. Un sistema de control
interno necesita ser supervisado, o sea, implementar un proceso de evaluación de la calidad del desempeño del sistema, simultáneo a su actuación. Esto es, actividades de supervisión que se desarrollan adecuadamente con evaluación separada o una combinación de las dos. Los aspectos de supervisión ocurren
en el transcurso
de la operación.
Incluye actividades regulares de supervisión y dirección,
y acciones del personal
en el desempeño de sus quehaceres. El alcance y frecuencia
de las evaluaciones separadas dependerá
principalmente de la evaluación del riesgo y la efectividad de los procedimientos de supervisión en marcha. Las deficiencias del control interno deben ser reportadas de inmediato, con informe de novedad
de los asuntos graves, a la alta gerencia y junta directiva.
Hay sinergia y articulación, es decir, concurso
activo y concertado de varios elementos para realizar una función, formando así un sistema integrado, que reacciona dinámicamente ante condiciones de cambio o modificación. Un sistema de control interno se entrelaza con las actividades operacionales de la entidad y existe por fundamentales
razones de negocios. El control interno adquiere
su mayor eficacia cuando es construido desde el interior de la infraestructura misma de la entidad, y hace parte de la esencia
de la empresa. El "Built in"
o control elaborado y entendido como parte inherente de nuestra propia estructura, da
sustentación y soporte
a la calidad
de nuestras iniciativas, evita costos innecesarios y permite rápidas respuestas a las condiciones del cambio.
Hay una directa
relación entre las tres categorías de objetivos cuales son los que una entidad se esfuerza por lograr, y los componentes
los cuales representan lo que es necesario para lograr los objetivos. Todos los componentes son relevantes a cada categoría de objetivos. Cuando miramos cualquiera de las categorías, - la efectividad y eficiencia de las operaciones, por ejemplo,- todos los cinco componentes deben estar presentes y funcionando efectivamente, para concluir que el control interno sobre las operaciones es efectivo.
La definición de control interno, - con su subyacente concepto fundamental de proceso, efectuado por personas, para proveer una razonable seguridad - junto con la categorización de objetivos y los componentes
y criterios de efectividad asociados a la discusión constituyen este marco o estructura del control interno.
Que puede hacer el Control
Interno
El control interno puede ayudar a una entidad a lograr su desempeño y metas de rentabilidad, y prevenir pérdida de sus recursos. Puede ayudar a garantizar lo confiable de sus informes financieros. Y puede ayudar a garantizar que la empresa cumple con las leyes y regulaciones, evitando perjuicios y demás consecuencias a su reputación. En suma, puede ayudar a la entidad a ir donde quiera y deseé,
y evitar trampas y sorpresas a lo largo del camino.
Que no puede hacer el Control
Interno
Infortunadamente, muchas personas tienen una expectativa amplia y poco realista sobre el control interno. Ellos esperan lo absoluto, creyendo que:
* El control interno puede garantizar el buen éxito de la entidad - que es de seguro, el logro de los
objetivos básicos del negocio, o cuando
menos, asegurar la supervivencia.
Un efectivo control interno puede solamente ayudar
a una entidad
a realizar estos objetivos. Puede proveer información a la gerencia
o dirección, acerca de los progresos
de la entidad o carencia
de ellos, en la ejecución. Pero el control interno no puede convertir un mal administrador en un buen administrador, y los cambios en las políticas
o programas del gobierno,
las acciones o condiciones económicas de los competidores,
pueden ir o estar más allá que los controles de la administración y
la
gerencia. El control interno no puede garantizar buenos resultados o aún sobrevivencia.
* El control interno puede garantizar la confiabilidad de los informes financieros y el cumplimiento de las regulaciones legales.
Esta creencia es igualmente indefensable o sin garantía. Un sistema de control interno, no importa
que
tan bien concebido y operado
esté, puede proveer solamente una razonable - no absoluta -
seguridad, a la administración y a la junta directiva, considerando la realización de los objetivos de la entidad. La verosimilitud del logro esta afectada por limitaciones inherentes a todos los sistemas de control interno. Esto incluye efectivamente criterios en la toma de decisiones que pueden
ser defectuosos y el fracaso
ocurre por motivo de simple error o equivocación. Adicionalmente, los
controles pueden ser evadidos
por la colusión de dos o más personas, y la dirección
tiene el poder de vencer el sistema.
Otro factor limitante es que el diseño de un sistema de control interno tiene que reflejar el hecho de que
hay recursos constreñidos y el beneficio del control debe ser considerado de acuerdo
a sus costos.
Así, mientras
el control interno puede ayudar a lograr
los objetivos de una entidad, éste no es una panacea.
Papeles y Responsabilidades
Todas las personas
en una organización tienen responsabilidades por el control interno.
* Dirección. La cabeza principal, o director
ejecutivo es en esencia finalmente el responsable, y debe asumir su propiedad o pertenencia de el sistema. Más que cualquier otro individuo, el director ejecutivo establece el "tono y el tope" que influye la integridad,la ética y otros factores
de un positivo
ambiente de control. En una compañía grande el director ejecutivo colma sus deberes por proveer de liderato
y dirección a los demás directivos, revisando repasando y analizando la forma como ellos están controlando el negocio. Estos administradores a su vez, asignan responsabilidades para el establecimiento de más específicas
políticas y procedimientos de control interno para el personal
responsable de las funciones de la unidad.
En una entidad pequeña,
la influencia del director ejecutivo, a menudo un director/propietario, es usualmente más directa. En cualquier evento, en una cascada de responsabilidades, un director es efectivamente el director ejecutivo de su o sus esferas de responsabilidad. De particular significancia son sus dependientes financieros y su personal
de dirección, quienes controlan actividades de un lado a otro, tan bien como arriba y abajo la operación y otras unidades de una empresa.
* Junta Directiva. -La gerencia es responsable ante la Junta Directiva, la cual provee autoridad, dirección
y
vigilancia. Los miembros de
Junta
Directiva eficaces, son
objetivos, hábiles, competentes con
manía
de preguntar.
Ellos además
tienen
un conocimiento de
las actividades
y ambiente de la entidad, y someten al tiempo que
sea
necesario el realizar y verificar
sus responsabilidades de directivos. La
gerencia puede estar en una posición de pasar inadvertida de
los controles e ignorar
u ocultar comunicaciones de subordinados, permitiendo una
administración
deshonesta que intencionalmente falsea resultados para cubrir su huella. Una fuerte y
activa junta, particularmente cuando hace pareja
con canales de comunicación adecuados, e idóneos
financieros y auditores internos, es a menudo la mejor forma de identificar y corregir tal problema.
* Auditores
Internos. - Los auditores internos juegan
un importante papel en la evaluación de la efectividad de los sistemas de control, y contribuyen a su mejoramiento.
A causa de la
posición organizacional y autoridad
en una entidad, la
función de un auditor interno juega a menudo un significativo papel de supervisión.
* Otro Personal. - El control
interno es, en algún grado, responsabilidad de todos en una organización, y por lo tanto,
debe tener una parte explícita o implícita de la descripción de cargos de todo el personal vinculado. Virtualmente todos los empleados producen información usada en el sistema de control
interno, o realizan
acciones necesarias para efectuarlo. Además todo el personal
debe ser responsable por reportar los problemas en las operaciones, no cumpliendo el código de conducta u otras violaciones
de políticas o acciones
ilegales.
Un número de sujetos externos a menudo contribuyen al logro de
objetivos en la entidad. Los auditores externos traen una visión objetiva e independiente, que contribuye directamente a través de los estados financieros auditados, e indirectamente por proveer
información útil a la
dirección y a la junta,
para cumplir con sus responsabilidades.
Otros proveedores de información útil a la entidad,
en su efecto sobre el control interno son las normas legales y regulaciones, los clientes, las transacciones
de negocios con la
empresa,
los analistas financieros, los lazos
de unión con
la
gente, y los medios y
periodistas. Los sujetos
externos, sin embargo,
no son
responsables, por no
ser ellos una
parte
del sistema de control interno de la entidad.
Evaluación del Control
Interno
En una auditoría integral se deben evaluar cada uno de los componentes del control
interno. En el
capítulo
de la auditoría del control interno se incluyen los procedimientos y enfoques
para esta evaluación.
6. EVIDENCIA Y DOCUMENTACIÓN DE LA AUDITORIA INTEGRAL
6.1 EVIDENCIA
El
auditor deberá obtener evidencia suficiente y apropiada en la
auditoría integral para poder extraer
conclusiones razonables sobre las cuales basar su informe.
Evidencia en la auditoría: Significa la
información obtenida por el auditor para llegar a las conclusiones
sobre las que se basa su informe. La evidencia en la
auditoría integral comprenderá documentos
fuente
y registros contables subyacentes a los estados
financieros, información corroborativa de otras fuentes, procedimientos sobre el manejo de los ciclos e indicadores de gestión.
La evidencia
en la auditoría se obtiene de una mezcla apropiada
de pruebas de control, de procedimientos sustantivos, análisis de proyecciones y análisis de los
indicadores de eficiencia y de eficacia.
Pruebas de control:
Significa pruebas realizadas para obtener evidencia en la auditoría sobre lo adecuado del diseño y
operación efectiva de
los sistemas de contabilidad y
de control interno; el cumplimiento de las metas
y objetivos propuestos y el grado de
eficacia, economía y eficiencia y el manejo de la entidad.
Procedimientos Sustantivos:
Significa pruebas realizadas para obtener evidencia
en la auditoría para
encontrar manifestaciones erróneas de importancia
relativa en los
estados financieros o en sus
operaciones, y son
de dos tipos:
(a) pruebas
de detalles de transacciones y balances; y
(b) procedimientos analíticos
Evidencia suficiente y apropiada en la auditoría
La suficiencia y la propiedad están interrelacionadas y se aplican a la evidencia en la auditoría obtenida tanto de las pruebas de control
como
de los procedimientos sustantivos. La suficiencia es la
medida de la cantidad de evidencia en la auditoría; apropiada es la medida de la calidad de evidencia en la auditoría y su relevancia
para una particular afirmación y
su confiabilidad. Normalmente, el auditor encuentra
necesario confiar en evidencia en la auditoría que es
persuasiva y no definitiva y a menudo buscará evidencia en la auditoría
de diferentes fuentes
o de una naturaleza diferente para soportar la misma
afirmación.
Para obtener
las conclusiones de la auditoría, el auditor normalmente no
examina toda la información disponible ya que se puede llegar a conclusiones sobre el
saldo de una cuenta, los procesos,
operaciones, transacciones o controles, por medio del ejercicio de su
juicio o de muestreo estadístico.
El juicio del auditor
respecto de qué es evidencia
suficiente y apropiada en la auditoría es influenciado por factores como:
La evaluación del auditor de la naturaleza y
nivel del riesgo inherente
tanto a nivel de los estados
financieros como a nivel del saldo de la cuenta o clase de transacciones u operaciones.
Naturaleza de los sistemas de contabilidad y
de control interno y la evaluación del riesgo de control.
Importancia
relativa de la partida o transacción
que se examina.
Experiencia obtenida
en auditorías previas
Resultados de procedimientos de auditoría,
incluyendo fraude o error que puedan haberse encontrado.
Fuente y confiabilidad de información disponible.
Fuente de la que es obtenida
La confiabilidad de
la evidencia en la auditoría es influenciada por su fuente:
interna o externa,
y por su naturaleza: visual, de documentos u oral. Si bien
la confiabilidad de la evidencia en la auditoría
depende de la circunstancia individual, las siguientes generalizaciones ayudarán para evaluar la confiabilidad de la
evidencia en la auditoría:
La evidencia
en la auditoría de fuentes externas
por ejemplo, confirmación o manifestación recibida de una tercera persona
es más confiable que la
generada internamente,
La evidencia en la
auditoría generada internamente
es más confiable
cuando los sistemas de
contabilidad y de
control interno relacionados
son
efectivos.
La evidencia
en la auditoría obtenida
directamente por el auditor es más confiable que la
obtenida de la entidad.
La evidencia
en la auditoría en forma de documentos y
manifestaciones escritas
es más confiable que las
manifestaciones orales.
La evidencia en la
auditoría es más persuasiva cuando las partidas de evidencia de diferentes fuentes o de una diferente naturaleza son consistentes. En
estas circunstancias, el auditor puede obtener un grado
acumulativo de confianza más alto del
que se obtendría de partidas de evidencia en la auditoría cuando se
consideran individualmente. Por el
contrario, cuando la evidencia en la
auditoría obtenida de una fuente
es inconsistente con la
obtenida de otra, el auditor determina qué procedimientos adicionales son necesarios para resolver la inconsistencia.
Procedimientos para obtener evidencia en la auditoría integral
El
auditor obtiene evidencia en la auditoría por uno o más de los siguientes procedimientos:
Inspección
La inspección consiste en examinar registros, documentos, o activos
tangibles. La inspección de registros y documentos proporciona evidencia en la auditoría de grados
variables de confiabilidad dependiendo de su naturaleza y fuente y de la efectividad de los controles internos
sobre su procesamiento. La inspección de activos tangibles proporciona evidencia en la
auditoría confiable con respecto
a su existencia pero no
necesariamente a su propiedad
o valor.
Observación
La observación consiste en mirar un proceso
o procedimiento que está siendo realizado por otros, por
ejemplo, la observación por el auditor del conteo de inventarios por personal de la entidad o el
desarrollo de procedimientos de control que no dejan rastro de auditoría.
Interrogatorio
Consiste en buscar la información adecuada, dentro o fuera de la organización del cliente. Los interrogantes podrán variar desde las formales por escrito, dirigidos a terceras personas,
hasta consultas informales orales, dirigidas
a la dirección o al personal del cliente. Las respuestas a las preguntas
podrán proporcionarnos nueva información o corroborar la evidencia. Siempre que se obtengan
evidencias
orales, se debe documentar cuáles fueron las partes involucradas y la esencia de la conversación en la
que estas fueron obtenidas, mediante
memorandos.
Confirmación
Consiste
en la respuesta a una pregunta
o solicitud para corroborar la información obtenida en los
registros contables, tal como una circular o una
muestra representativa de los deudores,
para que confirmen los saldos vigentes que aparecen en los estados
financieros.
El
objetivo fundamental de obtener manifestaciones del
cliente consiste en confirmar las declaraciones
orales ofrecidas e indicar y documentar la exactitud de tales declaraciones. Las manifestaciones por escrito emanadas de la dirección, bajo la forma de carta de manifestaciones dirigidas al auditor generalmente estarán firmadas por los
directores generales y financieros.
Cálculo
Consiste en comprobar directamente la exactitud aritmética de los documentos de origen y
de los
registros contables, o desarrollar cálculos independientes.
Procedimientos
analíticos
Los procedimientos analíticos consisten en el
análisis de índices, indicadores
y tendencias significativos incluyendo la
investigación resultante de fluctuaciones y
relaciones que son inconsistentes con otra información relevante
o que se desvían de los montos pronosticados.
El
análisis de las tendencias y relaciones financieras
implicará la revisión de las situación financiera y la marcha de la
entidad, expresados por indicadores; cerciorándose si estos índices tienen o deben tener una relación lógica obteniendo explicaciones razonables sobre los movimientos inusuales
y determinando si lo que encontramos reflejan la necesidad de procedimientos de auditoría
adicionales.
6.2 DOCUMENTACIÓN
El
auditor deberá documentar los asuntos que son importantes para apoyar la
opinión o informe de
auditoría y dejar evidencia de que la auditoría
se llevó a cabo de acuerdo con las normas técnicas
de trabajo señaladas por los organismos profesionales.
Documentación:
Significa el material , papeles de trabajo preparados por y
para, u obtenidos o retenidos por el auditor en conexión con el
desempeño de la auditoría. Los papeles
de trabajo pueden ser en la
forma de datos almacenados en papel, película,
medios electrónicos, u otros medios.
Los papeles
de trabajo:
(a) auxilian en la planeación y desempeño de la auditoría;
(b) auxilian en la
supervisión y revisión del
trabajo de auditoría;
y
(c) registran la evidencia en la auditoría resultante del
trabajo realizado, para apoyar el
informe del auditor.
Forma y contenido de los papeles
de trabajo
El
auditor deberá preparar papeles
de trabajo que sean
suficientemente completos
y detallados para
proporcionar una comprensión global de
la auditoría integral.
El auditor
deberá registrar en papeles
de trabajo la planeación, la naturaleza, oportunidad y el alcance de los procedimientos de auditoría desarrollados, y por lo
tanto los resultados,
y las conclusiones extraídas
de la evidencia obtenida. Los papeles
de trabajo incluirían el razonamiento del auditor sobre todos los
asuntos importantes que requieran un ejercicio de juicio, junto con la conclusión del auditor. En áreas que impliquen cuestiones difíciles de principio o juicio, los papeles
de trabajo registrarán los hechos
relevantes que fueron conocidos
por el auditor en el
momento de alcanzar
las conclusiones.
La extensión
de los papeles de trabajo
es un caso de juicio profesional ya que no es necesario
ni práctico documentar todos los asuntos
que el auditor considera. Al evaluar la extensión de los papeles
de trabajo que se deberán preparar y ser retenidos, puede
ser útil para el auditor considerar qué
es lo que sería necesario para proporcionar a otro
auditor sin experiencia previa con la auditoría una posibilidad de comprensión
del trabajo realizado y la base
de las decisiones de principios tomadas pero no los aspectos detallados de
la auditoría.
La forma y contenido de los papeles de trabajo son afectadas por asuntos como:
La naturaleza del trabajo.
La forma del informe del auditor.
La naturaleza y complejidad
del negocio.
La naturaleza y condición de los
sistemas de contabilidad y control
interno de la entidad.
Las
necesidades en las circunstancias particulares, de dirección, supervisión, y revisión del trabajo realizado por los
auxiliares.
Metodología y tecnología de auditoría específicas usadas en el curso
de la auditoría.
Los papeles
de trabajo son diseñados y organizados para cumplir con las circunstancias y las necesidades del auditor para cada auditoría en particular. El uso de papeles de trabajo estandarizados (por ejemplo, listas de control, cartas machote,
organización estándar
de papeles de trabajo) puede mejorar la eficiencia
con
que son preparados y revisados dichos papeles de
trabajo; facilitan la delegación de
trabajo a la vez que proporcionan un medio para controlar
su calidad.
Para mejorar
la eficiencia de la auditoría, el auditor puede utilizar agendas o calendarios,
análisis y otros documentos preparados por la entidad.
En tales circunstancias, el auditor necesitaría estar
satisfecho de que esos materiales
han sido apropiadamente
preparados.
Los papeles
de trabajo regularmente incluyen:
Información referente a la estructura organizacional de la entidad.
Extractos o copias de documentos legales importantes, convenios, y minutas.
Resumen de las principales
leyes, reglamentos y
normas que debe cumplir la
entidad.
Información concerniente
a la industria, entorno económico y entorno legislativo dentro de los que opera
la entidad.
Evidencia del proceso de planeación incluyendo programas de auditoría
y cualesquier cambios al respecto.
Evidencia de
la comprensión del auditor de
los sistemas de contabilidad y
de control interno.
Evidencia de evaluaciones de los riesgos inherentes y de control y
cualesquiera revisiones al respecto.
Evidencia de
la consideración del auditor del
trabajo de auditoría
interna y las conclusiones
alcanzadas.
Análisis de transacciones y balances de prueba.
Análisis de tendencias, índices importantes
e indicadores económicos.
Un registro de la naturaleza, tiempos, y grado de los procedimientos de auditoría desarrollados y de los resultados de dichos procedimientos.
Evidencia de
que el trabajo realizado por los auxiliares
fue supervisado y
revisado.
Una indicación sobre quién desarrolló los procedimientos de auditoría
y cuándo fueron desarrollados.
Copias de comunicaciones con otros auditores, expertos y otras terceras partes,
Copias de cartas o notas referentes a asuntos de auditoría comunicados a, o discutidos con la entidad, incluyendo los términos del trabajo
y las debilidades
sustanciales en control interno.
Cartas de representación recibidas de la entidad.
Conclusiones alcanzadas por el auditor concernientes a aspectos importantes de la
auditoría, incluyendo cómo se resolvieron los asuntos excepcionales o inusuales, si los hay, revelados
por los procedimientos del auditor.
Copias de los estados financieros, dictamen u otros informes del auditor.
7. INFORMES
DE LA AUDITORÍA INTEGRAL
La culminación de cada una de las fases o segmentos principales
de la auditoría es la emisión del informe. Con base en los resultados que se vayan obteniendo en la auditoría integral,
el auditor debe rendir a los administradores u órganos de dirección
de la entidad examinado los siguientes informes: Informes
Eventuales
Emitidos sobre errores,
irregularidades, actos ilegales o desviaciones significativas del control interno que se encuentre
en el desarrollo del trabajo; así
como
las recomendaciones que estime pertinentes con
relación a las diferentes situaciones observadas a fin de adoptar las medidas a que haya lugar.
Informes
intermedios
Con
periodicidad trimestral (a manera de ejemplo) con indicación del trabajo desarrollado y los resultados obtenidos, indicando los procedimientos de auditoría aplicados
en cada una de las áreas
auditadas con sus hallazgos y conclusiones.
Los informes intermedios pueden tener su origen en requerimientos gubernamentales de comisiones
de valores o de organismos encargados del control y vigilancia
de las compañías,
en estos casos se exigen al auditor alcances mínimos en el
trabajo y elementos básicos en el contenido del
informe. Pero
también los informes intermedios son fruto del
proceso de la auditoría integral
para comunicar la culminación de un
trabajo en un área o sección de la compañía, para comunicar deficiencias importantes
en los controles internos, incumplimiento de leyes y regulaciones o para proponer sugerencias y recomendaciones.
De lo expuesto en el
párrafo anterior se concluye
que los informes intermedios de la auditoría integral
son muy variados en su estructura y contenido y dependen de las circunstancias en las que sean
elaborados. En el presente trabajo se dieron pautas para los informes de la
auditoría de gestión que pueden clasificarse como informes intermedios.
Informe
Final
Un informe final
con su dictamen u opinión sobre: los estados
financieros básicos; lo adecuado
del control interno; el cumplimiento de las normas legales
reglamentarias y estatutarias; la gestión de los
administradores; y la concordancia
entre la información adicional presentada por los administradores.
Informe Final
de Auditoría Integral
Santa fe de Bogotá,
D. C. , 30 de marzo de 19X3
A los Accionistas de Compañía Hipotética S.A.
He auditado
los balances generales de la
Compañía Hipotética S. A., al 31 de diciembre de 19X2 y 19X1 y los correspondientes estados
de resultados, de cambios en
el patrimonio, de flujos de efectivo por los años terminados en esas fechas y
su sistema de control
interno. La administración es responsable de la preparación, integridad y
presentación razonable de los estados financieros y de mantener
un sistema de
control interno adecuado
para proveer una seguridad razonable en la
conducción ordenada y eficiente del negocio de la compañía. Mis obligaciones
son las de expresar una opinión, con base en la
auditoría integral practicada, sobre dichos estados financieros y sobre lo adecuado
del control interno en relación
con
la efectividad y
eficiencia de las operaciones, confiabilidad de la información financiera
y cumplimiento con las
leyes y reglamentos aplicables.
Realicé mi
auditoría integral de acuerdo
con las normas internacionales de auditoría. Esas normas
requieren que una auditoría se planifique y se lleve a cabo de tal
manera que se obtenga
una seguridad razonable sobre la situación financiera de la
entidad, y sobre lo apropiado
del control interno para cumplir
los objetivos de
eficiencia y efectividad de las operaciones, confiabilidad de la información financiera y cumplimiento con las leyes y regulaciones aplicables. Una auditoría incluye el examen, sobre una base selectiva, de la evidencia
que respalda
las cifras y las notas informativas
en los
estados financieros. Una
auditoría también incluye la evaluación de las normas o principios de
contabilidad
utilizados y de las principales
estimaciones efectuadas por la administración, así
como la evaluación de la presentación global de los estados financieros. Considero que mi auditoría integral
proporciona una base razonable para expresar mi
opinión.
El sistema de control interno
abarca una estructura organizacional documentada y divisiones de responsabilidades, políticas
establecidas y procedimientos que incluyen
un código de conducta;
los auditores internos supervisan el
control interno e informan a niveles apropiados los resultados y recomendaciones sobre los que se toman las acciones correctivas para controlar las deficiencias y para mejorar el sistema a medida
que se superan las debilidades. Hay limitaciones inherentes en la
efectividad de cualquier sistema de control
interno, incluyendo la posibilidad
de errores humanos, fraudes
y
encubrimientos de los controles.
De esta manera, aún con un sistema de control
interno efectivo, éste solo puede proveer una seguridad razonable con respecto a
sus objetivos. Adicionalmente, la efectividad de un sistema de control puede cambiar con las circunstancias.
En mi
opinión, los estados financieros arriba mencionados presentan
razonablemente la situación financiera de la Compañía Hipotética S.A. al 31 de diciembre de 19X2 y
19X1, los cambios en el patrimonio, los resultados de las operaciones y los flujos de efectivo
por los años terminados en esas fechas,
de conformidad con principios internacionales
de contabilidad, aplicados uniformemente.
Además, en mi opinión, la entidad ha observado medidas adecuadas de control
interno para proporcionar
seguridad razonable en la consecución de los siguientes objetivos: efectividad y eficiencia de las operaciones, confiabilidad de la información financiera
y cumplimiento con las
leyes, regulaciones aplicables y sus
estatutos.
La información suplementaria que se presenta
en el informe anual fue objeto de mi
auttoría y existe concordancia o consistencia, en todos los aspectos
importantes, con los estados financieros.
Nombre del
Auditor
Firma
Tarjeta profesional
No hay comentarios