57604784-metodologia-auditoria-financier-a.pdf 523c5m

HERRAMIENTA DE METODOLOGÍA PARA LA REALIZACIÓN DE AUDITORIAS FINANCIERAS B. CONCEPTOS BÁSICOS Introducción En orden a desarrollar los distintos temas relativos a este manual, es necesario precisar que los mismos estarán orientados, básicamente, a la auditoria de los estados financieros, siendo los distintos tipos de auditoria posibles de realizar, complementos al presente Los estados financieros son las manifestaciones de la gerencia acerca de la posición financiera y los resultados de las operaciones del negocio e incluyen una serie de afirmaciones explícitas e implícitas con respectos a los activos, pasivos, hechos y transacciones subyacentes. En este contexto, es necesario precisar el objetivo en particular que busca la auditoria financiera, el cual es: Obtener suficiente evidencia de auditoria que reapalde las afirmaciones de la información financiera contenida en las manifestaciones de la gerencia. Para lograr esta evidencia, la auditoria a llevarse a cabo se divide en tres etapas o pasos del proceso de auditoria los cuales son: · Etapa de Planificación · Etapa de Ejecución · Etapa de Finalización Objetivos de Auditoria y Afirmaciones de los Estados Financieros Como se ha visto en el punto anterior, existe una relación directa entre los objetivos de auditoria y las afirmaciones de los estados financieros materializada a través de obtener evidencia de auditoria que soporte las afirmaciones a las que se hace referencia: En particular, los objetivos de auditoria se dividen en dos grandes grupos que apuntan a sustentar con evidencia las afirmaciones contenidas en los estados financieros ya sea tomados en su conjunto o en el ámbito de cada uno de sus componentes. Estos son: A nivel del registro de las operaciones Integridad Existencia Exactitud Autorización / Legalidad (*) En el ámbito de la presentación de la información Propiedad Valuación Propiedad Presentación / Revelación A modo de resumen para identificar los objetivos de auditoria con las afirmaciones contenidas en los estados financieros, se exponen el siguiente cuadro:

1

Objetivos Generales

Afirmaciones relativas a Saldos del rubro

Transacciones

Lo registrado es real (existencia)

EXISTENCIA real de partidas que componen el saldo al cierre

OCURRENCIA real de las transacciones registradas en el período a examinar

Lo registrado es propio (propiedad)

PROPIEDAD de partidas que componen el PROPIEDAD: las transacciones registradas en el período a saldo al cierre examinar pertenecen al ente

Todo lo real está registrado (integridad)

INEXISTENCIA de saldos omitidos al cierre

No-OCURRENCIA de transacciones reales omitidas de registrar en el período a examinar.

La valuación de lo registrado es correcta

VALUACION: el valor monetario del rubro ha sido determinado de acuerdo con normas contables

El valor monetario de las transacciones incluidas en los estados financieros coincide con las normas contables vigentes.

La exposición de los registros es correcta

EXPOSICION: el rubro es informado de acuerdo con las normas contables

En su caso, las transacciones contables han sido informadas de acuerdo con las normas contables vigentes

Lo registrado no está en LEGALIDAD: el rubro responde a los En su caso, las transacciones registradas han sido realizadas de contravención con la condicionantes y requerimientos acuerdo con el marco previsto por la normativa legal vigente normativa legal vigente establecidos por la normativa legal vigente. para las instituciones del sector público (al nivel que corresponda) Es importante destacar que no debe existir necesariamente una relación recíproca entre las afirmaciones contenidas en los estados financieros y los procedimientos de auditoria a ser aplicados. En algunos casos, determinados procedimientos proporcionan evidencia suficiente para más de una afirmación mientras que, en otros, se necesita una combinación de los mismos para proporcionar satisfacción sobre una sola afirmación. Riesgo de Auditoria Se puede definir al riesgo de auditoria como el peligro que asume el auditor de no observar la existencia de defectos importantes en la información que presentan los estados financieros emitiendo, por lo tanto, un informe (dictamen) erróneo. El riesgo de auditoria existe, fundamentalmente porque: • La evidencia de auditoria no puede ser concluyente al 100%

2

• •

No se puede llevar a cabo el examen de la totalidad de la información disponible por problemas de tiempo (existe una oportunidad para presentar nuestro informe) y de costo-beneficio (sería inaplicable por la cantidad de horas de profesionales a utilizar) La opinión del auditor se basa en “certeza razonable”

El riesgo de auditoria está definido por: Riesgo de auditoria = Riesgo inherente * Riesgo de Control * Riesgo de Detección Donde: • Riesgo Inherente representa la posibilidad que tanto las transacciones o los saldos de los estados financieros puedan incluir afirmaciones equivocadas derivadas de la propia complejidad relativa a su captación y registro adecuados. • Riesgo de Control representa la posibilidad que existiendo una afirmación errónea, el grupo de control del sistema no lo observe o bien que, habiéndolo detectado, el grupo actívate no adopte las medidas correctivas necesarias para que los errores no se reiteren. • Riesgo de Detección representa el riesgo que los procedimientos de auditoria no permitan detectar una afirmación errónea. • Este riesgo puede dividirse, adicionalmente en: • Riesgo de otros procedimientos de auditoria no estadísticos (generalmente bajo la forma de procedimientos analíticos sustantivos) • Riesgo de los procedimientos de auditoria estadísticos (también conocido como riesgo beta o de aceptación incorrecta) Podemos controlar el riesgo de auditoria variando la naturaleza, oportunidad y alcance de los procedimientos de auditoria aunque, no obstante, se debe reconocer que un mayor trabajo de auditoria no necesariamente siempre reduce el riesgo de un error o irregularidad significativa a un nivel adecuadamente bajo. (por ej.: dudas acerca de la integridad de la gerencia, falta de controles básicos en la captación de transacciones en el límite, etc.) Desde el punto de vista de la planificación, en la estratégica se debe considerar el riesgo de auditoria identificando los factores de riesgo inherentes a las actividades de la institución bajo auditoria. En la detallada, se deben tener en cuenta estos factores de riesgo en el ámbito de cada componente y su impacto sobre las afirmaciones individuales para luego reconsiderar si la evaluación preliminar era correcta. Los componentes de riesgo, en todos los casos, deben ser adecuadamente documentados a fin de poner en claro para todo el equipo de auditoria cuales son las áreas en las cuales invertir mayores esfuerzos en el desarrollo de las tareas. Evidencia de Auditoria. Pruebas y Procedimientos de Auditoria La satisfacción de auditoria con respecto a las afirmaciones contenidas en los estados financieros, se logra a través de la obtención de pruebas que se ponen en práctica por medio de los procedimientos de auditoria. Los procedimientos de auditoria están constituidos por los métodos prácticos y lógicos de investigación y prueba que utilizar el auditor para poder obtener elementos de juicio válidos y suficientes. En general los procedimientos de auditoria se dividen en grupos de acción bien diferenciados que si bien se analizan por separado desde un punto de vista conceptual, están íntimamente relacionados. Estos grupos generales son:

3

Procedimientos analíticos Procedimientos para respaldar la confianza en los controles gerenciales e independientes (incluyendo el impacto en la definición de control y funciones generado por el procesamiento de transacciones a través de CIS) Pruebas detalladas de transacciones y saldos Una prueba es la razón con la que se demuestra una cosa, o sea, es la justificación de la razonabilidad de cierta afirmación. A los efectos del presente manual, se ejemplificarán y relacionarán los tipos de pruebas más comunes tanto definidas por la doctrina profesional como aquellas que se utilizan en función de la práctica relacionándolas con los distintos procedimientos necesarios a llevarse a cabo para su obtención. Los tipos de pruebas de auditoria definidos a partir de la doctrina profesional se pueden clasificar en: • Pruebas globales de razonabilidad de saldos de estados contables • Pruebas de cumplimiento de controles de la organización • Pruebas sustantivas de validación de saldos A continuación, se relacionan los distintos procedimientos de auditoria y las pruebas que se obtienen a partir de los mismos para sustentar (ratificar o rectificar) las afirmaciones contenidas en los estados financieros: Procedimientos analíticos Asociados directamente con las pruebas globales de razonabilidad de saldos de estados contables, también conocidos como procedimientos de revisión analítica (RT7) o revisiones analíticas por medio de índices y tendencias, consisten en pruebas sustantivas que se aplican sobre la información contable y que comprenden el estudio y la comparación de relaciones entre datos Se instrumentan para conocer mejor los negocios del cliente e identificar las áreas donde puede ser necesaria una mayor investigación como consecuencia de existir fluctuaciones significativas, relaciones dudosas o inusitadas, partiendo de la base de que ciertas relaciones pueden razonablemente esperarse que existan y continúen en el tiempo a falta de condiciones o eventos que indiquen lo contrario. Dentro de este grupo de procedimientos podemos identificar a: 1. Revisiones Conceptuales 2. Comprobaciones globales de razonabilidad 2.1. Análisis comparativo de estados contables sucesivos 2.2. Análisis de tendencias con datos de un año base 2.3. Análisis de cocientes o ratios 2.4. Comparación de datos reales con los derivados de presupuestos 2.5. Relaciones lógicas entre ciertas cifras de los estados financieros 2.6. Análisis de regresión

4

A fin de instrumentar la aplicación de este tipo de procedimientos, se deben estructurar distintas etapas y como resultado de las mismas, se llegará a establecer una conclusión cuya validez estará dada en función de las características con las cuales se ha llevado a cabo la prueba. Las etapas en las cuales se divide la aplicación de los procedimientos de revisión analítica son: a) Estructuración de la prueba y definición de la precisión requerida para llevarla a cabo b) Ejecución de la prueba c) Interpretación de los resultados obtenidos Por su parte, las conclusiones a las que se llegue a través de aplicación de la etapa c) tendrán distinto grado de valor en función de: a) La calidad de la relación de los datos analizados, materializada a través de su: (i) Credibilidad (ii) Relevancia (iii) Consistencia (iv) Independencia

b) La calidad de los datos, en cuanto a que los mismos deben tener o ser: (i) Calidad intrínseca (ii) Fortaleza (iii) Confiabilidad (iv) Completo

c) La precisión de la prueba, que abarca: (i) Tipo de técnica utilizada (ii) Frecuencia (iii) Desagregación (iv) Complejidad

Procedimientos para respaldar la confianza en los controles gerenciales e independientes. Conocidos también como evaluación de las actividades de control que son pertinentes a su revisión (RT7), las pruebas a obtener como resultado de la aplicación de estos procedimientos de auditoria, tienden a confirmar el conocimiento que el auditor tiene acerca de las actividades de control de su cliente. Abarcan tanto a la etapa de planificación estratégica como la detallada y la fase de ejecución del trabajo de auditoria. Están fundamentalmente orientadas a verificar atributos de los procedimientos de control y apuntan a la determinación de frecuencias de errores u omisiones. Uno de los puntos a remarcar es que los controles organizacionales pueden o no dejar rastros de auditoria pero, para poder comprender como actúan, es necesario, en primer lugar, entender el funcionamiento básico de una organización y de los controles aplicables a sus operaciones. Partiendo del concepto que una organización genera un flujo permanente de actividades de conversión de recursos que, básicamente, parten de un monto de efectivo y generan un ciclo de operaciones que hace que el último eslabón de la cadena del mismo vuelva a ser éste, podemos establecer una primera relación entre los saldos de los estados financieros y estas corrientes de transacciones materializadas a través de su captación y correspondiente registro. Gráficamente:

5

6

El sistema de control interno de las entidades públicas, debería estar dado por el Plan de Organización y el conjunto de métodos y procedimientos operativos, financieros y istrativos que, en forma coordinada, utilicen para alcanzar sus objetivos generales. Partiendo de este concepto, podemos derivar del mismo que el plan de organización de las instituciones públicas (y por ende aplicable en forma extensiva al resto de las organizaciones), permite identificar dos claras áreas relacionadas con la implementación propia del mismo y sus tipos de control relacionados. Estas son: • •

Procedimientos y registros relacionados con los procesos de decisiones para autorizar las operaciones (Controles istrativos y operativos) Métodos y procedimientos que contribuyen a proteger los activos y a obtener información financiera contable (Controles contables o financieros)

En este punto es necesario definir que el Sistema de Control Interno (también conocido en la práctica como ambiente de control) de una organización refleja la filosofía, actitud y compromiso de la gerencia de una organización para establecer las condiciones necesarias para la implantación y ejecución de operaciones de una explotación o negocio bien controladas. De esta condición, esencialmente, depende la posibilidad que como auditor se tiene para poder confiar o no en el SCI y así obtener satisfacción de auditoria variando la naturaleza, alcance y oportunidad de nuestras pruebas. En particular, el Sistema de Control Interno debe asegurar: La captura y el registro completo y exacto de la información en el límite en donde se produce cada transacción. El procesamiento completo y exacto de las transacciones y ajustes en el sistema contable La custodia y protección de los activos de la organización. Se podría definir la existencia de un Sistema de Control Interno Integral (SCII) cuya utilización constituye una herramienta de gestión y organización para eficientizar los recursos de la organización y dentro de este, al Sistema de Control Interno Contable (SCIC) como aquel necesario para prevenir o detectar los errores significativos que pudiesen llegar a la información financiera. El SCII, a través de ejercer una salvaguarda de los bienes de la Entidad o de terceros en su poder y de promover la eficiencia operacional, apunta a: • Disminuir la posibilidad de que se cometan errores e irregularidades detectándolos oportunamente en caso de que se presenten • Contribuir a obtener información oportuna, precisa y confiable. • Verificar la adhesión de la istración a las políticas establecidas por la dirección de la organización • Mejorar la probabilidad de que los objetivos y metas establecidas sean alcanzados. Siempre es necesario que, aún confiando en el SCII de la organización bajo auditoria, el control interno tiene limitaciones a partir de no poder garantizar al ciento por ciento que se puedan cometer errores (por falta de entendimiento, interpretación o descuidos involuntarios) o irregularidades (a través de la colusión entre dos o más personas). Entrando de lleno en el SCIC (base para establecer los procedimientos y pruebas de auditoria relativos a este rubro), es necesario precisar que, desde el punto de vista del auditor, el control debería realizar lo que este haría y, por lo tanto, también aclarar que el ejercicio del control es una acción puntual y no, como en muchos casos se lo interpreta, un proceso (que sería una acción que origina o transforma datos)

7

Entre los distintos tipos de control posibles de coexistir dentro del SCIC, tenemos a: • Preventivos • Detectivos • De Reconciliación (basados en fuentes internas o externas) Por otro lado, y relacionando ya los controles con los objetivos de auditoria que se buscan alcanzar en relación con las manifestaciones de la gerencia con respecto a los estados financieros, se pueden identificar tres grupos importantes de controles relacionados con la información financiera. Estos son: 1. Controles Básicos (cuyo objetivo radica en capturar en forma íntegra y exacta las transacciones de la organización en el límite de intercambio de las mismas). Incluyen, como objetivos de auditoria a: • Integridad • Existencia • Exactitud • Legalidad 2. Controles de Procesamiento (también conocidos como de población), incluyen a los siguientes objetivos de auditoria: • Integridad • Existencia • Exactitud 3. Controles de Custodia, los cuales se ejercen sobre: • La custodia de activos • La existencia física de los mismos Desde el punto de vista de las pruebas a aplicar para verificar el diseño, implementación y funcionamiento del SCIC, se deberán tener en cuenta las siguientes etapas: • Documentación de los controles básicos y flujos de información • Incluye la importancia y análisis de los distintos controles básicos que operan en la organización y los flujos de información que tienen impacto directo o indirecto en las manifestaciones vertidas por la gerencia en los estados financieros. En particular: • Identificación del tipo de transacción • Descripción de la transacción • Definir el o los documentos fuentes de información • Proceso de autorización • Descripción del control básico o implicancia del control faltante • Persona, cargo o departamento que ejecuta el control • Evidencia del control ejecutado • Comprobación del funcionamiento del sistema de control interno • Esta acción, se lleva a cabo a través de la realización de dos tipos de pruebas de auditoria

8

• Prueba de recorrido Tiene como objetivo verificar la vigencia de los controles relevados sobre los flujos de información contable a la fecha en que se generaron los informes financieros objeto de auditoria y se basa en la selección de comprobantes relacionados con las últimas transacciones del sistema bajo análisis. Pruebas de Cumplimiento Además del objetivo especificado en la prueba de recorrido, esta prueba está orientada a verificar la adecuada implementación y funcionamiento de los controles relevados a lo largo de todo el período objeto de auditoria mediante la selección de comprobantes relacionados con todas las transacciones del sistema bajo análisis sobre la base de muestreo estadístico o no estadístico. El impacto del PED (procesamiento electrónico de datos) o CIS se trata por separado en anexo al presente manual Adicionalmente a los controles verificados, dentro del ambiente de control existen una serie de controles organizacionales generales cuyo objetivo, si bien tiene una mayor relación directa con el SCII, también impacta dentro de la validez del diseño, implementación y funcionamiento del SCIC. Por lo tanto, también se deben evaluar: a. b. c. d. e. f.

Conciencia de control Segregación de funciones Desviación gerencial Competencia del personal Protección de activos y registros Sistemas e instalaciones del PED (CIS)

Pruebas detalladas de transacciones y saldos También conocidas como pruebas sustantivas de validación de saldos, estas pruebas tienen como objetivo comprobar la validez de los saldos de las cuentas que presentan los estados contables. Las mismas, pueden orientarse al conjunto de transacciones que conforman o ayudan a conformar un saldo (Pruebas detalladas) o a saldos específicos de los estados financieros (Pruebas de saldos). Dentro de las pruebas detalladas (también conocidas como de transacciones y que consisten en pruebas detalladas de operaciones y de los comprobantes que les dieron origen para verificar la efectividad de los controles de los sistemas y dar información al auditor para corroborar los saldos de los estados contables) tenemos a: • •

Cotejo de los estados contables con los registros de contabilidad Revisión de la correlación entre registros y entre éstos y la correspondiente documentación comprobatoria

9

Por otra parte, dentro de las pruebas de saldos (las cuales se orientan, fundamentalmente, a comprobar la razonabilidad de los importes registrados) tenemos a: • • •

Obtención de confirmaciones directas de terceros (circularizaciones) Inspecciones oculares Recálculos o comprobaciones matemáticas.

Riesgo y evidencia de auditoria En orden a obtener una adecuada planificación de la auditoria, es necesario identificar los riesgos para luego definir que evidencia de auditoria será necesario obtener a fin de cubrir los mismos. La naturaleza del riesgo indica los tipos de error o irregularidades que, de existir, deberían ser detectado bien por el SCIC o por nuestros procedimientos de auditoria o por ambos. En otras palabras, el nivel relativo de riesgo influye sobre el alcance requerido de evidencia de auditoria. La evaluación del grado de riesgo a ser tenida en cuenta por el auditor constituye una pauta subjetiva basada, esencialmente, en su criterio profesional. En tal sentido, y a los efectos del presente manual, los riesgos aplicables serán evaluados como Alto, Medio o Bajo en forma global. A mayor riesgo, mayores serán las cantidades de evidencia de auditoria necesaria para poder sustentar las afirmaciones contenidas en los estados financieras y vertidas por la gerencia de la organización. Como ejemplos podrían definirse tres situaciones base para dar una idea de la relación entre el riesgo y la evidencia de la auditoria. Situación de riesgo bajo: En este caso, la evidencia total de auditoria requerida no debe ser muy importante (en volumen). Esta situación podría aplicarse a un componente no significativo de los estados financieros en el que el riesgo que se produzca un error significativo es mínimo. En este caso, por ejemplo, podrían aplicar procedimientos basados en revisiones analíticas buscando la mejor relación de costo-beneficio para la auditoria. Situación de riesgo intermedio En este caso, se requiere de una cantidad moderada de evidencia de auditoria para poder responder al nivel de riesgo definido. Si bien la aplicación de procedimientos analíticos es de preferencia, es improbable que los mismos por sí solos proporcionen suficiente evidencia de auditoria y deberán ser complementados por confianza en los controles o pruebas detalladas de transacciones y saldos. Situación de riesgo alto En este caso es necesaria la obtención de un nivel alto de evidencia para poder satisfacer nuestros objetivos de auditoria. Si luego del análisis y evaluación sobre el diseño, implementación y funcionamiento del SCIC llegamos a la conclusión que todo se desarrolla adecuadamente, podríamos confiar en estos controles aunque, siempre, deberíamos complementar estas pruebas con pruebas detalladas de transacciones y saldos (en forma complementaria). Enfoque de auditoria El enfoque de auditoria constituye el patrón o guía básica a partir del cual se establecerán los procedimientos de auditoria generales a utilizar durante el desarrollo de las tareas encomendada. Si bien la definición del enfoque de auditoria tiene lugar, en general, durante la etapa de planificación (ya sea en la estratégica o en la detallada), el hecho que posteriormente pueda verse afectado por la aparición de elementos de juicio (pruebas) que determinan un cambio en

10

los procedimientos a tener que ser utilizados por el auditor para obtener evidencia de auditoria suficiente, competente y relevante para sustentar las afirmaciones contenidas en los estados financieros, hace de su análisis un punto adecuado a incluir dentro de esta parte del manual. El enfoque de auditoria parte de los resultados que arroja el análisis y evaluación que el auditor realizar del SCIC particularmente a través de determinar si va a depositar confianza o no en los controles definidos a través de este por la organización en el sentido de evitar o detectar irregularidades significativas en forma oportuna. Como resultado de la evaluación del SCIC y su correspondiente comprobación (global o detallada tanto en la etapa de planificación como luego en la de ejecución) se pueden definir dos tipos de enfoque de auditoria: • •

Enfoque de auditoria mixto Enfoque de auditoria sustantivo

En la etapa correspondiente al análisis y evaluación del SCIC, se debe partir de la evaluación del ambiente de control de la organización, documentando en primer lugar tanto los controles básicos como las corrientes de información significativas que tendrán impacto en las manifestaciones de la gerencia contenidas en los estados financieros Posteriormente, se deben probar los controles básicos (integridad, existencia, exactitud y autorización) que deben tener lugar cuando se producen las transacciones en el límite. (a través de pruebas de recorrido y de cumplimiento). Uno de los puntos más importantes a tener en cuenta, independientemente de la conclusión a la que se llegue luego del análisis y evaluación del SCIC, es la relación costo-beneficio de aplicar pruebas de cumplimiento o sustantivas para obtener evidencia suficiente, relevante y competente para alcanzar los objetivos de auditoria. Si la evaluación del SCIC es satisfactoria (se confía) el enfoque será mixto, es decir, comprenderá la aplicación tanto de pruebas de cumplimiento como de pruebas sustantivas. Si esta evaluación no es satisfactoria, pueden existir dos tipos de situaciones: Que los estados financieros sean auditables y sea necesaria la aplicación de procedimientos sustantivos para conducir el trabajo de auditoria o Que los estados financieros no sean auditables en cuyo caso se debe proceder a la suspensión del trabajo o, en su caso y de así evaluarse según la situación, abstenerse de opinar. De elegirse un enfoque mixto, se deberán establecer y seleccionar las corrientes de información para así verificar los controles claves operados sobre las mismas para así obtener una evaluación preliminar del riesgo de control. Esta definición tiene lugar, generalmente, en la etapa de planificación estratégica de la auditoria y ite una definición global de este tipo de riesgo. Al entrar dentro de la etapa de planificación detallada, se debe pasar a realizar una prueba de recorrido sobre los controles claves para determinar la vigencia de los mismos establecer si se mantiene la evaluación preliminar del riesgo de control con el objetivo de diseñar las pruebas de cumplimiento necesarias para sustentar la comprobación del funcionamiento general y particular del SCIC. Dichas pruebas (ya en la etapa de ejecución) permitirán establecer el riesgo de control (RC) y mantener o redefinir el enfoque de auditoria en aras de obtener suficiente evidencia de auditoria necesaria para sustentar las manifestaciones de la gerencia. Su número de solicitud 2006-185131712 será procesada.

11