CÓMO IDENTIFICAR LOS RIESGOS DE LOS CLIENTES DE AUDITORÍA.

Estándar

12 DICIEMBRE 2018

Cómo identificar los riesgos de los clientes de auditoría.

En la ejecución de una auditoría financiera, una actividad básica pero que suele descuidarse es el conocimiento del cliente y los riesgos específicos que pueden presentarse en los estados e informes financieros. Si no se aborda en debida forma esa labor, no se contará con una base sólida para planificar los procedimientos de auditoría.

Según lo mencionado por Tracy Harding, presidente del Grupo de trabajo de evaluación de riesgos de la Junta de Normas de Auditoría (ASB) de AICPA en el artículo “4 tips to identify Audit client risks”[1] en el programa de revisión por pares del AICPA, se encontró que muchos auditores están realizando sus compromisos sin considerar adecuadamente los riesgos de sus clientes. De hecho, el AICPA encontró que la deficiencia de auditoría más común en la práctica hoy en día es el incumplimiento de la Sección 315 de la AU-C, Entender la entidad y su entorno y evaluar los riesgos de errores materiales.

Propone Tracy Harding, algunos consejos para planificar una auditoría exitosa.

• No tema preguntar.

Para planificar una auditoría, se deben identificar los riesgos específicos del cliente. Para identificar los riesgos, se debe comprender la entidad y eso significa hacer muchas preguntas. También significa mantener los ojos y oídos abiertos, observar al cliente y tener una buena idea del entorno. Lo último que desea es que un riesgo no se detecte. Entonces, si no se está seguro de algo o se necesita una aclaración, es necesario hacer preguntas.

• Conocer la industria de sus clientes y sus ciclos de transacciones.

Al obtener una comprensión de la entidad, es importante que conocer su industria. También es importante obtener una comprensión sólida de las cuentas y los ciclos de transacción significativos del cliente. El objetivo aquí es simple: cuanto mejor se entienda al cliente, mejor se podrán identificar los riesgos.

• Identificar los controles del cliente.

Todas las entidades tienen controles. Un control es cualquier política o procedimiento utilizado por una entidad para prevenir, o detectar y corregir, una declaración errónea. Según esa definición, si tiene un cliente en el que el propietario revisa los resultados financieros, comunica la importancia de la calidad o establece un fuerte “tono en la parte superior” al demostrar integridad, el cliente tiene controles.

Al tratar de identificar los controles del cliente, los elementos y principios del Comité de Organizaciones Patrocinadoras de Treadway (COSO) pueden ayudarlo a detectar posibles brechas. Por ejemplo, al considerar el principio “Demostrar compromiso con la idoneidad profesional”, un auditor puede observar que el propietario mayoritario del cliente contrató a su cuñado para servir en una posición contable clave y que el mismo carece de la competencia para desempeñar ese papel. Este es un riesgo a nivel de estado financiero.

• Evaluar el diseño y la implementación de los controles del cliente.

En cada auditoría se debe:

1. Evaluar el diseño de los controles relevantes para la auditoría, y
2. Determinar si se han implementado estos controles.

Esto no es lo mismo que probar la efectividad operativa de los controles.

Como ejemplo, el auditor puede encontrar que una hoja de cálculo que un cliente usa para rastrear la cantidad y el valor del inventario en el almacén no está encriptada. Se almacena en una unidad compartida donde cualquiera de los empleados del cliente podría acceder y editarla. Si esa hoja de cálculo se usa para calcular el saldo de inventario del cliente, su falta de controles de acceso podría llevar a un aumento del riesgo para la existencia y valoración de inventario, lo que podría influir en la naturaleza, oportunidad y alcance de los procedimientos sustantivos que deben realizarse en esa área de auditoría.

Antes de sumergirse en la próxima auditoría, hay que asegurarse de comprender al cliente y sus controles para poder identificar apropiadamente sus riesgos. Entonces, y solo entonces, podrá planificar sus futuros procedimientos de auditoría.

[1] Disponible en: https://blog.aicpa.org/2018/11/4-tips-to-identify-audit-client-risks.html#sthash.40MMTsF8.dpbs

C.P. Iván Rodríguez – ivan.rodriguez@auditool.org          

Auditor y Consultor, Diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, Diplomado en Gerencia de la Calidad, Contador Público de la Pontificia Universidad Javeriana, con 20 años de experiencia en diversas empresas. Amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool

Bogotá D.C, Colombia