miércoles, 30 de enero de 2019

LAS 70 PEQUEÑAS-GRANDES ACCIONES DESHONESTAS

Estándar
Julián Ríos, CISSP, CFE
Detecto fraude corporativo y cibercrimen usando metodologías innovadoras
30.01.2019 
No hay texto alternativo para esta imagen

VIABILIDAD DE LA PERICIAL DE COMPLIANCE PARA VALIDAR LA SUFICIENCIA DEL PROGRAMA DE CUMPLIMIENTO NORMATIVO POR LAS PERSONAS JURÍDICAS (ESPAÑA)

Estándar
Página Principal World Compliance Association
Una de las cuestiones más relevantes que se están tratando en el tema de la responsabilidad penal de las personas jurídicas por la vía del art. 31 bis. 1 a) y b) CP, (LA LEY 3996/1995) cuando de delitos cometidos por directivos o empleados en el seno de estas personas jurídicas se trata, es el relativo a cómo considerar si los planes de cumplimiento normativo que se pueden aportar por las empresas cuando la Fiscalía y/o la acusación particular formula denuncia y acusación contra ellas son «válidos y suficientes». Y ello, al objeto de poder aplicar la exención de responsabilidad penal del art. 31 bis 2 (LA LEY 3996/1995) y 4 CP (LA LEY 3996/1995), según se trate del delito cometido por directivos o empleados.
Recordemos que la vía de tener implementado, —que no es lo mismo que simplemente tenerlo-, un programa de cumplimiento normativo es la adecuada para eximir de responsabilidad penal a la empresa por el hecho propio de la omisión de cumplir con esta obligación, que pocas empresas cumplen hoy en día, pese a la amplia divulgación de su necesidad y de la presencia de expertos en la ejecución de estos programas, que con gran preparación lo está ofreciendo al sistema empresarial español. Incluso ya anunciábamos desde estas mismas páginas en otro artículo doctrinal (1) la necesidad de relacionar la aplicación de estos programas en la empresa española con los seguros de responsabilidad civil de la empresa y con las pólizas de seguro D&O de directivos. Y ello, por cuanto el sector asegurador debería exigir al contratar la póliza de seguro de responsabilidad civil que existiera implantado un programa de compliance antes de suscribir la póliza de seguro, ya que su inexistencia provocaba un incremento exponencial del riesgo, derivado ello de que la no implementación de un programa de cumplimiento normativo evitaba un control directo sobre directivos y empleados que podría facilitar la comisión del ilícito, y, por ende, la derivación de la responsabilidad civil a la aseguradora en virtud de la suscripción de la póliza de seguro.
Nótese que aunque el art. 19 de la Ley de contrato de seguro (LA LEY 1957/1980) señale que el dolo no es asegurable, los perjudicados por un hecho de esta naturaleza pueden exigir en el proceso penal a la aseguradora la ejecución de la póliza de seguro de responsabilidad civil por la vía del art. 76 de la Ley de contrato de seguro (LA LEY 1957/1980), y luego, en su caso, repetir contra el directivo causante del daño. Por ello, se está abriendo camino en el sector asegurador la exigencia del programa de compliance a las empresas que soliciten la suscripción de una póliza de seguro para aminorar el riesgo que sí se eleva de que ocurra el siniestro en el caso de que no exista este programa en la empresa. Pero un programa correcta y adecuadamente implementado, no cualquier programa. Tema este esencial, que, si es objeto de debate en un procedimiento penal, exigirá a la empresa a presentar el programa debidamente implementado, aunque su inexistencia sea prueba de la acusación no lo olvidemos.
En efecto, aunque la prueba es de la acusación por imperar también el principio de presunción de inocencia a las personas jurídicas se recomienda a éstas que pongan su empeño probatorio en acreditar la corrección y adecuación del programa que se ha implementado en la empresa. Y para ello, hacemos mención a la posibilidad de que por prueba pericial de un experto en compliance se pueda proponer en la fase previa de investigación ante el juez de instrucción para postular el archivo de las diligencias. Y si ello no prosperara aportarlo como pericial en el escrito de defensa como prueba propuesta de cara al desarrollo del juicio oral.
La cuestión que ello suscita es si esta opción podría denegarse por entenderse por el juez que ello es cuestión jurídica, o si, en efecto, como nosotros defendemos, es posible su aportación al proceso penal como medio de acreditar la validez y suficiencia del programa de cumplimiento que se ha contratado e implementado en la empresa, como a continuación se debate.
II. Atenuación y exención de responsabilidad penal por la existencia del programa de cumplimiento normativo
La correcta adecuación de un buen programa de cumplimiento normativo será causa de exención de responsabilidad penal, y si se implanta pendiente el procedimiento será atenuante. Pero en ambos casos, como estamos analizando, no basta «cualquier» programa de cumplimiento, sino uno que resulta adecuado. Y la cuestión o interrogante es la siguiente: ¿Quién decide que es adecuado y eficaz?
Por: Vicente Magro Servet
Magistrado de la Sala de lo Penal del Tribunal Supremo. Doctor en Derecho

SE INTELIGENTE. A NADIE LE IMPORTA…

Estándar
CPA Paola Dañín Rodríguez, MBA
Jefe de Auditoría Interna (Ecuador y Panamá) en IIASA-CATERPILLAR
30.01.2019
No hay texto alternativo para esta imagen

CONSEJOS PARA EL MANEJO DE LOS DOCUMENTOS EN UNA AUDITORÍA

Estándar
15 ENERO 2019
La documentación se constituye en uno de los pilares de la auditoría. Y es tan importante para quien ejecuta la auditoría como para el auditado. En el caso de las auditorías de cumplimiento resulta fundamental. A continuación, algunos consejos que pueden ser aplicados para las dos partes[1].
  1. Documentar apropiadamente:
La capacidad de minimizar el tiempo y el costo de una auditoría depende en gran parte, para los auditados, de la condición de los libros y registros. Para los auditores, en cumplir las normas profesionales y mantener evidencia relevante.  Es vital para las organizaciones cultivar una cultura que priorice la documentación precisa y en tiempo real en departamentos y empleados clave.
No se trata de documentar por documentar. Hay que hacerlo de manera oportuna y eficiente. Un ejemplo son los teléfonos inteligentes. Mediante estos dispositivos, es posible remitir imágenes y documentos en tiempo real, facilitando su revisión y archivo. Esto es especialmente útil en el caso de trabajadores remotos y auditorías en sitios retirados.
En el caso de transacciones inusuales, los trabajadores deben ser muy diligentes en guardar toda la documentación para que esté disponible. La organización podría considerar y/o el auditor solicitar que la documentación asociada le sea remitida de forma proactiva y en tiempo real, incluso si está fuera de los parámetros de una auditoría.
  1. Disponibilidad
Durante la fase de trabajo de campo de una auditoría, se espera que haya una solicitud importante de documentos por parte del equipo de auditoría. Al momento de solicitar la documentación hay que tener buen juicio. En la revisión de gastos de arrendamiento, es importante revisar los términos del contrato (puede haber pactados descuentos o períodos sin cobro) más que suponer que hay un pago mensual igual a lo largo del año.
La carga de producir documentación es un factor principal que conduce a marcos de tiempo de auditoría más altos y tarifas de auditor. Por lo tanto, corresponde a las organizaciones garantizar que sus documentos sean fáciles de ubicar, lo que puede ser un desafío mucho más formidable cuando estos se basan principalmente en papel y están dispersos en toda la empresa.
Para el caso de los auditores, tener la documentación debidamente archivada y referenciada facilita las labores de revisión, supervisión, así como la emisión de informes.
 Es más fácil encontrar un archivo electrónico (a través de la funcionalidad del término de búsqueda de documentos) que encontrar un documento enterrado en el fondo de un archivador. Esto es aplicable igualmente a las firmas de auditoría respecto de sus trabajos ejecutados.
Una buena recomendación es convertir los documentos a formato electrónico y luego almacenarlos en archivos en línea de fácil acceso.  Los avances recientes permiten la digitalización de documentos en papel en grandes cantidades con la mínima intervención del usuario. Si el papel se ha estado acumulando durante muchos años, una buena regla general es comenzar por digitalizar documentos que tengan un año o menos, y si el tiempo lo permite, tres años o menos.
Una vez que la organización haya estandarizado en documentos digitales (tanto como sea posible), el siguiente paso es establecer flujos de trabajo digitales que reemplacen los flujos de trabajo en papel y permitan que los documentos se enruten de manera precisa a sus destinos de archivos en línea adecuados. Los avances como la inteligencia artificial (IA) reducen la cantidad de intervención humana requerida a través de la capacidad de identificar y clasificar documentos según el tipo, por ejemplo, la identificación de términos como “cuentas por cobrar” y la clasificación automática de dichos documentos como pagos de clientes.
Igualmente ocurre en las firmas. La clasificación por tipos de auditoría, tipos de clientes u otros criterios relevantes puede ser de gran utilidad para hacer más eficiente el trabajo.
  1. Seguridad de la documentación
La validación de la seguridad de la información confidencial es una piedra angular de muchas formas de auditorías, en particular de cumplimiento. La seguridad es solo una razón más por la que los documentos en papel se deben convertir a digitales. Además de ser más fáciles de ubicar, los documentos digitales que contienen información confidencial son inherentemente más seguros, ya que son menos propensos a perderse o extraviarse.
Las normas legales y profesionales que regulan el ejercicio de la auditoría son estrictas en cuanto a la confidencialidad que debe mantenerse por parte de los auditores, de los papeles de trabajo. Su exhibición es limitada.
Cualquier documento digital que contenga datos confidenciales debe estar protegido por contraseña o mantenerse en una ubicación de red adecuadamente restringida.   Pero incluso con estas medidas implementadas, todavía pueden producirse errores: los documentos digitales pueden enviarse por correo electrónico al destinatario incorrecto o guardarse en una carpeta a la que pueden acceder empleados no autorizados.
Para abordar estos riesgos, tanto las organizaciones auditadas, como las firmas y los auditores pueden aplicar medidas de seguridad adicionales como aprovechar la inteligencia artificial (AI) para reconocer información confidencial (como los números de identidad) y luego aplicar el cifrado o la redacción para garantizar que los datos confidenciales estén protegidos, incluso si caen en las manos equivocadas.
En general, la sustitución de procesos manuales por procesos automatizados y estandarizados puede reducir los riesgos de seguridad al tiempo que facilita la demostración y el cumplimiento. El error humano básico ocurre con más frecuencia de lo que uno podría pensar, especialmente en esta era donde los trabajadores se mueven mucho más rápido. Los auditores deben evaluar los procesos de documentación para asegurarse de que no haya interrupciones en el cumplimiento.

C.P. Iván Rodríguez – ivan.rodriguez@auditool.org          
Auditor y Consultor, Diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, Diplomado en Gerencia de la Calidad, Contador Público de la Pontificia Universidad Javeriana, con 20 años de experiencia en diversas empresas. Amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool
Bogotá D.C, Colombia

ASPECTOS CLAVE PARA EL DISEÑO DE PROGRAMAS DE AUDITORÍA DE INFORMACIÓN FINANCIERA

Estándar
16 ENERO 2019
El programa de Auditoría, es el procedimiento a seguir, en el examen a realizarse, el mismo que es planeado y elaborado con anticipación y debe ser de contenido flexible, sencillo y conciso, de tal manera que los procedimientos empleados en cada Auditoría estén de acuerdo con las circunstancias del examen.
El Programa de Auditoría, significa la tarea preliminar trazada por el Auditor y que se caracteriza por la previsión de los trabajos que deben ser efectuados en cada servicio Profesional que presta, a fin de que este cumpla íntegramente sus finalidades dentro de la Normas científicas de la Contabilidad y las Normas y Técnicas de la Auditoría.
El programa de Auditoría o plan de Auditoría, es el resultado que se desea obtener, es la línea de conducta a seguir dentro de los principios y preceptos de la Auditoría.
El programa de Auditoría, es la línea de conducta a seguir, las etapas a franquear, los medios a emplear. Es una especie de cuadro anticipado en el cual los acontecimientos próximos se han previsto con cierta precisión, según la idea que uno se ha formado de ellos.
El método a emplearse en la elaboración del plan o programa de Auditoría, según apreciación de los Contadores Públicos Colegiados que se dedican a la Auditoría, debe ser preparado especialmente para cada caso, ya que no existen dos casos de Auditoría exactamente iguales, así como es imprescindible dar a cada Programa de Auditoría la autonomía necesaria.
En la preparación del programa de Auditoría se debe tomar en cuenta:
Las Normas de Auditoría.
Las Técnicas de Auditoría.
Las experiencias anteriores.
Los levantamientos iniciales.
Las experiencias de terceros.
El hecho de no existir una norma patrón para la elaboración del plan o programa de Auditoría, no excluye la existencia de normas generales que se aplican a todos los casos y que constituyen los fundamentos de la técnica de la Auditoría en un determinado sector.
Lo que no se debe perder de vista es que el programa de Auditoría debe ser una guía segura e indicadora de lo que deberá ser hecho y posibilite la ejecución fiel de los trabajos de buen nivel Profesional, que acompañe el desarrollo de tal ejecución.
Un programa de Auditoría, es un procedimiento de revisión lógicamente planeado. Además de servir como una guía lógica de procedimientos durante el curso de una Auditoría, el programa de Auditoría elaborado con anticipación, sirve como una lista de verificación a medida que se desarrolle la Auditoría en sus diversas etapas y a medida que las fases sucesivas del trabajo de Auditoría se terminen.
El programa de Auditoría, deberá ser revisado periódicamente de conformidad con las condiciones cambiantes en las operaciones del Cliente y de acuerdo con los cambios que haya en los principios, normas y procedimientos de Auditoría.
Al planear un programa de Auditoría, el Auditor debe hacer uso de todas las ventajas que le ofrecen sus conocimientos Profesionales, su experiencia y su criterio personal.
CARACTERISTICAS DEL PROGRAMA DE AUDITORIA
El programa de Auditoría, envuelve en su elaboración todo lo que será realizado durante el proceso de la Auditoría. Por esta razón tiene un campo de acción tan dilatado que requiere evidentemente una disciplina mental y una capacidad profesional apreciable.
El carácter de flexibilidad del programa de Auditoría, aconseja en la práctica no detenernos en minucias exageradas, siendo preferible la elaboración de planes o programas de ámbito más general, dejándose las particularidades para ser estudiadas en cada oportunidad por los responsables de su ejecución. Junto con cada plan se debe hacer un cronograma de trabajo con el nombre de los responsables de su ejecución.
Entre las características que debe tener el programa de Auditoría, podemos anotar:
1. – Debe ser sencillo y comprensivo.
2. – Debe ser elaborado tomando en cuenta los procedimientos que se utilizarán de acuerdo al tipo de empresa a examinar.
3. – El programa debe estar encaminado a alcanzar el objetivo principal.
4. – Debe desecharse los procedimientos excesivos o de repetición.
5. – El programa debe permitir al Auditor a examinar, analizar, investigar, obtener evidencias para luego poder dictaminar y recomendar.
6. – Las Sociedades Auditoras, acostumbran tener formatos pre establecidos los cuales deben ser flexibles para que puedan ser adecuados a un determinado tipo de empresa.
7. – El programa debe ser confeccionado en forma actualizada y con amplio sentido crítico de parte del Auditor.
CONTENIDO DE LOS PROGRAMAS DE AUDITORIA
El programa de Auditoría, presenta en forma lógica las instrucciones para que el Auditor o el personal que trabaja una Auditoría, pueda seguir los procedimientos que debe emplearse en la realización del examen.
En general el programa de Auditoría, en cuanto a su contenido incluye los procedimientos específicos para la verificación de cada tipo de activo, pasivo y resultados, en el orden normal que aparecen en los estados económicos y financieros de la empresa.
El programa de Auditoría, tiene como propósito servir de guía en los procedimientos que se van adoptar en el curso de la Auditoría, y, servir de lista y comprobante de las fases sucesivas de la Auditoría, a fin de no pasar por alto ninguna verificación.
El programa no debe ser rígido, sino flexible para adaptarse a las condiciones cambiantes que se presenten a lo largo de la Auditoría que se está practicando.
El programa de Auditoría, es un enunciado lógicamente ordenado y clasificado, de los procedimientos de Auditoría que se van a emplear, la extensión que se les va a dar y la oportunidad en la que se aplicarán. En ocasiones se agregan a estas algunas explicaciones o detalles de información complementaria tendientes a ilustrar a las personas que van a aplicar los procedimientos de Auditoría, sobre características o peculiaridades que debe conocer.
Existen muchas formas y modalidades de un programa de Auditoría, desde el punto de vista del grado de detalle a que llegue, se les clasifica en programas generales y programas detallados.
Los programas de Auditoría generales, son aquellos que se limitan a un enunciado genérico de las técnicas a aplicarse, con indicación de los objetivos a alcanzarse, y son generalmente destinados a uso de los jefes de los equipos de Auditoría.
Los programas de Auditoría detallados, son aquellos en los cuales se describen con mayor minuciosidad la forma práctica de aplicar los procedimientos y técnicas de Auditoría, y se destinan generalmente al uso de los integrantes del equipo de Auditoría.
Resulta difícil establecer una línea divisoria entre los programas de Auditoría generales y detallados, la aplicación de uno u otro programa debe obedecer a las características del trabajo a efectuarse, a la forma de organización de la Sociedad de Auditoría que la va realizar, a los procedimientos de supervisión que tiene establecido la Sociedad Auditora, y las políticas generales de la propia Sociedad.
VENTAJAS DEL PROGRAMA DE AUDITORIA
Es la experiencia del Auditor, el que se encarga de dar las pautas y aspectos necesarios e importantes a ser tomados en el programa de Auditoría que elabora para poder realizar un trabajo Profesional determinado.
El programa de Auditoría bien elaborado, ofrece las siguientes ventajas:
1. – Fija la responsabilidad por cada procedimiento establecido.
2. – Efectúa una adecuada distribución del trabajo entre los componentes del equipo de Auditoría, y una permanente coordinación de labores entre los mismos.
3. – Establece una rutina de trabajo económico y eficiente.
4. – Ayuda a evitar la omisión de procedimientos necesarios.
5. – Sirve como un historial del trabajo efectuado y como una guía para futuros trabajos.
6. – Facilita la revisión del trabajo por un supervisor o socio.
7. – Asegura una adherencia a los Principios y Normas de Auditoría.
8. – Respalda con documentos el alcance de la Auditoría.
9. – Proporciona las pruebas que demuestren que el trabajo fue efectivamente realizado cuando era necesario.
RESPONSABILIDAD POR EL PROGRAMA DE AUDITORIA
La elaboración del programa de Auditoría es una responsabilidad del Auditor, casi tan importante como el Informe de Auditoría que emite. Es esencial que el programa de Auditoría sea elaborado por el Auditor jefe del equipo de Auditoría, para lo cual se basará en experiencias anteriores y deberá tomar necesariamente en cuenta las Leyes, Principios, Normas y Técnicas a aplicarse en cada caso.
Es importante también que los Socios y el Auditor Supervisor, revisen el programa de Auditoría evaluando su eficiencia y eficacia.
Sin embargo es necesario apuntar que la responsabilidad de la elaboración del programa de Auditoría y su ejecución, está a cargo del Auditor jefe de equipo, el cual no solo debe encargarse de distribuir el trabajo y velar por el logro del programa, sino esencialmente evaluar de manera continua la eficiencia del programa, efectuando los ajustes necesarios cuando las circunstancias lo ameriten.
  CPCC. Miguel Angel Alatrista Gironzini  – 
Contador Benemérito del Perú – Contador Símbolo del Cusco
Contador Público Colegiado Certificado, Autor del Código de Ética Profesional del Contador Público Peruano, Autor de 16 libros y textos de la profesión, ha sido, Decano del Colegio de Contadores Públicos del Cusco, Vicepresidente de la Junta de Decanos de Colegios de Contadores Públicos del Perú, Presidente del Comité Técnico Nacional de Ética y Ejercicio Profesional de la JDCCPP. Reconocimiento como “Contador Símbolo de la Ética”, otorgado por el Colegio de Contadores Públicos de Madre de Dios.

TÉCNICAS Y PROCEDIMIENTOS DE AUDITORÍA. LO QUE TODO AUDITOR DEBE CONOCER

Estándar
17 ENERO 2019
Las Técnicas de Auditoría, son los métodos prácticos de investigación y prueba que el Auditor utiliza para lograr la información y comprobación necesaria para poder emitir su opinión profesional.
Los Procedimientos de Auditoría, son el conjunto de técnicas de investigación aplicables a una partida o a un grupo de hechos o circunstancias relativas a los estados financieros, u operaciones que realiza la empresa.
Es decir, las Técnicas son las herramientas de trabajo del Auditor, y los Procedimientos es la combinación que se hace de esas herramientas para un estudio en particular.
CLASIFICACION DE LAS TECNICAS DE AUDITORIA.-
Las Técnicas de Auditoría se pueden clasificar de la siguiente forma:
1. – Estudio General.-
Es la apreciación y juicio de las características generales de la empresa, las cuentas o las operaciones, a través de sus elementos más significativos para elaborar las conclusiones se ha de profundizar en su estudio y en la forma que ha de hacerse.
2. – Análisis.-
Es el estudio de los componentes de un todo. Esta técnica se aplica concretamente al estudio de las cuentas o rubros genéricos de los estados financieros.
3. – Inspección.-
Es la verificación física de las cosas materiales en las que se tradujeron las operaciones, se aplica a las cuentas cuyos saldos tienen una representación material, (efectivos, mercancías, bienes, etc.).
4. – Confirmación.-
Es la ratificación por parte del Auditor como persona ajena a la empresa, de la autenticidad de un saldo, hecho u operación, en la que participo y por la cual está en condiciones de informar validamente sobre ella.
5. – Investigación.-
Es la recopilación de información mediante entrevistas o conversaciones con los funcionarios y empleados de la empresa.
6. – Declaraciones y Certificaciones.-
Es la formalización de la técnica anterior, cuando, por su importancia, resulta conveniente que las afirmaciones recibidas deban quedar escritas (declaraciones) y en algunas ocasiones certificadas por alguna autoridad (certificaciones).
7. – Observación.-
Es una manera de inspección, menos formal, y se aplica generalmente a operaciones para verificar como se realiza en la práctica.
8. – Cálculo.-
Es la verificación de las correcciones aritméticas de aquellas cuentas u operaciones que se determinan fundamentalmente por cálculos sobre bases precisas.
CLASIFICACION DE LOS PROCEDIMIENTOS DE AUDITORIA.-
Como ya se ha mencionado los procedimientos de Auditoría son la agrupación de técnicas aplicables al estudio particular de una operación o acción realizada por la Empresa o Entidad a examinar, por lo que resulta prácticamente inconveniente clasificar los procedimientos ya que la experiencia y el criterio del Auditor deciden las técnicas que integran el procedimiento en cada uno de los casos en particular.
El Auditor Supervisor y los integrantes del equipo de Auditoría con mayor experiencia definirán la estrategia que consideren la más adecuada para desarrollar la Auditoría. Estos criterios se basarán en el conocimiento de la Entidad o Empresa auditada, así como la experiencia general de la especialidad, que les permita a los Profesionales determinar de antemano los principales procedimientos de Auditoría a aplicar en cada uno de los casos que se presentan a lo largo del proceso de Auditoría.
EXTENSION O ALCANCE DE LOS PROCEDIMIENTOS.-
Se llama extensión o alcance a la amplitud que se da a los procedimientos, es decir, la intensidad y profundidad con que se aplican prácticamente estos en cada uno de los casos para lo cual de deberá tomar en cuenta la actividad u operación que realizó la empresa o entidad.
OPORTUNIDAD DE LOS PROCEDIMIENTOS.-
Es la época en que deben aplicarse los procedimientos al estudio de partidas específicas, y al análisis total de las actividades de la Empresa o Entidad.
Se debe tomar en cuenta que la oportunidad en que se aplica un procedimiento determina la conclusión u observación que se puede obtener para el análisis al final del examen realizado.
PRUEBAS SELECTIVAS EN LA AUDITORIA.-
El trabajo de revisión de las operaciones que realiza la empresa a lo largo de un año, no es ni puede ser exhaustivo, ya que no es posible realizarlo en un período corto de tiempo (30, 45 o 60 días) con un grupo de tres o cuatro personas lo que a la empresa le lleva un año en registrar las operaciones, por lo que no es razonable que el Auditor disponga de un tiempo tan limitado para obtener sus conclusiones. Por lo tanto se hace necesario que el Auditor establezca sus evidencias con pruebas selectivas.
Los resultados que arrojen las pruebas selectivas deben ser sopesados cuidadosamente para poder generalizarlos al todo. Los resultados satisfactorios deben dar seguridad en tanto que los resultados negativos pueden provocar una extensión del trabajo, bien ampliando la muestra o cambiando el enfoque, o simplemente pueden considerarse plenamente aplicables al universo, y en consecuencia considerarlo erróneo.
El Auditor debe considerar en primer término los objetivos específicos de la Auditoría que debe alcanzar, lo que le permitirá determinar el procedimiento de Auditoría o combinación de procedimientos más indicados para lograr dichos objetivos. Además cuando el muestreo de Auditoría es apropiado, la naturaleza de evidencia de la auditoría buscada, y las condiciones de error posible u otras características relativas a tal evidencia ayudaran al Auditor a definir lo que constituye un error y el universo que deberá utilizarse para el muestreo.
Hasta pronto,


CPCC. Miguel Angel Alatrista Gironzini – 
Contador Benemérito del Perú – Contador Símbolo del Cusco
Contador Público Colegiado Certificado, Autor del Código de Ética Profesional del Contador Público Peruano, Autor de 16 libros y textos de la profesión, ha sido, Decano del Colegio de Contadores Públicos del Cusco, Vicepresidente de la Junta de Decanos de Colegios de Contadores Públicos del Perú, Presidente del Comité Técnico Nacional de Ética y Ejercicio Profesional de la JDCCPP. Reconocimiento como “Contador Símbolo de la Ética”, otorgado por el Colegio de Contadores Públicos de Madre de Dios. Colaborador de http://www.auditool.org

MEJORES PRÁCTICAS EN EL MANEJO DE LA DOCUMENTACIÓN DE LOS CLIENTES DE AUDITORÍA

Estándar
30 ENERO 2019
Las organizaciones producen importantes volúmenes de documentación. En el trabajo de auditoría, cierta parte de la información es evaluada y se constituye en evidencia. Dicha información es conocida con las siglas de IPE (Information provided by the entity – Información proporcionada por la entidad); en ciertos casos, también es denominada EAE (electronic audit evidence – evidencia de auditoría electrónica).
Hoy día las empresas han adoptado diferentes sistemas y avances tecnológicos en la gestión de la información (Por ejemplo, ERP Enterprise Resource Planning – sistema de planificación de recursos empresariales), razón por la cual es importante trabajar en los riesgos que se derivan de la información que se genera a partir de estas aplicaciones, en particular los asociados a la exactitud e integridad de los informes electrónicos y hojas de cálculo.
Las organizaciones suelen emplear ITGC (IT General Controls – controles generales de TI) los cuales se aplican a todos los sistemas, componentes, procesos y datos en un entorno de tecnología de la información. No obstante, es necesario evaluar si los mismos son suficientes.
Hay compañías en las cuales los auditores advierten que la IPE es íntegra y precisa, pues los ITGC son estrictos, todos los controles de negocios dependen únicamente en los informes predeterminados generados por el sistema; no hay forma de que los propietarios de control modifiquen los informes en los que se basan.  No obstante, en la gran mayoría de organizaciones, todavía se depende de hojas de cálculo para elaborar informes y existe el riesgo de error o fraude en los reportes.  En estos casos, los auditores requerirán aplicar algunos procedimientos en torno a la integridad y precisión de los informes y hojas de cálculo.
Algunas actividades por realizar pueden ser las siguientes:
  • Identificar los informes y hojas de cálculo que se están realizando actualmente y que son clave para la generación de reportes a terceros principalmente y estados financieros.
  • Verificar el entorno de TI. Evaluar perfiles de usuarios, opciones de generación de reportes, políticas, autorizaciones y controles en el manejo de la información.
  • Evaluar los controles existentes. En algunos casos pueden ser redundantes y para algunos procesos, los controles son inexistentes. Hay casos en que varios controles aplican sobre un mismo reporte por lo que hay desgaste y el esfuerzo podría aplicarse en otras áreas.
  • Documentar apropiadamente las revisiones. Así se evita duplicidad de tareas y se puede medir el avance del trabajo y los resultados obtenidos.
  • Automatizar en cuanto sea posible los controles y las revisiones efectuadas sobre los reportes. Esto redunda en ahorros de tiempo y recursos y facilita la determinación de oportunidades de mejora y la generación de informes.
Hay que tener en cuenta, que en todo el manejo de la documentación del cliente, que es usada como evidencia, existen una serie de normas profesionales y otras de carácter legal, que deben ser cumplidas de manera rigurosa, garantizando que conserve su utilidad.

C.P. Iván Rodríguez – ivan.rodriguez@auditool.org          
Auditor y Consultor, Diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, Diplomado en Gerencia de la Calidad, Contador Público de la Pontificia Universidad Javeriana, con 20 años de experiencia en diversas empresas. Amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool
Bogotá D.C, Colombia