ANÁLISIS DE DATOS. LA CLAVE DE LA AUDITORÍA BASADA EN RIESGOS
EstándarHaniel Medrano
Gerente Corporativo de Auditoría Interna en Inversiones CrediQ Business, S.A
La auditoría tradicional frente a la auditoría basada en riesgos
Para garantizar que las organizaciones alcanzan sus objetivos, es imperativo que la auditoría interna revise los controles que reducen los riesgos a los que se enfrentan las empresas.
El término “auditoría interna basada en riesgos” nació para distinguir
este proceso de la auditoría interna “tradicional”.
El término “auditoría interna basada en riesgos” nació para distinguir
este proceso de la auditoría interna “tradicional”.
La auditoría interna basada en riesgos empieza por evaluar los objetivos de una organización y opinar si los controles internos reducen los riesgos a los que se enfrenta la organización a niveles aceptables. Esta opinión se usa después para determinar si se alcanzarán los objetivos. La auditoría interna tradicional, a diferencia de este método, se limita a considerar los controles sobre riesgos financieros, de fraude y, posiblemente, informáticos.
Hoy en día, la auditoría interna basada en riesgos es el estándar de la auditoría interna. Según el Instituto de auditores internos, la auditoría interna basada en riesgos permite a los auditores internos llegar a las siguientes conclusiones:
1. El personal directivo ha identificado, evaluado y respondido a los riesgos que se encuentran por encima y por debajo del apetito de riesgo
2. Las respuestas a los riesgos son efectivas para gestionar los riesgos inherentes en el apetito de riesgo, sin llegar a ser excesivas
3. Se toman las medidas adecuadas para corregir las situaciones en las que los riesgos residuales no son aceptables en función del apetito de riesgo establecido
4. Los procesos de gestión
Evaluación de riesgos
En la actualidad, se espera de los auditores que entiendan a la perfección la industria y el entorno de la organización, incluyendo sus controles internos. Los procedimientos de evaluación de riesgo exigidos incluyen indagaciones por parte del personal directivo y otros individuos, observaciones e inspecciones que apoyan las respuestas a estas indagaciones y procedimientosanalíticos. Se puede usar el análisis de datos para analizar información y compararla con datos de la industria que podrían estar disponibles para el público.
2. Las respuestas a los riesgos son efectivas para gestionar los riesgos inherentes en el apetito de riesgo, sin llegar a ser excesivas
3. Se toman las medidas adecuadas para corregir las situaciones en las que los riesgos residuales no son aceptables en función del apetito de riesgo establecido
4. Los procesos de gestión
Evaluación de riesgos
En la actualidad, se espera de los auditores que entiendan a la perfección la industria y el entorno de la organización, incluyendo sus controles internos. Los procedimientos de evaluación de riesgo exigidos incluyen indagaciones por parte del personal directivo y otros individuos, observaciones e inspecciones que apoyan las respuestas a estas indagaciones y procedimientosanalíticos. Se puede usar el análisis de datos para analizar información y compararla con datos de la industria que podrían estar disponibles para el público.
En los casos en los que un cliente tiene varias líneas de productos, podría ser necesario obtener información detallada tanto de las ventas como de los costes de cada línea de producto para realizar comparaciones más completas o para explicar variaciones con respecto a los estándares que se pueden encontrar en el dominio público.
Las indagaciones por parte del de riesgo, incluyendo la efectividad de las respuestas y el
cumplimiento de las acciones, son supervisados por el personal directivo para garantizar que ningún proceso deja de operar de manera efectiva
5. Los riesgos, las respuestas y las acciones se clasifican y se presentan de forma adecuada
Las indagaciones por parte del de riesgo, incluyendo la efectividad de las respuestas y el
cumplimiento de las acciones, son supervisados por el personal directivo para garantizar que ningún proceso deja de operar de manera efectiva
5. Los riesgos, las respuestas y las acciones se clasifican y se presentan de forma adecuada
En esta publicación, detallaremos cómo pueden los auditores evaluar, analizar y responder a los riesgos a los que se enfrentan durante una auditoría basada en riesgos.
Evaluación de riesgos
En la actualidad, se espera de los auditores que entiendan a la perfección la industria y el entorno de la organización, incluyendo sus controles internos. Los procedimientos de evaluación de riesgo exigidos incluyen indagaciones por parte del personal directivo y otros individuos, observaciones e inspecciones que apoyan las respuestas a estas indagaciones y procedimientos analíticos. Se puede usar el análisis de datos para analizar información y compararla con datos de la industria que podrían estar disponibles para el público.
En los casos en los que un cliente tiene varias líneas de productos, podría ser necesario obtener información detallada tanto de las ventas como de los costes de cada línea de producto para realizar comparaciones más completas o para explicar variaciones con respecto a los estándares que se pueden encontrar en el dominio público.
Las indagaciones por parte del personal directivo acerca del sistema de contabilidad, el inicio y el registro de los diversos tipos de transacciones y las áreas en las que se requieren estimaciones son procedimientos necesarios. Dado que el balance de comprobación suele ser el primer paso a la hora de preparar estados financieros, el auditor debería recibir un informe detallado de lo que va de año del libro mayor y realizar un análisis forense para comprender los flujos de transacción.
Si utiliza software de análisis de datos y tiene acceso a una versión electrónica del informe, estos procedimientos son mucho más eficaces y le reportará una gran cantidad de información que le ayudará a comprender el entorno financiero del cliente.
En los casos en los que un cliente tiene varias líneas de productos, podría ser necesario obtener información detallada tanto de las ventas como de los costes de cada línea de producto para realizar comparaciones más completas o para explicar variaciones con respecto a los estándares que se pueden encontrar en el dominio público.
Las indagaciones por parte del personal directivo acerca del sistema de contabilidad, el inicio y el registro de los diversos tipos de transacciones y las áreas en las que se requieren estimaciones son procedimientos necesarios. Dado que el balance de comprobación suele ser el primer paso a la hora de preparar estados financieros, el auditor debería recibir un informe detallado de lo que va de año del libro mayor y realizar un análisis forense para comprender los flujos de transacción.
Si utiliza software de análisis de datos y tiene acceso a una versión electrónica del informe, estos procedimientos son mucho más eficaces y le reportará una gran cantidad de información que le ayudará a comprender el entorno financiero del cliente.
Por ejemplo, todas las transacciones del período se pueden resumir por cuenta y por fuente de diario. Tras revisar rápidamente los resultados, el auditor puede determinar lo siguiente:
• Qué tipo de asientos existen
• Si existe un número elevado de asientos manuales en el diario y qué cuentas resultan más afectadas
• El volumen de actividad en cuentas de préstamos
• Si se incluyen en cuentas por cobrar créditos excesivos que no provienen de una fuente de cuentas por cobrar
• Si se incluyen en los ingresos débitos excesivos que no provienen de una fuente de cuentas por cobrar
• Si el balance cuadra y cuántas transacciones se incluyen en cada cuenta
• Si existe un número elevado de asientos manuales en el diario y qué cuentas resultan más afectadas
• El volumen de actividad en cuentas de préstamos
• Si se incluyen en cuentas por cobrar créditos excesivos que no provienen de una fuente de cuentas por cobrar
• Si se incluyen en los ingresos débitos excesivos que no provienen de una fuente de cuentas por cobrar
• Si el balance cuadra y cuántas transacciones se incluyen en cada cuenta
Con este análisis detallado, los auditores pueden identificar un gran número de actividades registradas que podrían representar riesgos, así como hacer preguntas más específicas y comprender mejor el entorno.
Comparar este tipo de resumen con un resumen similar del año anterior le ayudará al auditor a entender los cambios que se han producido a lo largo del año y a seleccionar los elementos que se deben considerar este año.
Comparar este tipo de resumen con un resumen similar del año anterior le ayudará al auditor a entender los cambios que se han producido a lo largo del año y a seleccionar los elementos que se deben considerar este año.
Se dice que las auditorías empiezan y terminan de la misma manera: con la materialidad, un importe límite decidido por el auditor al principio del proceso que le permite decidir el alcance de la evaluación de riesgos y de los procedimientos de auditoría que se van a realizar. El error tolerable es el importe por el que el saldo puede estar descuadrado sin causar un error material en los estados financieros.
Si bien las normas de auditoría no sugieren una fórmula específica, se deben establecer los importes mientras se planea la auditoría. Deben estar basados en el juicio cuantitativo y cualitativo del auditor y tener en cuenta a los usuarios de los estados financieros.
En los documentos de trabajo debe quedar plasmado un razonamiento apropiado.
Si bien las normas de auditoría no sugieren una fórmula específica, se deben establecer los importes mientras se planea la auditoría. Deben estar basados en el juicio cuantitativo y cualitativo del auditor y tener en cuenta a los usuarios de los estados financieros.
En los documentos de trabajo debe quedar plasmado un razonamiento apropiado.
Como el software de análisis de datos puede importar una cantidad ilimitada de datos para su revisión, las técnicas como la estratificación o los perfiles de población de datos pueden ayudar a identificar elementos significativos individualmente, así como conjuntos de elementos que también son significativos. Además, también pueden aportar documentación que respalde los criterios del auditor durante la planificación de la estrategia de la auditoría.
Evaluación del riesgo de fraude: SAS 99 o ISA 240
A lo largo del proceso de planificación, la evaluación de riesgo debe considerar el riesgo de que se haya producido fraude. El estándar de auditoría para la evaluación del riesgo de fraude exige que los auditores se pregunten qué puede salir mal y cómo puede el personal directivo causar un error material de manera deliberada en cada área significativa de los estados financieros.
Los factores de riesgo de fraude descritos en las normas están relacionados con el “triángulo” del fraude de presiones o incentivos, oportunidades y racionalizaciones.
El auditor no debe limitarse a realizar las indagaciones necesarias, sino que también debe llevar a cabo análisis específicos que le ayuden a identificar posibles casos de fraude o responder a todos los factores de riesgo identificados. Los procedimientos que se detallan a continuación se han extraído de las normas de auditoría relevantes y de sus apéndices. El software de análisis de datos es una herramienta crítica a la hora de completar estos procedimientos de manera correcta.
El auditor no debe limitarse a realizar las indagaciones necesarias, sino que también debe llevar a cabo análisis específicos que le ayuden a identificar posibles casos de fraude o responder a todos los factores de riesgo identificados. Los procedimientos que se detallan a continuación se han extraído de las normas de auditoría relevantes y de sus apéndices. El software de análisis de datos es una herramienta crítica a la hora de completar estos procedimientos de manera correcta.
• Analizar relaciones inusuales o inesperadas identificadas por procedimientos analíticos anteriores
• Realizar análisis de ingresos desagregados (por mes o trimestre, por línea de productos, etc.)
• Análisis desagregado de gastos/ costes y nóminas
• Identificar y comprobar los asientos que se registraron al final de los ejercicios y otras entradas inusuales
• Identificar qué estimaciones contables se deben revisar y analizar los detalles subyacentes
• Realizar análisis de ingresos desagregados (por mes o trimestre, por línea de productos, etc.)
• Análisis desagregado de gastos/ costes y nóminas
• Identificar y comprobar los asientos que se registraron al final de los ejercicios y otras entradas inusuales
• Identificar qué estimaciones contables se deben revisar y analizar los detalles subyacentes
• Realizar procedimientos de cierre del ejercicio
• Comparación de cantidades en el inventario en el ejercicio actual con ejercicios anteriores por clase o categoría de inventario, ubicación u otros criterios, o comparación de cantidades contadas con registros perpetuos
• Usar técnicas de auditoría informatizadas para realizar pruebas adicionales en la recopilación de los recuentos de inventarios físicos
• Realizar una comparación informatizada de la lista de proveedores con una lista de empleados para identificar coincidencias de direcciones o números de teléfono
• Realizar una búsqueda informatizada de los registros de nómina para identificar duplicados en las direcciones, en la identificación de los empleados, en los números de la autoridad fiscal o en las cuentas bancarias.
• Analizar descuentos y devoluciones en las ventas en busca de patrones o tendencias
inusuales
• Verificar que en los gastos grandes e inusuales se han seguido los procedimientos establecidos (requiere extracción de datos)
• Comparación de cantidades en el inventario en el ejercicio actual con ejercicios anteriores por clase o categoría de inventario, ubicación u otros criterios, o comparación de cantidades contadas con registros perpetuos
• Usar técnicas de auditoría informatizadas para realizar pruebas adicionales en la recopilación de los recuentos de inventarios físicos
• Realizar una comparación informatizada de la lista de proveedores con una lista de empleados para identificar coincidencias de direcciones o números de teléfono
• Realizar una búsqueda informatizada de los registros de nómina para identificar duplicados en las direcciones, en la identificación de los empleados, en los números de la autoridad fiscal o en las cuentas bancarias.
• Analizar descuentos y devoluciones en las ventas en busca de patrones o tendencias
inusuales
• Verificar que en los gastos grandes e inusuales se han seguido los procedimientos establecidos (requiere extracción de datos)
El Center for Audit Quality, que está afiliado con el American Institute of CPAs (AICPA), ha publicado una guía práctica para la comprobación de asientos de diario. En la guía se enumeran 16 consultas que se pueden realizar con software de análisis de datos:
Localizar asientos que no cuadran Localizar asientos manuales
Localizar asientos ausentes en la secuencia numérica
Muestrear asientos (al azar o de importe elevado)
Localizar asientos de importe elevado Localizar asientos específicos (por mes, día o
número de asiento)
Localizar posibles asientos de cuenta duplicados
Localizar todos los asientos que contienen cuentas específicas
Localizar asientos con importes redondeados Localizar todos los asientos en un rango de cuentas
Mostrar información de asientos por empleado Localizar asientos con fechas posteriores
Localizar todos los asientos registrados por un empleado específico
Localizar asientos con descripciones inusuales (no estándar)
Mostrar valores para el código “tipo asiento de diario”
Localizar asientos registrados durante los fines de semana
Localizar asientos que no cuadran Localizar asientos manuales
Localizar asientos ausentes en la secuencia numérica
Muestrear asientos (al azar o de importe elevado)
Localizar asientos de importe elevado Localizar asientos específicos (por mes, día o
número de asiento)
Localizar posibles asientos de cuenta duplicados
Localizar todos los asientos que contienen cuentas específicas
Localizar asientos con importes redondeados Localizar todos los asientos en un rango de cuentas
Mostrar información de asientos por empleado Localizar asientos con fechas posteriores
Localizar todos los asientos registrados por un empleado específico
Localizar asientos con descripciones inusuales (no estándar)
Mostrar valores para el código “tipo asiento de diario”
Localizar asientos registrados durante los fines de semana
Respuesta a la evaluación de riesgos: estrategia de la auditoría
El riesgo de auditoría, o el riesgo de error material (REM), se suele ver como una
fórmula:
REM = Riesgo inherente (RI) x Riesgo de control (RC)
RA = REM x Riesgo de detección (RD)
fórmula:
REM = Riesgo inherente (RI) x Riesgo de control (RC)
RA = REM x Riesgo de detección (RD)
Las normas exigen que los auditores relacionen sus procedimientos de auditoría (la naturaleza y el alcance de las pruebas, así como el momento en el que las llevan a cabo) con el REM. Si el RI y en RC son bajos (los controles se deben comprobar para lograr un riesgo bajo), los procedimientos de evaluación de riesgo que se realizan para tomar una decisión podrían bastar para reducir el riesgo del auditor. Si no es el caso, o si se identifican factores de riesgo de fraude, el auditor debe responder presentando un plan para llevar a cabo procedimientos adicionales, que deberían estar adaptados al cliente.
La materialidad es un concepto importante para la auditoría de estados financieros y de otros tipos porque examinar el 100 % de una población resultaría demasiado caro para los clientes. Algunos tipos de muestreo, como el muestreo por unidades monetarias, se sirven de la materialidad exigiendo el uso de errores tolerables y esperados como parámetros durante la planificación de la aplicación del muestreo.
Con poblaciones de gran volumen, la extracción de datos es la única manera eficiente de asegurarse de que se identifican todos los elementos significativos individualmente.
Ejemplo:
A continuación se presenta un ejemplo de cómo se puede usar el análisis de datos cuanto antes y con frecuencia para ahorrar tiempo y minimizar el riesgo de error material:
Big Kachina, Inc. es un distribuidor de artículos de oficina con varias tiendas que está creciendo rápidamente. Los activos totales son 12 000 000 dólares, lo cual incluye 9 914 148 dólares en cuentas por cobrar. El informe de vencimientos de cuentas por cobrar presentado por el cliente mostraba que había vencido hacía 120 días o más un importe de 252 000 dólares. Tras obtener una versión electrónica del informe detallado y analizarlo más a fondo, se llegó a la decisión de examinar más saldos de cuentas por cobrar actuales independientemente de los saldos que habían vencido hacía 120 días o más.
En menos de 20 minutos, el auditor había conseguido completar los siguientes
pasos:
pasos:
1. Adquirir una visión más clara del sistema de supervisión de cuentas por cobrar
2. Totalizar el archivo y conciliar el saldo con el informe de supervisión del cliente y el saldo del libro mayor
3. Comprobar (volviendo a efectuar los cálculos pertinentes) el informe de vencimientos usando el campo de fecha de vencimiento
A continuación se presenta un ejemplo de cómo se puede usar el análisis de datos cuanto antes y con frecuencia para ahorrar tiempo y minimizar el riesgo de error
material:
Big Kachina, Inc. es un distribuidor de artículos de oficina con varias tiendas que está creciendo rápidamente. Los activos totales son 12 000 000 dólares, lo cual incluye 9 914 148 dólares en cuentas por cobrar. El informe de vencimientos de cuentas por cobrar presentado por el cliente mostraba que había vencido hacía 120 días o más un importe de 252 000 dólares. Tras obtener una versión electrónicam del informe detallado y analizarlo más a fondo, se llegó a la decisión de examinar más saldos de cuentas por cobrar actuales independientemente de los saldos que habían vencido hacía 120 días o más.
En menos de 20 minutos, el auditor había conseguido completar los siguientes
pasos:
Ejemplo:
4. Aislar los saldos vencidos en el pasado y resumirlos, así como los saldos más actuales, por tienda, para después comparar y calcular el porcentaje de cuentas vencidas con el total por tiendas
5. Decidir una estrategia efectiva para responder a las evaluaciones de riesgo inherente y de control elevadas
2. Totalizar el archivo y conciliar el saldo con el informe de supervisión del cliente y el saldo del libro mayor
3. Comprobar (volviendo a efectuar los cálculos pertinentes) el informe de vencimientos usando el campo de fecha de vencimiento
A continuación se presenta un ejemplo de cómo se puede usar el análisis de datos cuanto antes y con frecuencia para ahorrar tiempo y minimizar el riesgo de error
material:
Big Kachina, Inc. es un distribuidor de artículos de oficina con varias tiendas que está creciendo rápidamente. Los activos totales son 12 000 000 dólares, lo cual incluye 9 914 148 dólares en cuentas por cobrar. El informe de vencimientos de cuentas por cobrar presentado por el cliente mostraba que había vencido hacía 120 días o más un importe de 252 000 dólares. Tras obtener una versión electrónicam del informe detallado y analizarlo más a fondo, se llegó a la decisión de examinar más saldos de cuentas por cobrar actuales independientemente de los saldos que habían vencido hacía 120 días o más.
En menos de 20 minutos, el auditor había conseguido completar los siguientes
pasos:
Ejemplo:
4. Aislar los saldos vencidos en el pasado y resumirlos, así como los saldos más actuales, por tienda, para después comparar y calcular el porcentaje de cuentas vencidas con el total por tiendas
5. Decidir una estrategia efectiva para responder a las evaluaciones de riesgo inherente y de control elevadas
Dependiendo de la materialidad que se determine, se podrían llevar a cabo pruebas adicionales, como extraer una muestra para obtener confirmaciones para las cuentas de menos riesgo y después comparar los datos con los cobros subsiguientes de esos elementos más antiguos. Sin la potencia y la eficiencia del software de análisis de datos, el auditor podría haber seleccionado cuentas de la población entera y superar su presupuesto cuando tuviera que enfrentarse a los inevitables problemas que se presentarían si varias de ellas hubieran vencido hace tiempo.
El análisis de datos resulta especialmente útil para comprobar declaraciones de precisión y de fechas límite. Y, aunque sería imposible “localizar” algo que no se encuentra en una base de datos mientras se comprueba si esta está completa, el auditor puede utilizar estadísticas de fecha para determinar que todos los meses están representados en la población. En una prueba de fecha límite de las transacciones, sería necesario examinar los pagos subsiguientes para determinar que se registraron en el período correcto.
Los pasos de un programa de auditoría deberían reflejar la evaluación de riesgos del auditor e indicar que las pruebas (o procedimientos de auditoría adicionales) se usarán para disminuir el riesgo de error material. Estas pruebas deben definirse en base a la declaración relevante del saldo de la cuenta. En el ejemplo anterior, la declaración
de valoración se ve afectada por un alto riesgo de sobrevaloración del valor neto de cuentas por cobrar (o de infravaloración de la previsión de cuentas incobrables), debido al alto porcentaje de cuentas ya vencidas.
Como el trabajo que habría que llevar a cabo para auditar la cuenta de provisión incluye cobros subsiguientes, también se obtiene evidencia de existencia de esas cuentas. En este caso, la evidencia de auditoría de existencia que se obtendría de las confirmaciones se podría reducir segregando la población.
Dado que el personal con menos experiencia realizará las pruebas de detalle (procedimientos de auditoría adicionales) o bien otras pruebas sustantivas en respuesta al REM, es importante que el programa de auditoría defina claramente no solo las pruebas que es necesario realizar, sino también el proceso por el cual los datos se obtienen y se importan en el software de análisis de datos, así como el resultado que se plasmará en los documentos de trabajo. Algunas empresas han adoptado la política de usar a especialistas informáticos para adquirir, importar y analizar los datos durante una auditoría. Sin embargo, esta práctica perjudica a los auditores sobre el terreno, que deben ver los resultados de la prueba y decidir qué hacer a continuación. Con el software de análisis de datos, resulta sencillo explorar en profundidad un importe resumido de manera cuestionable, lo cual puede proporcionar la evidencia necesaria para ignorar o aislar la excepción.
de valoración se ve afectada por un alto riesgo de sobrevaloración del valor neto de cuentas por cobrar (o de infravaloración de la previsión de cuentas incobrables), debido al alto porcentaje de cuentas ya vencidas.
Como el trabajo que habría que llevar a cabo para auditar la cuenta de provisión incluye cobros subsiguientes, también se obtiene evidencia de existencia de esas cuentas. En este caso, la evidencia de auditoría de existencia que se obtendría de las confirmaciones se podría reducir segregando la población.
Dado que el personal con menos experiencia realizará las pruebas de detalle (procedimientos de auditoría adicionales) o bien otras pruebas sustantivas en respuesta al REM, es importante que el programa de auditoría defina claramente no solo las pruebas que es necesario realizar, sino también el proceso por el cual los datos se obtienen y se importan en el software de análisis de datos, así como el resultado que se plasmará en los documentos de trabajo. Algunas empresas han adoptado la política de usar a especialistas informáticos para adquirir, importar y analizar los datos durante una auditoría. Sin embargo, esta práctica perjudica a los auditores sobre el terreno, que deben ver los resultados de la prueba y decidir qué hacer a continuación. Con el software de análisis de datos, resulta sencillo explorar en profundidad un importe resumido de manera cuestionable, lo cual puede proporcionar la evidencia necesaria para ignorar o aislar la excepción.
Con IDEA y SmartAnalyzer, los auditores pueden realizar fácilmente pruebas para localizar indicadores comunes, como importes negativos, duplicados, importes redondeados y descripciones inusuales en datos de cuentas por cobrar, libro mayor, cuentas por pagar, inventario y datos de activos fijos. Como las pruebas están prediseñadas, la formación del personal se puede minimizar
Procedimientos analíticos
Los procedimientos analíticos incluyen todo lo que abarca desde simples comparaciones del saldo y del coeficiente del estado financiero hasta correlaciones, series de tiempo y análisis de tendencias complejos. Sin embargo, también incluye la visualización de registros para identificar elementos grandes e inusuales. En cada caso, el objetivo es establecer una expectativa y después realizar la prueba (u otro procedimiento) para, a continuación, determinar si el resultado se corresponde con la expectativa inicial. La evidencia de auditoría está formada por la documentación de ese proceso junto con la conclusión del auditor acerca del saldo o el conjunto de transacciones de la cuenta después de explicar y corroborar los motivos de las variaciones.
Visualizar el libro mayor o las cuentas auxiliares en busca de elementos inusuales es sumamente efectivo con software de análisis de datos, que permite al usuario resumir los detalles y después explorar en profundidad para investigar más a fondo cualquier elemento que parezca sospechoso o cualquier pregunta acerca de errores que podrían existir.
A continuación se presentan dos ejemplos que ilustran cómo el análisis de datos puede hacer que las auditorías sean más efectivas y aporten valor a los clientes:
Procedimientos analíticos
Procedimiento analítico Impacto en la auditoría Valor para el cliente
Resumir los gastos en efectivo del año entero por beneficiario y comparar el resumen con uno similar del año anterior.
Comparar el coste de unidad del inventario de un año a otro.
Le permite al auditor percatarse de pagos excesivos y pagos a nuevos beneficiarios. La auditoría por excepción es útil para detectar casos de fraude.
Reduce el coste de las pruebas de inventario en el segundo y el tercer año de una auditoría. Los aumentos se pueden comparar con expectativas basadas en el conocimiento del auditor de las tendencias económicas y de otros factores que afectan a los precios.
Se pueden recomendar mejoras para el procesamiento de cheques en los casos en los que los pagos excesivos no son incorrectos, pero malgastan el dinero del cliente.
Tras analizar todos los artículos del inventario, es posible presentar informes especiales a los clientes que les ayudarán a ver anomalías o errores en los datos del inventario que, aunque no sean materiales, podrían generar elementos de trabajo útiles.
Procedimiento analítico Impacto en la auditoría Valor para el cliente
Resumir los gastos en efectivo del año entero por beneficiario y comparar el resumen con uno similar del año anterior.
Comparar el coste de unidad del inventario de un año a otro.
Le permite al auditor percatarse de pagos excesivos y pagos a nuevos beneficiarios. La auditoría por excepción es útil para detectar casos de fraude.
Reduce el coste de las pruebas de inventario en el segundo y el tercer año de una auditoría. Los aumentos se pueden comparar con expectativas basadas en el conocimiento del auditor de las tendencias económicas y de otros factores que afectan a los precios.
Se pueden recomendar mejoras para el procesamiento de cheques en los casos en los que los pagos excesivos no son incorrectos, pero malgastan el dinero del cliente.
Tras analizar todos los artículos del inventario, es posible presentar informes especiales a los clientes que les ayudarán a ver anomalías o errores en los datos del inventario que, aunque no sean materiales, podrían generar elementos de trabajo útiles.
Si el riesgo de detección representa la posibilidad de que el auditor no se percate de un error material, la obtención de más detalles por medio de procedimientos analíticos ayudará a que se reduzca ese riesgo. Cuando se realizan durante la evaluación de riesgos, los procedimientos analíticos permiten al auditor entender mejor al cliente. Además, este trabajo cuenta como evidencia de auditoría. Cuando los procedimientos analíticos se llevan a cabo como procedimientos de auditoría adicionales en respuesta a riesgos identificados, los mismos datos se pueden desagregar de manera que los importes más bajos de las agrupaciones le permitan al auditor ver relaciones y
aislar más fácilmente la causa de las anomalías que se deben explicar.
En determinados casos, el análisis de datos puede servir para ayudar tanto a los clientes como a los auditores a recuperarse de los desafíos que aparecen cuando se usa el muestreo. Si el porcentaje de error de una muestra que se usa en pruebas sustantivas es más alto de lo esperado, el auditor puede realizar un análisis de la causa de los errores
identificados y utilizar esta información a la hora de decidir cómo proyectar los
errores.
aislar más fácilmente la causa de las anomalías que se deben explicar.
En determinados casos, el análisis de datos puede servir para ayudar tanto a los clientes como a los auditores a recuperarse de los desafíos que aparecen cuando se usa el muestreo. Si el porcentaje de error de una muestra que se usa en pruebas sustantivas es más alto de lo esperado, el auditor puede realizar un análisis de la causa de los errores
identificados y utilizar esta información a la hora de decidir cómo proyectar los
errores.
Por ejemplo, si se analizan por empleado que ha introducido los datos un número excepcionalmente alto de errores en datos de pagos en efectivo, el auditor podría resumir la muestra y la población por empleado que ha introducido los datos para poder determinar de manera más efectiva el impacto que los errores localizados tienen en los gastos en efectivo
Pruebas de controles internos
Los controles internos de las principales clases de transacciones incluyen actividades de control manuales y automatizadas que garantizan que las normas impuestas por el personal directivo se respetan. Hoy en día, en la mayoría de empresas el departamento informático afecta de manera significativa las actividades de control, especialmente en las áreas de autorización y segregación de funciones (por medio de contraseñas y otros controles de acceso), precisión e integridad (por medio de controles informáticos generales de control de cambios de programas y de controles de procesamiento en cada aplicación relevante). Será necesario comprobar los controles para determinar la fiabilidad de los detalles si los datos del sistema de información se fueran a utilizar para este tipo de procedimientos analíticos.
El software de análisis de datos es útil para facilitar pruebas de controles, ya que calcula tamaños de muestras basándose en el nivel de confianza y la precisión deseados y calcula la confianza lograda para ayudar al auditora documentar sus conclusiones.
El software de análisis de datos es útil para facilitar pruebas de controles, ya que calcula tamaños de muestras basándose en el nivel de confianza y la precisión deseados y calcula la confianza lograda para ayudar al auditora documentar sus conclusiones.
También están disponibles módulos de muestreo para extraer la muestra usando el método aleatorio, el sistemático o el aleatorio estratificado. El muestreo aleatorio estratificado resulta útil si el auditor está diseñando una “prueba de doble propósito”, ya que la muestra seleccionará un número de elementos de cada estrato de manera aleatoria basado en el criterio del auditor.
Conclusiones
La auditoría es un proceso iterativo que requiere que el auditor evalúe constantemente la evidencia y que decida cuándo existen suficientes procedimientos para minimizar el riesgo de auditoría. El software de análisis de datos ofrece más alcance y mayor reducción de riesgo que los procesos manuales o las hojas de cálculo. Es una herramienta que le permite al auditor comprender a fondo los sistemas y el entorno de presentación de informes del cliente, identificar anomalías, errores y posibles casos de fraude y extraer todos los elementos de importancia individual de una transacción o archivo maestro.
Las compañías de contabilidad que implementan el análisis de datos con mayor éxito incorporan los procedimientos en su proceso de auditoría. De la misma manera, proporcionan la formación y el apoyo adecuados al personal e intentan no depender demasiado de especialistas técnicos. Para superar el desafío que presenta la escasez de niveles de personal, arman a sus auditores sobre el terreno con software de análisis de datos, lo cual deja libres a sus auditores informáticos para trabajar en otras áreas.
Si se implementa y se integra correctamente en la auditoría, el análisis de datos puede resolver el dilema que surge cuando no está clara la responsabilidad del auditor de detectar errores materiales en los estados financieros.
Apéndice
Pruebas incluidas en SmartAnalyzer:
PRUEBAS DE LIBRO MAYOR
Identificación de asientos:
• Sin saldo
• Duplicados
• Vacíos
• Registrados en fines de semana, en fechas u horas específicas
Informes y resúmenes por:
• Usuario
• Combinaciones de cuenta
• Asientos con importes elevados
• Asientos con importes redondeados
• Asientos con importes que acaban en 999
• Asientos con comentarios específicos
• Número de cuenta
• Período u origen
• Saldos de cuentas por origen o período
Identificación de asientos:
• Sin saldo
• Duplicados
• Vacíos
• Registrados en fines de semana, en fechas u horas específicas
Informes y resúmenes por:
• Usuario
• Combinaciones de cuenta
• Asientos con importes elevados
• Asientos con importes redondeados
• Asientos con importes que acaban en 999
• Asientos con comentarios específicos
• Número de cuenta
• Período u origen
• Saldos de cuentas por origen o período
PRUEBAS DE INVENTARIO
• Vencimiento por fecha de recibo
• Recalcular el saldo de inventario
• Calcular la rotación de inventario
• Calcular la rotación de unidades
• Coste de unidad cero o negativo
• Cantidad negativa disponible
• Resumen de ubicación de inventario
• Cantidades elevadas de inventario
• Inventario recibido en torno a una
fecha específica
• Precio de últimas ventas más bajo que el coste por unidad
• Comparar el precio de las ventas con el coste por unidad
• Búsqueda de campos duplicados
• Vencimiento por fecha de recibo
• Recalcular el saldo de inventario
• Calcular la rotación de inventario
• Calcular la rotación de unidades
• Coste de unidad cero o negativo
• Cantidad negativa disponible
• Resumen de ubicación de inventario
• Cantidades elevadas de inventario
• Inventario recibido en torno a una
fecha específica
• Precio de últimas ventas más bajo que el coste por unidad
• Comparar el precio de las ventas con el coste por unidad
• Búsqueda de campos duplicados
PRUEBAS DE CUENTAS POR COBRAR
• Clasificación por fecha de vencimiento o fecha de factura
• Cuentas con saldos o transacciones que exceden los límites de crédito
• Cuentas con saldos de crédito
• Transacciones en torno a un intervalo de fechas
• Transacciones duplicadas
• Resumen de transacciones de deudores
• Clasificación por fecha de vencimiento o fecha de factura
• Cuentas con saldos o transacciones que exceden los límites de crédito
• Cuentas con saldos de crédito
• Transacciones en torno a un intervalo de fechas
• Transacciones duplicadas
• Resumen de transacciones de deudores
PRUEBAS DE CUENTAS POR PAGAR
• Vencimiento por fecha de factura
• Facturas o pagos duplicados
• Acreedores con saldo deudor neto
• Acreedores con saldos o transacciones que exceden los límites de crédito
• Resumen de transacciones de acreedores
• Facturas sin pedidos de compra
• Registradas en fines de semana, en fechas u horas específicas
• Transacciones resumidas por usuario
• Transacciones con importes redondeados
• Búsqueda de campos duplicados
• Vencimiento por fecha de factura
• Facturas o pagos duplicados
• Acreedores con saldo deudor neto
• Acreedores con saldos o transacciones que exceden los límites de crédito
• Resumen de transacciones de acreedores
• Facturas sin pedidos de compra
• Registradas en fines de semana, en fechas u horas específicas
• Transacciones resumidas por usuario
• Transacciones con importes redondeados
• Búsqueda de campos duplicados
PRUEBAS DE ACTIVOS FIJOS
• Adiciones a los activos fijos
• Resumen de categoría de activos
• Recalcular depreciación constante
• Recalcular depreciación de saldos decrecientes
• Depreciación superior al coste
• Búsqueda de campos duplicados
• Adiciones a los activos fijos
• Resumen de categoría de activos
• Recalcular depreciación constante
• Recalcular depreciación de saldos decrecientes
• Depreciación superior al coste
• Búsqueda de campos duplicados
Acerca de IDEA
El software de análisis de datos CaseWare IDEA® es un producto de CaseWare Analytics, creadores de soluciones de
software de análisis de datos y supervisión continua para auditores y otros profesionales del ámbito financiero. El análisis avanzado de IDEA, que incluye análisis basados en la Ley de Benford y duplicación aproximada, ayuda a los auditores a analizar el 100 % de sus datos con un solo clic, revelando así patrones, tendencias y excepciones que podrían indicar fraude u otros riesgos. Descubra por qué tres de las mejores compañías de contabilidad del mundo y 76 de las 100 mejores compañías de contabilidad de Estados Unidos confían en IDEA para analizar sus datos: visite casewareanalytics.com/es si está interesado en una demostración gratuita de IDEA.
software de análisis de datos y supervisión continua para auditores y otros profesionales del ámbito financiero. El análisis avanzado de IDEA, que incluye análisis basados en la Ley de Benford y duplicación aproximada, ayuda a los auditores a analizar el 100 % de sus datos con un solo clic, revelando así patrones, tendencias y excepciones que podrían indicar fraude u otros riesgos. Descubra por qué tres de las mejores compañías de contabilidad del mundo y 76 de las 100 mejores compañías de contabilidad de Estados Unidos confían en IDEA para analizar sus datos: visite casewareanalytics.com/es si está interesado en una demostración gratuita de IDEA.
CaseWare Analytics
CaseWare Analytics es la compañía del software de análisis de datos IDEA® y de la plataforma de supervisión continua de controles CaseWare Monitor. Nuestras soluciones de software se basan en las mejores prácticas y experiencia profesionales y permiten a auditores, profesionales de las finanzas y del cumplimiento normativo evaluar riesgos, obtener evidencia de auditoría, descubrir tendencias, identificar problemas y proporcionar la información necesaria para tomar decisiones informadas que aseguren el cumplimiento de la normativa y la mejora de los procesos empresariales.
Ofrecemos soluciones que satisfacen las necesidades de auditores, analistas financieros, directores de gestión de tarjetas de compra, responsables de cumplimiento normativo y muchos otros profesionales. Con 40 oficinas repartidas por todo el mundo, los productos y soluciones de CaseWare Analytics sirven a 400 000 profesionales en 90 países.
Ofrecemos soluciones que satisfacen las necesidades de auditores, analistas financieros, directores de gestión de tarjetas de compra, responsables de cumplimiento normativo y muchos otros profesionales. Con 40 oficinas repartidas por todo el mundo, los productos y soluciones de CaseWare Analytics sirven a 400 000 profesionales en 90 países.
Para obtener más información, visite casewareanalytics.com/es.
No hay comentarios.:
Publicar un comentario