miércoles, 19 de junio de 2019

AUDITORIA COMPLIANCE: MUESTREO

Estándar
Cesar J Fernandez Perez
Cesar J Fernandez Perez
Experto Técnico en Compliance en ENAC
El muestreo de auditoría de Compliance tiene lugar cuando no es práctico ni rentable examinar toda la información disponible durante una auditoría, como ejemplo podemos citar aquellas Auditorías de Compliance en que los registros son demasiado numerosos o muy dispersos geográficamente.
               El objetivo del muestreo de auditoría es proporcionar información para que el auditor tenga confianza en que los objetivos de la auditoría pueden lograrse o se lograrán. Como podemos ver, siempre debemos tener en consideración los objetivos de Auditoría de Compliance.
               ¿Existe algún riesgo asociado al Muestreo? . Puede ser que las muestras no sean representativas y que por tanto, que las conclusiones del Auditor pueden estar sesgadas y ser diferentes si las hubiera realizado a todo su conjunto.
               ¿Pueden existir más riesgos en el Muestreo? . Depende de la variabilidad dentro de la referencia a ser muestreada y del método seleccionado.
               Fases del muestreo de Auditoria en Compliance:
·        Establecer los objetivos del muestreo.
·        Seleccionar el alcance y la composición de la población o personas a muestrear.
·        Seleccionar un método de muestreo.
·        Determinar el tamaño de muestra que se tomará.
·        Conducir la actividad de muestreo.
·        Compilar, evaluar, informar y documentar los resultados.
También deberemos considerar en el muestreo la calidad de los datos disponibles, puesto que en caso datos insuficientes o inexactos no proporcionará un resultado útil.
Los informes sobre la muestra seleccionada podrían tener en consideración el tamaño de la muestra, el método de selección, así como, las estimaciones basadas en la muestra y el nivel de confianza.
Las Auditorias de Compliance puede usar:
§ Muestreo basado en Juicio.
§ Muestreo estadístico.
Muestreo Basado en Juicio:
Está basado en la experiencia del Auditor o del Equipo de Auditoría en Compliance. Este método puede considerar lo siguiente:
·        La experiencia previa de auditoría dentro del alcance de la auditoría.
·        La complejidad de los requisitos (incluidos los requisitos legales y reglamentarios) para alcanzar los objetivos de la auditoría.
·        La complejidad e interacción de los procesos de la organización y los elementos del Sistema de Gestión de Compliance Penal (SGCP).
·        El grado de cambio en la tecnología, factor humano o sistema de gestión.
·        La identificación de riesgos significativos y oportunidades de mejora.
·        El resultado del seguimiento de los sistemas de gestión.
Este tipo de muestreo presenta un inconveniente: no puede haber una estimación estadística del efecto de incertidumbre en los Hallazgos de Auditoría y las Conclusiones Alcanzadas.
Muestreo Estadístico:
El diseño de muestreo estadístico utiliza un proceso de selección de muestra basado en la Teoría de la Probabilidad.
El muestreo basado en atributos se utiliza cuando solo hay dos posibles resultados de muestra para cada muestra (por ejemplo, correcto/incorrecto o pasa/no pasa).
El muestreo basado en variables se usa cuando los resultados de la muestra ocurren en un rango continuo.
Los elementos que pueden afectar el plan de muestreo de auditoría son:
·        El contexto, tamaño, naturaleza y complejidad de la organización.
·        El número de auditores competentes.
·        La frecuencia de las auditorías.
·        El momento de la auditoría individual.
·        Cualquier nivel de confianza requerido externamente.
·        La ocurrencia de eventos no deseados e/o inesperados.
Muy importante: cuando se desarrolla un plan de muestreo estadístico, el nivel de riesgo de muestreo que el auditor está dispuesto a aceptar es una consideración importante. Para minorar ese riesgo el Auditor en Compliance debería documentar adecuadamente el trabajo realizado del siguiente modo:
·        Debería incluir una descripción de la población o personas que se pretende muestrear.
·        Los criterios de muestreo utilizados para la evaluación (por ejemplo, especificar qué es una muestra aceptable).
·        Los parámetros estadísticos y los métodos que se utilizaron
·        El número de muestras evaluadas y los resultados obtenidos
Si ha sido de tu agrado el artículo y te gustaría conocer mi opinión sobre este y otros contenidos en materia de Compliance, puedes leerlos en mi Blog de Compliance: Experts Compliance
Publicado por

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)