ÁREAS DE DEFICIENCIA
Estándar
La Junta de Supervisión Contable de Compañías Públicas de EE. UU. (PCAOB, por sus siglas en inglés) está respondiendo a las solicitudes del comité de auditoría para obtener más información sobre las áreas de enfoque de auditoría de la PCAOB. Posición única para apoyar a los comités de auditoría en la comprensión y el seguimiento de estas áreas clave. Los auditores internos con una sólida comprensión de las expectativas y los resultados de PCAOB pueden asesorar a los comités de auditoría, que tienen la responsabilidad principal de supervisión de la calidad de la auditoría externa y garantizan la independencia y objetividad de la firma de auditoría.
El proceso de inspección de PCAOB
La Ley Sarbanes-Oxley de EE. UU. De 2002 formó la PCAOB, creando una institución de supervisión de auditores independientes para proteger a los inversores, proporcionar informes financieros confiables y mejorar la calidad de la auditoría. El PCAOB realiza inspecciones anuales de grandes firmas de auditoría e inspecciones trienales de pequeñas firmas de auditoría. Se emite un informe después de cada inspección que incluye una parte pública y, si es necesario, una parte no pública.
La parte pública describe cualquier deficiencia de auditoría significativa y se publica en el sitio web de PCAOB. Los ejemplos de deficiencias importantes de auditoría incluyen no realizar los procedimientos de auditoría requeridos, no reconocer y abordar las aplicaciones incorrectas de los principios de contabilidad generalmente aceptados, y pruebas insuficientes del diseño y la efectividad operativa de los controles seleccionados. Después de una inspección, una firma de auditoría puede tener que modificar su opinión de auditoría o pedirle a la compañía que emita estados financieros actualizados.
La parte no pública del informe aborda las deficiencias en el sistema de control de calidad. Puede incluir los procedimientos de la empresa para garantizar la independencia, el tono en la parte superior o el programa de inspección interna de la empresa. La parte no pública del informe de inspección se vuelve pública si una firma de auditoría no resuelve las deficiencias de control de calidad requeridas dentro de los 12 meses posteriores a la emisión del informe. De acuerdo con la Guía de Inspecciones de PCAOB del Centro de Calidad de Auditoría (CAQ), los pasos de remediación que toma una empresa dependen del tipo de problemas de control de calidad subyacentes identificados por la PCAOB. Los ejemplos de remediación incluyen cambiar los manuales de procedimientos de auditoría de la empresa y la capacitación adicional. El PCAOB espera que las empresas más grandes con auditorías complejas realicen un análisis de las causas de los problemas identificados, y adaptar sus medidas de remediación a los resultados de ese examen. La Guía de CAQ puede ser útil para los auditores internos al proporcionar orientación sobre los pasos de remediación y los análisis de causa raíz.
El PCAOB actualmente está revisando el proceso de selección basado en el riesgo de los trabajos de auditoría, qué procedimientos realizar y cómo evaluar el sistema de control de calidad y la cultura de una empresa, así como cambiar la naturaleza, el calendario y el alcance de los procedimientos de inspección. Además, el PCAOB se centrará en la puntualidad y la relevancia de los informes de inspección, lo que ayudará a la toma de decisiones del inversor y del comité de auditoría. Algunos cambios se implementarán tan pronto como el ciclo de inspección de 2019, dijo George Botic, director de PCAOB de la División de Registro e Inspecciones, durante un discurso del 12 de diciembre de 2018.
Hallazgos de la inspección
Las tres áreas de deficiencia de auditoría que se repiten con más frecuencia son la evaluación y la respuesta a los riesgos de errores significativos, la auditoría del control interno sobre la información financiera (ICFR) y la auditoría de estimaciones contables, incluidas las mediciones del valor razonable (consulte “Ejemplos de deficiencia de auditoría de la PCAOB”, derecha) dijo. El PCAOB destacó estas deficiencias en su Resumen de inspección del personal de 2018, Vista previa del personal de las Observaciones de inspección de 2018, publicado en mayo de 2019.
Deficiencia clave 1: evaluación y respuesta a los riesgos de errores materialesLas deficiencias relacionadas con la evaluación y la respuesta a los riesgos de errores materiales dan como resultado el incumplimiento de la Norma de Auditoría (AS) de la PCAOB 2301: Las respuestas del auditor a los riesgos de errores materiales y la AS 2810: Evaluación de los resultados de la auditoría. El Resumen de la Inspección del Personal de la PCAOB de 2017, Vista previa de las Observaciones de las Inspecciones de los auditores de los emisores de 2016, señala que algunas empresas seleccionadas no estaban realizando pruebas sustantivas lo suficientemente sólidas como para evaluar a fondo el riesgo de fraude y otros factores de riesgo. El Resumen de inspección de 2017 menciona específicamente el riesgo relacionado con el reconocimiento de ingresos. El Resumen de inspección de 2018 destaca la necesidad de probar la transacción de ingresos completa, incluida la comparación de las facturas preparadas por la empresa con las obligaciones contractuales relacionadas, la entrega de productos / servicios y las facturas de prueba para el reconocimiento de ingresos. Las empresas deben suponer que existe un riesgo de fraude asociado con los ingresos y evaluar en consecuencia. Los procedimientos de auditoría deben diseñarse y realizarse para abordar los riesgos evaluados de representación errónea de importancia relativa para cada afirmación relevante de cada cuenta y revelación importantes (AS 2301.08). AS 2301.09 enfatiza que al diseñar los procedimientos de auditoría, el auditor debe:
- Adquirir evidencia de auditoría más persuasiva cuanto mayor sea la evaluación de riesgo del auditor.
- Considere los tipos de errores potenciales que podrían resultar de los riesgos identificados y la probabilidad y magnitud de los errores potenciales.
- En una auditoría integrada, planifique la prueba de los controles para lograr los objetivos de ambas auditorías simultáneamente para obtener evidencia suficiente para respaldar las evaluaciones de riesgo de control del auditor a los fines de la auditoría de los estados financieros y para respaldar la opinión del auditor sobre el ICFR al final del año .
Algunas inspecciones dieron lugar a casos en los que la presentación de los estados financieros y la integridad de las revelaciones no se evaluaron completamente. AS 2810.03 requiere que los auditores externos consideren toda la evidencia de auditoría relevante, independientemente de si parece corroborar o contradecir las afirmaciones en los estados financieros cuando se forma una opinión sobre la imparcialidad de los estados financieros.
Los auditores internos deben trabajar en estrecha colaboración con los miembros del comité de auditoría para abordar las deficiencias de auditoría recurrentes mediante la creación y el monitoreo de procedimientos para garantizar el tono adecuado en la parte superior, la independencia del auditor, la evaluación de riesgos de errores materiales y las estimaciones contables.
Deficiencia clave 2: auditoría de las deficiencias del SCICIEn esta área, el incumplimiento de AS 2201: una auditoría de control interno sobre la información financiera que está integrada con una auditoría de estados financieros. Provienen de pruebas insuficientes de estimaciones relacionadas con los ingresos, combinaciones de negocios, deterioro de activos y reservas. Los auditores externos deben ejercer una cantidad adecuada de escepticismo, ya que el Resumen de Inspección de 2017 señala que las empresas tienden a confiar demasiado en la explicación de la administración, muestran una tendencia a que los controles sean efectivos y relacionan incorrectamente las pruebas de control con los objetivos de control. El Resumen de inspección de 2018 describe casos en los que los auditores externos probaron de manera inadecuada el diseño y la efectividad operativa de los controles, o no seleccionaron controles para las pruebas que abordaran los riesgos específicos de representación errónea de importancia relativa.
AS 2201 establece un enfoque basado en el riesgo para la auditoría del control interno. El estándar de auditoría tiene la intención de enfatizar los asuntos más importantes en la auditoría del control interno y evitar procedimientos que son innecesarios para una auditoría efectiva. Al elegir los controles para las pruebas, el auditor externo debe investigar los controles que son imperativos para su conclusión sobre si los controles de la compañía transmiten adecuadamente el riesgo evaluado de error a cada aseveración relevante (AS 2201.39). Además, la norma AS 2201.42 recomienda examinar la efectividad de diseño de los controles al verificar si los controles de la compañía satisfacen los objetivos de control y pueden prevenir o detectar errores o fraudes de manera efectiva. El auditor externo debe obtener evidencia persuasiva que demuestre la efectividad del control. A medida que aumenta el riesgo,
La alerta de práctica de auditoría de personal No. 11: Consideraciones para auditorías de control interno sobre informes financieros presenta la aplicación de ciertos requisitos de las normas AS 2201 y PCAOB para auditorías de control interno. Esta alerta ofrece orientación sobre los temas de:
- La evaluación de riesgos de los auditores externos y la auditoría de control interno.
- Seleccionando controles para probar.
- Requisitos para probar los controles de revisión de gestión.
- Consideraciones de TI, tales como
- Datos generados por el sistema.
- Avance de las pruebas de control realizadas en una fecha intermedia.
- Usando el trabajo de otros.
- Evaluación de las deficiencias de control.
Los auditores internos poseen un conocimiento y entendimiento general de las políticas y procedimientos de una organización y son un recurso para los equipos de trabajo de auditoría externa. Los auditores internos pueden ayudar a los auditores externos a obtener una comprensión profunda de los procesos, transacciones y controles de la organización.
Deficiencia clave 3: auditoría de estimaciones contables, incluidas las mediciones del valor razonableLas deficiencias relacionadas con las estimaciones contables de auditoría dan como resultado el incumplimiento del AS 2501: estimaciones contables de auditoría. Estas deficiencias se asocian generalmente con la evaluación de los análisis de deterioro para el crédito mercantil y otros activos de larga duración, y las valoraciones de activos y pasivos alcanzadas en combinaciones de negocios. Otras instancias de deficiencias de auditoría observadas en los resúmenes de inspección de 2017 y 2018 incluyen estimaciones y reservas relacionadas con los ingresos, previsiones para pérdidas por préstamos y arrendamientos, reservas de inventario e instrumentos financieros. Los hallazgos demuestran que los auditores externos no entendieron completamente cómo se establecieron las estimaciones o no probaron adecuadamente los aportes significativos y evaluaron los supuestos significativos utilizados por la administración. El informe de inspección de 2018 reconoce que el desarrollo de estas estimaciones implica datos no observables, modelos de valoración complejos y juicios subjetivos; por lo tanto, los auditores externos deben ejercer un escepticismo profesional e involucrar a los miembros superiores del equipo a lo largo del trabajo de auditoría.
AS 2501: Auditoría de estimaciones contables ofrece orientación sobre cómo obtener y evaluar evidencia apropiada para respaldar estimaciones contables significativas en los estados financieros. El AS 2501.03 destaca la responsabilidad de la gerencia de realizar estimaciones contables basadas en factores subjetivos y objetivos. Posteriormente, se requiere el juicio de la gerencia para las estimaciones contables. Este juicio depende del conocimiento y la experiencia, así como de los supuestos sobre las condiciones actuales y futuras y los cursos de acción. AS 2501.05 responsabiliza a la gerencia por crear un proceso para preparar estimaciones contables. Si bien es posible que el proceso no esté documentado o aplicado formalmente, se deben considerar ciertos pasos:
- Reconocer cuándo se requieren estimaciones contables.
- Identificar los factores que pueden afectar la estimación contable.
- Acumule datos relevantes, suficientes y confiables sobre los cuales basar la estimación.
- Desarrollar suposiciones que representen el juicio de la administración sobre las condiciones y eventos más probables con respecto a los factores relevantes.
- Calcule la cantidad estimada en base a los supuestos y otros factores relevantes.
- Determine que la estimación contable se presenta de conformidad con los principios contables aplicables y que la divulgación es adecuada.
De acuerdo con la Perspectiva de Inspecciones de la PCAOB para 2019, los inspectores se están enfocando en el diseño y la efectividad operativa de los sistemas de control de calidad de las empresas, evaluando y monitoreando el cumplimiento de los requisitos de independencia, y evaluando los procedimientos de auditoría que las empresas utilizan para identificar los riesgos cibernéticos. En 2019, el PCAOB analizará el uso y desarrollo de herramientas de auditoría de software de la empresa para considerar si las empresas están utilizando estas herramientas de manera efectiva y aplicando el debido cuidado, incluido el escepticismo profesional. También evaluará las respuestas de los auditores a los riesgos asociados con los activos digitales, como las criptomonedas, las ofertas de monedas iniciales y el uso de la tecnología de contabilidad distribuida. Además, la PCAOB se centrará en las decisiones de aceptación y retención de clientes, la gestión de recursos y los procedimientos de auditoría planificados.
El reconocimiento de ingresos se identifica como un área de preocupación en todas las áreas de deficiencia, por lo que las empresas deben prestar especial atención a la evaluación del riesgo relacionado con los ingresos, diseñar pruebas de control de ingresos y evaluar las estimaciones de ingresos. Las combinaciones de negocios también son un elemento recurrente que aparece bajo las deficiencias de las pruebas de control interno como un área afectada por el riesgo económico y una preocupación de información financiera. El Resumen de Inspección de 2017 dice que las empresas deben ir más allá de la investigación de la administración al probar los controles relacionados con otros controles, obtener una comprensión de la base de las estimaciones de los clientes y utilizar el escepticismo profesional.
El informe de inspección de 2018 también informa que algunas firmas de auditoría no comunicaron a los comités de auditoría los riesgos significativos y los cambios en esos riesgos. Una buena comunicación con los auditores externos puede ayudar a los miembros del comité de auditoría a reconocer “los factores externos y específicos de la compañía considerados por el auditor al evaluar si se han identificado todos los riesgos significativos”, así como ayudar a los comités de auditoría a ejercer sus funciones de supervisión. Los auditores internos deben participar en la comunicación con el comité de auditoría, así como los auditores externos, sobre cualquier deficiencia de PCAOB identificada para garantizar que todas las partes involucradas en el trabajo de auditoría tengan un entendimiento claro con respecto a las acciones de remediación.
Auditor Interno como Asesor
El comité de auditoría tiene una función de supervisión conjunta con la PCAOB cuando se trata de auditar la calidad y participar en el diálogo sobre las deficiencias y el proceso de inspección de la PCAOB. Debe comprender los hallazgos de la deficiencia de auditoría recurrente de la PCAOB al cumplir con su responsabilidad de supervisión de la calidad de la auditoría y garantizar la independencia y objetividad de la firma de auditoría externa. Los auditores internos con un conocimiento sólido de este proceso pueden informar y asesorar al comité de auditoría en esta área para que pueda cumplir mejor su función.
No hay comentarios.:
Publicar un comentario