Red Global de Conocimientos en Auditoría y Control Interno
El Centro de Calidad de Auditoria – CAQ ha identificado algunas de las áreas de riesgo claves para los auditores, áreas de juicio y complejidad para las compañías. Estas áreas las describe en su publicación “Select Auditing Considerations for the 2015 Audit Cycle” , con el fin de brindar una herramienta a los auditores y contribuir a la calidad de las auditorias. Algunas de estas áreas son:
Escepticismo profesional: El cuestionamiento y la evaluación crítica de la idoneidad y suficiencia de la evidencia de la auditoria, son esenciales para el desarrollo de una auditoria de calidad con el debido cuidado profesional.
Control Interno sobre el Reporte Financiero: Los riesgos pueden disminuirse en esta área a través de la selección apropiada de controles para evaluar si dichos controles manejan adecuadamente los riesgos. Una selección apropiada puede prevenir o detectar errores materiales oportunamente.
Evaluación de riesgos y Planeación de Auditoria: Los procedimientos para evaluar el riesgo pueden llevarse a cabo durante la planeación de la auditoria y desarrollo de la misma, lo que permite que sean más efectivos.
Supervisión de otros auditores y compromisos de auditoria con múltiples ubicaciones: El socio de trabajo tiene la responsabilidad de supervisar el trabajo de todo el equipo de auditoria, con el fin de determinar si dicho trabajo es desarrollado adecuadamente y las conclusiones presentadas son soportadas. El auditor debe evaluar el riesgo de errores materiales en los estados financieros relacionados a la ubicación o unidad del negocio.
Prueba de datos y reportes: El auditor debe evaluar si la información de la compañía usada como evidencia de la auditoria, es suficiente y apropiada para los propósitos de la misma.
Ciberseguridad: La Ciberseguridad es un factor crítico, debido a que a diario ocurren toda clase de ciber incidentes, que afectan el desarrollo de las operaciones en las compañías. Aunque las responsabilidades de auditoria de los Estados Financieros y el Control Interno sobre el Reporte Financiero, no comprenden una evaluación de los riesgos de Ciberseguridad a través de la toda la plataforma de TI de la compañía, el auditor debe tener en cuenta aquellos riesgos que puedan afectar lo estados financieros, como por ejemplo el acceso no autorizado al sistema que pueda representar un error material en los estados financieros.
Auditoria de Estimaciones contables, incluyendo mediciones del valor razonable: El auditor es responsable de evaluar cómo se han desarrollado las estimaciones contables, debe evaluar la fiabilidad de los datos utilizados en el desarrollo de la estimación, y si estas se han presentado de acuerdo con los principios contables aplicables.
Partes relacionadas y transacciones significativas inusuales: El auditor debe llevar a cabo procedimientos específicos para conocer y entender las relaciones y transacciones de la compañía con otras partes relacionadas, y determinar si existe algún riesgo significante.
http://www.journalofaccountancy.com/news/2015/oct/2015-audit-issues-201513174.html
http://www.thecaq.org/resources/alerts/caq-alert-2015-07—select-auditing-considerations-for-the-2015-audit-cycle