En el trabajo realizado en la planeación de auditoría, identificamos:
1) Transacciones significativas y los procesos que las inician, procesan y registran
2) Riesgos de negocio que tienen implicaciones significativas en los estados financieros y los controles que los mitigan
3) Riesgos de fraude y los controles que los mitigan
Para cada uno de estos tres puntos el Auditor debe entrar a evaluar los procesos que los administran (transacciones significativas) y los controles que los mitigan (Riesgos de negocio y Riesgos de fraude)
En este artículo iniciaremos con los procesos que inician, procesan y registran las transacciones significativas. Recordemos, una transacción significativa se refiere a los movimientos contables reflejados en los estados financieros que surgen por intercambio de valor entre la entidad y un ente externo. Ejemplo, ventas.
Para un mejor entendimiento las clasificamos y agrupamos por procesos:
| Proceso que administra las transacciones significativas | Cuentas afectadas en los estados financieros |
| Proceso de ventas, cuentas por cobrar y recaudos | Ventas, Cuentas por Cobrar, Impuestos y Disponible |
| Proceso de compras, cuentas por pagar y pagos | Inventarios, Gastos, Cuentas por pagar, impuestos y Disponible |
| Proceso de administración de inventarios y propiedad, planta y equipo | Inventarios, costo de ventas, propiedad, planta y equipo y depreciación. |
| Proceso de nómina | Gastos de personal, nómina por pagar, impuestos y disponible |
Las siguientes son las fuentes en donde el Auditor puede encontrar información para documentar los procesos:
– Organigramas que identifiquen los puestos y responsabilidades
– Entrevistas con los dueños de los procesos
– Manuales de procedimientos
– Políticas relacionadas con el proceso
– Observación de las actividades del proceso
– Inspección de información producida por el proceso
– Informes de auditorías internas y/o externas
– Revisión de las cartas de recomendaciones del Auditor del año anterior
Para el logro de nuestro análisis de los procesos, consideraremos el desarrollo de las siguientes actividades, así:
a. Entendimiento del proceso
b. Identificación de los riesgos y controles del proceso
c. Selección de los controles relevantes a los que se les realizarán las pruebas
d. Evaluación de los controles
e. Diseño de las pruebas de auditoria relativas a la eficacia operativa de controles
a. Entendimiento del proceso
Es indispensable que el Auditor entienda y documente las actividades que inician, procesan y registran las transacciones significativas. Ejemplo:
Transacción significativa:
Proceso de ventas, cuentas por cobrar y recaudos
Actividades (Cada actividad se debe describir de forma resumida)
Recibo de la orden del cliente:
Extracción de los artículos del inventario:
Se envía la mercancía al cliente y se genera el informe de ventas:
Se factura al cliente:
Se registran los asientos en el mayor general:
b. Identificación de los riesgos y controles del proceso
Del buen entendimiento del proceso dependerá la identificación de riesgos y los controles que los mitigan. En la identificación de riesgos es importante que considere los factores que pueden incrementar los riesgos, tales como la calidad del personal, experiencias pasadas en la obtención de objetivos, complejidad de una actividad, distribución geográfica de las actividades, entre otras.
Ejemplos de riesgos de procesos:
Transacción significativa:
Proceso de ventas, cuentas por cobrar y recaudos
Riesgos
– Que se efectúen ventas a clientes ficticios
– Que se registren ventas y no se envíe la mercancía
– Que se envíe la mercancía y no se registre el ingreso.
– Que las transacciones se registren en un monto incorrecto.
– Que las transacciones no se clasifiquen correctamente.
Cuando hemos identificado los riesgos del proceso, procedemos a identificar los controles que los mitigan. La forma más fácil de identificar si se trata de un control es verificar si lo que se está evaluando corresponde a revisión, verificación, aseguramiento a través de sistemas, reconciliación, contraseñas, reportes de error, mapeo de cuentas, etc.
Aquí finalizamos la primera parte del tema, ¿Cómo auditar los procesos de la Compañía? en nuestro próximo artículo continuaremos con este tema.
Hasta pronto,
Vladimir Martínez R.
Director de www.auditool.org
Red de Conocimientos en Auditoría y Control Interno
Bogotá D.C. / Colombia