¿Cómo auditar los procesos de la Compañía? Segunda parte
En el artículo anterior definimos que para auditar los procesos de la Compañía que administran transacciones significativas debemos realizar las siguientes actividades:
a. Entendimiento del proceso
b. Identificación de los riesgos y controles del proceso
c. Selección de los controles relevantes que considera el auditor se les realizarán las pruebas
d. Evaluación del diseño y la implementación de los controles
e. Diseño de las pruebas de auditoria dirigidas a probar la eficacia operativa de controles
a. Entendimiento del proceso
Es indispensable que el Auditor entienda y documente las actividades que inician, procesan y registran las transacciones significativas en los estados financieros.
b. Identificación de los riesgos y controles del proceso
Con base en el entendimiento del proceso se deben identificar riesgos que amenacen la integridad, existencia, exactitud y revelación de las transacciones significativas.
Ejemplos:
Transacción significativa:
Proceso de ventas, cuentas por cobrar y recaudos
Riesgos
– Que se efectúen ventas a clientes ficticios (Existencia de las ventas)
– Que se envíe la mercancía y no se registre el ingreso (Integridad de las ventas).
– Que las transacciones se registren en un monto incorrecto (Exactitud de las ventas)
Identificados los riesgos procedemos a identificar los controles que nos ayudan a mitigar esos riesgos
Los controles pueden ser manuales o automatizados y preventivos o detectivos.
Los siguientes son los tipos de controles más comunes:
|
Categoría de control |
Tipo de control |
Descripción |
Ejemplos |
|---|---|---|---|
|
Autorización |
Manual |
La aprobación de transacciones ejecutadas de acuerdo con las políticas y los procedimientos generales o específicos de la gerencia. |
· Aprobación manual designada · Límites de Autorización · Documentación Soporte |
|
Reportes de Excepción / Edición |
Manual |
Revisar reportes del sistema para monitorear errores o entradas y seguimiento a su resolución. |
· Revisar todas las ediciones hechas por empleados a archivos maestros. · Revisar ventas que excedan el límite de crédito de los clientes. |
|
Indicadores Clave de Desempeño |
Manual |
Análisis de interrelaciones, tendencias, y revisión de desempeño de indicadores |
· Análisis de Presupuesto vs real · Reportes Gerenciales · Métricas y análisis de tendencias |
|
Revisión Gerencial |
Manual |
Involucramiento de la gerencia en revisión de transacciones y supervisión de staff. |
· Revisión por un segundo empleado o gerente · Inclusión en la información a Junta |
|
Reconciliación |
Manual |
Comparación de diferentes grupos de datos, destacar diferencias y su correspondiente seguimiento. |
· Reconciliación de Bancos · Reconciliación estado de proveedores. |
|
Segregación de Funciones |
Manual |
Separación de funciones y responsabilidades para autorización de transacciones, registro de transacciones, y mantenimiento de custodia. |
· El Procesador de facturas de gastos es diferente al de pagos. · El aprobador de términos de Crédito es diferente del aprobador de nuevos clientes. |
|
Configuración y Mapeo de Cuentas. |
Automático |
Grupo de “Switches” para asegurar los datos contra procesamiento inadecuado.“Switches” relacionados con el direccionamiento de transacciones al libro mayor. |
· Grupos de Autorización · Facturas asignadas al libro mayor solo si esta tiene un número de proyecto asignado |
|
Interface |
Automático |
Transferencia de datos de una base de datos a otra. |
· Auxiliares a Libro Mayor · Nómina a Libro Mayor |
|
Acceso al Sistema |
Automático |
Derechos de acceso otorgados a un usuario individual dentro de un ambiente de procesamiento de IT. |
El acceso al sistema de nómina está limitado a empleados del departamento de nómina. |
c. Selección de los controles relevantes que considera el auditor se les realizarán las pruebas
Para el desarrollo de las pruebas a los controles se deberán identificar los controles relevantes, esta selección se deberá hacer teniendo en cuenta que el conjunto de los controles seleccionados permiten prevenir, detectar y corregir un error, de acuerdo al objetivo tanto del proceso, como de la auditoria. Teniendo en cuenta que las compañías normalmente cuentan con un gran número de controles, nosotros procedemos a seleccionar los controles que consideramos tienen las siguientes características:
· Los más eficientes de probar
· Los que mitigan más número de riesgos.
· Los que cubren un mayor número de aseveraciones
Aquí finalizamos la segunda parte del tema, ¿Cómo auditar los procesos de la Compañía? en nuestro próximo artículo continuaremos con este tema.
Hasta pronto,
Vladimir Martínez R.
Director de www.auditool.org
Red de Conocimientos en Auditoría y Control Interno
Bogotá D.C. / Colombia
Comentarios