Buenas prácticas de auditoría y control interno en las organizaciones

Por: Alexander Camargo M.

Herramientas y técnicas automatizadas de auditoría

En este mes de febrero el IASSB, (‘International Auditing and Assurance Standards Board’), emitió un Material de apoyo no autorizado relacionado con la tecnología, denominado: “Preguntas frecuentes sobre el uso de herramientas y técnicas automatizadas en la realización de procedimientos de auditoría”, para ayudar a los auditores a comprender si un procedimiento puede ser tanto un procedimiento de evaluación de riesgos como un procedimiento de auditoría adicional.

Los temas a los que se refiere esté material incluyen:

¿Qué es una Herramienta y Técnica Automatizada (ATT^[1])?
Alcance de la Investigación de excepciones originadas en una ATT
La aplicación del concepto de materialidad del desempeño cuando se utiliza una ATT

Definición del concepto “Herramienta y Técnica Automatizada- ATT”

Sea lo primero resaltar que se reconoce que el auditor puede utilizar como procedimientos de auditoría una serie de herramientas o técnicas, que pueden ser manuales o automatizadas (y a menudo implican una combinación de ambas). Los profesionales pueden usar varios términos en la práctica para describir herramientas o técnicas que están automatizadas. Por ejemplo, procedimientos de Analítica de Datos como,

Procedimientos de evaluación de riesgos o
Procedimientos de auditoría adicionales, ya sea como pruebas de control o procedimiento sustantivo.

Aunque el término «Analítica de datos» se utiliza a veces para referirse a tales herramientas y técnicas, este término no tiene una definición o descripción uniforme. Este término es demasiado estrecho porque no abarca todas las tecnologías emergentes que se utilizan al diseñar y realizar procedimientos de auditoría en la actualidad. Además, las tecnologías y las aplicaciones de auditoría relacionadas continuarán evolucionando, como las aplicaciones de inteligencia artificial (IA), los procesos de automatización robótica y otros. Por lo tanto, el IAASB utiliza el término más amplio «herramientas y técnicas automatizadas».

Resalta el documento que ya sea que el auditor utilice procedimientos manuales o automatizados esta exigido a aplicar las Normas Internacionales de Auditoría.

Las excepciones se deben investigar a la totalidad o se puede realizar a una selección de dichas excepciones:

La respuesta depende de para que se está utilizando la ATT, así:

En procedimientos de auditoria adicionales

Las excepciones son investigadas más a fondo por el auditor para determinar si existe una desviación de control o una inexactitud. Al investigar las excepciones, puede ser apropiado realizar pruebas adicionales en una muestra de excepciones cuando exista una base razonable sobre la cual extraer conclusiones sobre toda la población de excepciones.

Además, se indica que el auditor puede encontrar valores atípicos o que no hacen mach con las expectativas planeadas del auditor, que requiere redefinir o recalibrar la ATT, para la identificación de las excepciones.

Se recalca que la presencia de un elemento (s) que parece inusual o no cumple con la expectativa inicial del auditor puede ser indicativa de una posible inexactitud en los estados financieros y que las siguientes no son razones apropiadas para revisar las expectativas del auditor.

Ajustar los parámetros para reducir artificialmente el volumen de trabajo requerido – Cuando un auditor no tiene tiempo suficiente para investigar adecuadamente los resultados generados, debe revisar el plan de auditoría para asegurarse de que tiene el tiempo y los recursos necesarios para realizar el trabajo.
Ajustar los parámetros para generar el mismo número de excepciones que en el período anterior. La comprensión de la entidad y su entorno obtenida en períodos anteriores puede ayudar al auditor a desarrollar expectativas, pero el diseño y la evaluación de procedimientos de auditoría adicionales se basan en la comprensión del auditor de la entidad en el período actual.
Ajustar los parámetros para reducir el número de excepciones cuando se sabe que la entrada de datos es de mala calidad. En este caso, los datos de mala calidad deben abordarse antes de aplicar el ATT.

Además del muestreo, se permite la estratificación de las excepciones cuando esta es apropiada, por ejemplo, cuando un cambio o integración del sistema a mitad del año resulta en problemas de calidad de los datos durante algunos meses, esos meses se pueden separar y probarse utilizando un enfoque diferente.

En procedimientos de evaluación de riesgo o para llegar a una conclusión general

En estos casos como el procedimiento del auditor no está destinado a detectar errores o desviaciones individuales, es posible que el auditor no necesite investigar todos los elementos inusuales para cumplir con el propósito del ATT.

En un procedimiento de evaluación de riesgos si el auditor identifica un resultado inusual, generalmente sería apropiado realizar una investigación adicional y también se puede considerar como los resultados del ATT pueden afectar el diseño de otros procedimientos de evaluación de riesgos y los otros procedimientos de auditoría.

En un procedimiento para llegar a una conclusión general, los resultados pueden identificar un riesgo de error material que previamente no estaba reconocido, caso en el cual el auditor deberá revisar su evaluación de los riesgos de inexactitud material y en consecuencia debería modificar los procedimientos de auditoría.

ATT al 100 % de la Población y el concepto de Materialidad de Desempeño:

La respuesta sencilla es que “Si”, y esto se puede ampliar indicado que:

Aunque un ATT aplicado al 100% de la población de una clase de transacciones, saldo de cuenta o divulgación puede ser un procedimiento muy eficaz, no elimina la necesidad de determinar la materialidad del rendimiento. Esto se debe a que los procedimientos de auditoría adicionales deben responder a los riesgos evaluados de inexactitudes importantes a nivel de afirmación para todas las afirmaciones pertinentes de todas las clases significativas de transacciones, saldos de cuentas y revelaciones. Por lo tanto, el riesgo de inexactitudes no corregidas y no detectadas que en conjunto pueden ser importantes permanece debido a factores tales como:

La ATT puede no estar diseñada para detectar inexactitudes materiales a nivel de afirmación. Por ejemplo, puede ser un ATT diseñado como un procedimiento de evaluación de riesgos (por ejemplo, un ATT diseñado para organizar o analizar a la población en busca de información, tendencias inusuales o para identificar elementos para pruebas sustantivas).
La ATT puede no estar diseñada para abordar todas las afirmaciones relevantes de la clase particular de transacciones, saldo de cuenta o divulgación. (Por ejemplo, un ATT puede realizarse en una población registrada o «conocida», pero puede no estar diseñada para abordar la integridad de esa población.)
Es posible que un ATT no esté diseñada para abordar todos los riesgos evaluados de inexactitudes materiales, ya sea debido a fraude o error, incluso a nivel de estados financieros. (Por ejemplo, un procedimiento puede no abordar el riesgo de anulación de los controles por parte de la dirección y otros riesgos relacionados con el fraude.)
Un ATT puede que no sea realizado en todo el conjunto de datos que representan a la población. (Por ejemplo, antes de que se realice el procedimiento, los datos pueden haber sido organizados o «limpiados», lo que resulta en la eliminación o modificación de datos considerados erróneos o irrelevantes.)
Otras limitaciones relacionadas con el diseño o la realización del procedimiento que afectan el riesgo de detección (por ejemplo, una comprensión incompleta de la población, asignación inadecuada de personal, supervisión o revisión inadecuada, ejecución deficiente o mala interpretación de los resultados).

^[1] ATT Automated Tools & Techniques

Alex 777

CP Alexander Camargo M.

Contador público, CFCS “Especialista Certificado en delitos financieros”, especialista en Control Interno de la Universidad Militar Nueva Granada, con Maestría en Gestión Integral del Riesgo de la Universidad Externado de Colombia (pendiente tesis). Con más de 25 años de experiencia en procesos de aseguramiento y consulta en empresas de diferentes sectores de la economía, adquirida en firmas internacionales de auditoría, KPMG y CROWE. Actualmente CEO de C&G Auditores y Consultores Ltda.

Herramientas y técnicas automatizadas de auditoría

Perfil

C.P. Vladimir Martínez

Más posts de este blog

El rol del consejo directivo en la supervisión de riesgos de fraude

Banderas Rojas y Medidas Preventivas en la Corrupción Empresarial

10 Estrategias para Prevenir el Fraude en las Organizaciones

Corrupción en las Cadenas de Suministro Globales: Riesgos y...

Lo más leído en Blogs

HackU creó una herramienta de educación por...

Schneider Electric y otros gigantes se unen para...

Kapital, Epson y Sistema Coca Cola están en...

Comentarios

Compartir post

Perfil

Sigue a este bloguero en sus redes sociales:

Más posts de este blog

Lo más leído en Blogs

HackU creó una herramienta de educación por...

Schneider Electric y otros gigantes se unen para...

Kapital, Epson y Sistema Coca Cola están en...

Reglamento de comentarios

Haz tu reporte

Enviar por correo

¿Encontraste un error?