450 likes | 577 Views
Taller de Auditoría I. ANALASIS ESTRATEGICO Y DE PROCESOS. ADMINISTRACION DEL TRABAJO. CONCEPTOS DE AUDITORIA. ANALISIS ESTRATEGICO. TEMAS ESPECIFICOS. ANALISIS DE PROCESOS. PROCEDIMIENTOS RESTANTES DE AUDITORIA Y EMISION DE INFORMES. FLUJO DE TRABAJO DEL PROCESO DE AUDITORIA.
E N D
Taller de Auditoría I ANALASIS ESTRATEGICO Y DE PROCESOS
ADMINISTRACION DEL TRABAJO CONCEPTOS DE AUDITORIA ANALISIS ESTRATEGICO TEMAS ESPECIFICOS ANALISIS DE PROCESOS PROCEDIMIENTOS RESTANTES DE AUDITORIA Y EMISION DE INFORMES FLUJO DE TRABAJO DEL PROCESO DE AUDITORIA
FLUJO DE TRABAJO DEL PROCESO DE AUDITORIA ANALISIS DE PROCESOS • El Análisis de Procesos… Identificar los Objetivos del Proceso Identificar las Actividades Relevantes para los objetivos del proceso Identificar los Indicadores Clave del Rendimiento que miden el logro de los objetivos Identificar los Sistemas de Información Relevantes para las actividades y objetivos del proceso
FLUJO DE TRABAJO DEL PROCESO DE AUDITORIA ANALISIS DE PROCESOS • El Análisis de Procesos… Entender el Riesgo Residual de Negocios (RRN) Entender el riesgo en los Estados Financieros y comprobar los controles Desarrollar o confirmar los Objetivos de Auditoría Evaluación Preliminar del Riesgo de Errores e Irregularidades Significativas (REIS) en relación a cada Objetivo de Auditoría
Análisis Estratégico • Nivel de Materialidad: • Al planear la auditoría, establecemos un nivel aceptable de importancia relativa de planeación de manera que podamos detectar los errores e irregularidades cuantitativamente significativas. • Estos errores podrían tener un efecto significativo sobre las cuentas presentadas en los estados financieros.
Análisis Estratégico • Nivel de Materialidad: • Para este caso y dependiendo de la naturaleza de la entidad, podrán considerar: • 1% del total de los activos, de los ingresos de explotación o de la utilidad neta.
Análisis de Procesos • Obtenemos un entendimiento de cómo la entidad: • 1. Administra los riesgos estratégicos del negocio que pueden tener un efecto significativo en los estados financieros, • 2. Identifica los efectos correspondientes en los estados financieros y desarrolla estimaciones contables o toma decisiones sobre presentación y revelación; y • 3. Procesa las clases significativas de transacciones hasta su inclusión en los estados financieros.
Análisis de Procesos • Los componentes específicos incluyen obtener un entendimiento de: • 1. Los objetivos. Identificamos los objetivos del proceso que sean relevantes a los riesgos estratégicos del negocio y las clases significativas de transacciones. • 2. Las actividades (incluye entradas y salidas). Identificamos las actividades que sean relevantes a los objetivos identificados del proceso. 3. Los sistemas de información por computadora. Identificamos los sistemas de información por computadora que sean relevantes a lo anterior. Si se determina que TI participara en la elaboración del análisis de procesos, entonces TI debe participar desde el entendimiento de los procesos.
Análisis de ProcesosEntender los riesgos del negocio a nivel de procesos y el riesgo en los estados financieros Identificamos los riesgos que amenazan los objetivos de los procesos. • Los riesgos incluyen tanto los RIESGOS DEL NEGOCIO a nivel de proceso como los RIESGOS EN LOS ESTADOS FINANCIEROS. • El entendimiento de los riesgos a nivel de procesos será diferente dependiendo de si el proceso se seleccionó como clave debido a un riesgo estratégico del negocio o una clase significativa de transacciones.
Análisis de ProcesosEntender los riesgos del negocio a nivel de procesos y el riesgo en los estados financieros • Riesgo del negocio a nivel de procesos: • Algo que amenaza el logro de los objetivos identificados del proceso y que tiene un efecto potencial en los estados financieros. • Los riesgos del negocio a nivel de procesos sólo se identifican al efectuar el análisis del proceso correspondiente a un riesgo estratégico del negocio.
Análisis de ProcesosEntender los riesgos del negocio a nivel de procesos y el riesgo en los estados financieros • Riesgo en los estados financieros (correspondiente a un riesgo del negocio) • Los riesgos relacionados con la posibilidad de que el riesgo residual del negocio no se refleje apropiadamente en los estados financieros (normalmente una estimación contable o asunto de presentación y revelación) y resulte en que ocurran un error e irregularidad significativo en el saldo de cuenta correspondiente.
Análisis de ProcesosEntender los riesgos del negocio a nivel de procesos y el riesgo en los estados financieros • Clase significativa de transacciones • Con respecto a las clases significativas de transacciones, identificamos sólo los riesgos en los estados financieros según se definen a continuación: • Riesgo en los estados financieros (correspondiente a una clase significativa de transacciones) • Los riesgos en torno a las transacciones correspondientes a la integridad, existencia y exactitud de su registro en los estados financieros
Análisis de ProcesosIdentificar los controles relevantes (del negocio y en los estados financieros) • Identificamos los controles que se establecen para prevenir, detectar y corregir un error e irregularidad en los estados financieros. • Los controles relevantes son los que existen para administrar el riesgo significativo del negocio a nivel de procesos (controles del negocio) o los riesgos en los estados financieros (controles en los estados financieros). • Los controles relevantes pueden ser tanto manuales como automatizados y preventivos o detectivos en su naturaleza.
Análisis de ProcesosIdentificar los controles relevantes (del negocio y en los estados financieros) • Control del negocio: • Controles que reducen los riesgos del negocio a nivel de procesos. • Consideramos estos controles para obtener y respaldar nuestro entendimiento de los riesgos residuales del negocio que tienen un impacto en los estados financieros. • Esto forma parte de nuestro respaldo de nuestras evaluaciones del riesgo de que ocurran errores e irregularidades significativos con respecto a los objetivos de auditoría relevantes.
Análisis de ProcesosIdentificar los controles relevantes (del negocio y en los estados financieros) Control en los estados financieros (relacionado con un riesgo del negocio): • El proceso de la gerencia para abordar los efectos de los riesgos residuales del negocio en los estados financieros (normalmente estimaciones y presentación y revelación).
Análisis de ProcesosIdentificar los controles relevantes (del negocio y en los estados financieros) • Control en los estados financieros (relacionado con una clase significativa de transacciones): • Los controles que la gerencia ha establecido para proveer una certeza razonable sobre la integridad, existencia y exactitud del registro de las transacciones en los estados financieros.
Análisis de ProcesosIdentificar los controles relevantes (del negocio y en los estados financieros) • He aquí ejemplos de categorías de controles que pueden existir (tanto manuales como automatizados): • Autorización • Controles de configuración y mapeo de cuentas • Informe de excepciones / correcciones • Controles de interfase / conversión • Indicador clave del rendimiento • Revisión de la gerencia • Conciliación • Segregación de obligaciones • Acceso al sistema
Análisis de ProcesosIdentificar los controles relevantes (del negocio y en los estados financieros) • Autorización • La autorización incluye: • La aprobación de transacciones ejecutadas de acuerdo con las políticas y los procedimientos generales o específicos de la gerencia. • El acceso a activos y registros de acuerdo con las políticas y procedimientos generales o específicos de la gerencia.
Análisis de ProcesosIdentificar los controles relevantes (del negocio y en los estados financieros) • Controles de configuración y mapeo de cuentas • La configuración del sistema y el mapeo de cuentas incluye “dispositivos” que pueden establecerse activándolos o desactivándolos para proteger la información contra un procesamiento inadecuado, basados en las reglas comerciales de la organización. Si el dispositivo está activado, es posible adaptar el proceso de comprobación de la organización en particular para que sea muy fuerte o muy tolerante. He aquí definiciones más específicas: • Controles configurables – “dispositivos” específicos que pueden establecerse activándolos o desactivándolos para proteger la información contra un procesamiento inadecuado. • Delineación de cuentas – “dispositivos” específicos que pueden establecerse en relación con la manera de registrar una transacción en el mayor general y posteriormente en los estados financieros.
Análisis de ProcesosIdentificar los controles relevantes (del negocio y en los estados financieros) • Informe de excepciones / correcciones • Los controles que encajan en esta categoría corresponden a cuando una entidad genera un informe para vigilar algo y efectúa un seguimiento al respecto hasta su solución. • Excepción – una infracción de una norma establecida (p.ej., las ventas al cliente exceden el límite de crédito). • Corrección – un cambio a un archivo maestro (p.ej., la adición de un nuevo empleado; cambios en las tasas de pago).
Análisis de ProcesosIdentificar los controles relevantes (del negocio y en los estados financieros) • Controles de interfase / conversión • Interfases de datos: • Los interfases de datos transfieren porciones específicamente definidas de información (datos) entre dos sistemas de computadoras, por medios manuales o automatizados o una combinación de ambos, y deben garantizar la exactitud e integridad de los datos que se transfieren. • La función de un interfase de datos es transferir la información de una manera segura, una sola vez, de manera completa, exacta, con integridad y destacar las excepciones.
Análisis de ProcesosIdentificar los controles relevantes (del negocio y en los estados financieros) • Controles de interfase / conversión • Conversión de datos: • La conversión de datos es el proceso de migrar los datos de un sistema legado (que puede tener datos antiguos, duplicados, inexactos e incompletos, que residen en varios lugares dentro del sistema) a un sistema nuevo. • Para efectuar ese proceso, es necesario que los datos se limpien, se revisen y se sincronicen antes de su conversión (un paso crítico) y entonces se delineen (que puede incluir análisis sintáctico u otro tipo de manipulación), reformatearse, traducirse, consolidarse y cargarse al sistema nuevo (que puede incluir un lapso de tiempo o demora durante el que se crean los nuevo datos).
Análisis de ProcesosIdentificar los controles relevantes (del negocio y en los estados financieros) • Indicador clave del rendimiento • Los indicadores clave del desempeño son las medidas cuantitativas financieras y no financieras que: • la entidad recopila, de manera continua o periódica; y • la gerencia usa para evaluar el alcance del progreso hacia cumplir los objetivos definidos de la entidad. • Seleccionamos sólo los indicadores clave del desempeño que sean relevantes para las aseveraciones en los estados financieros que estemos auditando y posean las siguientes cualidades: • que sean fuertes y válidos; • que se espera que produzcan resultados confiables; y • que estén en un nivel apropiado de precisión para detectar un error e irregularidad significativo (según lo define el auditor).
Análisis de ProcesosIdentificar los controles relevantes (del negocio y en los estados financieros) • Revisión de la gerencia • La revisión de la gerencia es la actividad de analizar y supervisar las actividades realizadas por una persona que no sea la misma que las preparó. • En muchos casos, es un gerente que revisa el trabajo de un subordinado. Sin embargo, no se limita a eso. Puede incluir colegas que se revisen el trabajo entre sí. Los ejemplos pueden incluir las actividades de auditoría interna, etc.
Análisis de ProcesosIdentificar los controles relevantes (del negocio y en los estados financieros) • Conciliación • Una conciliación es un control diseñado para comprobar si dos partidas / sistemas de computadora, etc. guardan consistencia
Análisis de ProcesosIdentificar los controles relevantes (del negocio y en los estados financieros) • Segregación de obligaciones • La separación de obligaciones y responsabilidades de autorizar transacciones, registrar transacciones y mantener custodia para prevenir que los individuos ocupen una posición en que puedan cometer y encubrir un error o irregularidad.
Análisis de ProcesosIdentificar los controles relevantes (del negocio y en los estados financieros) • Acceso al sistema • La capacidad de los usuarios individuales o grupos de usuarios dentro del ambiente de procesamiento del sistema de información por computadora, según lo determinan y definen los derechos de acceso configurados en el sistema. Los derechos de acceso en el sistema están de acuerdo con el acceso en práctica.
Análisis de ProcesosEJEMPLO • Consolidación de inversión en subsidiarias • Clase significativa de transacciones • Consolidación de inversión en subsidiarias • Proceso clave • Emisión de informes de grupo • Objetivo del proceso • Iniciar, procesar y registrar los asientos de consolidación para garantizar que las inversiones de la entidad en las subsidiarias existan y estén completas, sean exactas y estén presentadas adecuadamente.
Análisis de ProcesosEJEMPLO • Actividades • Acumular información financiera de todas las entidades que se han de consolidar. • Preparar asientos de diario rutinarios y no rutinarios. • Preparar los estados financieros consolidados.
Análisis de ProcesosEJEMPLO • Riesgos que amenazan los objetivos • Exactitud – que la información soporte que se use en la consolidación no sea confiable. • Existencia y exactitud – que las inversiones y cuentas correspondientes ya no existan y, por lo tanto, deban excluirse de la consolidación. • Integridad – que no se incluya alguna subsidiaria que deba incluirse en el proceso de consolidación.
Análisis de ProcesosEJEMPLO • Exactitud – que los asientos de diarios sean incorrectos (eliminación y ajustes) • Exactitud – que las adiciones y las adiciones cruzadas no sean exactas. • Presentación – que el tratamiento de las inversiones e intereses de propiedad como subsidiarias, asociados, empresas de participación común (joint ventures) o inversiones no sea consistente con la información soporte y los requisitos contables / legales. • Presentación – que los estados financieros consolidados no reflejen el grupo como una sola entidad.ividades
Análisis de ProcesosEJEMPLO • Aseveraciones en los estados financieros (riesgos relacionados) • Existencia y exactitud de varios saldos de activos. • Integridad de varios saldos de cuentas. • Integridad, existencia, exactitud y presentación de varios saldos de cuentas. • Exactitud – que los asientos de diarios sean incorrectos (eliminación y ajustes)
Análisis de Procesos Seleccionar un conjunto secundario de controles para las pruebas y efectuar las pruebas del diseño • Para seleccionar los controles para las pruebas, se identifican uno o mas controles que, considerados en conjunto, previenen, o detectan y corrigen, un error o irregularidad significativo relacionado con las aseveraciones abordadas por el objetivo de auditoria sujeto a consideración.
Análisis de Procesos Seleccionar un conjunto secundario de controles para las pruebas y efectuar las pruebas del diseño • SELECCIONAR CONTROLES PARA LAS PRUEBAS • Para seleccionar un conjunto secundario, se consideran los siguientes factores relacionados con los controles: • Los más eficiente de comprobar • Los que abordan el mayor número de riesgos; • La experiencia previa con el cliente; y • La perspectiva de varios años sobre las pruebas de controles para optimizar la eficiencia durante ese período de tiempo (p.ej., comprobar un control automatizado en el año actual puede que requiera más tiempo en el primer año pero menos esfuerzo en los años siguientes en el ambiente adecuado).
Análisis de Procesos Seleccionar un conjunto secundario de controles para las pruebas y efectuar las pruebas del diseño • EFECTUAR PRUEBAS DE DISEÑO • El propósito de las pruebas de diseño es determinar si el control puede, si funciona eficazmente, para prevenir, o detectar y corregir un error o irregularidad significativo en las aseveraciones correspondientes en los estados financieros y si la entidad usa el control
Análisis de Procesos Seleccionar un conjunto secundario de controles para las pruebas y efectuar las pruebas del diseño • Los procedimientos que efectuamos para obtener evidencia de auditoria sobre el diseño de los controles incluyen: • La inspección de documentos y registros; • Indagaciones con el personal adecuado de la entidad; • La experiencia previa con la entidad
Análisis de Procesos Seleccionar un conjunto secundario de controles para las pruebas y efectuar las pruebas del diseño • Para la prueba del diseño, consideramos: • Los riesgos que contribuye a mitigar; • Como se desempeña; • Su frecuencia; • La experiencia de la persona que lo desempeña; y • La naturaleza y el tamaño de los errores e irregularidades que este puede detectar
Análisis de ProcesosComprobar la eficacia operativa de los controles seleccionados • El propósito de las pruebas de operación es determinar como se aplicaron los controles, el grado de consistencia con que se aplicaron durante el periodo y quienes los aplicaron. Para comprobar la eficacia operativa, consideramos; • Las técnicas que usaremos • Naturaleza de las pruebas • Alcance de las pruebas • Oportunidad de las pruebas
Análisis de ProcesosComprobar la eficacia operativa de los controles seleccionados • Técnicas • Observación. Observamos el desempeño del control. • Indagación. Le solicitamos a una persona informada que nos provea información sobre el funcionamiento del control. • Inspección. Analizamos registros o documentos que respaldan el funcionamiento de un control. • Repetición. Podemos repetir el funcionamiento de un control para determinar que se desempeñó correctamente.
Análisis de ProcesosComprobar la eficacia operativa de los controles seleccionados • Naturaleza de las pruebas • Debe considerarse lo siguiente para determinar la naturaleza de las pruebas que se han de efectuar: • Los errores detectados por el control; • Las medidas tomadas con respecto a los errores encontrados; y • Si el nivel de errores / excepciones / partidas de conciliación es razonable o es alto. • La confiabilidad de la recopilación de la información soporte.
Análisis de Procesos Alcance de las Pruebas • Nuestras pruebas de los controles internos tienen que ser lo suficientemente extensas para proveer una certeza razonable de que funcionaron de manera eficaz durante todo el período (juicio profesional). Deben considerarse los siguientes factores para respaldar el alcance de las pruebas de control seleccionadas: • La competencia de la persona que desempeña la actividad; • La calidad del control circundante relacionado con el control específico; • Los cambios en los procesos; y • Nuestras experiencias previas con el trabajo
Análisis de Procesos Alcance de las Pruebas • Debe usarse la siguiente línea de base para efectuar dichos juicios: • Control Manual Periódico (mensualmente, semanalmente, diariamente) - ha de usarse un tamaño mínimo de muestra de 2 (mensual), 5 (semanal) y 15 (diario). • Control Manual Recurrente (o sea, más de diariamente) – entonces usamos un tamaño mínimo de muestra de 30. En caso que se encuentre un error, se seleccionan 10 partidas más. • Control Informático
Análisis de Procesos________________________________ Oportunidad de las pruebas Normalmente efectuamos pruebas de control con anticipación al final del periodo y obtenemos evidencia de auditoría si los controles relevantes permancen eficases al final del periodo. Para lo anterior consideramos factores tales como: • Los resultados de las pruebas efectuadas antes del final del período; • La duración del período restantes;
Análisis de Procesos________________________________ • Los resultados de las pruebas efectuadas antes del final del período; • La duración del período restantes; • El impacto del control circundante del negocio en el diseño y la operación de los controles; • Los cambios en el control circundante del negocio y los sistemas contables durante el período restante; • La naturaleza y el monto de las clases de transacciones o las estimaciones contables en cuestión; y • Los procedimientos sustantivos que planeamos efectuar y cúando planeamos efectuarlos.
Análisis de Procesos Evaluar los Resultados________________________________ Sólo podemos respaldar una evaluación del riesgo de que ocurran errorees e irregularidades significativos por debajo del máximo nivel si hemos obtenido evidencia de auditoría sobre la eficacia tanto del diseño como del funcionamiento de un control.