Cmo auditar los procesos de la Compaa?

Primera parte
31/08/2011

En el trabajo realizado en la planeacin de auditora, identificamos: 1) Transacciones significativas y los procesos que las inician, procesan y registran 2) Riesgos de negocio que tienen implicaciones significativas en los estados financieros y los controles que los mitigan 3) Riesgos de fraude y los controles que los mitigan

Para cada uno de estos tres puntos el Auditor debe entrar a evaluar los procesos que los administran (transacciones significativas) y los controles que los mitigan (Riesgos de negocio y Riesgos de fraude) En este artculo iniciaremos con los procesos que inician, procesan y registran las transacciones significativas. Recordemos, una transaccin significativa se refiere a los movimientos contables reflejados en los estados financieros que surgen por intercambio de valor entre la entidad y un ente externo. Ejemplo, ventas. Para un mejor entendimiento las clasificamos y agrupamos por procesos: Proceso que administra las transacciones significativas Cuentas afectadas en los estados financieros

Proceso de ventas, cuentas por cobrar y Ventas, Cuentas por Cobrar, Impuestos recaudos y Disponible Proceso de compras, cuentas por pagar y pagos Proceso de administracin de inventarios y propiedad, planta y equipo Proceso de nmina Inventarios, Gastos, Cuentas por pagar, impuestos y Disponible Inventarios, costo de ventas, propiedad, planta y equipo y depreciacin.

Gastos de personal, nmina por pagar, impuestos y disponible

Las siguientes son las fuentes en donde el Auditor puede encontrar informacin para documentar los procesos: Organigramas que identifiquen los puestos y responsabilidades

Entrevistas con los dueos de los procesos Manuales de procedimientos Polticas relacionadas con el proceso Observacin de las actividades del proceso Inspeccin de informacin producida por el proceso Informes de auditoras internas y/o externas Revisin de las cartas de recomendaciones del Auditor del ao anterior

Para el logro de nuestro anlisis de los procesos, consideraremos el desarrollo de las siguientes actividades, as: a. Entendimiento del proceso b. Identificacin de los riesgos y controles del proceso c. Seleccin de los controles relevantes a los que se les realizarn las pruebas d. Evaluacin de los controles e. Diseo de las pruebas de auditoria relativas a la eficacia operativa de controles a. Entendimiento del proceso Es indispensable que el Auditor entienda y documente las actividades que inician, procesan y registran las transacciones significativas. Ejemplo: Transaccin significativa: Proceso de ventas, cuentas por cobrar y recaudos Actividades (Cada actividad se debe describir de forma resumida) Recibo de la orden del cliente: Extraccin de los artculos del inventario: Se enva la mercanca al cliente y se genera el informe de ventas: Se factura al cliente: Se registran los asientos en el mayor general: b. Identificacin de los riesgos y controles del proceso

Del buen entendimiento del proceso depender la identificacin de riesgos y los controles que los mitigan. En la identificacin de riesgos es importante que considere los factores que pueden incrementar los riesgos, tales como la calidad del personal, experiencias pasadas en la obtencin de objetivos, complejidad de una actividad, distribucin geogrfica de las actividades, entre otras. Ejemplos de riesgos de procesos: Transaccin significativa: Proceso de ventas, cuentas por cobrar y recaudos Riesgos Que se efecten ventas a clientes ficticios Que se registren ventas y no se enve la mercanca Que se enve la mercanca y no se registre el ingreso. Que las transacciones se registren en un monto incorrecto. Que las transacciones no se clasifiquen correctamente.

Cuando hemos identificado los riesgos del proceso, procedemos a identificar los controles que los mitigan. La forma ms fcil de identificar si se trata de un control es verificar si lo que se est evaluando corresponde a revisin, verificacin, aseguramiento a travs de sistemas, reconciliacin, contraseas, reportes de error, mapeo de cuentas, etc. Aqu finalizamos la primera parte del tema, Cmo auditar los procesos de la Compaa? en nuestro prximo artculo continuaremos con este tema.
n el artculo anterior definimos que para auditar los procesos de la Compaa que administran transacciones significativas debemos realizar las siguientes actividades: a. Entendimiento del proceso b. Identificacin de los riesgos y controles del proceso c. Seleccin de los controles relevantes a los que se les realizarn las pruebas d. Evaluacin de los controles e. Diseo de las pruebas de auditoria dirigidas a probar la eficacia operativa de controles a. Entendimiento del proceso

Es indispensable que el Auditor entienda y documente las actividades que inician, procesan y registran las transacciones significativas en los estados financieros. b. Identificacin de los riesgos y controles del proceso Con base en el entendimiento del proceso se deben identificar riesgos que amenacen la integridad, existencia, exactitud y revelacin de las transacciones significativas. Ejemplos: Transaccin significativa: Proceso de ventas, cuentas por cobrar y recaudos Riesgos Que se efecten ventas a clientes ficticios (Existencia de las ventas) Que se enve la mercanca y no se registre el ingreso (Integridad de las ventas). Que las transacciones se registren en un monto incorrecto (Exactitud de las ventas)

Identificados los riesgos procedemos a identificar los controles que nos ayudan a mitigar esos riesgos Los controles pueden ser manuales o automatizados y preventivos o detectivos. Los siguientes son los tipos de controles ms comunes:

Categora de control

Tipo de control

Descripcin
La aprobacin de transacciones ejecutadas de acuerdo con las polticas y los procedimientos generales o especficos de la gerencia. Revisar reportes del sistema para

Ejemplos
Aprobacin manual designada Lmites de Autorizacin Documentacin Soporte

Autorizacin

Manual

Reportes de Excepcin / Edicin Manual

monitorear errores o entradas y seguimiento a su resolucin.

Revisar todas las ediciones hechas por empleados a archivos maestros. Revisar ventas que excedan el lmite de

Categora de control

Tipo de control

Descripcin
Anlisis de

Ejemplos
crdito de los clientes. Anlisis de Presupuesto vs real Reportes Gerenciales Mtricas y anlisis de tendencias Revisin por un segundo empleado o gerente Inclusin en la informacin a Junta Reconciliacin de Bancos Reconciliacin estado de proveedores.

Indicadores Clave de Desempeo Manual

interrelaciones, tendencias, y revisin de desempeo de indicadores Involucramiento de la

Revisin Gerencial

Manual

gerencia en revisin de transacciones y supervisin de staff. Comparacin de diferentes grupos de datos, destacar diferencias y su correspondiente seguimiento. Separacin de funciones y responsabilidades

Reconciliacin

Manual

El Procesador de facturas de gastos es diferente al de pagos. El aprobador de trminos de Crdito es diferente del aprobador de nuevos clientes.

Segregacin de Funciones

Manual

para autorizacin de transacciones, registro de transacciones, y mantenimiento de custodia. Grupo de Switches para asegurar los datos contra

Grupos de Autorizacin Facturas asignadas al libro mayor solo si esta tiene un nmero de proyecto asignado

Configuracin y Mapeo de Cuentas. Automtico

procesamiento inadecuado.Switches relacionados direccionamiento de transacciones al libro mayor. Transferencia de datos

Auxiliares a Libro Mayor Nmina a Libro Mayor El acceso al sistema de nmina esta limitado a empleados del departamento de nmina.

Interface

Automtico

de una base de datos a otra. Derechos de acceso otorgados a un usuario

Acceso al Sistema

Automtico

individual dentro de un ambiente de procesamiento de IT.

c. Seleccin de los controles relevantes a los que se les realizarn las pruebas Para el desarrollo de las pruebas a los controles se debern identificar los controles relevantes, esta seleccin se deber hacer teniendo en cuenta que el conjunto de los controles seleccionados permiten prevenir, detectar y corregir un error, de acuerdo al objetivo tanto del proceso, como de la auditoria. Teniendo en cuenta que las compaas normalmente cuentan con un gran nmero de controles, nosotros procedemos a seleccionar los controles que consideramos tienen las siguientes caractersticas: Los ms eficientes de probar Los que mitigan ms nmero de riesgos. Los que cubren un mayor nmero de aseveraciones