¿Cómo auditar los procesos de la Compañía que Administran Transacciones Significativas? – Auditool
Una transacción significativa se refiere a los movimientos contables reflejados en los estados financieros que surgen por intercambio de valor entre la entidad y un ente externo. Ejemplo, ventas.
Una transacción significativa se refiere a los movimientos contables reflejados en los estados financieros que surgen por intercambio de valor entre la entidad y un ente externo. Ejemplo, ventas.
Para un mejor entendimiento las clasificamos y agrupamos por procesos y determinamos las cuentas afectadas:
| Proceso que administra las transacciones significativas |
| Proceso de ventas, cuentas por cobrar y recaudos |
| Proceso de compras, cuentas por pagar y pagos |
| Proceso de administración de inventarios y propiedad, planta y equipo |
| Proceso de nómina |
Para el logro de nuestro análisis de los procesos, consideraremos el desarrollo de las siguientes actividades, así:
a. Entendimiento del proceso
Es indispensable que el Auditor entienda y documente las actividades que inician, procesan y registran las transacciones significativas.
b. Identificación de los riesgos y controles del proceso
Del buen entendimiento del proceso dependerá la identificación de riesgos y los controles que los mitigan. La mejor manera para identificar los riesgos es determinar las situaciones que amenacen el logro de los objetivos del proceso. Ejemplo:
Objetivo 1, Proceso de ventas: Información Financiera Confiable. Riesgos que amenazan el objetivo: Ventas ficticias.
Cuando hemos identificado los riesgos del proceso, procedemos a identificar los controles que los mitigan.
c. Selección de los controles relevantes a los que se les realizarán las pruebas
Para el desarrollo de las pruebas a los controles se deberán identificar los controles relevantes, esta selección se deberá hacer teniendo en cuenta que el conjunto de los controles seleccionados permiten prevenir, detectar y corregir un error, de acuerdo al objetivo tanto del proceso, como de la auditoria aplicada. Teniendo en cuenta que las compañías normalmente cuentan con un gran número de controles, nosotros procedemos a seleccionar los controles que consideramos tienen las siguientes características:
- Los más eficientes de probar
- Los que mitigan más número de riesgos.
- Los que cubren un mayor número de aseveraciones
- Si se trata de un cliente recurrente se debe tener en cuenta la evaluación de los años anteriores.
d. Evaluación de los controles
Los controles identificados en el punto c, los probamos así:
Verificación del diseño:
Documentamos y evaluamos los siguientes aspectos con el propósito de concluir sobre el adecuado diseño:
– Cómo se ejecuta
– Con qué frecuencia
– La competencia de la persona que lo desempeña
– Enfoque del control (prevención, detección o corrección)
– Si su aplicación requiere un componente de sistemas
– Riesgos que contribuye a mitigar
Si se concluye por medio de la prueba de diseño, que el control aplicado no es el apropiado, se debe tomar otro control para someter a la prueba, así como recomendar la evaluación del diseño del control que no paso las pruebas.
- Verificación de la eficacia operativa:
La probamos mediante una muestra determinada con base en la frecuencia del control y la calificación del riesgo inherente e igualmente concluimos sobre la misma.
El objetivo de aplicar la prueba de operación de los controles es comprobar cómo se aplicaron los controles, el grado de consistencia con que se aplicaron durante el período y quienes lo aplicaron.
Con base en el resultado de las pruebas a los procesos definimos el alcance de los procedimientos sustantivos. A menor confiabilidad en los controles, mayor el alcance de los procedimientos sustantivos.
Vladimir Martínez R.
Director de www.auditool.org
Red de Conocimientos en Auditoría y Control Interno
Bogotá D.C. / Colombia
vladimir.martinez@auditool.org