Actualícese.com

Procedimientos posteriores de auditoría para control de riesgos

La NIA 330 determina la responsabilidad del auditor frente a la implementación y diseño de procedimientos posteriores al proceso de auditoría, a fin de evitar las consecuencias de los riesgos evaluados e identificados en concordancia con la NIA 315.

Fecha de publicación: 8 de octubre de 2015
Procedimientos posteriores de auditoría para control de riesgos
Este artículo fue publicado hace más de un año, por lo que es importante prestar atención a la vigencia de sus referencias normativas.

La NIA 330 determina la responsabilidad del auditor frente a la implementación y diseño de procedimientos posteriores al proceso de auditoría, a fin de evitar las consecuencias de los riesgos evaluados e identificados en concordancia con la NIA 315.

El auditor tiene la responsabilidad de identificar y comunicar los riesgos detectados durante el proceso de auditoría ante la Administración y /o Gerencia, o ante el máximo organismo en caso de ser necesario, en concordancia con lo establecido en la Norma Internacional de Auditoría, NIA 315, frente a lo cual es importante señalar que la responsabilidad no se restringe al proceso de evaluación, identificación y comunicación de los riesgos, sino que se debe extender al diseño e implementación de respuestas a los riesgos de incorrección material identificados y valorados por el auditor.

¿Cuál es la responsabilidad del auditor?

De acuerdo con lo establecido en la Norma Internacional de Auditoría, NIA 330, el auditor es responsable de diseñar e implementar respuestas globales para responder a los riesgos valorados de incorrección material en los estados financieros, aplicando procedimientos de auditoría posteriores cuya naturaleza, momento de realización y extensión estén basados en los riesgos valorados de incorrección material en las afirmaciones, y respondan a dichos riesgos.

¿Cómo diseñar los procedimientos de auditoría?

Para establecer un plan de trabajo en el que se determinan los procedimientos ejecutorios para la auditoría de implementación y desarrollo de soluciones contundentes que disminuyan la posibilidad de afectación como efectos de los riesgos identificados durante el proceso de auditoría, el auditor debe:

1. Tener en consideración los motivos de la valoración otorgada al riesgo de incorrección material en las afirmaciones emitidas para cada transacción auditada, incluyendo el saldo contable y la integridad de la información revelada; dentro de este punto debe quedar contenido:

“el auditor tiene previsto confiar en la eficacia operativa de los controles para la determinación de la naturaleza, momento de realización y extensión de los procedimientos sustantivos”

a. La probabilidad de que exista una incorrección material, es decir, el riesgo inherente.
b. Señalar que en la valoración del riesgo se han tenido en cuenta los controles relevantes, es decir, el riesgo de control establecido por medio de la evidencia de auditoría que determina la eficacia de operación de los controles. Por lo anterior, el auditor tiene previsto confiar en la eficacia operativa de los controles para la determinación de la naturaleza, momento de realización y extensión de los procedimientos sustantivos.
c. Obtendrá evidencia de auditoría más convincente cuanto mayor sea la valoración del riesgo realizada por el auditor.

2. Una de las metodologías para la obtención de evidencia de auditoría que permita el desarrollo e implementación de los procedimientos reparadores de los errores encontrados son las pruebas de control, cuyo fin es definir la eficacia operativa y el auditor diseñará y realizará pruebas de controles con el propósito de obtener evidencia de auditoría suficiente y adecuada sobre la eficacia operativa de los controles relevantes.

Algunos elementos que hay que tener en cuenta para la realización de las pruebas de controles

En el momento en el que el auditor establezca las pruebas de controles para definir la eficacia de las mismas y la efectividad de su alcance y aplicación debe:

1. Realizar indagaciones en combinación con otros procedimientos de auditoría; algunos elementos que se han de evaluar en este procedimiento son:

  • La manera en que se hayan aplicado los controles en los momentos relevantes a lo largo del período auditado.
  • La congruencia con la que se hayan aplicado los controles definidos por la entidad.
  • Las personas que los hayan aplicado y los medios utilizados.

2. Determinar si los controles que van a ser probados son dependientes de otros controles y, en este caso, si es necesario obtener evidencia de auditoría que corrobore la eficacia de otros controles indirectos.

¿En qué momento se deben realizar las pruebas de controles?

Una precisión importante consiste en que en el momento de aplicar las pruebas de control no se puede establecer de manera general, puesto que este es dependiente directamente del plan de trabajo del auditor y predominantemente de las especificidades de la organización y sus particularidades de funcionamiento, que pueden estar determinadas por el sector al que pertenece, por el objeto social, por el tipo de sociedad, entre otras.

El auditor debe realizar las pruebas sobre los controles en lo que respecta al momento concreto, o a la totalidad del período en relación con el cual tiene previsto confiar en dichos controles, a fin de obtener  una base adecuada para la confianza prevista por el auditor.

¿Se puede utilizar la evidencia de auditoría obtenida durante un período intermedio?

Evidentemente, el auditor puede utilizar toda la evidencia obtenida sobre la eficacia operativa de los controles durante un período intermedio.

Cuando el auditor ha programado utilizar evidencia de un proceso de auditoría anterior, con el propósito de evaluar la eficacia operativa de controles específicos, está supeditado al juicio profesional del auditor determinar que la evidencia es relevante o si se han producido cambios significativos en los controles con posterioridad a la auditoría anterior.

¿Qué debe tener en cuenta el auditor que va a utilizar evidencia de auditoría anterior?

En primer lugar el auditor debe combinar las evidencias del período anterior con las del presente período, obtenidas a través de las indagaciones y diferentes  procedimientos ejecutados, con el objetivos de establecer si se han producido cambios que afectan la continuidad de la relevancia de la evidencia de auditoría procedente de la auditoría anterior y el auditor realizará pruebas sobre los controles en la auditoría actual.

“el auditor debe probar los controles al menos en una de cada tres auditorías, realizando pruebas sobre algunos controles en cada auditoría”

Si la evaluación es negativa, es decir, no se han producido los cambios mencionados, el auditor debe probar los controles al menos en una de cada tres auditorías, realizando pruebas sobre algunos controles en cada auditoría, para evitar la posibilidad de que se prueben en un solo período de auditoría todos los controles en los que tenga previsto confiar y no se realice prueba alguna en los dos períodos de auditoría subsiguientes.

Material Relacionado: