Evaluación de los procesos en una auditoría de información financiera
Dentro de nuestra Auditoría, la evaluación de los procesos es vital en la protección y creación de valor en nuestros clientes, debido a que dentro de esta evaluación realizamos un recorrido por los procesos que administran:
- Las transacciones significativas (Ventas, Compras, Nómina, entre otras);
- Los riesgos de negocio;
- Los riesgos de fraude.
Estos procesos los identificamos en la fase de planeación. Dentro de este recorrido determinamos si los procesos cuentan con controles bien diseñados y eficaces a la hora de mitigar los riesgos que pueden afectar el logro de los objetivos de los procesos. Para la evaluación de los procesos realizamos los siguientes pasos:
1) Entendimiento del proceso;
2) Identificación de los riesgos y controles del proceso;
3) Selección de los controles relevantes a los que se les realizarán las pruebas;
4) Evaluación del diseño y la implementación los controles relevantes;
5) Evaluación de la eficacia de los controles relevantes.
1. Entendimiento del proceso
Debemos obtener un entendimiento del proceso seleccionado que nos permita identificar riesgos y controles del proceso. Este entendimiento lo logramos mediante:
- La identificación de los objetivos del proceso;
- Entendiendo el flujo de los procedimientos desde su inicio hasta su finalización.
2. Identificación de los riesgos y controles del proceso
Del buen entendimiento del proceso dependerá la identificación de riesgos y los controles que los mitigan. Una forma sencilla para identificar riesgos del proceso es hacernos la pregunta, ¿Qué puede impedir que el proceso logre sus objetivos?. En la identificación de riesgos es importante que considere los factores que pueden incrementar los riesgos, tales como cambios recientes en el proceso, la calidad del personal, experiencias pasadas en la obtención de objetivos, complejidad de una actividad, distribución geográfica de las actividades, entre otras.
3. Selección de los controles relevantes a los que se les realizarán las pruebas
Para el desarrollo de las pruebas a los controles se deberán identificar los controles relevantes, esta selección se deberá hacer teniendo en cuenta que el conjunto de los controles seleccionados permiten prevenir, detectar y corregir un error, de acuerdo al objetivo del proceso. Teniendo en cuenta que las compañías normalmente cuentan con un gran número de controles, nosotros procedemos a seleccionar los controles relevantes (Mitigan mayor número de riesgos).
4. Evaluación del diseño y la implementación los controles relevantes
La evaluación del diseño consiste verificar si la forma como está estructurado el control le permite prevenir, detectar o corregir un error e irregularidad. Ejemplo, un control de conciliación bancaria en donde la persona que elabora la conciliación es la que autoriza los giros y a su vez puede realizar ajustes en el sistema, no estaría bien diseñado, debido a que no existe una adecuada segregación de funciones.
Verificación de la implementación: la implementación la verificamos mediante un prueba de recorrido en donde comprobamos que los controles existen y están diseñados de acuerdo con lo documentado en las entrevistas con los funcionarios de la compañía.
5. Evaluación de la eficacia de los controles relevantes
Para los controles seleccionados realizaremos pruebas para probar su eficacia, es decir, si al momento de la generación de un riesgo en el proceso, el control puede prevenir, detectar o corregir un error o irregularidad. Ejemplo, vamos a suponer que la conciliación bancaria está bien diseñada, pero cuando vamos a probar su efectividad encontramos que existen partidas conciliatorias significativas con más de un año de antigüedad lo que significa que el control no es efectivo.
La ausencia de controles eficientes y efectivos en nuestros clientes son oportunidades de mejoramiento que el Auditor puede plantear como recomendaciones que generan un alto valor agregado en nuestros clientes.
Fuente: Auditool – Por Vladimir Martínez R.