Center For Audit Quality (CAQ)

Lecciones Aprendidas por CAQ – en la realización de una auditoría de control interno en un sistema integrado

Introducción

Acompañamos el documento completo que está en ingles y que tiene 43 páginas. Como la mayoría de nuestros lectores son de habla hispana, estamos entregando aquí una guía introductoria para facilitar la lectura de las 21 lecciones que se explicitan.

El Centro de Calidad de Auditoría (CAQ) es una organización de política pública autónoma dedicada a mejorar la confianza de los inversores y la confianza pública en los mercados mundiales de capital que emite recomendaciones para el desarrollo y ejecución de la profesión de Auditoría Externa.

Este Centro lo integran unas 800 firmas y personas interesadas en auditorías de empresas que transan sus acciones y valores- y está afiliada al AICPA.

Este documento fue preparado por un grupo de firmas para su ayuda en auditorías de ese tipo de empresas. Las recomendaciones no son obligatorias y no han sido aprobadas por ningún Regulador, no obstante, son útiles y reflejan bastante experiencia práctica.

El documento debe entenderse como un complemento que en ningún caso sustituye normas existentes como por ejemplo Audit Standard 5 , Sección 404, COSO etc.

Nos hemos limitado aquí a explicitar los títulos de las 21 lecciones aprendidas. Hacemos presente que es indispensable leer el documento completo en inglés para tener una idea de lo que expresa.

Sección 1: Comprender y utilizar la evaluación y documentación existente de la Administración como punto de partida para la Auditoría, Lecciones 1,2,3,4 y 5

• Lección 1

Aprovechar cuando sea posible, el proceso hecho por la empresa en relación al control interno de evaluación y documentación, con las auditorías de los estados financieros efectuadas en los años anteriores de la primera auditoría integrada.

• Lección 2

La comunicación y coordinación temprana y frecuente entre la administración y los auditores externos crean un proceso de auditoría más eficaz y eficiente.

• Lección 3

Coordinar con la Administración el momento cuando el auditor pueda utilizar el trabajo hecho por la Administración, en la medida permitida por los estándares de PCAOB.

• Lección 4

El Auditor debe identificar y evaluar lo más temprano posible los riesgos y los controles que pueden tener un impacto generalizado en la evaluación y la eficacia del proceso de control interno del reporte de Estados Financieros.

• Lección 5

Considere las implicaciones para su trabajo de las deficiencias no solucionadas.

Sección 2: Integre la Auditoría, Lecciones 6,7,8,9 y 10

• Lección 6

Planifique la auditoría del proceso de reporte de Estados Financieros y la auditoría de Estados Financieros como una auditoría única e integrada.

• Lección 7

Cuando le sea posible, planifique utilizar un enfoque que le permita evaluar los controles dependientes de la Sección 404 (b) en el control del proceso de reporte de Estados Financieros.

• Lección 8

Considere que los procedimientos de auditoría podrían cumplir los objetivos tanto de pruebas de confirmación como también pruebas de control interno. Cuando sea posible, lleve a cabo las pruebas de control interno en relación con las pruebas sustantivas en esas áreas.

• Lección 9

Las pruebas sustantivas, el proceso de evaluación de riesgos, así como los conocimientos obtenidos de las auditorías previas o revisiones de información financiera intermedia informan al auditor respecto de los riesgos relacionados con el control interno (que pueden afectar la naturaleza, oportunidad y alcance de las pruebas de controles) y las conclusiones del auditor relacionadas con la efectividad del control interno.

• Lección 10

Coordinar la planificación y realización de las pruebas de control interno y pruebas sustantivas entre las personas que realizan el trabajo.

 

Sección 3: Establecer el equipo adecuado, Lecciones 11 y 12

• Lección 11

Debido a la complejidad adicional en la planificación y ejecución de una auditoría integrada, es importante contar con miembros con experiencia del equipo de trabajo, incluyendo especialistas, que participan en una fase inicial y en los elementos de permanecer cerca de la participación a medida que avanza.

• Lección 12

Debido a la curva de aprendizaje asociada a la implementación del proceso de reporte de Estados Financieros conviene, involucrar a los auditores de la auditoría del control interno con experiencia previa o auditores que han sido formados específicamente en la realización de auditorías integradas

 

Sección 4: Lecciones 13,14,15 y 16

• Lección 13

Aplicar el enfoque de arriba hacia abajo, en función del riesgo establecido en AS 5, comenzando a nivel de los estados financieros para identificar con eficacia y eficiencia las cuentas y revelaciones importantes y sus aseveraciones relevantes.

• Lección 14

El método más refinado de la evaluación del riesgo, más el enfoque de auditoría se pueden adaptar basado en los riesgos evaluados.

• Lección 15

Las diferentes combinaciones de procedimientos, incluyendo tutoriales, pueden llevarse a cabo para alcanzar los objetivos requeridos descritos en el párrafo 5 34 de AS5 de una manera eficaz y eficiente

• Lección 16

El significado, alcance y complejidad de las aplicaciones informáticas, y su soporte en su ambiente de control, influyen en la identificación de los riesgos relevantes para la información financiera fiable en el proceso de reporte financiero.

 

Sección 5: Identificar los controles necesarios para abordar de manera suficiente los riesgos identificados, Lecciones 17,18,19,20 y 21

• Lección 17

Aplicar un enfoque de arriba hacia abajo, comenzando por la identificación de los controles a nivel de entidad, para identificar los controles que sean necesarios para abordar de manera suficiente el riesgo valorado de declaración equivocada a cada aseveración relevante (es decir, los controles que son importantes para la auditoría).

• Lección 18

Maximizar las oportunidades para el uso del trabajo de otros.

• Lección 19

Varíe la naturaleza, oportunidad y extensión de las pruebas de los controles identificados con base en el riesgo asociado con un control.

• Lección 20

Hacer prueba de controles en una fecha intermedia puede mejorar la eficacia y la eficiencia de la auditoría integrado por la difusión de los esfuerzos de auditoría a lo largo del año fiscal y el aumento de la oportunidad de identificar las deficiencias de control en una fecha anterior.

• Lección 21

Cuando el diseño de un control se determina que no es eficaz, no es necesario para poner a prueba la eficacia de funcionamiento del control. Del mismo modo, una vez que el auditor tiene pruebas suficientes para concluir un control diseñado efectivamente no funcionaban con eficacia, el auditor puede dejar de probar el control.

Descarga (Adobe acorbat PDF 247 kb.)

Aechile
Aechile
ADMINISTRATOR
PROFILE

Otras Publicaciones

Columnistas

Últimas Publicaciones