UNIDAD DE AUDITORÍA DE PROYECTOS DE ORGANISMOS MULTILATERALES DE CRÉDITO

(APROMUC)

 

CORRESPONDIENTE AL

HONORABLE TRIBUNAL DE CUENTAS DE LA PROVINCIA DE BUENOS AIRES


3


METODOLOGÍA PARA LA REALIZACIÓN

DE  AUDITORÍAS FINANCIERAS  

 

 

B. CONCEPTOS BÁSICOS

Introducción

En orden a desarrollar los distintos temas relativos a este manual, es necesario precisar que los mismos estarán orientados, básicamente, a la auditoría externa de los estados financieros, siendo los distintos tipos de auditoría posibles de realizar, complementos al presente

Los estados financieros son las manifestaciones de la gerencia acerca de la posición financiera y los resultados de las operaciones del negocio e incluyen una serie de afirmaciones explícitas e implícitas con respectos a los activos, pasivos, hechos y transacciones subyacentes.

En este contexto, es necesario precisar el objetivo en particular que busca la auditoría financiera, el cual es:

  Obtener suficiente evidencia de auditoría respaldatoria  sobre las afirmaciones de la información financiera contenida en las manifestaciones de la gerencia.

Para lograr esta evidencia, la auditoría a llevarse a cabo se divide en tres etapas o pasos del proceso de auditoría los cuales son:

·         Etapa de Planificación

·         Etapa de Ejecución

·         Etapa de Finalización

 

 

Objetivos de Auditoría y Afirmaciones de los Estados Financieros

Como se ha visto en el punto anterior, existe una relación directa entre los objetivos de auditoría y las afirmaciones de los estados financieros materializada a través de obtener evidencia de auditoría que soporte las afirmaciones a las que se hace referencia:

En particular, los objetivos de auditoría se dividen en dos grandes grupos que apuntan a sustentar con evidencia las afirmaciones contenidas en los estados financieros ya sea tomados en su conjunto o en el ámbito de cada uno de sus componentes.  Estos son:

 

 A modo de resumen para identificar los objetivos de auditoría con las afirmaciones contenidas en los estados financieros, se exponen el siguiente cuadro:

Objetivos Generales

Afirmaciones relativas a

Saldos del rubro

Transacciones

 

 

 

Lo registrado es real (existencia)

EXISTENCIA real de partidas que componen el saldo al cierre

OCURRENCIA real de las transacciones registradas en el período a examinar

 

 

 

Lo registrado es propio (propiedad)

PROPIEDAD de partidas que componen el saldo al cierre

PROPIEDAD: las transacciones registradas en el período a examinar pertenecen al ente

 

 

 

Todo lo real está registrado (integridad)

INEXISTENCIA de saldos omitidos al cierre

No-OCURRENCIA de transacciones reales omitidas de registrar en el período a examinar.

 

 

 

La valuación de lo registrado es correcta

VALUACION: el valor monetario del rubro ha sido determinado de acuerdo con normas contables

El valor monetario de las transacciones incluidas en los estados financieros coincide con las normas contables vigentes.

 

 

 

La exposición de los registros es correcta

EXPOSICION: el rubro es informado de acuerdo con las normas contables

En su caso, las transacciones contables han sido informadas de acuerdo con las normas contables vigentes

 

 

 

Lo registrado no está en contravención con la normativa legal vigente para las instituciones del sector público (al nivel que corresponda)

LEGALIDAD: el rubro responde a los condicionantes y requerimientos establecidos por la normativa legal vigente.

En su caso, las transacciones registradas han sido realizadas de acuerdo con el marco previsto por la normativa legal vigente

 

 

 

Es importante destacar que no debe existir necesariamente una relación recíproca entre las afirmaciones contenidas en los estados financieros y los procedimientos de auditoría a ser aplicados. En algunos casos, determinados procedimientos proporcionan evidencia suficiente para más de una afirmación mientras que, en otros, se necesita una combinación de los mismos para proporcionar satisfacción sobre una sola afirmación.

 

 

Riesgo de Auditoría

Se puede definir al riesgo de auditoría como el peligro que asume el auditor de no observar la existencia de defectos importantes en la información que presentan los estados financieros emitiendo, por lo tanto, un informe (dictamen) erróneo.

El riesgo de auditoría existe, fundamentalmente porque:

 

 

El riesgo de auditoría está definido por: 

Riesgo de auditoría = Riesgo inherente * Riesgo de Control * Riesgo de Detección

Donde:

Riesgo Inherente representa la posibilidad que tanto las transacciones o los saldos de los estados financieros puedan incluir afirmaciones equivocadas derivadas de la propia complejidad relativa a su captación y registro adecuados.

Riesgo de Control representa la posibilidad que existiendo una afirmación errónea, el grupo de control del sistema no lo observe o bien que, habiéndolo detectado, el grupo activante no adopte las medidas correctivas necesarias para que los errores no se reiteren.

Riesgo de Detección representa el riesgo que los procedimientos de auditoría no permitan detectar una afirmación errónea.

Este riesgo puede dividirse, adicionalmente en:

·         Riesgo de otros procedimientos de auditoría no estadísticos (generalmente bajo la forma de procedimientos analíticos sustantivos)

·         Riesgo de los procedimientos de auditoría estadísticos (también conocido como riesgo beta o de aceptación incorrecta)

Podemos controlar el riesgo de auditoría variando la naturaleza, oportunidad y alcance de los procedimientos de auditoría aunque, no obstante, se debe reconocer que un mayor trabajo de auditoría no necesariamente siempre reduce el riesgo de un error o irregularidad significativa a un nivel adecuadamente bajo. (por ej.: dudas acerca de la integridad de la gerencia, falta de controles básicos en la captación de transacciones en el límite, etc.)

Desde el punto de vista de la planificación, en la estratégica se debe considerar el riesgo de auditoría identificando los factores de riesgo inherentes a las actividades de la institución bajo auditoría.  En la detallada, se deben tener en cuenta estos factores de riesgo en el ámbito de cada componente y su impacto sobre las afirmaciones individuales para luego reconsiderar si la evaluación preliminar era correcta.

Los componentes de riesgo, en todos los casos, deben ser adecuadamente documentados a fin de poner en claro para todo el equipo de auditoría cuales son las áreas en las cuales invertir mayores esfuerzos en el desarrollo de las tareas.

 

Evidencia de Auditoría. Pruebas y Procedimientos de Auditoría

La satisfacción de auditoría con respecto a las afirmaciones contenidas en los estados financieros, se logra a través de la obtención de pruebas que se ponen en práctica por medio de los procedimientos de auditoría.

Los procedimientos de auditoría están constituidos por los métodos prácticos y lógicos de investigación y prueba que utilizar el auditor para poder obtener elementos de juicio válidos y suficientes.

En general los procedimientos de auditoría se dividen en grupos de acción bien diferenciados que si bien se analizan por separado desde un punto de vista conceptual, están íntimamente relacionados.  Estos grupos generales son:

 

Una prueba es la razón con la que se demuestra una cosa, o sea, es la justificación de la razonabilidad de cierta afirmación.

A los efectos del presente manual, se ejemplificarán y relacionarán los tipos de pruebas más comunes tanto definidas por la doctrina profesional como aquellas que se utilizan en función de la práctica relacionándolas con los distintos procedimientos necesarios a llevarse a cabo para su obtención.

Los tipos de pruebas de auditoría definidos a partir de la doctrina profesional se pueden clasificar en:

A continuación, se relacionan los distintos procedimientos de auditoría y las pruebas que se obtienen a partir de los mismos para sustentar (ratificar o rectificar) las afirmaciones contenidas en los estados financieros:

 

Procedimientos analíticos

Asociados directamente con las pruebas globales de razonabilidad de saldos de estados contables, también conocidos como procedimientos de revisión analítica (RT7) o revisiones analíticas por medio de índices y tendencias, consisten en pruebas sustantivas que se aplican sobre la información contable y que comprenden el estudio y la comparación de relaciones entre datos 

Se instrumentan para conocer mejor los negocios del cliente e identificar las áreas donde puede ser necesaria una mayor investigación como consecuencia de existir fluctuaciones significativas, relaciones dudosas o inusitadas, partiendo de la base de que ciertas relaciones pueden razonablemente esperarse que existan y continúen en el tiempo a falta de condiciones o eventos que indiquen lo contrario. 

Dentro de este grupo de procedimientos podemos identificar a:

1. Revisiones Conceptuales

2.              Comprobaciones globales de razonabilidad

2.1.              Análisis comparativo de estados contables sucesivos

2.2.              Análisis de tendencias con datos de un año base

2.3.              Análisis de cocientes o ratios

2.4.              Comparación de datos reales con los derivados de presupuestos

2.5.              Relaciones lógicas entre ciertas cifras de los estados financieros

2.6.              Análisis de regresión

A fin de instrumentar la aplicación de este tipo de procedimientos, se deben estructurar distintas etapas y como resultado de las mismas, se llegará a establecer una conclusión cuya validez estará dada en función de las características con las cuales se ha llevado a cabo la prueba.

Las etapas en las cuales se divide la aplicación de los procedimientos de revisión analítica son:

a)              Estructuración de la prueba y definición de la precisión requerida para llevarla a cabo

b)              Ejecución de la prueba

c)              Interpretación de los resultados obtenidos

Por su parte, las conclusiones a las que se llegue a través de aplicación de la etapa c) tendrán distinto grado de valor en función de:

a)      La calidad de la relación de los datos analizados, materializada a través de su: 

(i)       Credibilidad

(ii)     Relevancia

(iii)    Consistencia

(iv)   Independencia

b)              La calidad de los datos, en cuanto a que los mismos deben tener o ser: 

(i)       Calidad intrínseca

(ii)     Fortaleza

(iii)    Confiabilidad

(iv)   Completo 

c)              La precisión de la prueba, que abarca: 

(i)       Tipo de técnica utilizada

(ii)     Frecuencia

(iii)    Desagregación

(iv)   Complejidad

 

Procedimientos para respaldar la confianza en los controles gerenciales e independientes.

Conocidos también como evaluación de las actividades de control que son pertinentes a su revisión (RT7), las pruebas a obtener como resultado de la aplicación de estos procedimientos de auditoría, tienden a confirmar el conocimiento que el auditor tiene acerca de las actividades de control de su cliente.  Abarcan tanto a la etapa de planificación estratégica como la detallada y la fase de ejecución del trabajo de auditoría. 

Están fundamentalmente orientadas a verificar atributos de los procedimientos de control y apuntan a la determinación de frecuencias de errores u omisiones.

Uno de los puntos a remarcar es que los controles organizacionales pueden o no dejar rastros de auditoría pero, para poder comprender como actúan, es necesario, en primer lugar, entender el funcionamiento básico de una organización y de los controles aplicables a sus operaciones.

Partiendo del concepto que una organización genera un flujo permanente de actividades de conversión de recursos que, básicamente, parten de un monto de efectivo y generan un ciclo de operaciones que hace que el último eslabón de la cadena del mismo vuelva a ser éste, podemos establecer una primera relación entre los saldos de los estados financieros y estas corrientes de transacciones materializadas a través de su captación y correspondiente registro.  Gráficamente:

El sistema de control interno de las entidades públicas, debería estar dado por el Plan de Organización y el conjunto de métodos y procedimientos operativos, financieros y administrativos que, en forma coordinada, utilicen para alcanzar sus objetivos generales.

Partiendo de este concepto, podemos derivar del mismo que el plan de organización de las instituciones públicas (y por ende aplicable en forma extensiva al resto de las organizaciones), permite identificar dos claras áreas relacionadas con la implementación propia del mismo y sus tipos de control relacionados.  Estas son:

·                           Procedimientos y registros relacionados con los procesos de decisiones para autorizar las operaciones (Controles administrativos y operativos)

·                           Métodos y procedimientos que contribuyen a proteger los activos y a obtener información financiera contable (Controles contables o financieros)

En este punto es necesario definir que el Sistema de Control Interno (también conocido en la práctica como ambiente de control) de una organización refleja la filosofía, actitud y compromiso de la gerencia de una organización para establecer las condiciones necesarias para la implantación y ejecución de operaciones de una explotación o negocio bien controladas.  De esta condición, esencialmente, depende la posibilidad que como auditor se tiene para poder confiar o no en el SCI y así obtener satisfacción de auditoría variando la naturaleza, alcance y oportunidad de nuestras pruebas. 

En particular, el Sistema de Control Interno debe asegurar:

En forma abarcativa, se podría definir la existencia de un Sistema de Control Interno Integral (SCII) cuya utilización constituye una herramienta de gestión y organización para eficientizar los recursos de la organización y dentro de este, al Sistema de Control Interno Contable (SCIC) como aquel necesario para prevenir o detectar los errores significativos que pudiesen llegar a la información financiera.

 El SCII, a través de ejercer una salvaguarda de los bienes de la Entidad o de terceros en su poder y de promover la eficiencia operacional, apunta a:

Siempre es necesario que, aún confiando en el SCII de la organización bajo auditoría, el control interno tiene limitaciones a partir de no poder garantizar al ciento por ciento que se puedan cometer errores (por falta de entendimiento, interpretación o descuidos involuntarios) o irregularidades (a través de la colusión entre dos o más personas).

Entrando de lleno en el SCIC (base para establecer los procedimientos y pruebas de auditoría relativos a este rubro), es necesario precisar que, desde el punto de vista del auditor, el control debería realizar lo que este haría y, por lo tanto, también aclarar que el ejercicio del control es una acción puntual y no, como en muchos casos se lo interpreta, un proceso (que sería una acción que origina o transforma datos)

Entre los distintos tipos de control posibles de coexistir dentro del SCIC, tenemos a:

·         Preventivos

·         Detectivos

·         De Reconciliación (basados en fuentes internas o externas)

Por otro lado, y relacionando ya los controles con los objetivos de auditoría que se buscan alcanzar en relación con las manifestaciones de la gerencia con respecto a los estados financieros, se pueden identificar tres grupos importantes de controles relacionados con la información financiera.  Estos son: 

1.              Controles Básicos (cuyo objetivo radica en capturar en forma íntegra y exacta las transacciones de la organización en el límite de intercambio de las mismas). Incluyen, como objetivos de auditoría a:

1.1.              Integridad

1.2.              Existencia

1.3.              Exactitud

1.4.              Legalidad

2.              Controles de Procesamiento (también conocidos como de población), incluyen a los siguientes objetivos de auditoría:

2.1.              Integridad

2.2.              Existencia

2.3.              Exactitud

3.               Controles de Custodia, los cuales se ejercen sobre:

3.1.              La custodia de activos

3.2.              La existencia física de los mismos

Desde el punto de vista de las pruebas a aplicar para verificar el diseño, implementación y funcionamiento del SCIC, se deberán tener en cuenta las siguientes etapas:

·         Documentación de los controles básicos y flujos de información

Incluye el relevamiento y análisis de los distintos controles básicos que operan en la organización y los flujos de información que tienen impacto directo o indirecto en las manifestaciones vertidas por la gerencia en los estados financieros.  En particular:

·         Identificación del tipo de transacción

·         Descripción de la transacción

·         Definir el o los documentos fuentes de información

·         Proceso de autorización

·         Descripción del control básico o implicancia del control faltante

·         Persona, cargo o departamento que ejecuta el control

·         Evidencia del control ejecutado

·               Comprobación del funcionamiento del sistema de control interno  

Esta acción, se lleva a cabo a través de la realización de dos tipos de pruebas de auditoría

·               Prueba de recorrido

Tiene como objetivo verificar la vigencia de los controles relevados sobre los flujos de información contable a la fecha en que se generaron los informes financieros objeto de auditoría y se basa en la selección de comprobantes relacionados con las últimas transacciones del sistema bajo análisis.

·               Pruebas de Cumplimiento

Además del objetivo especificado en la prueba de recorrido, esta prueba está orientada a verificar la adecuada implementación y funcionamiento de los controles relevados a lo largo de todo el período objeto de auditoría mediante la selección de comprobantes relacionados con todas las transacciones del sistema bajo análisis sobre la base de muestreo estadístico o no estadístico.  

El impacto del PED (procesamiento electrónico de datos) o CIS se trata por separado en anexo al presente manual 

Adicionalmente a los controles verificados, dentro del ambiente de control existen una serie de controles organizacionales generales cuyo objetivo, si bien tiene una mayor relación directa con el SCII, también impacta dentro de la validez del diseño, implementación y funcionamiento del SCIC.  Por lo tanto, también se deben evaluar:

a)       Conciencia de control

b)       Segregación de funciones

c)       Desviación gerencial

d)       Competencia del personal

e)       Protección de activos y registros

f)        Sistemas e instalaciones del PED (CIS)

 

Pruebas detalladas de transacciones y saldos

También conocidas como pruebas sustantivas de validación de saldos, estas pruebas tienen como objetivo comprobar la validez de los saldos de las cuentas que presentan los estados contables.

Las mismas, pueden orientarse al conjunto de transacciones que conforman o ayudan a conformar un saldo (Pruebas detalladas) o a saldos específicos de los estados financieros (Pruebas de saldos).

Dentro de las pruebas detalladas (también conocidas como de transacciones y que consisten en pruebas detalladas de operaciones y de los comprobantes que les dieron origen para verificar la efectividad de los controles de los sistemas y dar información al auditor para corroborar los saldos de los estados contables) tenemos a:

·               Cotejo de los estados contables con los registros de contabilidad

·               Revisión de la correlación entre registros y entre éstos y la correspondiente documentación comprobatoria

Por otra parte, dentro de las pruebas de saldos (las cuales se orientan, fundamentalmente, a comprobar la razonabilidad de los importes registrados) tenemos a:

·               Obtención de confirmaciones directas de terceros (circularizaciones)

·               Inspecciones oculares

·               Recálculos o comprobaciones matemáticas.

 

Riesgo y evidencia de auditoría

En orden a obtener una adecuada planificación de la auditoría, es necesario identificar los riesgos para luego definir que evidencia de auditoría será necesario obtener a fin de cubrir los mismos.

La naturaleza del riesgo indica los tipos de error o irregularidades que, de existir, deberían ser detectado bien por el SCIC o por nuestros procedimientos de auditoría o por ambos.  En otras palabras, el nivel relativo de riesgo influye sobre el alcance requerido de evidencia de auditoría.

La evaluación del grado de riesgo a ser tenida en cuenta por el auditor constituye una pauta subjetiva basada, esencialmente, en su criterio profesional. En tal sentido, y a los efectos del presente manual, los riesgos aplicables serán evaluados como Alto, Medio o Bajo en forma global.  A mayor riesgo, mayores serán las cantidades de evidencia de auditoría necesaria para poder sustentar las afirmaciones contenidas en los estados financieras y vertidas por la gerencia de la organización.

Como ejemplos podrían definirse tres situaciones base para dar una idea de la relación entre el riesgo y la evidencia de la auditoría.

Situación de riesgo bajo:

En este caso, la evidencia total de auditoría requerida no debe ser muy importante (en volumen).  Esta situación podría aplicarse a un componente no significativo de los estados financieros en el que el riesgo que se produzca un error significativo es mínimo.  En este caso, por ejemplo, podrían aplicar procedimientos basados en revisiones analíticas buscando la mejor relación de costo-beneficio para la auditoría. 

Situación de riesgo intermedio

En este caso, se requiere de una cantidad moderada de evidencia de auditoría para poder responder al nivel de riesgo definido.  Si bien la aplicación de procedimientos analíticos es de preferencia, es improbable que los mismos por sí solos proporcionen suficiente evidencia de auditoría y deberán ser complementados por confianza en los controles o pruebas detalladas de transacciones y saldos.

Situación de riesgo alto

En este caso es necesaria la obtención de un nivel alto de evidencia para poder satisfacer nuestros objetivos de auditoría.  Si luego del análisis y evaluación sobre el diseño, implementación y funcionamiento del SCIC llegamos a la conclusión que todo se desarrolla adecuadamente, podríamos confiar en estos controles aunque, siempre, deberíamos complementar estas pruebas con pruebas detalladas de transacciones y saldos (en forma complementaria).

Enfoque de auditoría

El enfoque de auditoría constituye el patrón o guía básica a partir del cual se establecerán los procedimientos de auditoría generales a utilizar durante el desarrollo de las tareas encomendada

Si bien la definición del enfoque de auditoría tiene lugar, en general, durante la etapa de planificación (ya sea en la estratégica o en la detallada), el hecho que posteriormente pueda verse afectado por la aparición de elementos de juicio (pruebas) que determinan un cambio en los procedimientos a tener que ser utilizados por el auditor para obtener evidencia de auditoría suficiente, competente y relevante para sustentar las afirmaciones contenidas en los estados financieros, hace de su análisis un punto adecuado a incluir dentro de esta parte del manual.

El enfoque de auditoría parte de los resultados que arroja el análisis y evaluación que el auditor realizar del SCIC particularmente a través de determinar si va a depositar confianza o no en los controles definidos a través de este por la organización en el sentido de evitar o detectar irregularidades significativas en forma oportuna.

Como resultado de la evaluación del SCIC y su correspondiente comprobación (global o detallada tanto en la etapa de planificación como luego en la de ejecución) se pueden definir dos tipos de enfoque de auditoría:

·    Enfoque de auditoría mixto

·    Enfoque de auditoría sustantivo

En la etapa correspondiente al análisis y evaluación del SCIC, se debe partir de la evaluación del ambiente de control de la organización, documentando en primer lugar tanto los controles básicos como las corrientes de información significativas que tendrán impacto en las manifestaciones de la gerencia contenidas en los estados financieros

Posteriormente, se deben probar los controles básicos (integridad, existencia, exactitud y autorización) que deben tener lugar cuando se producen las transacciones en el límite. (a través de pruebas de recorrido y de cumplimiento).

Uno de los puntos más importantes a tener en cuenta, independientemente de la conclusión a la que se llegue luego del análisis y evaluación del SCIC, es la relación costo-beneficio  de aplicar pruebas de cumplimiento o sustantivas para obtener evidencia suficiente, relevante y competente para alcanzar los objetivos de auditoría.

Si la evaluación del SCIC es satisfactoria (se confía) el enfoque será mixto, es decir, comprenderá la aplicación tanto de pruebas de cumplimiento como de pruebas sustantivas.

Si esta evaluación no es satisfactoria, pueden existir dos tipos de situaciones:

·         Que los estados financieros sean auditables y sea necesaria la aplicación de procedimientos sustantivos para conducir el trabajo de auditoría o

·         Que los estados financieros no sean auditables en cuyo caso se debe proceder a la suspensión del trabajo o, en su caso y de así evaluarse según la situación, abstenerse de opinar.

De elegirse un enfoque mixto, se deberán establecer y seleccionar las corrientes de información para así verificar los controles claves operados sobre las mismas para así obtener una evaluación preliminar del riesgo de control.  Esta definición tiene lugar, generalmente, en la etapa de planificación estratégica de la auditoría y admite una definición global de este tipo de riesgo.

Al entrar dentro de la etapa de planificación detallada, se debe pasar a realizar una prueba de recorrido sobre los controles claves para determinar la vigencia de los mismos establecer si se mantiene la evaluación preliminar del riesgo de control con el objetivo de diseñar las pruebas de cumplimiento necesarias para sustentar la comprobación del funcionamiento general y particular del SCIC.

Dichas pruebas (ya en la etapa de ejecución) permitirán establecer el riesgo de control (RC) y mantener o redefinir el enfoque de auditoría en aras de obtener suficiente evidencia de auditoría necesaria para sustentar las manifestaciones de la gerencia.