UNIDAD
DE AUDITORÍA DE PROYECTOS
(APROMUC)
CORRESPONDIENTE
HONORABLE
TRIBUNAL DE CUENTAS DE
LA PROVINCIA DE BUENOS AIRES
METODOLOGÍA
PARA LA REALIZACIÓN
DE
En forma gráfica, el esquema de desarrollo del proceso de definición del enfoque de auditoría sería el siguiente:
Gráficamente, y a modo de resumen conceptual, se puede mostrar el siguiente esquema del proceso de planificación:
Constituye
la primera etapa del proceso de planificación y tiene como objetivo establecer
las guías fundamentales que dirigirán el trabajo de auditoría.
En
la primera parte de esta planificación, se analizan algunos temas aplicables a
la auditoría en su conjunto, tales como las relaciones con el cliente
(organización bajo auditoría), que se espera del trabajo de auditoría en el
ámbito de informes, la definición de significatividad para los estados
financieros en su conjunto, el conocimiento de la explotación u organización
que se audita, el ambiente de control (SCII y SCIC) y las políticas contables
utilizadas. También, definir en función de la responsabilidad que le cabe a
los responsables de la auditoría y el tipo de institución que se audita, la
posibilidad de la existencia de errores o irregularidades significativos o
acciones cuestionables ilegales.
Comprende,
como temas esenciales a tener en cuenta, los siguientes:
Se
deben dejar establecidos con absoluta claridad:
Las responsabilidades principales de los auditores en materia de informes
Expectativas del cliente e informes especiales
Restricciones al alcance del trabajo de auditoría (de existir)
Las cuestiones relativas a que el examen de auditoría revele errores o malversaciones que no son significativas para los estados financieros en su conjunto (auditoría de cumplimiento)
Informes sobre el SCII (adicionales a los que se necesitan a nivel SCIC para definir el nivel de riesgo de control de la auditoría)
Informes para propósitos especiales requeridos por autoridades gubernamentales u organismos multilaterales de crédito o por acuerdos contractuales en los que es parte la institución auditada
Una
manifestación, hecho o ítem es significativo si, dadas las circunstancias del
caso, es de una naturaleza tal que su exposición, o la forma de tratarlo, puede
influir en la decisión o criterio que un lector pudiera arribar de no haber
sido manejado así.
El
punto más importante a tener en cuenta parte del hecho que la definición de
materialidad debe interpretarse como una pauta y no como una guía rígida que
define el trabajo de auditoría.
Se
deben registrar los criterios sobre materialidad global de los estados
financieros.
Se
deben conocer las actividades del cliente en función de poder tener un panorama
claro de cuales son los riesgos relacionados con el mismo.
En particular, se pueden identificar como temas de atención a los
siguientes:
Hechos o transacciones inusualmente significativas
Incertidumbres o contingencias importantes
Introducción de nuevos productos/servicios importantes
Marco legal y regulatorio (fundamentalmente en lo relativo a las auditorías de cumplimiento a llevar a cabo como auditores gubernamentales)
Entre
los temas a identificar en este punto a fin de poseer una comprensión global de
la importancia e impacto de los sistemas de información del cliente (grado de
PED o CIS adquirido, complejidad, etc.), podemos citar:
Naturaleza y alcance del procesamiento computadorizado de información de componentes de los estados financieros o tipos de transacciones importantes
Naturaleza de la configuración del PED (CIS)
Organigrama, estructura y funciones de las operaciones llevadas a cabo bajo PED (CIS)
Independientemente
de lo ya comentado previamente, algunos de los temas a tener en cuenta para
analizar en esta etapa de la planificación estratégica son:
El enfoque y actitud de la línea de dirección y gerencial hacia los controles
Estructura y organización gerenciales
Marco operativo y de información para el ejercicio del control gerencial
Dado
un trabajo de auditoría recurrente (no primera auditoría) los siguientes
temas impactan en la definición estratégica de la planificación de
auditoría:
Cambios a las políticas contables (propuestos o implementados)
Problemas en los principios contables que han sido identificados en años anteriores
Conflictos entre las normas contables o pronunciamientos locales y del exterior cuando el cliente debe preparar estados financieros o informes para ser presentados en más de un país.
Tipo de política contable utilizada ante una situación que permita la alternativa de seleccionar una actitud agresiva o conservadora.
Como
base para la determinación de la participación del auditor en cada unidad, es
necesario, en este punto identificar claramente:
Compañías controladas importantes, incluyendo asociaciones en participación y compañías controladas no consolidadas
Divisiones importantes dentro de las compañías controladas u otras operaciones
Establecimientos importantes en distintas áreas geográficas
Tipo de identificación de las unidades (funcional, línea de producto)
Importancia y relación de las operaciones de la central con otras unidades
Efecto de los requerimientos legales y contractuales impuestos por contratos o relaciones con organismos internacionales.
En el ámbito de cada unidad se deben identificar, como temas de importancia:
Naturaleza de las actividades realizadas por cada unidad operativa
Cambios recientes en la gerencia de una unidad operativa
Estilo de conducción y forma en que cada unidad operativa trata (anticipa o reacciona) frente a los problemas
Actitud de la gerencia de cada unidad operativa relacionada con las actividades inherentes al ambiente de control
En
este punto se determina la naturaleza y el alcance del trabajo de auditoría a
realizar con relación a cada unidad operativa.
Entre los principales temas a
tratar referidos a esta determinación, se pueden citar:
Información financiera y estructura operativa de la organización
Impacto de cada unidad financiera y sus componentes en relación con los estados financieros de toda la organización en su conjunto.
Riesgos de cada unidad operativa
Ambiente de control de cada unidad operativa
Si los informes especiales a emitir requieren el examen de determinadas unidades operativas.
Hechos futuros relacionados con las unidades operativas cuyo impacto se considera significativo en los estados financieros (cierres de planta, fin de proyectos, venta o escisión de compañías vinculadas o controladas)
Este
punto incluye la identificación del requerimiento específico que el cliente
determine con respecto a la obtención de información auditada relativa a
unidades operativas que, no necesariamente, formarían parte de la selección de
auditoría a los fines de aplicar los procedimientos de auditoría. Deben quedar
claramente establecidos los productos a obtener del trabajo y las características
del mismo.
Siguiendo
con un concepto de partir de lo general para llegar a lo particular (síntesis-detalle),
las distintas consideraciones efectuadas hasta el momento implicaban la definición
de pautas de tipo global aplicables a la auditoría en su conjunto sin entrar en
consideraciones sobre grados de desagregación mayor de la información
analizada.
Sin
querer entrar todavía en materia específica de la planificación detallada de
auditoría, en este punto se comienza a dividir a lo general en unidades más
pequeñas o componentes.
En
el mismo orden de pensamiento, para poder determinar el enfoque de auditoría
esperado, se deben considerar los factores y evaluaciones del riesgo y la
obtención y análisis de información adicional a realizar durante la
planificación detallada
Dentro
de este acápite, son de importancia los siguientes puntos:
Pueden
identificarse como:
Un capítulo de los estados financieros
Una cuenta de un capítulo de los estados financieros
Un grupo de transacciones que afecta diversas cuentas de los estados financieros
Una transacción o evento expuesto en nota a los estados financieros
Entre los factores a tener en cuenta para realizar esta identificación, se pueden nombrar:
Valor monetario
Naturaleza del riesgo relacionado con las cuentas individuales o grupos de cuentas
Expectativas o requerimientos de clientes y usuarios de los estados financieros (entidades gubernamentales, organismos multilaterales de crédito, grupos de inversión o capitalización, etc.).
Los factores de riesgo deben ser considerados en el contexto de la posibilidad de un error significativo. A estos efectos, la significatividad normalmente será la referida al componente. Entre los factores a tener en cuenta se pueden identificar:
Características del negocio
Hechos o tendencias del año en curso (fluctuaciones inusuales en los montos de los componentes, deterioro en la anticuación de cuentas a cobrar, etc.)
Experiencia de errores de años anteriores.
Naturaleza de los procedimientos de diagnóstico que serán realizados
La necesidad de actualizar el relevamiento de los sistemas de información operantes.
Aclaraciones o información adicional sobre las políticas contables u otros temas contables pertinentes.
Posible utilización de software específicos para la recuperación y análisis de datos
Ver
punto específico del Manual
En
esta etapa se logra, en aquellos puntos en los cuales no se han podido obtener
todos los conocimientos detallados necesarios para poder conducir a una mejor
definición del enfoque de auditoria esperado, obtener esta apreciación.
En
particular, la planificación detallada es apropiada cuando:
Los componentes son de alto riesgo o significativos para la auditoría en su conjunto
Los componentes han sido afectados por cambios significativos en los sistemas de información, contables y de control
Se
está planificando una auditoría inicial
Dentro de esta etapa se pueden incluir como temas válidos para su tratamiento a:
Procedimientos
de diagnóstico
Permiten
incrementar la comprensión de un componente en particular. Incluyen:
Análisis de la naturaleza y volumen de transacciones.
Análisis de registraciones en las cuentas de control
Análisis de saldos contables
Análisis de conciliaciones de registros detallados con saldos del mayor
Análisis de ajustes por monto o causa
Análisis de cuentas en suspenso o transacciones rechazadas.
Documentación
de sistemas
Los
factores a tener en cuenta para la documentación de los sistemas (SCII y SCIC)
(ver punto específico del manual) dependen en gran medida del impacto que el
PED (CIS) adquiere en la captación, procesamiento y registro de transacciones
y la confianza probable que se deposite en los controles de procesamiento
en función del enfoque de auditoría esperado.
En particular, la complejidad de los sistemas de PED intervinientes, la destreza del auditor y las expectativas del cliente determinarán o no la necesidad o no de la intervención de un especialista CIS para realizar el relevamiento y documentación del sistema.
Actualización
del conocimiento de los sistemas (SCII y SCIC)
Selección
de procedimientos de auditoría
En este punto se determinan, en función del enfoque de auditoría previsto, los distintos procedimientos de auditoría a ser utilizados en relación con cada componente de los estados financieros en orden a obtener evidencia de auditoría suficiente, relevante y competente para sustentar las manifestaciones contenidas en los estados financieros cuya aplicación directa tendrá lugar en la etapa de ejecución del trabajo de auditoría
.
Matriz
de procedimientos de auditoría / Programas de Auditoría
La
matriz de procedimientos de auditoría adopta la forma de una planilla que
vincula los factores de riesgo y los procedimientos de auditoría a utilizar,
con las afirmaciones correspondientes a cada componente proporcionando así una
guía sobre la naturaleza, alcance y oportunidad de los procedimientos de
auditoría a aplicar.
En aquellos componentes que por sus características no representen un alto riesgo, particularmente cuando el enfoque sea esencialmente sustantivo, se puede preparar el programa de trabajo sin recurrir a la Matriz de Procedimientos de Auditoría
Tener en cuenta la potencial necesidad de incorporar profesionales de otras disciplinas en función de la complejidad o características de las tareas a realizar.
En especial, en el sector gubernamental es necesaria la participación de abogados (sobre todo para aquellos casos referidos a auditoría de cumplimiento y realización de procesos sumariales).
También, se podría requerir la participación de especialistas en CIS (PED) y de acuerdo con la complejidad de los componentes financieros, ingenieros o especialistas en materias afines (previsto en las NIAs)
La
rotación del énfasis de auditoría reconoce que la evidencia de control de años
anteriores es una fuente de satisfacción de auditoría que puede ser tenida en
cuenta al desarrollar el plan de auditoría del ejercicio en curso, sin tener
que realizar pruebas detalladas. Sin
embargo, periódicamente se deben realizar pruebas para confirmar que los
controles funcionan adecuadamente. Esta
rotación del énfasis de auditoría debe ser complementada durante el ejercicio
en curso por ciertos procedimiento sustantivos mínimos.
Por
último, el grado en que la rotación es apropiada es mayor cuanto más efectivo
es el ambiente de control.
El
trabajo mínimo a realizar se divide en:
Evidencia de control:
Verificar
la existencia de cambios en los sistemas de control y la percepción de la
gerencia u otros empleados sobre la eficacia y vigencia de los controles.
Evidencia sustantiva:
Aplicación de procedimientos de revisión analítica o pruebas detalladas de transacciones y saldos.
Dependiendo
del grado de confianza que se tenga con respecto a las actividades realizadas
por la auditoría interna de la entidad (particularmente a partir del análisis
de su estructura organizacional y operativa, funciones, procedimientos y
capacidades de los miembros que la componen), se podrá utilizar el trabajo de
esta unidad para:
Identificar de factores de riesgo significativos
Actuar como un elemento del ambiente de control
Obtener evidencia de auditoría
En
algunos casos, algunas organizaciones encargan a terceros la captación,
procesamiento y registro de determinadas transacciones u operaciones.
En
orden a definir el impacto que esta organización prestadora de servicios
implica para el cliente y la auditoría misma, se debe considerar, cuando
corresponda:
La naturaleza de los servicios prestados
Los términos contractuales (cliente-organización de servicios)
Las afirmaciones de los estados financieros afectadas por la utilización de los servicios del outsourcing (tercerización), y el riesgo asociado a las mismas.
La relación entre los SCII y SCIC del cliente y la organización de servicios
Se
deben considerar los siguientes puntos (los cuales no se presentan en auditorías
recurrentes)
Obtención de la comprensión inicial del negocio, actividades, personal, SCII y SCIC de la organización a auditar.
Informes anuales y todo de tipo de informes que se presenten a organismos de control
Organigramas
Documentación sobre sistemas administrativos y políticas contables
Informes de control interno preparados por sus actuales auditores
Programas e informes de auditoría interna
Copias de documentos clave (estatutos, actas de reuniones, contratos, etc.)
Documentación sobre aspectos impositivos y legales pertinentes
Desarrollar el plan de auditoría inicial
Comunicarse con los auditores anteriores
Satisfacción sobre los saldos iniciales y la aplicación uniforme de principios contables generalmente aceptados o aplicables según el país de origen.
Se debe
obtener una confirmación escrita por parte de la organización que se audita
(por ésta o en los casos en que corresponda por designación gubernamental
específica) y la comprensión de ésta de cual es el objetivo de la tarea de
auditoría y cuales los productos/servicios a obtener.
Se debe
establecer contacto con los auditores actuales para coordinar en conjunto
distintas actividades necesarias para poder proceder a obtener satisfacción de
auditoría de componentes de los estados financieros cuya auditoría no va a
estar a nuestro cargo.
Asimismo se
deben establecer los procedimientos mediante los cuales los actuales auditores
permitirán el acceso a la documentación y papeles de trabajo para poder
indagar las informaciones que sean necesarias a los efectos de nuestra auditoría.
En
particular, el trabajo de auditoría relativo a la evaluación de los saldos
iniciales puede verse afectado por:
La materialidad de dichos saldos
La evaluación de riesgo
La reputación e independencia de los auditores anteriores
Lo adecuado de los registros contables del cliente.
Gráficamente, y a los efectos de mostrar esquemáticamente la etapa, se puede ver a la etapa de ejecución como:
En
esta etapa de la auditoría se llevan a cabo la aplicación de los
procedimientos de auditoría definidos en la etapa de planificación y
compilados y volcados en programas de trabajo de auditoría.
El objetivo de esta etapa es el de poder obtener, a través de la aplicación de los procedimientos, evidencia de auditoría suficiente, competente y relevante para poder sustentar las afirmaciones de la gerencia de la organización contenidas en los estados financieros
La
clasificación y detalle de los distintos procedimientos de auditoría
aplicables se han detallado en el capítulo correspondiente del presente Manual.
Si es necesario destacar que, con respecto a un enfoque esperado de auditoría mixto (aplicación de pruebas de cumplimiento y sustantivas), puede ocurrir que las pruebas que se realicen den como resultado la necesidad de replantear los procedimientos de auditoría a aplicar variando así la naturaleza, alcance y oportunidad de los mismos y convirtiendo al enfoque mixto en un enfoque sustantivo.
La
carta de representación de la gerencia constituye una confirmación escrita
acerca de las manifestaciones significativas realizadas por esta y otros
empleados durante el desarrollo de la auditoría.
Permiten
asegurar al auditor sobre la no-existencia de malas interpretaciones de
informaciones o datos proporcionados o la no-existencia de otras informaciones
que no han sido proporcionadas a la auditoría durante el curso de su trabajo.
Las cartas de gerencia deben obtenerse previo a la emisión del informe de auditoría. En caso que el cliente no quiera darla, esta decisión constituye una seria limitación al alcance para el trabajo de auditoría que va a derivar en la inclusión de salvedades o la abstención de opinión.
Por
lo general, debe cubrir las siguientes áreas:
Cuestiones en las que el conocimiento de los hechos se limita a la gerencia
Cuestionen que requieren criterio u opinión cuya corroboración no se puede obtener razonablemente a través de otros procedimientos de auditoría
Planes de la gerencia que puedan afectar las manifestaciones contenidas en los estados financieros
Falta de cumplimiento de asuntos contractuales o legales que puedan afectar los estados financieros
Existencia de irregularidades que involucren a la gerencia o a empleados claves que puedan tener impacto en los estados financieros
La ausencia de actos dolosos o ilegales o la confirmación de que la auditoría ha sido avisada oportuna y fehacientemente.
La confirmación expresa que los estados financieros son responsabilidad de la gerencia.
La disponibilidad e integridad expresa tanto de los registros e información financiera como así también de las actas de reuniones de accionistas, directores y todo órgano de dirección de la organización.
Es
importante y necesario destacar que la carta de gerencia no libera al auditor de
la responsabilidad que este tiene de corroborar las manifestaciones de la
gerencia contenidas en los estados financieros a través de la aplicación de
los procedimientos de auditoría, con la excepción de aquellas en que por sus
propias características (conocimiento exclusivo de gerencia o criterios u
opiniones divergentes) en donde no será posible obtener evidencia independiente
y no se puede esperar que la misma este disponible.
Deben estar
firmadas, preferentemente, por el ejecutivo principal de la organización
(gerente general o presidente) y el responsable de la gerencia financiera o
administrativo financiera. En los casos correspondientes a entidades
gubernamentales serán el responsable del ejecutivo de la entidad y el
responsable de la preparación y presentación de la información contable los
encargados de hacerlo.
La carta de
gerencia debe obtenerse lo más cercana posible a la fecha en que se emitirá el
informe de auditoría y, en todos los casos, una vez terminado el trabajo de
campo de auditoría (incluyendo la revisión de hechos posteriores).
En caso de
dilatarse la emisión del informe de auditoría, se debe requerir una nueva
carta de gerencia ya sea ratificando la anterior (es decir, actualizándola) o
poniendo de manifiesto aquellas cuestiones operadas entre su firma original y la
que debe realizarse para actualizarla. Cuando
sea posible, deberían firmar los ejecutivos que originalmente firmaron la
primera.
Los
conceptos que se vierten en este punto tienen que ver, esencialmente, cuando por
las características derivadas tanto de la estructura como de su complejidad,
las operaciones del cliente generan manifestaciones en los estados financieros
que requieren la intervención de especialistas para poder obtener evidencia de
auditoría y, nuestros conocimientos de la especialidad en cuestión son
limitados.
Como
ejemplos válidos de situaciones donde podemos necesitar la intervención de
especialistas tenemos
Valuación de ciertos tipos de activos
Evaluación de cantidades o condición físico de cierto tipo de activos
Valuaciones o cálculos que requieren la utilización de técnicas y datos complejos y/o especializados
Interpretaciones de requerimientos, reglamentos, normas legales, acuerdos técnicos, contratos, etc.
Impacto de las operaciones en el medio ambiente.
Entre otros
puntos, se deben tener en cuenta:
Competencia del especialista en su materia
Calificaciones y licencia profesional
Experiencia del especialista
Preferentemente,
que no tenga relación con el cliente.
En
orden a obtener satisfacción acerca del trabajo que debe realizar el
especialista y los hallazgos que este puede detectar, debemos:
Comunicarnos con el especialista para asegurarnos que el trabajo que va a realizar se adecua a los propósitos de la auditoría
Satisfacernos sobre la razonabilidad de los hallazgos detectados
Satisfacernos sobre el respaldo que los hallazgos dan a las manifestaciones contenidas en los estados financieros.
Si la opinión a emitir es sin salvedades, no se debe hacer referencia alguna al trabajo del especialista. En el caso de dictaminar con salvedades y estas partir de los hallazgos del trabajo del especialista, sería conveniente identificarlo a fin de poder explicar la causa del desvío.
Si
se identifica la existencia de litigios o reclamos o la posible ocurrencia de
los mismos dentro del trabajo de la
auditoría, se debe procurar la confirmación de los abogados y la explicación
por parte de estos de cada situación y sus circunstancias pertinentes.
La
carta la prepara la gerencia y la envía la auditoría, solicitando que se
conteste a la auditoría (procedimiento similar a la circularización de saldos
deudores y acreedores).
Entre
los posibles procedimientos para identificar la existencia de litigios podemos
citar:
Revisión de actas de reuniones de la dirección
Indagación a la gerencia
Inspección de la correspondencia y factura de abogados.
