2013 FACULTAD REGIONAL MULTIDISCIPLINARIA FAREM-ESTELI AUDITORIA II Compilado y adaptado por: M. SC. Jeyling Alfaro Manzanares Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II Tabla de contenido I UNIDAD: IMPORTANCIA Y RIESGO .......................................................................................................... - 3 1.1 Importancia ......................................................................................................................................... - 3 1.2 Determinación del criterio preliminar sobre la importancia............................................................... - 4 1.3 Uso del criterio preliminar sobre importancia a segmentos (error tolerable) .................................... - 6 1.4 Estimación del error y comparación. ................................................................................................... - 7 ACTIVIDAD DE AUTOAPRENDIZAJE 1 ............................................................................................................... - 8 1.5 Riesgo. ................................................................................................................................................. - 9 1.6 Modelo de Riesgo de auditoria para la planificación. ....................................................................... - 10 ACTIVIDAD DE AUTOAPRENDIZAJE No. 2 ...................................................................................................... - 14 1.7 Riesgo Inherente................................................................................................................................ - 17 1.8 Otras Consideraciones sobre la importancia y el riesgo. .................................................................. - 19 1.9 Evaluación de resultados. .................................................................................................................. - 20 ACTIVIDAD DE AUTOAPRENDIZAJE 3 ............................................................................................................. - 21 II UNIDAD: EL ESTUDIO DE LA ESTRUCTURA DE CONTROL INTERNO DEL CLIENTE Y EVALUACIÓN DEL RIESGO DE CONTROL............................................................................................. - 22 INTRODUCCIÓN ............................................................................................................................................. - 22 2.1 Preocupaciones del Cliente y el Auditor............................................................................................ - 22 2.2 Definición y elementos de la estructura del control Interno ............................................................ - 23 ACTIVIDADES DE AUTOAPRENDIZAJE No. 4 .................................................................................................. - 27 2.3 El procesamiento electrónico de datos al evaluar la estructura del control interno ........................ - 28 2.4 Ambiente de control.......................................................................................................................... - 29 2.5 Evaluación del Riesgo por parte de la Administración ...................................................................... - 30 ACTIVIDAD DE AUTOAPRENDIZAJE No. 5 ...................................................................................................... - 37 ACTIVIDAD DE AUTOAPRENDIZAJE No. 6 ...................................................................................................... - 39 III UNIDAD: PLAN GLOBAL DE LA AUDITORIA Y PROGRAMA DE LA AUDITORIA....................... - 41 Introducción ..................................................................................................................................................... - 41 3.1 Tipos de pruebas ............................................................................................................................... - 41 ACTIVIDAD DE AUTOAPRENDIZAJE NO. 7...................................................................................................... - 44 3.2 Relación entre pruebas de controles y pruebas sustantivas ............................................................. - 46 3.3 Combinación de evidencias ............................................................................................................... - 47 ACTIVIDAD DE AUTOAPRENDIZAJE No. 8 ...................................................................................................... - 48 3.4 Diseño del programa de auditoria ..................................................................................................... - 49 ACTIVIDAD DE AUTOAPRENDIZAJE NO. 9...................................................................................................... - 50 IV UNIDAD: Auditoría del Ciclo de Ventas y Cobranza Pruebas de Controles y Pruebas Sustantivas de Operaciones ............................................................................................................................................... - 51 4.1 Naturaleza del Ciclo de Ventas y Cobranza ....................................................................................... - 52 4.2 Funciones Administrativas en el Ciclo y Documentos y Registros Relacionados. ............................. - 53 4.3 Metodología para el Diseño de Pruebas de Controles y Pruebas Sustantivas de Operaciones de Ventas. ........................................................................................................................................................... - 57 4.4 Devoluciones y Rebajas Sobre Ventas. .............................................................................................. - 64 4.5 Controles Internos, Pruebas de Controles y Pruebas Sustantivas de Operaciones de Entrada de Caja. . 65 4.6 Pruebas de Auditoría para Cuentas Incobrables. .............................................................................. - 68 4.7 Controles Internos Adicionales Sobre Saldos de Cuenta................................................................... - 68 4.8 Efecto de Resultados de Pruebas de Controles y Pruebas Sustantivas de Operaciones................... - 69 ACTIVIDAD DE AUTO APRENDIZAJE Nº 10..................................................................................................... - 79 Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares -1- Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II ACTIVIDAD DE AUTO APRENDIZAJE Nº 11..................................................................................................... - 79 ACTIVIDAD DE AUTO APRENDIZAJE Nº 12..................................................................................................... - 80 V UNIDAD: Muestreo en Auditoria de Pruebas de Controles y Pruebas Sustantivas de Operaciones .. 82 Generalidades ................................................................................................................................................. - 82 5.1 Muestras Representativas ................................................................................................................. - 82 5.2 Muestreo Estadístico Contra Muestreo no Estadístico. .................................................................... - 83 5.3 Métodos no Probabilísticos de Selección de Muestras. .................................................................... - 85 5.4 Selección Probabilística de Muestras ................................................................................................ - 86 5.5 Muestreo de Atributos ...................................................................................................................... - 90 5.6 Distribución de Muestreo .................................................................................................................. - 91 5.7 Aplicación de Muestreo de Atributos ................................................................................................ - 91 5.8 Otras Consideraciones ..................................................................................................................... - 104 5.9 Caso Ilustrativo ................................................................................................................................ - 105 ACTIVIDAD DE AUTO APRENDIZAJE Nº 13................................................................................................... - 114 ACTIVIDAD DE AUTO APRENDIZAJE Nº 14................................................................................................... - 114 ACTIVIDAD DE AUTO APRENDIZAJE Nº 15................................................................................................... - 115 BIBLIOGRAFIA .............................................................................................................................................. - 116 - Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares -2- Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II I UNIDAD: IMPORTANCIA Y RIESGO Objetivos Académicos: Aplicar el concepto de importancia a la auditoria. Formar un juicio preliminar sobre que cantidades se consideran importantes. Asignar importancia preliminar a los segmentos de la auditoria durante la planificación. Utilizar la importancia para evaluar los hallazgos de la auditoria. Definir el riesgo en la auditoria. Describir el modelo de riesgo de auditoria y sus componentes. Considerar el impacto del riesgo empresarial en el riesgo aceptable de auditoria. Considerar el impacto de varios factores en la evaluación del riesgo inherente. Explicar las relaciones entre los componentes del riesgo. Explicar el riesgo para segmentos y dificultades de medición. Explicar en que forma la importancia y el riesgo están relacionados e integrados en el proceso de auditoría. 1.1 Importancia Generalidades La magnitud de una omisión o error de la información contable que, a luz de las circunstancias que lo rodean, hace probable que el criterio de una persona razonable que confía en la información haya cambiado o hay sido influenciado por la omisión o el error. Las responsabilidades del auditor es determinar si los estados financieros tienen errores importantes. Si el auditor determina que existe error es importan se lo hará saber al cliente de tal manera que se pueda hacer una corrección. Si el cliente rehúsa corregir los estados financieros debe emitirse una opinión con salvedades o adversas dependiendo de cuan grave sea el error. Por lo tanto, los auditores deben tener un conocimiento cabal de la aplicación del concepto de importancia. La definición de la FASB en relación de la importancia en la práctica hace énfasis en que los usuarios razonables confíen en los estados financieros para tomar decisiones. Los auditores por lo tanto deben conocer a los usuarios probables de los estados financieros de sus clientes y las decisiones que se toman. Por ejemplo, si un auditor sabe que los estados financieros van a ser utilizados para el convenio de compra – venta de toda una empresa, el monto que el auditor considere importante será menor que para otra auditoria similar. En la práctica, los auditores a menudo saben quienes son los usuarios y cuáles son las decisiones se van a tomar. Pasos para aplicar la importancia Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares -3- Facultad Regional Multidisciplinaria FAREM – Estelí 1.2 Auditoría Integral II Determinación del criterio preliminar sobre la importancia. En forma ideal un auditor decide desde las primeras etapas de la auditoria el monto combinado de errores de los estados financieros que se considera importante. En forma ideal un auditor decide desde las primeras etapas de la auditoría el monto combinado de errores de los estados financieros que se considerará importante. Recibe el nombre de criterio preliminar sobre la importancia porque es un criterio que puede transformarse durante la auditoría si cambian las circunstancias. El criterio preliminar sobre la importancia es pues el monto máximo por el cual el auditor cree que los estados financieros podrían estar equivocados sin afectar siquiera las decisiones de los usuarios razonables. La importancia preliminar se define de esta forma como conveniencia en aplicación. Este criterio es una de las decisiones más importantes que toma el auditor. Requiere bastante criterio profesional. La razón para establecer un criterio preliminar sobre la importancia es ayudar al auditor a planear las evidencias adecuadas que va a acumular. Si el auditor determina un monto en dólares bajo, se requieren más evidencias que si fuese una cantidad mayor. Los auditores más experimentados dirían que el monto es demasiado grande para ser un monto de importancia combinado en estas circunstancias. Con frecuencia el auditor cambiará el juicio preliminar, sobre la importancia durante la auditoría. Cuando se haga esto, el nuevo criterio recibe el nombre de criterio revisado sobre la importancia. Las razones para utilizar un criterio revisado incluyen un cambio en uno de los factores utilizados determinar el criterio preliminar o una decisión que toma el auditor de que el criterio preliminar es muy grande o demasiado pequeño. FACTORES QUE AFECTAN AL CRITERIO Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares -4- Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II Son varios los factores que afectan el establecimiento de un criterio preliminar sobre la importancia para algunos estados financieros. Los más importantes éstos se analizan a continuación; La importancia es más bien un concepto relativo y no absoluto Un error una magnitud determinada podría ser importante para una compañía pequeña en tanto que el mismo error en dólares sería poco importante para una compañía grande. Por ejemplo, un error total de un millón de dólares sería muy importante para Impulsadora del Norte, pero seria poco importante para una Empresa Tabacalera con sede central en Tampa como es Olivas Tobacco Company S,A. Por ende, no es posible establecer ninguna directriz de valor en dólares para un criterio preliminar sobre la importancia que se aplique a todos los clientes de auditoría. Se necesitan bases para evaluar la importancia Dado que la importancia relativa, es necesario tener bases para establecer si los errores son importantes. Las utilidades netas antes de impuestos por lo regular son la base más importante para decidir lo que es importante porque se le considera como una partida crítica de información para los usuarios. De igual manera, es importante aprender o saber si los errores podrían afectar en forma importante la credibilidad otras posibles bases tales como los activos circulantes, los activos totales, pasivos circulantes y el capital contable. Supongamos que para determinada compañía, un auditor decidió que error de utilidades antes de impuestos por 100,000 dólares o más sería importante, pero un error de 250,000 dólares o más sería importante para los activos circulantes. Sería inadecuado que el auditor utilizara un criterio preliminar sobre la importancia de 250,000 dólares tanto para las utilidades antes impuestos como para los activos circulantes. El auditor por lo tanto debe encontrar todos los errores que afectan la utilidad, antes de impuestos que superen el criterio preliminar sobre la importancia de 100,000 dólares. Dado que la de los errores afecta tanto los estados de resultados como balance, auditor no debe estar muy preocupado sobre la posibilidad de errores en los activos circulantes de más de 250,000 dólares. Sin embargo algunos errores como la clasificación errónea de un activo a largo plazo como circulante, afecta sólo al balance. Por lo tanto, el auditor también necesitará planear la auditoría con el criterio preliminar de 250,000 dólares sobre importancia para ciertas pruebas de activos circulantes. Factores cualitativos que también afectan la importancia Es probable que algunos tipos de errores sean más importantes para los usuarios que otro aunque los montos en dólares sean los mismos. Por ejemplo: Montos que involucran irregularidades normalmente se consideran más importantes que los errores no intencionales por igual cantidad de dólares porque las irregularidades se reflejan en la honestidad y confiabilidad de la dirección y en otras personas involucradas. Por ejemplo, la mayoría de los usuarios considerarían un error intencional de inventario más importante que los errores de oficina en el inventario del mismo monto en dólares. Los errores que de otra forma sean menores pueden ser importantes si existen consecuencias posibles de las obligaciones contractuales. Un ejemplo es cuando el capital de trabajo neto incluido en los estados financieros es sólo unos cuantos cientos de dólares más que el mínimo requerido en un convenio de préstamo. Si el capital de trabajo neto fuese inferior que el mínimo requerido haciendo que se presentase un faltante en el préstamo, las clasificaciones de pasivo circulante y no circulante se verían afectadas en forma importante. • Los errores que de otra manera son poco importantes podrían ser importantes si afectan una tendencia en las ganancias. Por ejemplo, si los ingresos reportados han aumentado el tres por ciento cada año durante los últimos cinco años, pero el ingreso del año presente ha disminuido en un uno por ciento, ese Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares -5- Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II cambio de tendencia sería importante. De igual manera, un error que provocase una pérdida que se ha de reportar como utilidad sería preocupante. Algunos ejemplos para obtener un criterio preliminar sobre la importancia. Porcentaje Utilidad de operación ante de impuestos Activos Circulantes Activos Totales Pasivos Circulantes MINIMO Monto en dólares Porcentaje MAXIMO Monto en dólares 5 U$ 19,000.00 10 U$ 37,000.00 5 3 5 128,000.00 92,000.00 93,000.00 10 6 10 255,000.00 184,000.00 66,000.00 Si el auditor de una firma decide que las directrices generales son razonables, el primer paso es evaluar si algún factor cualitativo afecta en forma significativa el criterio de importancia. Si no, el auditor decide si los errores combinados de las utilidades de operación antes de impuestos eran inferiores a 19,000 dólares, entonces los estados financieros se considerarían como razonables. Si los errores combinados superan los 37,000 dólares, los estados financieros serían considerados como razonables. Si los errores estuviesen entre 19,000 y 37,000 dólares, se requeriría una consideración más cuidadosa de todos los hechos. El auditor entonces aplica el mismo proceso a las otras tres bases. 1.3 Uso del criterio preliminar sobre importancia a segmentos (error tolerable) Asignar el criterio preliminar sobre el concepto de importancia a segmentos es necesario porque los hechos se acumulan por segmentos y no para todos los estados financieros. Si los auditores tienen un, criterio preliminar sobre la importancia para cada segmento, les ayuda a decidir cuáles evidencias adecuadas de auditoría van a acumular. Por ejemplo, es probable que un auditor acumule más evidencias para un saldo de cuentas por cobrar de un millón de dólares cuando un error de 50,000 dólares en cuentas por cobrar se considera importante que si uno de 300,000 dólares fuese importante. La mayoría de los contadores públicos conceden más importancia a las cuentas del balance que a las del estado de resultados. La mayoría de los errores en el estado de resultados tienen un efecto igual en el balance debido al sistema de contabilidad por partida doble. Por 10 tanto, el auditor puede asignar Importancia ya sea a las cuentas del estado de resultados o a las del balance. Dado que menos cuentas de balance que de estado de resultados en la mayoría de las auditorías y que la mayoría de los procedimientos de auditoría se concentran en las cuentas del balance la alternativa más adecuada es asignar importancia a las cuentas del balance. Cuando los auditores asignan el criterio preliminar sobre la importancia a los saldos de cuentas, la importancia asignada a cualquier saldo de cuenta se considera como un error tolerable. Por ejemplo, si un auditor decide asignar 100,000.00 dólares de un criterio preliminar total sobre importancia de 200,000.00 dólares a cuentas por cobrar, el error tolerable para cuentas por cobrar es de 100,000.00 dólares. Esto significa que el auditor está dispuesto a considerar que las cuentas por cobrar se presentan razonablemente si el error es de 100,000.00 dólares o menos. Existen dificultades principales para asignar importancia a las cuentas del balance (segmentos): los auditores esperan que ciertas cuentas tengan más errores que otras; deben considerarse tanto las Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares -6- Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II sobrestimaciones como subestimaciones, y los costos de auditoría relativos también afectan la asignación. (a) Error tolerable de cero o mínimo dado que una cuenta puede ser totalmente auditada a un costo bajo y no se esperan errores. (b) Error tolerable grande dado que la cuenta es grande y requiere un amplio muestreo para, auditar la cuenta. (e) Errores tolerables grandes como un porcentaje de la cuenta dado que la cuenta puede ser verificada a un costo extremadamente bajo, probablemente con procedimientos analíticos, si el error tolerable es grande. (d) Error tolerable mínimo como porcentaje del saldo de cuenta dado que la mayoría del balance están en terrenos y edificios, lo que no cambia del año anterior y no es necesario auditarlo, (e) Error tolerable moderadamente grande dado que se espera un número relativamente grande de errores. (f) No procede: ingresos retenidos es una cuenta residual que se afecta por el monto neto de los errores en las otras cuentas. 1.4 Estimación del error y comparación. Cuando el auditor realiza procedimientos de auditoría para cada segmento se conserva una hoja de trabajo de todos los errores encontrados. Por ejemplo, supongamos que el auditor encuentra seis errores del cliente en una muestra de 200 al probar los costos de inventario. Estos errores se utilizan para estimar los errores totales en inventario. El total se conoce corno un estimado o a menudo corno una "proyección" porque sólo se auditó una muestra y no toda la población. Los montos de errores proyectados para cada cuenta se combinan en la hoja de trabajo, y posteriormente los errores combinados se comparan con el concepto de importancia. Cuenta Efectivo Cuentas por cobrar Inventario Monto total de error estimado Criterio preliminar sobre la importancia NA= no procede Error Tolerable U$ 4,000.00 20,000.00 36,000.00 MONTO DE ERROR ESTIMADO Proyección Error de TOTAL directa muestreo U$ 0.00 12,000.00 31,500.00 U$ 43,500.00 U$ NA 6,000.00 15,750.00 16,800.00 U$ 0.00 18,000.00 47,250.00 60,300.00 U$ 50,000.00 En el cuadro anterior se muestra el error total estimado de 60,300 dólares que el excede el criterio preliminar sobre importancia de 50,000 dólares. Además, el área principal de dificultad es el inventario, en donde el error estimado de 47,250.00 dólares es significativamente mayor que el error tolerable de 36,000 dólares. Dado que el error combinado estimado excede el criterio preliminar, no son aceptables los estados financieros. El auditor determina si el error estimado de hecho supera los 50,000 dólares realizando procedimientos de auditoría adicionales o pidiendo que el cliente haga un ajuste de los errores estimados. Si se realizan de auditoría adicionales, se concentrarían en el área de inventario. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares -7- Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II Si el monto estimado neto de sobrestimación para el inventario hubiese sido de U$ 36,000.00 (24,000.00+ 12,000.00 del error del muestreo) probablemente el auditor no necesitaría ampliar las pruebas de auditoría, dado que ello hubiese satisfecho la prueba del error tolerable. De hecho habría cierto margen con ese monto porque los resultados de los procedimientos de efectivo y de cuentas por cobrar indican que dichas cuentas están dentro de sus límites tolerables de error. Si el auditor fuese a enfocar la auditoría de las cuentas de manera secuencial, los hallazgos de la auditoría de las cuentas anteriores pueden utilizarse para revisar el error tolerable establecido para otras cuentas. Por ejemplo en la ilustración si el auditor hubiese auditado el efectivo y las cuentas por cobrar antes de los inventarios, el error tolerable de los inventarios hubiese aumentado. ACTIVIDAD DE AUTOAPRENDIZAJE 1 1- Supongamos una compañía que tiene las siguientes cuentas del balance general Efectivo ……………………U$ 10,000.00 Activo Fijo………………. 60,000.00 Total Activo………………. U$ 70,000.00 Prestamos a L.P ………….. U$ 30,000.00 María Ramírez, propietario 40,000.00 Total Pasivo + Capital U$ 70,000.00 Le preocupan solo las sobrestimaciones del capital contable. Establezca un error tolerable para las tres cuentas relevantes que tal manera que el criterio preliminar sobre la importancia no exceda U$ 5,000.00 Justifique su respuesta. 2- Explique que se quiere decir con hacer un estimado del error total en un segmento y en todos los estados financieros. ¿Por qué es importante hacer estos estimados? ¿Qué se hace con ellos? 3- ¿En qué forma la realización de una auditoría de una compañía de tamaño mediano se vería afectada por el hecho que dicha compañía sea una parte pequeña de un gran conglomerado comparada con una entidad que fuese independiente? 4- Preguntas de selección múltiple: Las siguientes preguntas se refieren a la importancia. a. ¿Cuál de los siguientes enunciados es correcto respecto al concepto de importancia? (1) La importancia se determina con referencia a las directrices establecidas en las NIAS. (2) La importancia depende sólo del monto en dólares de una partida en relación con otras partidas en los estados financieros. (3) La importancia depende de la naturaleza de una partida y no del monto en dólares. (4) La importancia es cuestión de criterio profesional. b. El concepto de importancia será menos importante para el CP al determinar: (1) El alcance de su auditoría de cuentas específicas. (2) Las operaciones específicas que deberían ser realizadas. (3) Los efectos de las excepciones, de auditoría en su opinión 5- Los siguientes son tipos diferentes de errores que se pueden encontrar en una auditoria: Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares -8- Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II a. El uso de un método para evaluar el inventario que no esta de acuerdo con los principios de contabilidad generalmente aceptados. b. El no mencionar accidentalmente un litigio por una violación de patente cuando el monto de la responsabilidad se desconoce. c. El registro de gasto de activos fijos que deberían registrado como reparaciones y mantenimiento. d. La inclusión de cuentas inválidas en cuentas por cobrar preparando facturas de venta ficticias a clientes no existentes Suponiendo que los montos son igualmente importantes, clasifique los tipos de errores mencionados anteriormente en términos de la dificultad para descubrirlos. (El más difícil es primero,) Dé las razones para apoyar sus respuestas. Analice si los auditores deberían tener la misma responsabilidad para descubrir el más difícil de los errores así como para descubrir el menos difícil. Considere esto desde el punto de vista de los auditores y de los usuarios de los estados financieros 1.5 Riesgo. El riesgo en la auditoría significa que el auditor acepta cierto nivel de incertidumbre al realizar la auditoría. El auditor reconoce, por ejemplo, que existe incertidumbre sobre la competencia de las evidencias, incertidumbre sobre la eficacia de la estructura de control interno de un cliente e incertidumbre la presentación de estados financieros con imparcialidad cuando se concluye la auditoría. Un buen auditor reconoce que los riesgos existen y los enfrenta de manera adecuada. La mayoría de los riesgos que enfrentan los auditores son difíciles de medir y requieren atención para responder a ellos de forma adecuada. Por ejemplo, supongamos que el auditor determina que la industria del cliente está sufriendo cambios tecnológicos significativos que afectan tanto al cliente como a los clientes del mismo. Este cambio puede afectar la obsolescencia del inventario del cliente, la capacidad de cobro de cuentas por cobrar o quizás incluso la capacidad de supervivencia del negocio del cliente. El responder a estos riesgos de manera adecuada es decisivo para lograr una auditoría de alta calidad. Antes de hablar del modelo de riesgo de auditoría, en el cuadro siguiente se presenta un ejemplo para una compañía hipotética como marco de referencia para la siguiente exposición. El ejemplo en primer lugar muestra que existen diferencias entre los ciclos, la frecuencia y magnitud de los errores esperados (A). Por ejemplo, casi no se esperan errores en nómina y personal, pero si muchos en inventario y almacén. La razón podría ser que las operaciones de nómina son muy rutinarias, en tanto que existen muchas complejidades en el registro del inventario. De igual manera, se considera que la estructura de control interno difiere en eficacia entre los cinco ciclos (B). Por ejemplo, los controles internos en nómina y personal se consideran sumamente eficaces, en tanto que los de inventario y almacén se consideran ineficientes. Por último, el auditor ha determinado, aunque no está muy convencido, que existen errores importantes después de que se termina la auditoría para los cinco ciclos (C). Es común que los auditores quieran una baja probabilidad de errores para cada ciclo después de que concluye la auditoría para permitir la emisión de una opinión no autorizada. Las consideraciones anteriores (A, B, C) afectan la decisión del auditor sobre la magnitud adecuada de las evidencias de que ha de acumular (O). Por ejemplo, dado que el auditor espera pocos errores en nómina y personal (A) y la estructura de control interno es eficaz (B), el auditor planea acumular menos evidencias (O), que para el inventario y almacén. Observe que el auditor tiene el mismo nivel de disponibilidad para aceptar errores importantes después de que concluye la auditoría para los cinco Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares -9- Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II ciclos, pero se requiere una magnitud de evidencias diferentes para los diversos ciclos. La diferencia es provocada por las diferencias en expectativas de errores del auditor y la evaluación de la estructura de control interno. A. Evaluación que hace el auditor de las expectativas de errores importantes de considerar la estructura de control interno (riesgo inherente B. Evaluación que hace el auditor de la eficacia de la estructura de control interno al fin de prevenir o detectar errores importantes (Riesgo de control) C. Disponibilidad del auditor para permitir que existan errores importantes después de terminar la auditoria (riesgo de auditoria aceptable) D. Alcance de los hechos que el auditor planea acumular (Riesgo de detección planeada) 1.6 CICLO DE VENTAS Y COBRANZAS CICLO DE ADQUISICIONES Y PAGOS CICLO DE NOMINA Y PERSONAL CICLO DE INVENTARIO Y ALMACEN Pueden esperarse algunos errores Pueden esperarse muchos errores Pueden esperarse pocos errores Pueden esperarse muchos errores (medio) (alto) (bajo) (alto) CICLO DE ADQUISICION DE CAPITAL Y PAGO Pueden esperarse pocos errores (bajo) Eficacia media Eficacia alta Eficacia alta Eficacia baja Eficacia media (Medio) (Bajo) (Bajo) (Alto) (Medio) Disponibilidad baja Disponibilidad baja Disponibilidad baja Disponibilidad baja Disponibilidad baja (Bajo) (Bajo) (Bajo) (Bajo) (Bajo) Nivel Medio Nivel Medio Nivel Bajo Nivel Alto Nivel Medio (Medio) (Medio) (Alto) (Bajo) (Medio) Modelo de Riesgo de auditoria para la planificación. El modelo de riesgo de auditoría se utiliza principalmente para propósitos de planificación al decidir cuantas evidencias se han de acumular en cada ciclo. Generalmente se expresa de la siguiente manera: PDR = AAR IR x CR PDR = riesgo de detección planeada AAR = riesgo de auditoría aceptable IR = riesgo inherente CR = riesgo de control Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 10 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II Se presenta un ejemplo numérico para su análisis aunque no es práctico medir con tanta precisión como lo implican estos números. Los números utilizados son para el inventario y el ciclo de almacén del cuadro anterior: IR = 100 % CR = 100% AAR= 5% PDR = 0.05 = 0.05 o 5% 1x1 El riesgo de detección planeado es una medida de riesgo que las evidencias de auditoría para un segmento no detectarán los errores superiores a un monto tolerable, si es que existen tales errores. Existen dos puntos importantes sobre el riesgo de detección planeado: en primer lugar depende de los otros tres factores del modelo. El riesgo de detección planeada cambiará sólo si el auditor cambia uno de los otros factores. En segundo lugar, determina la cantidad de evidencias sustantivas que el auditor planea acumular, inversamente al tamaño del riesgo de detección planeada. Si se reduce el riesgo de detección planeada, es necesario que el auditor acumule más evidencias para lograr el riesgo de detección mayor. Por ejemplo, en cuadro anterior (D) el riesgo de detección planeada es bajo para inventario y almacén, 10 que hace que la evidencia planeada sea alta. Lo contrario es cierto para nómina y personal. El riesgo de detección planeada de 0.5 en el ejemplo numérico anterior significa que el auditor planea acumular evidencias hasta que el de errores mayores que los tolerables se reduzca al 5%. Si el riesgo de control hubiese sido 0.50 en lugar de 1.0, el riesgo de detección planeada sería de 10 y las evidencias planeadas podrían por tanto reducirse. El riesgo inherente es una medida de la evaluación que hace el auditor de la probabilidad que existan errores importantes en un segmento antes de considerar la eficacia de la estructura de control interno. El riesgo inherente es la susceptibilidad de los estados financieros a errores importantes suponiendo que no existen controles internos. Si el auditor llega a la conclusión que existe una alta probabilidad de errores, al ignorar los controles internos, el auditor llegaría a la conclusión que el riesgo inherente es alto. Los controles internos se ignoran al establecer el riesgo inherente porque se consideran en forma separada en el modelo de riesgo de auditada, como riesgo de control. El riesgo inherente (A) ha sido evaluado como alto para inventario y almacén y bajo para nómina, personal, adquisición y pago de capital Es probable que la evaluación se fundamentó en pláticas con la dirección, conocimiento de la compañía y resultados en auditorías de años anteriores. La relación del riesgo inherente con el de detección planeada y la evidencia planeada es que el riesgo inherente está a la inversa relacionado con el riesgo de detección planeada y directamente relacionado con las evidencias. El riesgo inherente para inventario y almacén el cuadro de ilustración de hechos diferentes entre ciclos es alto, y en el ejemplo numérico 1.0, lo que ocasionará un riesgo de detección planeada menor y más hechos planeados de lo necesario si el riesgo inherente hubiese sido menor. El riesgo inherente se examina con mayor detalle en la siguiente parte del capítulo. Además de aumentar las evidencias de auditoría para un riesgo inherente mayor en un área de auditoría determinada, también es común asignar más personal experimentado a esa área y analizar los documentos de trabajo terminados con mayor profundidad. Por ejemplo, si el riesgo inherente para obsolescencia de inventario es muy alto, es lógico que un despacho de contadores públicos cuente con Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 11 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II un personal experimentado que realicen pruebas más extensas de la obsolescencia del inventario y haga que los resultados de auditoria sean analizados con mayor cuidado de lo normal. Un riesgo de control es una medida de la evaluación que hace el auditor de la probabilidad que errores superiores a un monto tolerable en un segmento no sean prevenidos o detectados por la estructura de control interno del cliente. El riesgo de control representa: (1) una evaluación de la eficacia de la estructura de control interno del cliente para prevenir o detectar errores, y (2) la intención del auditor para hacer esa evaluación en un nivel inferior al máximo (100%), como parle del plan de auditoría. Por ejemplo, supongamos que el auditor llega a la conclusión que una estructura de control interno es por completo ineficiente para evitar o prevenir errores. Esa es la conclusión probable para un inventario y un almacén. El auditor por lo tanto asignara un alto factor de riesgo, quizá desde el 100%, al riesgo de control. Cuanto mas eficaz sea la estructura de control interno, menor será el factor de riesgo que podría asignarse al riesgo de control. Al igual que con el riesgo inherente, la relación entre el riesgo de control y el de detección planeada es inverso, en tanto que la relación entre el riesgo de control y las evidencias sustantivas es directa. Por ejemplo, si el auditor llegará la conclusión que los controles internos son eficaces, el riesgo de detección planeada puede aumentarse y por lo tanto pueden disminuir las evidencias. El auditor puede aumentar el riesgo de detección planeada cuando los controles son eficaces porque una estructura de control interna eficaz reduce la probabilidad de errores en los estados financieros. Antes de que los auditores fijen el riesgo de control inferior al 100%, deben hacer tres cosas: conocer plenamente la estructura de control interna del cliente, evaluar cuán bien debe funcionar con base en ese conocimiento y poner la eficacia de los controles internos. La primera de éstas es el requisito de conocimiento que se relaciona con todas las auditorías, las últimas dos son los pasos de evaluación del riesgo de control que se requieren cuando el auditor evalúa el riesgo de control por abajo del máximo. Riesgo Aceptable de auditoria Es una medida de la disponibilidad del auditor aceptar que los estados financieros contienen errores importantes después de haber terminado la auditoria y que se ha emitido una opinión sin salvedades. Cuando el auditor se decide por un riesgo de auditoria menor, ello significa que el auditor está más seguro que los estados financieros no contienen errores importantes. Un riesgo cero seria una certidumbre y un riesgo del 100% seria por completo una incertidumbre. Con frecuencia los auditorias se refieren a los términos garantía de auditoria, garantía global o nivel de garantía en lugar de riesgo aceptable de auditoria. La garantía de auditoria o cualquier de los términos equivalentes es completo del riesgo de auditoria aceptable, es decir, uno menos el riesgo aceptable de auditoria. Por ejemplo, el riesgo aceptable auditoría del 2% es el mismo que si la garantía de la auditoría fuese del 98%. El concepto de riesgo aceptable de auditoría se entiende con mayor facilidad pensando en términos de un gran número de auditorías, por ejemplo, 10,000 ¿ Qué porción de estas auditorías podría incluir errores importantes sin tener un efecto adverso en la sociedad? Evidentemente, la porción estaría por abajo del 10%. Es probable que esté mucho más cerca del 1 o de la mitad del 1 %, incluso una décima del 1 %. Si un auditor cree que el porcentaje adecuado es 1 %, entonces el riesgo aceptable de auditoría debería fijarse en 1 %, o quizás menos, con base en las circunstancias específicas. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 12 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II Al utilizar el modelo de riesgo de auditoría, existe relación directa entre el riesgo aceptable de auditoría y el de detección planeada, una relación inversa entre el riesgo aceptable de auditoría y los hechos planeados. Por ejemplo, si el auditor reduce el riesgo aceptable de auditoría, el riesgo de detección planeada se reduce y deben aumentarse los hechos planeados. Cambio del riesgo aceptable de auditoria por riesgo empresarial El riesgo empresarial es el riesgo que el auditor o el despacho de auditoría sufrirá un daño debido a una relación con el cliente, aunque el informe de auditoría presentado para el cliente estuviese correcto. Por ejemplo, si un diente se declara en bancarrota después de concluir una auditoría, la probabilidad de una demanda contra el despacho de contadores públicos es razonablemente alta aun cuando la calidad de la auditoría haya sido buena. Existe una diferencia de opinión entre los auditores sobre si el riesgo empresarial debería considerarse en la planificación de la auditoría. Quienes se oponen a modificar las evidencias para el riesgo empresarial arguyen que los auditores no proporcionan diferentes niveles de opiniones de auditoría garantizadas y, por lo tanto, no deben dar más o menos garantías debido al riesgo empresarial. Quienes están a favor, indican que es adecuado que los auditores acumulen evidencias adicionales, asignen más personal experimentado y revisen la auditoría con mayor cuidado en auditorías en donde la exposición legal sea alta, siempre y cuando el nivel de garantía no esté por abajo de un nivel razonablemente alto cuando existe un riesgo empresarial bajo. Cuando los auditores modifican las evidencias para el riesgo empresarial, se hace controlando el riesgo aceptable de auditoría. Los auditores creen que un riesgo razonable de auditoría bajo y aceptable siempre es deseable, pero en algunas circunstancias se requiere un riesgo aún menor debido a los factores de riesgo empresarial. Las investigaciones han indicado que varios factores afectan el riesgo empresarial y por lo tanto el riesgo de auditoría aceptable. Sólo tres de estos se analizan aquí: el grado en que los usuarios externos confían en los estados financieros, la probabilidad de que un cliente tenga dificultades financieras después que se emita el informe de auditoría y la integridad de la administración. El grado en que los usuarios externos confían en los estados financieros Cuando los usuarios externos dependen mucho de los estados financieros, es adecuado que se disminuya el riesgo de auditoría aceptable. Cuando se confía demasiado en los estados financieros, podría ocurrir un grave daño social si no se detectan errores significativos en los estados financieros. El costo de las evidencias adicionales se justifica con mayor factibilidad cuando la pérdida para los usuarios debido a los errores importantes sea sustancial. Varios factores son los buenos indicadores del grado en que se confía en los estados financieros por parte de los usuarios externos: Tamaño del cliente. En términos generales, cuanto más grandes sean las operaciones de un cliente, será mayor el uso de los estados financiero. El tamaño del cliente, medido por los activos totales o las utilidades totales tendrá un efecto en el riesgo aceptable de auditoría. Distribución de propiedad. Son muchos más los usuarios que confían normalmente en los estados financieros de compañías que cotizan en la bolsa que aquellos que confían en los estados de compañías pequeñas. Para estas compañías, entre las partes interesadas se incluye, análisis financieros y el público en general. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 13 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II Naturaleza y montos de las responsabilidades. Cuando los estados financieros incluyen una gran cantidad de pasivos, debe ser más probable que sean utilizadas en gran medida por acreedores reales y potenciales que cuando existen pocos pasivos. ACTIVIDAD DE AUTOAPRENDIZAJE No. 2 1- A Continuación se encuentran 6 situaciones que involucran un modelo de riesgo de auditoria tal y como se utiliza para los requerimientos de hechos de la planificación de auditoria. Se utilizan los números solo para ayudarle a entender las relaciones entre los factores de riesgo. RIESGO 1 Riesgo de auditoria 5% aceptable Riesgo inherente 100% Riesgo de control 100% Riesgo de detección planeado 2 5% 40% 60% SITUACION 3 4 5% 5% 60% 40% 20% 30% 5 1% 6 1% 100% 100% 40% 60% a) Explique que significa cada uno de los cuatro tipos de riesgo. b) Calcule el riesgo de detección planeada para cada situación c) Utilizando su conocimiento de las relaciones entre los factores anteriores, determine el efecto en el riesgo de detección planeada (aumenta o disminuye) al cambiar cada uno de los siguientes factores mientras que los demás permanecen constantes. Una disminución en el riesgo de auditoría aceptable. Una disminución en el riesgo de control. Un aumento en el riesgo inherente. Un aumento en el riesgo de control y una disminución en el riesgo inherente del mismo monto. d) Cuál situación requiere el mayor número de evidencias y cuál requiere el menor número de evidencias? 2- Utilizando el modelo riesgo de auditoría, determine el efecto sobre el riesgo de control el riesgo inherente, el riesgo aceptable de auditoría, y las evidencias planeadas para cada uno de los siguientes acontecimientos independientes. En cada uno de los acontecimientos de la a la j, encierre en un círculo una letra para cada una de las tres variables independientes y, hechos planeados: A = aumento, D = disminuye, S = sin efecto y N = no se puede determinar a partir de la información provista. a. La dirección del cliente aumentó considerablemente la deuda contractual a largo plazo: Riesgo de control ADSN Riesgo de auditoría aceptable DSN Riesgo inherente ADSN Evidencias planeadas ADSN b. La compañía pasó de una compañía común y corriente a empezar a cotizar en la bolsa: Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 14 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II Riesgo de control ADSN Riesgo de auditoría aceptable DSN Riesgo inherente ADSN Evidencias planeadas ADSN c. El auditor decidió establecer el riesgo de control evaluado por abajo del máximo: Riesgo de control ADSN Riesgo de auditoría aceptable DS N Riesgo inherente ADSN Evidencias planeadas ADSN d. El saldo en cuenta aumentó considerablemente en comparación con el año anterior sin razón aparente: Riesgo de control ADSN Riesgo de auditoría aceptable DS N Riesgo inherente ADSN Evidencias planeadas ADSN e. Usted ha determinado a través de la fase de planeación que el capital de trabajo, la relación deuda capital y otros indicadores de servicios financieros habían mejorado en el último año. Riesgo de control ADSN Riesgo de auditoría aceptable DS N Riesgo inherente ADSN Evidencias planeadas ADSN f. Este es el segundo año de la auditoría y hubo pocos errores encontrados en la auditoría año anterior. El auditor también decidió aumentar la confiabilidad en el control interno. Riesgo de control ADSN Riesgo de auditoría aceptable DS N Riesgo inherente ADSN Evidencias planeadas ADSN g. Mas o menos a la mitad de la auditoria, usted descubre que el cliente esta construyendo su propio edificio durante periodos poco activos utilizando al personal de la fábrica. Esta es la primera vez que el cliente ha hecho esto, y lo está haciendo por recomendación de usted. Riesgo de control ADSN Riesgo de auditoría aceptable DS N Riesgo inherente ADSN Evidencias planeadas ADSN i. Ha habido un cambio en varios elementos importantes. del personal directivo. Usted cree que en cierta forma a la administración le falta integridad del personal, en comparación con la dirección anterior. Usted cree que aun es adecuado realizar la auditoría: Riesgo de control ADSN Riesgo de auditoría aceptable DS N Riesgo inherente ADSN Evidencias planeadas ADSN j. Al auditar el inventario, usted llega a conocer la estructura de control interno y realiza pruebas de control. Encuentra que ha mejorado significativamente con la del año anterior. También Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 15 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II observa que debido a los cambios tecnológicos en la industria, el inventario del cliente es un tanto obsoleto: Riesgo de control ADSN Riesgo de auditoría aceptable DS N Riesgo inherente ADSN Evidencias planeadas ADSN 3. En la auditoría de Ruiz Rodríguez Enterprises, una gran compañía que cotiza en la bolsa, se le ha asignado una responsabilidad de obtener antecedentes para la auditoria. Su compañía está auditando al cliente por primera vez este año, consecuencia de una controversia entre Ruiz Rodríguez Enterprises y el auditor anterior sobre la valuación adecuada del inventario de producción en proceso y la inclusión en ventas del inventario que no había sido entregado pero que por razones practicas había sido terminado y vendido. Esta compañía ha tenido mucho existo en su campo en las ultimas dos décadas, principalmente debido a muchas fusiones exitosas que negoció Ekar Hernández Presidente de esta transnacional. Aunque la industria en general ha sufrido varios problemas dramáticos la empresa ha crecido considerablemente. El Sr. Hernández es conocido por ser capaz de haber contratado un grupo agresivo de jóvenes ejecutivos utilizando un esquema de salarios relativamente bajos combinados con un plan de participación de utilidades inusualmente generosas. Una dificultad importante que usted enfrenta en la nueva auditoria es la falta de registros contables sumamente sofisticados para una compañía de tal tamaño. Hernández cree que las utilidades son o provienen principalmente de la acción inteligente y agresiva con base en pronósticos y no confiando en datos histórico. La mayoría de los datos pronosticados son generados por el departamento de ventas y producción y no por el departamento de contabilidad. El personal en este departamento al parecer es competente, pero aparentemente tienen un exceso de trabajo y mala paga en relación con otros empleados. Uno de los cambios recientes que potencialmente mejorará los registros es la instalación de un equipo de computación sofisticado. Todos los registros contables todavía no están computarizados pero áreas importantes como inventarios y ventas están incluidas en el nuevo sistema. Los estados financieros de los primeros seis meses para el año actual incluyen utilidades de aproximadamente 10% inferiores a los primeros seis meses del año anterior, lo cual es un tanto sorprendente considerando el volumen reducido y eliminación de un segmento de la empresa. Se consideró necesario la eliminación de este segmento porque se había tornado totalmente improductiva en los últimos años. En estos momentos Ekar esta negociando con varias compañías que tienen amplia disposición de efectivo con la esperanza de fusionarse con ellas como medio para superar sus problemas de capital. a) Enumere las preocupaciones principales que usted tendría en la auditoria y explique porque son problemas potenciales. b) Indique el método adecuado para investigar la importancia de cada punto que usted numeró en el párrafo anterior. Evaluación del Riesgo aceptable de auditoria Como parte de la investigación de un cliente nuevo y la reevaluación de un diente repetitivo, si un cliente tiene una integridad cuestionable es probable que el auditor evalúe como bajo el riesgo de auditoría aceptable. Las compañías con una baja integridad con frecuencia realizan sus actividades en forma que ocasiona conflictos para sus accionistas, reguladores y clientes, Estos conflictos a su vez a menudo se reflejan en la calidad que perciben los usuarios de la auditoría y ocasiona demandas y otros desacuerdos. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 16 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II Un ejemplo obvio de una situación en que la integridad de la administración es cuestionable son convicciones criminales anteriores de directores importantes. Otros ejemplos de integridad cuestionable podría incluir desacuerdos frecuentes con auditores anteriores, la oficina de recaudación de impuestos, la frecuente rotación de personal financiero y de auditoría interna que son importantes, y conflictos continuos con sindicatos y empleados también pueden indicar problemas de integridad. El auditor debe investigar las circunstancias del cliente y evaluar la importancia de cada uno de los factores que afectan el grado en que los usuarios externos confían en los estados financieros, la probabilidad del fracaso financiero del cliente después de la auditoría y la integridad de la administración. La información que obtenga a través de la búsqueda de evidencias y análisis, es importante para hacer una evaluación aceptable del riesgo de auditoría. Por ejemplo, el trabajo hecho para la aceptación y continuación de clientes es importante para conocer el grado en que los usuarios externos dependen de los estados financieros y de la integridad de la administración. De igual manera, los procedimientos analíticos preliminares son útiles para evaluar la probabilidad que una compañía tendrá dificultades financieras. Con base en esta evaluación e investigación, el auditor debe ser capaz de establecer un riesgo de auditoría tentativo y sumamente subjetivo de que los estados financieros incluirán un error importante después que se termine la auditoría. 1.7 Riesgo Inherente. La inclusión del riesgo inherente en el modelo de riesgo de auditoria es uno de los conceptos más importantes en auditoria. Implica que los auditores predicen en donde son más o menos probables los errores en los segmentos de los Estados Financieros. Esta información afecta el monto total de evidencias que el auditor tiene que acumular e influye en la forma en que los esfuerzos que hace el auditor para reunir las evidencias son distribuidos ente los segmentos de auditoria. Siempre existe cierto riesgo de que el cliente haya cometido errores que sea lo suficientemente grande en forma individual o en conjunto para hacer engañoso los Estados financieros. Estos errores pueden ser intencionales o no intencionales y afecta el saldo en dólares en las cuentas o en la revelación. Al principio de la auditoria, no puede hacer mucho sobre el cambio del riesgo inherente. Mas bien el auditor evalúa los factores que constituyen el riesgo y modifica las evidencias de auditoria para tomarlos en consideración. Ente los factores a considerar son: Naturaleza de la empresa del cliente Integridad de la administración Motivación del cliente Resultados de auditorías anteriores Compromiso repetido en oposición a inicial Partes relacionadas Operaciones no rutinarias Criterio requerido para registrar correctamente los saldos en cuenta operaciones Susceptibilidad al desfalco Constitución de la población Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 17 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II El riesgo inherente para ciertas cuentas se ve afectado por la naturaleza de la empresa del cliente. Por ejemplo, existe una mayor probabilidad de inventario obsoleto para un fabricante de aparatos electrónicos que para un fabricante de acero. El riesgo inherente tiene más probabilidades de variar de una empresa a otra para cuentas tales como inventarios, cuentas y préstamos por cobrar, propiedades, planta y equipo. La naturaleza de la empresa del cliente debe tener poco o nulo efecto en el riesgo inherente para cuentas tales como efectivo, documentos e hipotecas por pagar. La información conseguida al estudiar la industria y empresa del cliente, para evaluar este factor. Cuando la dirección está dominada por una o más personas carentes de integridad, aumenta considerablemente la probabilidad de errores financieros importantes. En el capítulo 4 se indicó que una falta de integridad de la dirección existe en un gran número de casos de responsabilidad de los contadores La integridad de la administración afecta la evaluación del auditor del riesgo de auditoría aceptable y, en casos extremos, puede hacer que el auditor rechace al cliente. Cuando la dirección tiene un nivel adecuado de integridad para que el auditor acepte el compromiso, pero no puede considerarse como totalmente honesta en todos sus tratos, normalmente los auditores reducen el riesgo de auditoría aceptable y también aumentan el riesgo inherente. Por ejemplo, la dirección puede deducir partidas de capital como gastos de reparación y mantenimiento en las declaraciones de impuestos. El despacho de contadores públicos debe evaluar primero los ciclos o cuentas en donde es más probable que la dirección cometa errores. Un nivel superior de riesgo inherente es adecuado cuando el auditor cree que pueda haber errores importantes. En muchas situaciones, la dirección cree que sería ventajoso cometer errores en los estados financieros. Por ejemplo, si la administración recibe un porcentaje de las utilidades totales como bonificación, podría existir la tendencia a exagerar los ingresos netos. De igual manera, puede existir gran motivación para subestimar en forma intencional los ingresos cuando la administración quiere que la compañía pague menos impuestos sobre la renta. Si la administración carece de integridad, algunos tipos de motivación específicos pueden llevarlos a cometer errores en los informes financieros. Los errores encontrados en las auditorías de años anteriores tienen una alta probabilidad de ocurrir otra vez en la auditoría del presente año. Ello se debe a que muchos tipos de errores son sistemáticos por naturaleza y a menudo las empresas son lentas en hacer cambios para eliminarlos, Por lo tanto, un auditor sería negligente si no tomara encuentra los resultados de la auditoría del año anterior durante el desarrollo del programa de auditoría del presente año. Por ejemplo, si el auditor encantó un número significativo de errores en los precios del inventario, el riesgo inherente probablemente será alto y deberán hacerse, muchas pruebas en la auditoría actual a fin de determinar si la deficiencia en el sistema del cliente permanece. Sin embargo, si el auditor no ha encontrado errores en los años anteriores al realizar pruebas en un área de auditoría, el auditor se justifica al reducir el riesgo inherente, siempre y cuando no hayan ocurrido cambios en circunstancias relevantes. Evaluación del riesgo inherente: El Auditor evalúa la información que afecta el riesgo inherente y decide sobre un factor de riesgo inherente adecuado para cada ciclo, y muchas veces para cada objetivo de auditoría. Algunos factores tales como la integridad de la administración, afectarán a muchos o quizás a todos los ciclos, en tanto que otros, tales como las operaciones no rutinarias afectarán sólo cuentas específicas u objetivos de auditoría. Aunque la profesión no ha establecido criterios ni directrices para determinar el riesgo inherente, los auditores de la presente obra consideran que los auditores por lo general son conservadores al hacer tales evaluaciones. La mayoría de los auditores probablemente determinen un Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 18 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II riesgo inherente por arriba de150%, aún en las mejores circunstancias y en un 100% cuando existe cualquier posibilidad razonable de errores significativos. Por ejemplo, supongamos que en la auditoría del inventario el auditor observa que: (1) un gran número de errores se encontraron en el año anterior y ( 2) la rotación del inventario se redujo en el presente año. Muchos auditores probablemente establezcan un riesgo inherente a un nivel relativamente alto (algunos utilizarían el 100%) para cada objetivo de auditoría del inventario en esta situación. CUADRO DE RELACION DE FACTORES QUE INFLUYEN EN LOS RIESGOS Y EVIDENCIAS PLANEADAS. SITUACION 1 2 3 4 5 1.8 RIESGO DE AUDITORIA ACEPTABLE Alto Bajo Bajo Medio Alto RIESGO INHERENTE Bajo Bajo Alto Medio Bajo RIESGO DE CONTROL Bajo Bajo Alto Medio Medio RIESGO DE DETECCION PLANEADA Alto Medio Bajo Medio Medio CANTIDAD DE EVIDENCIA REQUERIDA Bajo Medio Alto Medio Medio Otras Consideraciones sobre la importancia y el riesgo. Tanto en el riesgo de control como el riesgo inherente se determinan comúnmente para cada ciclo, para cada cuenta y a menudo incluso para cada objetivo de auditoria, no para la auditoria, y tienen la posibilidad de variar de un ciclo a otro, de una cuenta a la otra y de un objetivo al otro en la misma auditoria. Los controles internos pueden ser más eficaces para las cuentas relacionadas con inventario que aquellas relacionadas con activos fijos. El riesgo de control seria por lo tanto, diferentes para varias cuentas dependiendo de la eficacia de los controles. Los factores que afectan el riesgo inherente, tal y como la susceptibilidad de desfalco y la rutina de operaciones, también difieren de una cuenta a otra. Por otra razón, es normal tener un riesgo inherente que varíe para diferentes cuentas en la misma auditoria a menos que exista algún factor preponderante de preocupación, como puede ser la integridad de la administración. El riesgo aceptable de auditoria lo determina de forma ordinaria el auditor durante la planificación y permanece constante en cada ciclo importante y en cada cuenta. Por lo general los auditores utilizan el mismo riesgo aceptable de auditoría para cada segmento, dado que los factores que afectan el riesgo aceptable de auditoría están relacionados con toda la auditoría y no con cuentas individuales. Por ejemplo/la medida en que se confía en los estados financieros para tomar decisiones generalmente está relacionada con los estados financieros y no sólo con una o dos cuentas. En algunos casos, sin embargo, un riesgo de auditoría aceptable menor podría ser más adecuado para una cuenta que para otras. En el ejemplo anterior, aunque el auditor decidió utilizar un riesgo medio aceptable de auditarla para la auditoría en general, el auditor podría decidir reducir el riesgo aceptable a bajo para el inventario si es que el inventario se utiliza como garantía para un préstamo a corto plazo. Algunos auditores utilizan el mismo riesgo aceptable de auditoría para cada segmento como riesgo aceptable de auditoría general, en tanto que otros utilizan un riesgo aceptable de auditoría superior para cada segmento. El argumento para utilizar un riesgo aceptable de auditoría mayor para cada segmento es el efecto de las interacciones de las diversas cuentas y operaciones que constituyen los estados financieros y la sinergia de varias pruebas. En otras palabras, si todos los segmentos individuales de la auditoría se concluyen con un riesgo aceptable de auditoría de un nivel determinado, el auditor está Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 19 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II seguro de que el riesgo de auditoría para los estados financieros en general será bajo. Otros auditores utilizan el mismo riesgo aceptable de auditoría para segmentos como riesgo aceptable de auditoría debido a las dificultades de medición. El último enfoque se sigue en las ilustraciones de este y los capítulos subsiguientes pero cualquier método es aceptable. Limitación de medidas Una limitación importante en la aplicación de modelo de riesgo de auditoría es la dificultad de medir los componentes del modelo. A pesar de los mejores esfuerzos del auditor para planear, las valuaciones de riesgo aceptable de auditoría, el riesgo inherente y los de control y, por lo tanto el riesgo de detección planeada son muy subjetivos y son aproximaciones de la realidad en el mejor de los casos. Imaginemos, por ejemplo, intentar evaluar con precisión el riesgo inherente determinando el impacto de factores tales como los errores descubiertos en auditorías de anos anteriores y cambios tecnológicos en la industria del cliente. 1.9 Evaluación de resultados. Después de que el auditor planea la auditoría y acumula las evidencias, los resultados se expresan en términos de la evaluación del modelo de riesgo de auditoría. En este capítulo se presenta un análisis breve de los resultados sobre planificación sólo para proporcionar una idea más completa del modelo de riesgo de auditoría. Los resultados de auditoría se analizan con mayor detalle en capítulos posteriores. El modelo de riesgo de auditoría para evaluar los resultados de la misma se encuentran en la forma siguiente: AcAR = IR x CR x AcDR En donde: AcAR = riesgo de auditoría alcanzado Una medida del riesgo que ha asumido el auditor que una cuenta en los estados financieros contenga errores importantes después que e 1 auditor ha reunido evidencias de auditoría. IR = riesgo inherente Es el mismo factor de riesgo inherente analizado en la planificación a no ser que haya sido revisado como resultado de una información nueva. CR riesgo de control También es el mismo riesgo de control que se analizó anteriormente a no ser que haya sido revisado durante la auditoría. AcDR de detección alcanzado Una medida del riesgo que las evidencias de auditoría para un segmento no detectaron errores superiores al monto tolerable, si es que existieron tales errores. El auditor puede reducir la detección alcanzada sólo acumulando hechos. Se como un ejemplo numérico aunque es esencial reconocer que es inadecuado utilizar este método de medición en la práctica. Revisión de riesgo y evidencia Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 20 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II El modelo de riesgo de auditoría es principalmente un modelo de planificación y por lo tanto, de uso limitado en la evaluación de resultados. Debe tenerse mucho cuidado en revisar los factores de riesgo cuando los resultados reales no sean tan favorables como se planeó. No ocurren dificultades cuando el auditor acumula hechos planeados y llega a la conclusión que la evaluación de cada uno de los riesgos era razonable o mejor de lo que originalmente se había pensado. El auditor llegará a la conclusión que se han reunido las suficientes evidencias competentes para esa cuenta o ciclo. Debe tenerse especial cuidado cuando el auditor decida, con base en las evidencias acumuladas, que la evaluación original del riesgo de control o de riesgo inherente se subestimó o que el riesgo aceptable de auditoria se sobre estimó. En tales circunstancias, el auditor adopta un método de dos pasos. En primer lugar el auditor revisa la evaluación original del riesgo adecuado. Violaría el debido cuidado si deja inalterable la evaluación original cuando el auditor sabe que es inadecuada. En segundo lugar el auditor considera el efecto de la revisión en los requerimientos de hecho, sin utilizar el modelo de riesgo de auditoria. Las investigaciones en auditoria han demostrado que si se utiliza un riesgo revisado en el modelo de riesgo de auditoría para determinar un riesgo de detección planeado y revisado, existe el peligro de no aumentar las evidencias en forma suficiente. Más bien, el auditor evalúa con cuidado las implicaciones de la revisión del riesgo y modifica las evidencias de manera adecuada, fuera del modelo de riesgo de auditoría. Se utiliza un ejemplo para ilustrar la revisión de un factor en el modelo de riesgo de auditoría. Supongamos que el auditor confirma las cuentas por cobrar y, con base en los errores encontrados, llega a la conclusión que la evaluación del riesgo de control bajo original era inadecuada. El auditor revisa el estimado del riesgo de control hacia arriba y considera cuidadosamente el efecto de la revisión en las evidencias adicionales que se necesitan en el ciclo de ventas y cobranzas. Eso debe hacer sin volver a calcular el riesgo de detección planeado. ACTIVIDAD DE AUTOAPRENDIZAJE 3 123456789- Esquematice los pasos para aplicar la importancia explique dicho esquema. Enumere y explique los factores que afectan al criterio Defina riesgo Enumere, explique y ejemplifique los tipos de riesgos Explique otras Consideraciones sobre la importancia y el riesgo Explique cuando existe limitación en medidas A que se refiere evaluación de resultados Que relación presenta la evidencia con el riesgo. Si un auditor esta planificando su auditoria que criterios debería tomar en cuanta para ejecutarse su trabajo, según su punto de vista que tan importante es tomar en consideración el riesgo? Cuando es más notaria esa consideración? Ejemplifique. 10- Realice una matriz de riesgo para las cuentas que usted considera importante Cuenta Actividad Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares Tipo de riesgo Medida a utilizar - 21 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II II UNIDAD: EL ESTUDIO DE LA ESTRUCTURA DE CONTROL INTERNO DEL CLIENTE Y EVALUACIÓN DEL RIESGO DE CONTROL Objetivos Académicos: 1. Explicar la naturaleza de la estructura de control interno y su importancia tanto para la administración como para el auditor. 2. Describir los tres conceptos claves en el estudio del control interno. 3. Identificar los cinco componentes de una estructura de control interno y analizar sus características. 4. Describir los requerimientos del conocimiento de la estructura de control interno y evaluar el riesgo de control. 5. Saber como obtener un conocimiento de la estructura de control interno del cliente. 6. Saber como evaluar el riesgo de control, para cada tipo importante de operación. 7. Entender el proceso del diseño y realización de pruebas de controles como una base para estudios posteriores. INTRODUCCIÓN Todas las entidades, sin importar su tamaño, estructura, naturaleza, o industria, enfrentan una variedad de riesgos provenientes de fuentes externas e internas que se deben administrar. Debido a que las condiciones económicas de la industria, reglamentarias y de operación cambian a un ritmo constante, la administración tiene como reto desarrollar mecanismos para identificar y tratar los riesgos asociados con el cambio. El control interno bajo un control de condiciones, no necesariamente será efectivo bajo otro. El auditor debe obtener una comprensión de la entidad y de su ambiente, incluido el control interno, que sea suficiente para identificar y evaluar los riesgos de errores significativos en los estados contables debido a fraudes o simplemente errores y que sea suficiente para diseñar y ejecutar los procedimientos de auditoría apropiados. La Norma de Auditoria 315 es muy detallada y se refiere muy explícitamente a todos los pasos que debe dar el auditor para cumplir con este importante cometido. En particular, la graduación de los riesgos observados, los controles de la entidad para mitigar esos riesgos y los procedimientos de auditoría que diseñará para obtener suficiente seguridad en su opinión sobre los estados contables objeto del examen. A fin de ampliar y detallar la forma de utilización de la estructura de control interno en el modelo de riesgo, se ve necesario conocer los conceptos claves de control interno. Por tanto, el cuerpo unidad nos concentramos en el significado y objetivos del control interno, tanto desde el punto de vista del cliente como del auditor, los componentes de la estructura de control interno y la metodología del auditor para cumplir los requerimientos de la norma de trabajo. 2.1 Preocupaciones del Cliente y el Auditor Al diseñar un sistema de control, es probable que la administración tenga alguna de las mismas preocupaciones que tiene el auditor al evaluar el sistema así como preocupaciones adicionales o diferentes. La razón por la cual la empresa establece un sistema de control es para ayudar a cumplir sus propias metas. El sistema consiste de muchas políticas y procedimientos específicos destinados a dar a la Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 22 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II administración garantías razonables para la entidad. A menudo estas políticas y procedimientos se les dan el nombre de controles y en forma colectiva comprenden la estructura de control interno de la entidad. Los sistemas de control pueden ser benéficos en costo. Los controles adoptados se elijen comparando costos para la empresa con los beneficios esperados. Un beneficio para la administración, pero obviamente no es el más importante, el costo reducido de una auditoria cuando el auditor evalúa la estructura de control interno como bueno o excelente y evalúa el riesgo de control como bajo. Por lo general, la administración tiene las siguientes tres preocupaciones al diseñar una estructura de control eficaz: - Confiabilidad en los informes financieros: la Dirección tiene tanto una responsabilidad legal como profesional para asegurarse de que la información se presente en forma imparcial de acuerdo a los requerimientos de la información. - Cumplimiento con las leyes y reglamentos procedentes: existen muchas leyes y reglamentos que tienen que cumplir las empresas. Algunas solo tienen una relación indirecta con la Contabilidad. - Eficiencia y eficacia de las operaciones: los controles internos de una empresa tienen como objetivo invitar al uso eficaz y eficiente de sus recursos, incluyendo el personal, a fin de optimizar las metas de la compañía. 2.2 Definición y elementos de la estructura del control Interno La estructura de control interno de una entidad consiste en las políticas y procedimientos establecidos para proporcionar una seguridad razonable de poder lograr los objetivos específicos de la entidad. Dicha estructura consiste de los siguientes elementos: a) El ambiente de control b) El sistema contable c) Los procedimientos de control A) Ambiente de control El ambiente de control representa la combinación de factores que afectan las políticas y procedimientos de una entidad, fortaleciendo o debilitando sus controles. Estos factores son los siguientes: Actitud de la administración hacia los controles internos establecidos - Estructura de organización de la entidad - Funcionamiento del Consejo de administración y sus Comités - Métodos para asignar autoridad y responsabilidad. Métodos de control administrativo para supervisar dar seguimiento al cumplimiento de las políticas y procedimientos, incluyendo la función de auditoría interna. Políticas y prácticas de personal - Influencias externas que afecten las operaciones y prácticas de la entidad La calidad del ambiente de control es una clara indicación de la importancia que la administración de la entidad le da a los controles establecidos. B) Sistema Contable El sistema contable consiste en los métodos y registros establecidos para identificar, reunir, analizar, clasificar, registrar y producir información cuantitativa de las operaciones que realiza una entidad económica. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 23 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II Para que su sistema contable sea útil y contable, debe contar con métodos y registros que: a) Identifiquen y registren únicamente las transacciones reales que reúnan los criterios establecidos por la administración. b) Describan oportunamente todas las transacciones en el detalle necesario que permita su adecuada clasificación. e) Cuantifiquen el valor de las operaciones en unidades monetarias. d) Registren las transacciones en el periodo correspondiente. e) Presenten y revelen adecuadamente dichas transacciones en los estados financieros. C) Procedimientos de control Los procedimientos y políticas adicionales al ambiente de control y al sistema contable, que establece la administración para proporción a una seguridad razonable de lograr los objetivos específicos de la entidad, constituyen los procedimientos de control. El hecho de que existan formalmente políticas o procedimientos de control, no necesariamente significa que éstos estén operando efectivamente. El auditor debe determinar la manera en que la entidad ha aplicado las políticas y procedimientos, su uniformidad de aplicación y qué persona las ha llevado a cabo, para concluir que efectivamente está operando. Los procedimientos de control persiguen diferentes objetivos y se aplican en distintos niveles de organización y del procesamiento de las transacciones. También pueden estar integrados por componentes específicos del ambiente de control y del sistema contable Los procedimientos de carácter preventivo son establecidos para' evitar errores durante el desarrollo de las transacciones. Los procedimientos de control de carácter detectivo tienen como finalidad detectar los errores o las desviaciones que durante el desarrollo de las transacciones, no hubieran sido identificados por los procedimientos de control preventivos. Los procedimientos de control están dirigidos a cumplir con los siguientes objetivos: a) Debida autorización de transacciones y actividades. b) Adecuada segregación de funciones y responsabilidades. c) Diseño y uso de documentos y registros apropiados que aseguren el correcto registro de las operaciones. d) Establecimiento de dispositivos de seguridad que protejan los activos. e) Verificaciones independientes de la actuación de otros y adecuada evaluación de las operaciones registradas. Consideraciones generales Los factores específicos del ambiente de control, el sistema contable y los procedimientos de control de una entidad, deben considerar los siguientes aspectos: - Tamaño de la entidad - Características de la industria en la que opera - Organización de la entidad - Naturaleza del sistema de contabilidad y de las técnicas de control establecidos - Problemas específicos del negocio - Requisitos legales aplicables Por ejemplo, una estructura de organización con una delegación formal de autoridad, podrá incidir favorablemente de modo importante en el ambiente de control de una entidad grande, Sin embargo, una empresa pequeña, con participación efectiva del dueño o gerente, normalmente no requiere de procedimientos contables extensos ni de registros contables sofisticados o procedimientos de control Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 24 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II formales, tales como políticas escritas, seguridad de la información o procedimientos para obtener cotizaciones competitivas. El establecimiento y mantenimiento de una estructura de control interno, representa una importante responsabilidad de la administración, para proporcionar una seguridad razonable de que se logran los objetivos de una entidad. La gerencia deberá vigilar de modo constante, la estructura de control interno, para determinar si ésta opera debidamente y si se modifica oportunamente, de acuerdo con los cambios en las condiciones existentes. El concepto de seguridad razonable reconoce que el costo de la estructura de control interno de una entidad, no deberá exceder los beneficios esperados al establecerla. La efectividad de la estructura de control interno, está sujeta a limitaciones inherentes, tales como malos entendidos de instrucciones, errores de juicio, descuido, distracción o fatiga personales, colusión entre personas dentro y fuera de la entidad y si la gerencia hace caso de ciertas políticas y procedimientos. Para tener una mejor comprensión de las políticas y procedimientos, el auditor deberá obtener conocimiento suficiente sobre cada uno de los elementos de la estructura de control interno, a través de experiencias anteriores con la entidad y de averiguaciones con el personal apropiado, inspección de documentos y registros y observación de las actividades y operaciones. La naturaleza y alcance de los procedimientos, suele variar de una entidad a otra y se ven afectados por el tamaño y complejidad de la misma, experiencias anteriores, naturaleza de la política o procedimiento en particular y la documentación existente. El auditor deberá documentar su conocimiento y comprensión de la estructura de control interno, como parte del proceso de planeación de la auditoria. La forma y alcance de esta documentación se verán distribuidos por el tamaño y complejidad de la entidad y la naturaleza de la estructura de control interno de la industria. Por ejemplo, la documentación de una empresa grande y compleja, podrá incluir diagramas de flujo, cuestionarlos o árboles de decisiones. En cambio en una entidad pequeña, la documentación en forma de memorando, podrá ser suficiente. Evaluación preliminar En esta etapa, el auditor efectúa un análisis general del riesgo implícito en el trabajo que va a realizar, con objeto de considerarlo en el diseño de sus programas de trabajo de auditoria y para identificar gradualmente las actividades y características específicas de la entidad. El boletín 3030, "importancia relativa y riesgo de auditoría" de esta comisión, define los tipos de riesgo y el efecto que tienen éstos en la planeación y desarrollo de una auditoría de estados financieros. Aún cuando en esta etapa no se han probado los controles internos y por lo tanto, aunque cualquier decisión es preliminar, el auditor deberá primeramente: a) Comprender el ambiente de control establecido por la administración para detectar errores potenciales. b) Describir y verificar su comprensión de los procedimientos de control de la administración. e) Evaluar el diseño de los sistemas de control, para determinar sí es probable que sean eficaces para prevenir o detectar y corregir los errores potenciales identificados. d) Formarse un juicio sobre la confianza que podrá depositarse en el control que será probado. Una vez que el auditor ha adquirido un conocimiento general de la estructura de control interno, estará capacitado para decidir el grado de confianza que depositará en los controles existentes, para la prevención y detección de errores potenciales importantes o bien si directamente los objetivos de auditoria se pueden alcanzar de manera más eficiente y efectiva a través de la aplicación de pruebas sustantivas. La evaluación final de los procedimientos de control seleccionados, se hará después de llevar a cabo las pruebas de cumplimiento de dichos controles. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 25 - Facultad Regional Multidisciplinaria FAREM – Estelí Componentes Ambiente de control ESTRUCTURA DE CONTROL INTERNO Descripción del componente Acciones, políticas y procedimientos que refleja la actitud general de la alta gerencia, los directores y los propietarios de una entidad sobre la importancia y su control. Riesgo de evaluación de la Identificación y análisis por administración parte de la administración de riesgos pertinentes a la preparación de estados financieros de conformidad con los PCGA Información contable y sistemas Métodos empleados para de comunicación identificar, reunir, clasificar, registrar e informar sobre las operaciones de una entidad para conservar la contabilidad de activos relacionados. Actividades de control Auditoría Integral II Políticas y procedimientos que la administración ha establecido para cumplir con sus objetivos de informes financieros Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares Sub división (si procede Subcomponentes del ambiente de control Integridad y valores éticos Compromiso con la competencia Filosofía y estilo operativo de la dirección Estructura organizacional Consejo directivo o comité de auditoria Asignación de la autoridad y responsabilidad Políticas y prácticas de recursos humanos. Afirmaciones de la administración que debe ser satisfechas Existencia u ocurrencia Integridad Valuación o asignación Derechos y obligaciones Presentación y revelación Objetivos de auditoria relacionados con operaciones que debe satisfacerse Existencia Integridad Precisión Clasificación Oportunidad Asentamiento y resumen Categorías de actividades de control Separación adecuada de deberes Separación adecuada de operaciones y actividades - 26 - Facultad Regional Multidisciplinaria FAREM – Estelí Componentes Monitoreo Auditoría Integral II Descripción del componente Sub división (si procede Documentos y archivos adecuados Control físico sobre los activos y archivos Verificaciones independientes sobre el desempeño Evaluación continúa y periódica No procede por parte de la administración de la eficiencia del diseño y funcionamiento de la estructura de control interno para determinar si está funcionando de acuerdo a su objetivo y modificarla cuando sea necesario. ACTIVIDADES DE AUTOAPRENDIZAJE No. 4 1- ¿Cuáles son las preocupaciones del cliente al diseñar un sistema de control interno? 2- Compare las preocupaciones del cliente con las del auditor? 3- A menudo la administración esta preocupada por los controles internos que promueven la eficiencia operativa que por aquellos que dan como resultado datos financieros confiables.¿ Como puede el auditor independiente persuadir a la administración de que debe dedicar mas atención a los controles que afectan la confiabilidad de la información cuando la administración tiene esta actitud? 4- Quien es el responsable de preparar los estados financieros? 5- ¿Para que el Auditor debe entender la estructura de control interno? 6- ¿Cual es el área que impacta de forma directa a los estados financieros? Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 27 - Facultad Regional Multidisciplinaria FAREM – Estelí 2.3 Auditoría Integral II El procesamiento electrónico de datos al evaluar la estructura del control interno Por la importancia que han adquirido los sistemas de PED en la información contable, así como el volumen de operaciones procesadas en ellos, la pérdida de huellas visibles y concentración de funciones contables que frecuentemente se dan en un ambiente de este tipo, el auditor debe conocer, evaluar y en su caso, probar el sistema de PED, como parte fundamental del estudio y evaluación del control interno y documentar adecuadamente sus conclusiones sobre su efecto en la información financiera y el grado de confianza que depositará en los controles. Pruebas de cumplimiento y evaluación final La finalidad de las pruebas de cumplimiento es reunir evidencia suficiente para concluir si los sistemas de control establecidos por la administración, prevendrán o detectarán y corregirán errores potenciales que pudieran tener un efecto importante en los estados financieros. Esta conclusión permite confiar en el control como fuente de seguridad general de auditoria y disminuir el alcance de las pruebas sustantivas. Las pruebas de cumplimiento están diseñadas para respaldar la evaluación de la aparente contabilidad de procedimientos específicos de control. La evaluación se hará determinando si los procedimientos de control están funcionando de manera efectiva, según se diseñaron, durante todo el periodo. Estas pruebas pueden implicar el examen de documentación de transacciones para buscar la presencia o ausencia de atributos específicos (controles detectivos). Al efectuar una prueba de cumplimiento en una muestra de transacciones seleccionadas, se puede determinar una tasa máxima estimada de desviaciones y así llegar a una conclusión sobre la eficacia de los procedimientos de control durante el periodo examinado. Además de las pruebas que se describen, es necesario establecer, por indagación y observación e inspección de documentación, la forma en que la administración se ha asegurado de que el sistema de control continúa operando efectivamente, a pesar de posibles cambios en el medio ambiente. Los procedimientos de auditoria podrían variar si corno resultado de las pruebas de cumplimiento, se detectan debilidades o desviaciones a los procedimientos de control. Comunicación de situaciones a informar En virtud de que las expectativas de los usuarios con respecto a la responsabilidad del auditor para informar por escrito sobre debilidades o desviaciones relacionadas con la estructura del control interno se han incrementado, ha sido necesario definir las situaciones a informar, así como la forma y contenido de dicho informe. Durante el curso de su trabajo, el auditor debe estar al tanto de los asuntos relacionados con el control interno, que puedan ser de interés para el cliente, los cuales se identifican como "Situaciones a Informar". Estas situaciones son asuntos que llaman la atención del auditor y que en su opinión deben comunicarse al cliente, ya que representan deficiencias importantes en el diseño u operación de la estructura de control interno, que podrían afectar negativamente la capacidad de la organización para registrar, procesar, resumir y reportar información financiera uniforme con las afinaciones de la administración en los estados financieros. Tales deficiencias pueden incluir diferentes aspectos del control interno. El objetivo del auditor en una auditoria, es formarse una opinión sobre los estados financieros de la entidad, por lo que no tiene la obligación de investigar y encontrar situaciones a informar. Sin embargo, debe estar al tanto de ellas, a través de la evaluación de los elementos de la estructura del control Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 28 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II interno, de la aplicación de procedimientos de auditoria sobre saldos o transacciones o de alguna otra manera dentro del curso de la revisión. El juicio del auditor con respecto a las situaciones a informar, varía en cada trabajo y está influenciado por la naturaleza y extensión de los procedimientos de auditoria y otros factores, tales como el tamaño de la entidad, su complejidad y la naturaleza y diversificación de sus actividades. Esta comunicación se debe hacer con personas de alto nivel de autoridad y responsabilidad, tales como el Consejo de Administración, el dueño de la empresa o con quienes hayan contratado al auditor. Como parte de su trabajo, el auditor debe además, proporcionar sugerencias que permitan mejorar la estructura de control interno existente. El auditor también podrá identificar asuntos que a su juicio no sean estrictamente situaciones a informar o bien sean poco importantes y tendrá que decidir si comunica o no estos asuntos en beneficio de la administración. Forma y Contenido del Informe El informe debe contener: La indicación de que el propósito de la auditoria es el de emitir una opinión sobre los estados financieros y no el de proporcionar una seguridad del funcionamiento de la estructura del control interno. Los aspectos considerados como "Situaciones a informar". Las restricciones establecidas para la distribución de tal comunicación. Dado el riesgo de interpretaciones erróneas con respecto al grado limitado de seguridad, al afirmar que no se identificaron "Situaciones a Informar" durante la auditoria, el auditor deberá evaluar cuidadosamente esta situación antes de incluir tal aseveración en su informe. El auditor deberá considerar si debe comunicar los asuntos importantes durante el curso de la auditoria o al concluirla, en función de la urgencia de una acción correctivo inmediata. El contenido de este boletín no limita al auditor de la posibilidad de comunicar a su cliente situaciones y sugerencias con respecto a actividades que van más allá de los asuntos relacionados con la estructura del control interno. 2.4 Ambiente de control Consiste en acciones, políticas y procedimientos que reflejan las actitudes generales de los altos niveles de la administración, directores y propietarios de una entidad en cuanto al control interno y su importancia para la organización. Con el propósito de entender y evaluar el ambiente de control, los auditores deben considerar las partes más importantes de los componentes de control. • Integridad y valores éticos, son el producto de las normas éticas y de conducta de la entidad, así como la forma en que éstos se comunican y refuerzan en la práctica. Incluyen las acciones de la administración para eliminar o reducir iniciativas o tentaciones que podrían invitar al personal a participar en actos deshonestos, ilegales o poco éticos. También comprenden la comunicación de valores de la entidad y normas de conducta al personal a través declaraciones de políticas, códigos de conducta y por medio del ejemplo. • Compromiso con la competencia, es el conocimiento y las habilidades necesarias para cumplir con las tareas que definen el trabajo de un individuo. El compromiso con la competencia comprende la Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 29 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II consideración de los niveles de competencia para los trabajos específicos y la forma en que estos niveles se traducen en habilidades y conocimientos necesarios. • Participación del consejo directivo o el comité de auditoría, un consejo directivo eficaz es independiente de la administración, y sus miembros participan y escrutan las actividades de la administración. Aunque el consejo delega responsabilidad del control interno a la administración, su responsabilidad es proporcionar habitualmente avaluaciones independientes del control interno establecido por la administración. • Filosofía y estilo operativo de la administración, la administración a través de sus actividades proporciona señales claras a sus empleados acerca de la importancia del control interno. • Estructura organizativa, la estructura organizativa de la entidad define las líneas de responsabilidad y autoridad existentes. Al entender la estructura organizativa del cliente, el auditor aprende los elementos administrativos y funcionales de la empresa y percibe cómo se implementan los controles. • Asignación de auditoría y responsabilidad, además de los aspectos informales de la comunicación que la administración y el consejo directivo realizan como parte de las operaciones cotidianas, también tiene gran importancia los métodos formales de comunicación referentes a la autoridad y responsabilidad y asuntos similares relacionados con el control. Estos pueden incluir métodos como memorandos de los niveles altos de la administración acerca de la importancia del control y asuntos relacionados con él, planes formales organizativos y operativos, y descripciones de puestos del empleado y de políticas relacionadas. • Políticas y prácticas de recursos humanos, el aspecto más importante del control interno es el personal. Si los empleados son competentes y dignos de confianza, es posible carecer de algunos controles, y de cualquier manera se tendrán estados financieros confiables. Las personas incompetentes o deshonestas pueden arruinar el sistema, incluso si hay otros muchos controles de orden. Las personas honestas y eficientes son capaces de desempeñarse a niveles altos incluso cuando hay pocos controles que los apoyen. Sin embargo, incluso personas competentes y dignas de confianza pueden tener ciertas fallas innatas. Por ejemplo, pueden aburrirse o estar insatisfechos, sus problemas personales pueden afectar su desempeño, o sus objetivos pueden cambiar. Debido a la importancia del personal competente y digno de confianza para la facilitación de un control eficaz, los métodos mediante los cuales se contrata, evalúa, capacita, promueve y convence a las personas son una parte importante del control interno. 2.5 Evaluación del Riesgo por parte de la Administración Para los dictámenes financieros es la identificación y análisis de los riesgos relevantes de la administración para la preparación de los estados financieros de conformidad con los principios contables generalmente aceptados. Por ejemplo, si una compañía a menudo vende productos a un precio inferior al costo de inventario debido a los rápidos cambios de la tecnología, será esencial para la compañía incorporar controles para superar el riesgo de exagerar el inventario. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 30 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II Todas las entidades, sin importar su tamaño, estructura, naturaleza, o industria, enfrentan una variedad de riesgos provenientes de fuentes externas e internas que se deben administrar. Debido a que las condiciones económicas de la industria, reglamentarias y de operación cambian a un ritmo constante, la administración tiene como reto desarrollar mecanismos para identificar y tratar los riesgos asociados con el cambio. El control interno bajo un control de condiciones, no necesariamente será efectivo bajo otro. La administración se debe enfocar en los riesgos en todos los niveles de la organización e implementar la medida necesaria para manejarlo. Un primer paso importante para la administración es identificar los factores que pueden incrementar el riesgo. El incumplimiento de los objetivos anteriores, calidad del personal, dispersión geográfica de las operaciones de la compañía, importancia y complejidad de procesos de los negocios principales, introducción de nuevas tecnologías de información y entrada de nuevos competidores, todos representan ejemplos de factores que pueden originar un aumento en el riesgo. Una vez que la administración identifica un riesgo, estima la importancia de eso riesgo, evalúa la posibilidad del que el riesgo ocurra y desarrolla las acciones específicas necesarias para reducir el riesgo a un nivel aceptable. El auditor obtiene un conocimiento acerca del proceso de la evaluación del riesgo de la administración al determinar cómo identifica la administración los riesgos relevantes para los informes financieros, y como evalúa su importancia y probabilidad de ocurrencia, y esta decide las acciones necesarias para tratar los riesgos. Los cuestionarios y análisis de la administración son la forma más común en que el auditor puede obtener este conocimiento. Los datos de contabilidad y el sistema de comunicación El propósito del sistema de información y comunicación de contabilidad de la entidad es iniciar, registrar, procesar e informar de las operaciones de la entidad y mantener la responsabilidad por los activos relacionados. Una información contable y sistema de comunicación tiene varios subcomponentes, que, por lo general, están compuestos por diferentes tipos de transacciones como ventas, devoluciones de ventas, entradas de efectivo, adquisiciones, etcétera. Por ejemplo, el sistema de contabilidad de ventas debería estar diseñado para asegurar que todos los envíos de productos por parte de una compañía se registren de manera correcta como ventas (objetivos de integridad y precisión) y se reflejen en los estados financieros del periodo adecuado (objetivo de tiempo propicio). El sistema también debe evitar duplicado de las ventas y registro de una venta si el envío no ocurrió (objetivo de existencia). Para entender el diseño del sistema de información contable, el auditor determina 1) las clases más importantes de operaciones de la entidad; 2) cómo inician y se registran esas operaciones; 3) qué registros contables existen y su naturaleza; 4) cómo captura el sistema otros eventos que son importantes para los estados financieros, como disminuciones en los valores de activos; y 5) la naturaleza y detalles del proceso de informes financieros que se siguen, incluyendo los procedimientos para asentar transacciones y ajustes en el libro mayor general. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 31 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II Actividades de Control Son las políticas y procedimientos además de las que se incluyeron en los otros 4 componentes, que ayudan a asegurar que se implementen las acciones necesarias para abordar los riesgos que entraña el cumplimiento de los objetivos de la entidad. Potencialmente existen varias actividades de control en cualquier entidad, incluyendo los controles manuales y automáticos. El desarrollo de actividades de control relacionadas con estos tipos de políticas y procedimientos con frecuencia se incluyen en los siguientes cinco tipos de actividades de control específicas, que se analizan a continuación: • Separación adecuada de las responsabilidades. • Autorización adecuada de las operaciones y actividades. • Documentos y registros adecuados. • Control físico sobre activos y registros. • Verificaciones independientes referentes al desempeño. Separación adecuada de las responsabilidades, existen cuatro guías generales de gran importancia para los auditores que ayudan a la separación adecuada de las responsabilidades para evitar el fraude y los errores. ➢ Contabilidad separada de la custodia de los activos financieros; se utiliza para proteger a la compañía contra desfalcos. Una persona que tiene la custodia temporal o permanente de un activo no debe ser la responsable de rendir cuentas relacionadas con dicho activo. Si se permite que una persona realice ambas funciones, aumenta el riesgo de que esa persona disponga del activo para una ganancia personal y ajuste los registros para cubrir el robo. Si el cajero, por ejemplo, recibe efectivo y es responsable de los datos que se asientan en los registros de entrada de efectivo y ventas, esa persona puede tomar el efectivo recibido y ajustar la cuenta del cliente no registrando una venta o registrando un crédito ficticio para esa cuenta. ➢ Custodia de activos relacionados separada de la autorización de operaciones; de ser posible, es preferible evitar que las personas que autorizan las operaciones tengan control sobre el activo relacionado, ya que esto ocasiona una posibilidad de desfalco. Por ejemplo, la misma persona no autoriza el pago de la factura de un proveedor y también firma el cheque con que se paga esa factura. ➢ Responsabilidad operativa separada de la responsabilidad de registro contable; para asegurar información desprejuiciada, por lo general, se incluye el registro contable en un departamento aparte a cargo del contralor. Por ejemplo, si un departamento o división prepara sus propios registros e informes, existiría una tendencia a tergiversar los resultados para mejorar su desempeño en el informe. ➢ Deberes del departamento de tecnologías de información separados de los departamentos de usuarios; conforme aumenta el nivel de complejidad de los sistemas de tecnología de información, con frecuencia la separación de la autorización, registro contable y custodia se vuelve poco clara. Por ejemplo, los agentes de ventas pueden ingresar órdenes de clientes en líneas. La computadora autoriza esas ventas con base en su comparación de los límites de crédito del cliente con el archivo maestro y Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 32 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II sitúa todas las ventas aprobadas en los diarios de ciclo de ventas. Por lo tanto, la computadora forma parte importante de la autorización y registro contable de las operaciones de ventas. Para compensar estos traslapes potenciales de responsabilidades, es importante que las compañías separen las funciones principales relacionadas con las funciones de tecnologías de información de las de departamentos de usuarios claves. Autorización adecuada de las operaciones y actividades, cada operación debe ser autorizada de manera adecuada si se desea que los controles sean satisfactorios. Si cualquier persona en una empresa pudiera adquirir o ampliar activos a voluntad, el resultado seria un caos total. La autorización puede ser general o especifica. De acuerdo con la autorización general la administración establece políticas que la organización debe seguir, los subordinados reciben instrucciones de llevar a cabo estas autorizaciones generales al aprobar todas las operaciones dentro de los límites que establece la política. Las decisiones de las autorizaciones generales pueden incluir la emisión de listas de precios fijos para la venta de productos, limites de créditos para clientes y puntos fijos de reabastecimiento para adquisiciones. La autorización específica tiene que ver con las operaciones individuales. A menudo la administración no esta dispuesta a establecer una política general de autorización para ciertas transacciones. Más bien, prefiere hacer autorizaciones en cada caso. Un ejemplo es la autorización de ventas por parte del gerente de ventas para una compañía de automóviles usados. Documentos y registros adecuados, los documentos y registros son los objetos físicos en los que se asientan y resumen las transacciones. Éstos incluyen cuestiones tan diversas como las facturas de ventas, órdenes de compra, los registros subsidiarios, diarios de ventas y tarjetas de asistencia del personal. Varios de estos documentos y registros se mantienen en forma de archivos de computadora hasta que se imprimen para propósitos específicos. Ambos documentos de asentamiento original y archivos en los cuales se asientan las transacciones, son importantes, pero si los documentos son inadecuados se originan grandes problemas de control. Los documentos cumplen la función de transmitir información en toda la empresa del cliente y entre las diferentes empresas. Los documentos deben de ser adecuados para proporcionar una seguridad razonable de que todos los activos y todas las operaciones se controlan de manera correcta y se registran correctamente. Por ejemplo, si el departamento receptor llena un informe de recepción cuando se obtiene un material, el departamento de cuentas por pagar puede verificar la cantidad y descripción de la factura del proveedor al compararla con la información del informe de recepción. Algunos principios relevantes dictan el diseño y uso adecuado de los documentos y registros. Los documentos y registros deben estar: ➢ Pre numerados de manera consecutiva a fin de facilitar el control sobre documentos faltantes y como ayuda para localizar documentos cuando se necesitan en una fecha posterior (esto afecta de manera importante el objetivo de la auditoría relacionado con la operación de integridad). ➢ Preparados en el momento que ocurra una operación o inmediatamente después, según sea posible. Cuando existe un intervalo de tiempo mayor, los registros son menos creíbles y aumenta la posibilidad de errores (esto afecta el objetivo de auditoría relacionado con la operación de duración). ➢ Lo suficientemente sencillos para asegurar que se entiendan de manera clara. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 33 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II ➢ Diseñados para uso múltiple, cuando sea posible, a fin de reducir al mínimo la cantidad de formatos diferentes. Por ejemplo, un documento de envío diseñado y utilizado de manera adecuada puede ser la base para liberar productos del almacén al departamento de embarque, informar sobre la facturación de la cantidad de productos que se han de cobrar al cliente y la fecha adecuada de facturación y la actualización de registros del inventario perpetuo. ➢ Elaborados de manera que fomenten una preparación correcta. Esto se puede hacer al proporcionar un cierto grado de verificación interna en la forma o registro. Por ejemplo, un documento puede incluir instrucciones sobre la ruta adecuada que ha de seguirse, espacios en blanco para autorizaciones y aprobaciones, y espacios de columnas para datos numéricos. Control físico sobre activos y registros, para tener un control interno adecuado es esencial proteger los activos y los registros. Si los activos están desprotegidos, los pueden robar, al igual que a los registros que no se protegen de manera adecuada, los pueden robar, dañar o extraviar. En el caso de que esto ocurra se puede dañar seriamente el proceso de contabilidad y las operaciones habituales. Cuando una compañía está muy computarizada, es muy importante proteger su equipo de cómputo, sus programas de archivos y de datos. El equipo y programas son costosos y esenciales para las operaciones de datos son los registros de la compañía y si se dañan, su reconstrucción puede ser costosa o incluso imposible. El tipo más importante de medidas para salvaguardar los activos y los registros es el uso de precauciones físicas. Un ejemplo es el uso de almacenes para el inventario con el fin de protegerlos contra robos. Cuando el almacén está bajo el control de un empleado competente, existe una certeza mayor de que se reduzca el nivel de obsolescencia. Las cajas fuertes a prueba de incendios y las bóvedas de depósitos de seguridad para la protección de activos como el efectivo y valores son otros ejemplos de salvaguardas físicas importantes. Verificaciones independientes referentes al desempeño, la última categoría de los procedimientos de control es el análisis cuidadoso y continúo de las otras cuatro, que con frecuencia se denominan como verificaciones independientes o verificación interna. La necesidad de verificaciones independientes surge porque una estructura de control interno tiende a cambiar con el tiempo a menos que exista un mecanismo para un análisis constante. Es probable que el personal olvide o no siga intencionalmente los procedimientos, o se vuelva descuidado a no ser que alguien observe y. evalúe su desempeño. Sin importar la calidad de los controles, el personal puede llevar a cabo acciones fraudulentas y cometer errores no intencionados. Una característica esencial de las personas que realizan los procedimientos de verificación interno es la independencia de las personas que originalmente son responsables de la preparación de los datos. El medio menos costoso de verificación interna es la separación de responsabilidades en la forma que se analizó con anterioridad. Por ejemplo, cuando la conciliación bancaria la realiza una persona independiente de los registros contables y del manejo de efectivo, existe la oportunidad de verificación sin incurrir en costos adicionales significativos. Los sistemas de contabilidad computarizados se diseñan de tal manera que se pueden automatizar varios procedimientos de verificación interna como parte del sistema. Por ejemplo, la computadora evitará el procesamiento del pago de una factura a un proveedor si no existe un número de orden o número de informe de recepción para esa factura registrado en el sistema. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 34 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II Monitoreo Las actividades de monitoreo se refieren a la evaluación continua o periódica de la calidad del desempeño del control interno por parte de la administración, con el fin de determinar qué con operando de acuerdo con lo planeado y que se modifiquen según los cambios en las condiciones. La información que se está evaluando proviene de varias fuentes, incluyendo los estudios existentes de controles internos, informes internos del auditor, informes de excepciones sobre actividades de control, informes por parte de reguladores como pueden ser dependencias reguladoras bancarias, informes del personal operativo y quejas de los clientes por cargos de facturación. Lo más importante que necesita saber el auditor sobre el monitoreo son los principal actividades de monitoreo que una compañía utiliza y cómo se utilizan estas actividades para modificar controles internos cuando sea necesario. La forma más común para obtener este conocimiento es el análisis junto con la administración. Para muchas compañías, en particular las grandes, un departamento de auditoría es esencial para un monitoreo eficaz. Para que la función de la auditoría interna sea eficaz, es esencial que el personal de auditoría interna sea independiente de los departamentos de operación y contabilidad y que reporte directamente al nivel superior de autoridad dentro de la empresa, ya sea a los niveles más altos de la administración o al comité de auditoría del consejo directivo. Además de su función en el monitoreo del control interno de la compañía, el persona de auditoría interna adecuado puede reducir los costos de la auditoría externa al dar apoyo directo a los auditores externos. Si el auditor externo obtiene evidencias que apoyen la competencia, integridad y objetividad de los auditores internos, el auditor externo puede confiar en el trabajo del auditor interno de varias formas. Fase 1 Fase 2 Fase 3 Fase 4 Obtener y documentar el conocimiento del control interno: diseño y operación. Evaluación del riesgo de control. Diseño, realización, y evaluación de pruebas de controles. Decidir la detección planeada del riesgo y pruebas sustantivas Repaso de la consecución del conocimiento de la estructura de control interno y evaluación del riesgo de control. El nivel de conocimiento del control interno y el grado de las pruebas que se requieren para la auditoría de los controles internos excede el que se requeriría sólo para una auditoría de los estados financieros. El efecto es permitir al auditor enfocarse en el conocimiento del control interno y las pruebas necesarias para la auditoría de controles internos. Cuando la auditoría del control interno está completa, el auditor puede utilizar los resultados para decidir e! riesgo planeado de detección y las pruebas sustantivas para la auditoría de estados financieros, lo que se indica en el ultimo recuadro de la figura. La administración debe documentar el diseño de los controles, incluyendo los cinco componentes de control, y también los resultados de sus pruebas y evaluaciones. Los tipos de información que reúne la administración para evaluar y documentar la eficacia del control interno pueden asumir varias formas, como manuales de políticas, diagramas de flujo, narrativas, documentos, cuestionarios y otras formas que se encuentran en papel o formato electrónico. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 35 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II Evaluación del Riesgo de Control Una vez que el auditor obtiene un conocimiento suficiente del control interno para la planeación de la auditoría, se debe realizar una evaluación preliminar del riesgo de control. Se deben llevar a cabo dos evaluaciones específicas para llegar a la evaluación preliminar. La primera evaluación es si la entidad es auditable. Dos factores principales determinan la posibilidad de la auditoria: la integridad de la administración y la precisión de los archivos contables. Muchos procedimientos de auditoría dependen en cierta medida de las declaraciones de la administración. Por ejemplo, es difícil para el auditor evaluar si el inventario es obsoleto sin una evaluación honesta por parte de la administración. Si la administración carece de integridad, la administración puede entregar declaraciones falsas, lo que ocasiona que el auditor dependa de evidencias poco confiables. Los registros contables sirven como una fuente directa de evidencias de auditoría para la mayoría de los objetivos de auditoría. Si los registros contables son deficientes, es probable que no se pueda disponer de la evidencia de auditoría necesaria. Por ejemplo, si el cliente no ha conservado un duplicado de las facturas de venta y facturas del proveedor, por lo general, no sería posible realizar una auditoría. A menos que el auditor pueda identificar una fuente alternativa de evidencias confiable o se puedan elaborar registros adecuados para que los utilice el auditor, el único recurso sería considerar como no apta para la auditoría. En ambientes de tecnología de información complejos, mucha de la información de las operaciones está disponible sólo en forma electrónica sin generar un rastro visible de la auditoría de documentos y registros. Por lo general, en ese caso la compañía puede tener una auditoría; sin embargo, los auditores pueden evaluar si tienen la capacidad necesaria para reunir evidencias en forma electrónica y pueden asignar personal con entrenamiento y experiencia adecuada en tecnologías de información. Cuando el auditor concluye que no es posible auditar a la entidad, se analizan las circunstancias con el cliente (por lo general, al más alto nivel directivo), ya sea que el auditor se retire del compromiso o emita un documento de renuncia en el informe de auditoría. En la práctica, es probable que esta evaluación se realice en las primeras etapas del compromiso, por lo general al momento de la aceptación del cliente. Matriz de Riesgo de control para operaciones de ventas en la Company S,A i l u s t r a t i v o s C o n t r o l e s Se aprueba el crédito antes del embarque C Las ventas se apoyan con documentos de C Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares Las operaciones de ventas se incluyen adecuadamente en el archivo maestro de cuentas por cobrar y se resumen adecuadamente (asentamiento y resumen) Las ventas registradas son por la cantidad de productos embarcados y se facturan correctamente y se registran (precisión) Las ventas registradas se clasifican adecuadamente (clasificación Las ventas se registran en las fechas correctas (oportunidad) Se registran las operaciones de ventas existentes (integridad) i m p o r t a n t e s Las ventas registradas son de embarques hechos a clientes no ficticios (existencia) OBJETIVOS DE AUDITORIA DE VENTAS RELACIONADAS CON OPERACIONES - 36 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II DEBILIDADES embarque autorizados y ordenes de clientes aprobadas que se anexan a las copias de las facturas de ventas Separación de deberes entre facturación, C registro de ventas y manejo de entradas de efectivo. Se utiliza una lista de precios aprobada a la facturación todos los días y se facturan el siguiente día Los documentos de ventas y las copias de las facturas de ventas se cuentan cada semana y se registran en el diario Los documentos de embarque se procesan por lotes todos los días por cantidad embarcada Los estados de cuenta se envían a todos los clientes cada C mes Existe una grafica de las cuentas Cada mes se revisa el diario de las ventas para ver si es confiable el total y se comprara con el mayor en cuanto a ventas y ganancias sobre ventas. Falta de verificación interna de las captura del numero de clientes, cantidades e información relacionada de las facturas de ventas y notas de crédito Riesgo de control evaluado b C Las operaciones de ventas se incluyen adecuadamente en el archivo maestro de cuentas por cobrar y se resumen adecuadamente (asentamiento y resumen) Las ventas registradas son por la cantidad de productos embarcados y se facturan correctamente y se registran (precisión) Las ventas registradas se clasifican adecuadamente (clasificación Las ventas se registran en las fechas correctas (oportunidad) Se registran las operaciones de ventas existentes (integridad) Las ventas registradas son de embarques hechos a clientes no ficticios (existencia) OBJETIVOS DE AUDITORIA DE VENTAS RELACIONADAS CON OPERACIONES C C C C C C C C C C b D D m m D b m ACTIVIDAD DE AUTOAPRENDIZAJE No. 5 12345- ¿De que depende la precisión del resultado del sistema de contabilidad (saldos de cuentas)? ¿Cuáles son los Objetivos de Auditoria relacionados con operaciones – formato general? ¿Quien establece y conserva los controles de la entidad? ¿En que consiste el ambiente de control? Diseñe una matriz de riesgo para departamento de compras, inventario y cuentas por cobrar. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 37 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II 6- Para cada uno de los siguientes, dé un ejemplo de un control físico que el cliente pueda utilizar para proteger el activo o archivo: A) Caja chica B) Efectivo recibido de los vendedores detallistas C) Archivo de cuentas por cobrar D) Inventario de materia prima E) Nomina 7- Distinga entre alcanzar un conocimiento de la estructura de control interno y evaluar el riesgo de control. Explique también la metodología que utiliza el auditor para cada uno de ellos. 8- Para el próximo encuentre investigue la NIA que se relaciona con Evaluación de control, prepare un ensayo. Pruebas de Control La evaluación del riesgo de control requiere que el auditor considere el diseño y la operación de controles para evaluar si es probable que sean efectivos cuando se cumplen los objetivos ~ relacionados con las operaciones. Durante la fase de conocimiento, el auditor ya habrá reunido evidencia como respaldo del diseño de controles, al igual que evidencia que se haya puesto en operación. En la mayoría de los casos, se habrá reunido suficiente evidencia para reducir el riesgo de control evaluado a un nivel lo suficientemente bajo. El auditor entonces debe obtener evidencia adicional referente a la eficacia de su operación a lo largo de todo, o al menos de la mayoría, del periodo que se está auditando. Los procedimientos para comprobar la eficacia de los controles en apoyo a un riesgo de control evaluado reducido se llaman pruebas de control. Si los resultados de las pruebas de control respaldan el diseño y operación de los controles como era esperado, el auditor utiliza el mismo riesgo de control evaluado como evaluación preliminar. Sin embargo de las pruebas de control indican que los controles no operaron de manera efectiva, el riesgo de control evaluado se debe reconsiderar. Por ejemplo, las pruebas pueden indicar que la aplicación de un control se interrumpió a la mitad del año o que la persona que la aplicaba cometió errores frecuentes. En tales situaciones, el auditor utiliza un riesgo de control evaluado más alto, a menos que se identifiquen controles de compensación para los mismos objetivos de auditoría relacionados con las operaciones y que sean efectivos. Por supuesto, e! auditor también debe considerar el impacto de esos que no están operando de manera efectiva en el dictamen del auditor referente al control interno. Es probable que el auditor utilice los cuatro tipos de procedimientos para sustentar la eficacia del funcionamiento de los controles internos. Es probable que las pruebas de la administración del control interno incluyan los mismos cuatro tipos de procedimientos. A continuación se presentan los cuatro tipos de procedimientos: 1. Hacer consultas con el personal adecuado del cliente. Aunque, por lo general, las consultas no son de una fuente idónea de evidencia sobre la operación efectiva de los controles, se considera como una forma adecuada. Por ejemplo, para determinar qué personal no autorizado no debe tener acceso a los archivos de la computadora, e! auditor puede consultar a la persona que controla los archivos de la computadora y la persona que controla la asignación de contraseñas para el acceso en línea. 2. Examinar documentos, registros e informes. Varios controles dejan un rastro claro de evidencia documental. Por ejemplo, supongamos que cuando se recibe el pedido de un cliente, éste se utiliza para crear una orden de venta del cliente, la cual es aprobada para el crédito. El pedido del cliente se adjunta Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 38 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II a la orden de venta como autorización para un proceso posterior. El auditor examina los documentos para asegurarse de que estén completos y concuerden de manera adecuada y que tengan las firmas o iniciales requeridas. 1. Observar las actividades relacionadas con el control. Algunos controles no dejan rastro de evidencia, lo cual significa que no es posible revisar la evidencia de que el control se llevó a cabo en una fecha posterior. Por ejemplo, la separación de responsabilidades depende de personas específicas que realizan tareas específicas y por lo general, no existe documentación aparte del desempeño. En el caso de controles que no dejan evidencia documental, el auditor, por lo regular, observa en el momento en que se aplican en varios puntos durante el año. 2. Repetición de procedimientos del cliente. También existen actividades relacionadas con el control para las cuales existen documentos y archivos relacionados, pero su contenido es insuficiente para que el auditor evalúe si los controles funcionan como es debido. Por ejemplo supongamos que los precios en las facturas de venta se verifican de acuerdo con una lista de precios normal, y esto lo va a hacer el personal del cliente como procedimiento de verificación interna, pero este hecho no se registra en las facturas de venta. En estos casos, es común que el auditor repita de nuevo la actividad de control para ver si se obtuvieron los resultados adecuados. Para este ejemplo, el auditor repite el procedimiento rastreando los precios de venta en la lista de precios autorizados que están en vigor a la fecha de la operación. Si no se encuentran errores, el auditor puede llegar a la conclusión de que el procedimiento está funcionando como se tenía previsto. ACTIVIDAD DE AUTOAPRENDIZAJE No. 6 1- Las siguientes son preguntas generales sobre control interno. Escoja la mejor respuesta: a) Cuando considera el control interno, el auditor debe estar consciente del concepto de garantía razonable que reconoce 1- que el empleo de un personal competente de garantías que se alcanzarán los objetivos de control de la administración 2- que el establecimiento y mantenimiento de una estructura de control interno es una responsabilidad importante de la administración y no del auditor 3- el costo de control interno no debe exceder beneficios esperados 4- la separación de funciones incompatibles es necesaria para asegurarse que el control interno es eficaz b) Cuando el auditor emite una opinión sin salvedad se deduce que 1- la entidad no ha violado las disposiciones normativas sean estas NIC, NIIF 2- la probabilidad que la administración haya cometido fraude es mínima 3- los registros financieros son bastantes confiables para permitir la preparación de los estados financieros 4- La estructura de control interno de la entidad esta de acuerdo a los criterios establecidos por comité de auditoria Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 39 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II c) El auditor que llega a conocer una condición reportable en el control interno debe comunicar esto 1- al comité de crédito del banco del cliente 2- a la administración y al consejo directivo 3- al consejo directivo y a los auditores internos 4- a los auditores internos y a la administración d) A fin de evitar errores e irregularidades potenciales una buena estructura de control interno en el área de cuentas por pagar debería incluir una separación de ¿Cuál de las siguientes funciones? 1- Verificación de facturas y capturas de daros en la computadora 2- Verificación de las facturas y solicitud de mercancías 3- Manejo físico de la mercancía recibida y preparación de informes de recepción 4- Firma de cheque y cancelación de documentación de pago e) Cual de las siguientes políticas es una debilidad de control interno relacionada con la adquisición de equipo de fabrica 1- Las adquisiciones ha de hacerse a través de órdenes de compra y han de ser aprobadas por el departamento que necesita el equipo. 2- Se requiere aprobaciones de ejecutivos por anticipado para las adquisiciones de equipo. 3- Las variaciones entre los gastos de quipo autorizado y los costos reales deben ser reportados de inmediato a la administración 4- Las políticas de depreciación se analizan solamente una vez al año. 5- Debora Money Bastardo, es una empleada sumamente competente de la Compañía Hormigones Transex, había sido responsable de contabilidad por 20 años. Su devoción a la empresa y sus deberes habían sido excepcionales, y a través de los años se le dieron cada vez más responsabilidades. Tanto el presidente de Hormigones como el socio del despacho independientes de contadores públicos a cargos de la auditoria se quedaron sumamente impresionados y atónitos al descubrir que Money había malversado mas de U$ 500,000.00 en un periodo de 10 años no registrando facturaciones en el diario de ventas, y posteriormente había desviado también las entradas de efectivo. ¿Cuáles fueron los factores más importantes que permitieron que ocurriera este defalco? 6- Armando Bronca, contador publico, cree que es adecuado llegar a conocer la estructura de control interno a la mitad de la auditoria, después que ya conoce las operaciones del cliente y la forma en que realmente funcionan el sistema. Por su experiencia ha encontrado que llenar los cuestionarios de control interno y los flujogramas a principios de la auditoria no es benéfico porque el sistema apenas funciona como supuestamente debería hacerlo. Mas adelante en la auditoria el auditor puede preparar flujogramas y cuestionarios con relativa facilidad debido al conocimiento ya obtenido sobre la auditoria. Evalúe su método. 7- Distinga entre los objetivos de un cuestionario de control interno y los objetivos de un flujograma para documentar información sobre la estructura de control interno de un cliente . indique las ventajas y desventajas de cada uno de estos métodos. 8- Elabore un flujograma en el departamento de compras en una empresa y detecte las debilidades de control interno, explicando la situación y estableciendo recomendaciones. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 40 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II III UNIDAD: PLAN GLOBAL DE LA AUDITORIA Y PROGRAMA DE LA AUDITORIA Objetivos Académicos: 1. Describir los cinco tipos de auditoria que se utilizan para determinar si los estados financieros se presentan en forma razonable. 2. Analizar los costos relativos de cada tipo de prueba, las relaciones entre los tipos de pruebas y los tipos de evidencias, y las relaciones entre los tipos de pruebas. 3. Entender el significado de la combinación de evidencias y como varían en diferentes circunstancias. 4. Conocer la metodología para el diseño de un programa de auditoria. 5. Entender la relación de los objetivos de auditoria relacionados con operaciones con los objetivos de auditoria relacionados con saldo. 6. Integrar las cuatro fases del proceso de auditoria. Introducción En esta unidad se analiza el plan y el programa de auditoría en términos de cinco tipos de pruebas de auditoría. En primer lugar, la naturaleza de cada tipo de prueba se define y se analiza. En seguida, el énfasis relativo en los tipos diferentes de pruebas que resultan de diferentes planes de auditoría. 3.1 Tipos de pruebas Los auditores utilizan cinco tipos de pruebas para determinar si los estados financieros se presentan con razonabilidad: procedimientos para lograr entender la estructura de control interno, pruebas de controles, pruebas sustantivas de operaciones, p procedimiento tos analíticos y pruebas de detalles de los sal dos. Se realizan los primeros dos tipos de pruebas para reducir el riesgo de control evaluado. En tanto que los últimos tres son todas pruebas sustantivas. Las pruebas sustantivas se utilizan para reducir el riesgo de detección planeada, Todos los procedimientos de auditoría entran en una, y en ocasiones más de una, de estas cinco categorías. Durante esta fase de una auditoría, auditor debe concentrar su atención tanto en el diseño como en la operación los aspectos de la estructura del control interno en la medida de lo necesario a fin de planear con eficacia el resto de la auditoría. El propósito de los procedimientos es lograr entender y dar evidencias que apoyen ese conocimiento. Se han identificado cinco tipos de procedimientos de auditoría que se relacionan con el conocimiento de la estructura de control interno por parte del auditor: • Actualizar y evaluar la experiencia previa del auditor con la entidad, • Hacer consultas al personal del cliente. • Leer los manuales de política y sistemas de los clientes. • Examinar documentos y registros. • Observar las actividades y operaciones de la entidad. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 41 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II 3.1.2 Pruebas de control El principal uso del conocimiento de la estructura de control interno por parte del auditor es evaluar el riesgo de control para cada objetivo de auditoria relacionado con operaciones. Entre algunos ejemplos se evalúa el objetivo de la precisión para las operaciones de venta como bajo y el objetivo de existencia moderado. Cuando el auditor crea que las políticas de control y procedimientos están debidamente diseñados, y cuando se eficiente hacerlo, elegirá evaluar el riesgo de control en un nivel que refleje esa evaluación. Al hacer esta evaluación de riesgo, sin embargo el riesgo de control evaluado debe ser limitado al nivel apoyado por las Los procedimientos utilizados para conseguir tales evidencias reciben el nombre de pruebas de controles. Las pruebas de controles se realizan determinar la eficacia tanto del diseño como de las operaciones de los controles internos específicos. Estas pruebas incluyen los siguientes tipos de procedimientos: Hacer consultas al personal adecuado del cliente, Examinar documentos, registros e informes. Observar las actividades relacionadas con el control. Volver a realizar los procedimientos del diente, CONTROLES CLAVES ILUSTRATIVOS Se aprueba el crédito antes del embarque Las ventas se apoyan con documentos de embarque autorizados y pedidos aprobados los clientes, que se adjuntan a copias de facturas de venta Separación de deberes entre facturación, registro de ventas y manejo de entradas de efectivo Se utiliza una lista de precios aprobada para determinar 1os precios de venta unitarios Los documentos de embarque se envían a facturación todos los días y se facturan al siguiente día. Los documentos de embarque y los números de las copias de facturas de venta se contabilizan cada semana y se rastrean en el diario de ventas. Los documentos de embarque se agrupan a diario por cantidad embarcada. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares PRUEBAS TIPICAS DE CONTROLES Examine una página de pedidos de clientes para determinar la existencia de antefirmas autorizadas que ,indiquen la aprobación del crédito (documentación) E:xamine una muestra de copias de facturas de venta para determinar que cada una está apoyada con un documento de autorizado y un pedido aprobado del cliente (documentación ). Observe si el personal responsable del manejo del efectivo no tiene responsabilidades contables consultar sobre sus deberes (observación y consulta) Observe si se utiliza una lista de precios cuando se preparan las facturas y compare la lista de precios con una lista de precios de venta actualizados (observación y documentación) Observe si los documentos de embarque se envían a diario a facturación y observe cuando sean facturados (Observación) Observe la secuencia de las copias de facturas de ventas y documentos de embarque, y rastréelas en el diario de ventas (documentación y desempeño). Examine una muestra de lotes diarios, vuelva a sumar las cantidades embarcadas y rastree los totales para conciliar los informes de entradas (desempeño) - 42 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II Pruebas sustantivas de operaciones Una prueba sustantiva es un procedimiento diseñado para probar o errores o irregularidades en dólares que afectan directamente la precisión los saldos de los estados financieros. Tales errores o irregularidades (a menudo denominados errores o irregularidades monetarias) son un claro indicio de errores de las cuentas. Existen tres tipos de sustantivas: pruebas sustantivas de operaciones, procedimientos analíticos y pruebas de detalles saldos. El propósito de las pruebas sustantivas de operaciones es determinar si los seis objetivos de auditoría relacionados con cada clase de operaciones. Por ejemplo el auditor realizará pruebas sustantivas de operaciones para verificar existen operaciones y si las operaciones existentes están registradas. El audito también realizará estas pruebas a fin de determinar si las operaciones de ventas están registradas y clasificadas en el periodo adecuado, y resumidas con precisión y asentadas en el mayor los archivos maestros. Si el auditor confía que las operaciones fueron debidamente registradas en los diarios y asentadas correctamente, tener confianza en que los totales del mayor son correctos. Procedimientos analíticos Implican comparaciones de montos registrados con expectativas que desarrolla el auditor. A menudo involucran el cálculo de razones por parte del auditor para compararlos con las razones de años anteriores y otros datos relacionados. Por ejemplo, el auditor podría comparar las ventas, entradas de efectivo y cuentas por cobrar en el año presente con los montos de años anteriores y calcular el porcentaje del margen de ganancia bruta para compararlo con años anteriores. Existen cuatro propósitos de los procedimientos analíticos: conocimiento de la empresa del cliente, evaluación de la capacidad de la entidad para continuar como negocio en marcha, indica la presencia de errores posibles en los estados financieros y reducir las pruebas de auditoría detalladas. Todos pero en particular los últimos dos ayudan al auditor a decidir sobre el alcance de las otras pruebas de auditoría. Por ejemplo, si los procedimientos analíticos le indican que puede haber errores, quizás sea necesaria una investigación más amplia. Un ejemplo es un cambio inesperado en el porcentaje del margen de ganancia bruta del presente año en comparación con el anterior. Quizás se necesiten otras pruebas para determinar si existe un error en ventas o en el costo de ventas que pudo haber causado el cambio. Por otra si no se encuentran diferencias importantes al analíticos y el auditor llega a la conclusión que no hubo diferencias, podrían reducirse otras pruebas. Tipos de pruebas de auditoria Procedimientos para lograr entender la estructura de control interno. + Pruebas de controles + Pruebas sustantivas + de operacione s Procedimientos analíticos + Pruebas de detalles de + saldo Pruebas suficientes y competentes de conformidad con los PCGA Los tipos de pruebas se enumeran en orden creciente de costo en la forma siguiente: Procedimientos analíticos. Procedimientos para lograr entender la estructura de control interno y las pruebas de controles. Pruebas sustantivas de operaciones. Pruebas de detalles de saldos La razón por la que los procedimientos analíticos son menos costosos es la relativa facilidad de hacer cálculos y comparaciones. A menudo, puede obtenerse mucha relación sobre errores Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 43 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II potenciales comparando s6lo dos o tres números. A menudo los auditores calculan estas relaciones utilizando programas de computadora casi sin costo alguno. Las pruebas de control también son bajas en costo porque el auditor hace consultas y observaciones y examina cosas tales como las antefirmas de los documentos y las indicaciones claras de otros procedimientos de control. Con frecuencia, las pruebas de controles pueden hacerse sobre un gran número de partidas en unos cuantos minutos. Las pruebas sustantivas de operación son más costosas que las pruebas de, controles que no incluyen por qué a menudo se requieren cálculos y rastreos. Las pruebas de detalles de saldos son casi siempre considerablemente más costosas que cualquier otro tipo de Es costoso enviar confirmaciones y contar activos. Debido al costo de los detalles de saldos los auditares generalmente tratan de la auditoría reduciendo su uso. Naturalmente, el costo de cada tipo de evidencias varía en diferentes situaciones. Por ejemplo, el costo de un inventario de conteo que hace el auditor (una prueba sustantiva de detalles del saldo del inventario) depende a menudo de la naturaleza y valor en dólares del su ubicación y el número de partidas diferentes. ACTIVIDAD DE AUTOAPRENDIZAJE NO. 7 1. Cual es el propósito de las pruebas de control? Identifique cuentas especificas en los estados financieros que son afectados al realizar pruebas de controles para el ciclo de adquisiciones y pago 2. Seleccione la mejor respuesta: a) El auditoria busca un indicio en la copia de facturas de venta para ver si las facturas de han sido verificadas. Este es un ejemplo de (1) Una prueba de detalle de saldos (2) Una prueba de control (3) Una prueba sustantiva de operaciones (4) Es tanto una prueba de control como una prueba sustantiva de operaciones b) Los procedimientos analíticos pueden clasificarse principalmente como: (1) Pruebas de controles (2) Pruebas sustantivas (3) Pruebas de índices (4) Pruebas de detalle de saldos c) No detectar errores importantes en dólares en los estados financieros es un riesgo que el auditor mitiga principalmente (1) Realizando pruebas sustantivas (2) Realizando pruebas de control (3) Evaluando el control interno (4) Obteniendo una carta de representación del cliente d) Cual de los siguientes seria poco probable que fuese incluido en las pruebas de control por el auditor? Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 44 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II (1) (2) Documentación (3) Observación (4) Consulta (5) Confirmación 3) Para cada uno de los siguientes controles identifique si el control deja un rastro de auditoria y una prueba de control de auditoria que el auditor pueda utilizar para probar la eficiencia de los controles. a) Un contador justifica todos los documentos de embarque cada mes. b) Las conciliaciones bancarias son preparadas por el contador que no tiene acceso a las entradas de efectivo. c) A medida que los empleados checan sus entradas todos los días utilizan un reloj, un supervisor observa para asegurarse que ninguna persona cheque más de una tarjeta de asistencia a la vez. d) Las facturas de los proveedores son aprobadas por el contador después de examinar la orden de compra y recibe el informe adjunto a cada factura. e) El cajero, que no tiene acceso a los registros contables, prepara la minuta de depósito y entrega el depósito directamente al banco todos los días. f) Un contador verifica el precio, extensiones y totales de todas las facturas de ventas superiores a U$ 300.00 y pone su firma en la copia de la factura de venta cuando ha terminado el procedimiento. g) Todo el correo se abre y efectivo es puesto en una lista todos los días por la secretaria del presidente de la compañía, quien no tiene otra responsabilidad para manejar activos o registros de datos contables. 4) Los siguientes son procedimientos de control interno que se encuentran generalmente en el ciclo de adquisiciones y pagos. Todo control ha de considerarse en forma independiente. a) A final de cada mes un contador justifica todos los informes de recepción pre numerados (entradas a bodegas) emitidos durante el mes y rastrea cada uno en las facturas del proveedor y la partida en el diario de adquisiciones. Las pruebas que hace esta persona no incluyen pruebas no incluyen pruebas de cantidad o descripción de la mercancía recibida. b) El encargado de desembolsos de efectivo tiene prohibido manejar efectivo. La cuenta bancaria es conciliado por otra persona aunque el encargado tiene suficiente experiencia y tiempo para hacerlo. c) Antes de preparar el cheque para pagar adquisiciones en el departamento de cuentas por pagar, la orden de compra y el informe de recepción se adjuntan a la factura del proveedor que se está pagando. Un auxiliar compara la cantidad de la factura con el informe de recepción y la orden de compra, compara el precio con la orden de compra, vuelve a calcular las extensiones, suma el total y examina el numero de cuenta indicado en la factura para determinar si esta clasificado de forma adecuado. d) Antes que el contador firme un cheque, examina la documentación soporte. En este momento pone su firma a cada factura del proveedor que indica su aprobación. e) Después que el contador firma los cheques su auxiliar anota el número de cheque y la fecha en que es emitido el cheque en cada uno de los documentos soportes para evitar que vuelvan a utilizarse. Para cada uno de los procedimientos de control, indique el objetivo de auditoria relacionado con operaciones que va a satisfacer el control interno. Indique una prueba de procedimientos de control de auditoria para cada procedimiento de control que el auditor podría realizar para probar la eficiencia del control Indique una prueba sustantiva para cada control que el auditor podría realizar para determinar si están ocurriendo errores o irregularidades financieras. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 45 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II 5) Los siguientes son procedimientos de control para el ciclo de adquisiciones y pagos fueron seleccionados de un cuestionario normal de control interno. a. Las facturas de los proveedores se vuelven a calcular antes del pago. b. Las listas de precios son aprobadas se utilizan para adquisiciones. c. Los informes de recepción pre numerados se preparan como apoyo para las adquisiciones y se justifican numéricamente. d. Las fechas de los informes de recepción se comparan con las facturas de los proveedores antes que se capturen en el diario de adquisiciones. e. El archivo del maestro de cuentas por pagar se actualiza, totaliza, y concilia con el mayor todos los meses. f. Las clasificaciones de cuenta las revisa una persona diferente de la que se preparó. g. El propietario o el gerente firma todos los cheques. h. La persona que firma los cheques compara los datos en los documentos de apoyo con los cheques. i. La persona que firma el cheque u otra persona cancela todos los documentos de apoyo después que se ha firmado el cheque. Para cada control, identifique que elemento de las cinco categorías de procedimientos de control interno es aplicable(separación de responsabilidades, autorización adecuada, documentos o registros adecuados, control físico sobre activos y registro o verificaciones independientes del desempeño) Para cada control indique cual es el objetivo de auditora relacionados con operaciones es aplicable. Para cada control, escriba un proceso de auditoria que podría utilizarse para comprobar la eficacia del control. 3.2 Relación entre pruebas de controles y pruebas sustantivas Para comprender mejor la naturaleza de las pruebas de controles y pruebas sustantivas, es útil un examen de la forma en que difieren. Una excepción en una prueba de control es sólo un indicio de la probabilidad de errores e irregularidades que afectan el valor en dólares de los estados financieros, en tanto que una excepción en una prueba sustantiva es un error de estados financieros, excepciones en las pruebas de controles a menudo se denominan desviaciones de pruebas de con trol. Así pues, las desviaciones de control son importantes sólo si ocurren con frecuencia hacer que el auditor crea que existen errores importantes en dólares en estados financieros, Deben realizarse entonces pruebas sustantivas a fin de determinar si han ocurrido errores en dólares. Desventajas entre pruebas de controles y pruebas sustantivas El auditor decide durante la planeación si evalúa el riesgo de control por abajo del máximo. Las pruebas de controles deben realizarse para determinar si se apoya el riesgo de control evaluado. Si lo es, se aumenta el riesgo de detección planeado en el modelo de auditoría, y por lo tanto, se reducen las pruebas sustantivas planeadas. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 46 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II 3.3 Combinación de evidencias Existen variaciones significativas de la medida en que pueden utilizarse los cinco tipos de pruebas en diferentes auditorías para diferentes niveles de eficacia de control interno y riesgo inherente. También puede haber variaciones de un ciclo al otro dentro de una auditoría determinada. La combinación de los cinco tipos de pruebas utilizadas de cualquier ciclo a menudo se conoce corno la combinación de evidencias. VARIACION DE LA COMBINACION DE HECHOS PROCEDIMIENTOS PARA LOGRAR ENTENDER LA ESTRUCTURA DE CONTROL INTERNO PRUEBAS DE CONTROLES PRUEBAS SUSTANTIVAS DE OPERACIONES PROCEDIMIENTOS ANALITICOS PRUEBAS DETALLES SALDO Auditoria 1 G G P G P Auditoria 2 M M M G M Auditoria 3 M P G M G Auditoria 4 M M G G G DE DE G= gran cantidad de pruebas M= Cantidad media de pruebas P= Pequeña cantidad de pruebas S= sin pruebas Análisis de Auditoria 1 Este cliente es una compañía grande con controles internos complejos y bajo riesgo inherente. El auditor, por lo tanto, realiza muchas pruebas de los controles y depende en gran medida de la estructura de control interno a fin de reducir las pruebas sustantivas. También se realizan amplias pruebas analíticas para reducir otras pruebas sustantivas, Las pruebas sustantivas de operaciones y las pruebas de detalles de saldos, por lo tanto, se reducen al mínimo. Debido al énfasis de las pruebas de controles y a los procedimientos analíticos, esta auditoría puede hacerse sin mayores costos. Análisis de auditoria 2 Esta compañía es una empresa de tamaño mediano, con algunos controles y unos cuantos riesgos inherentes. El auditor, por lo tanto, hace una cantidad media de pruebas para todos los tipos de pruebas salvo los procedimientos analíticos, lo que se hará en forma amplia. Se harán más pruebas amplias cuando existan riesgos inherentes específicos. Análisis de auditoría 3 Esta compañía es de tamaño mediano, pero tiene pocos controles eficaces y riesgos inherentes significativos. No se hacen pruebas de controles porque la confianza en la estructura de control interna no es adecuada cuando los controles son insuficientes. El énfasis está en las pruebas de detalles de saldos y en las pruebas sustantivas de operaciones, pero también se realizan procedimientos analíticos. La razón de limitar los procedimientos analíticos son las expectativas del auditor sobre errores en los saldos en cuentas. Es probable que el costo de la auditoría sea relativamente alto debido al monto de pruebas detalladas sustantivas. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 47 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II Análisis de auditoría 4 El plan original de esta auditoría era seguir el método utilizado en la auditoría 2. Sin embargo, el auditor encontró amplias desviaciones de pruebas de control y errores significativos al realizar pruebas sustantivas, operaciones y procedimientos analíticos. El auditor, por lo tanto, llegó a la conclusión que la estructura de control interno no era eficaz. Se realizan amplias pruebas de detalles de saldos para compensar los resultados no aceptables de otras pruebas. Los costos de esta auditoría son superiores porque las pruebas de controles y las pruebas sustantivas de operaciones se realizaron pero no pueden utilizarse para reducir las pruebas de detalles de saldos. ACTIVIDAD DE AUTOAPRENDIZAJE No. 8 1. Distinga entre una prueba de control y una prueba sustantiva de operaciones. Proporcione dos ejemplos cada uno. 2. Evalúe el siguiente enunciado de un auditor: “Las pruebas de ventas y operaciones de entrada de efectivo son una parte tan esencial de cada auditoria que me gusta hacerlas al final de la auditoria. Cuando ya tengo una idea bastante buena del negocio del cliente y de su estructura de control interno debido a las confirmaciones, pruebas de corte y otros procedimientos ya se han terminado.” 3. Distinga entre pruebas sustantivas de operación y pruebas de detalle de saldos. De un ejemplo de cada una para el ciclo de adquisiciones y pagos. 4. Supongamos que los controles internos del cliente sobre el registro y clasificación de activos de adiciones de activos fijos se consideran débiles porque las personas responsables de registrar las nuevas adquisiciones tiene una capacitación técnica inadecuada y poca experiencia en contabilidad. Como afectaría esta situación las evidencias que usted debe acumular al auditar los activos fijos en comparación con otra auditoria en la que los controles son excelentes. Sea lo más específico posible. 5. Los siguientes son procedimientos de auditoria tomados de un programa de auditoria: Totalizar la balanza de comprobación de cuentas por pagar y comparar el total con el mayor. Examinar las facturas de proveedores a fin de verificar el saldo final en cuentas por pagar Comparar el saldo en los fastos de impuestos de nomina con años anteriores. En la comparación se toma en cuenta el aumento en las tasas de impuestos sobre nominas. Analizar las responsabilidades del encargado de desembolsos de efectivo con esa persona y observar si es responsable de manejar efectivo o preparar la conciliación bancaria. Confirmar los saldos de cuentas por pagar directamente con los proveedores Justificar una secuencia de cheques en el diario de desembolso en efectivo a fin de determinar si se ha omitido alguno. Examinar las facturas de los proveedores y otros segmentos que apoyen las operaciones registradas en el diario de adquisiciones. a) Se requiere indicar si cada procedimiento es una prueba de control, prueba sustantiva de operaciones, procedimientos analíticos o una prueba de detalle de saldo. b) Identificar el tipo de evidencia para cada procedimiento Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 48 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II 3.4 Diseño del programa de auditoria El programa de auditoría para la mayoría de las auditorías está dividido en tres partes: pruebas de controles y pruebas sustantivas de operaciones, procedimientos analíticos y pruebas de detalles de saldos. Es probable que exista un conjunto separado de programas de sub auditoría para cada ciclo de operación. Un ejemplo en el ciclo de ventas y cobranza podrían ser las pruebas de controles y las pruebas sustantivas de operaciones de programas de auditoría para ventas y entradas de efectivo; un programa de auditoría de procedimientos analíticos para todo el ciclo; y pruebas de detalle de saldos de programas de auditoría para efectivo, cuentas por cobrar, gastos de deudas incobrables, estimaciones para cuentas incobrables y cuentas por cobrar varias. Las pruebas de controles y las pruebas sustantivas de operaciones de programa de auditoría por lo regular incluyen una sección descriptiva en la que se documentan los conocimientos conseguidos acerca de la estructura de control interno. También es probable incluir una descripción de los procedimientos realizados para entender la estructura de control interno y: el riesgo de control evaluado. Ambos afectan las pruebas de controles y las pruebas sustantivas del programa de auditoría de operaciones. Metodología para diseñar pruebas de controles y pruebas sustantivas de operaciones Realizar procedimientos para entender la estructura de control interno Evaluación del riesgo de control Evaluación del costo – beneficio de los controles de pruebas Diseñar pruebas de controles y pruebas sustantivas a fin de cumplir con los objetivos de auditoria relacionados con operaciones Procedimiento de auditoria Tamaño de la muestra Partidas a escoger Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares Oportunidad - 49 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II Procedimientos de auditoría El método para diseñar las pruebas de controles y las pruebas sustantivas de operaciones hace énfasis en satisfacer los objetivos de auditoría relacionados con operaciones Se sigue un método de cuatro pasos cuando el auditor reduce el riesgo de control evaluado. 1. Aplicar los objetivos de auditoría relacionados con operaciones a la clase de operaciones que se está probando, como pueden ser las ventas. 2. Identificar las políticas y procedimientos de control específicas que deberían reducir el riesgo de control para cada objetivo de auditoría relacionado con operaciones. 3. Para todas' las políticas y procedimientos de control interno al que se atribuye la reducción en el riesgo de control (controles clave), desarrolle pruebas adecuadas de controles. 4. Para los tipos potenciales de errores e irregularidades relacionados con cada objetivo de auditoría relacionado con operaciones, diseñe las pruebas sustantivas de operaciones adecuada, considerando la debilidad en el control interno y los resultados esperados de las pruebas de'controles en el paso 3, ACTIVIDAD DE AUTOAPRENDIZAJE NO. 9 1- A continuación se presentan partes de una auditoria típica para una compañía con un año fiscal que concluye el 31 de julio. a) Confirmar las cuentas por pagar b) Hacer pruebas de controles y pruebas sustantivas de operaciones para los ciclos de adquisiciones y pagos, personal, y nomina c) Hacer otras pruebas de detalle de saldos para cuentas por pagar d) Hacer pruebas de revisión de eventos subsecuentes e) Planear por anticipado la auditoria f) Emitir el informe de auditoria g) Entender la estructura de control interno y evaluar el riesgo de control h) Establecer el riesgo de auditoria aceptable y decidir el criterio preliminar sobre la importancia y errores tolerables. Ponga las partes en orden secuencial que usted espera que re realicen en auditorias. Identifique aquellas partes que frecuentemente se haría antes del 31 de Julio 2- Para las cuentas de banco, clientes, inventario, pasivos a corto plazo (proveedores, cuentas por pagar, impuestos por pagar), preparar programas de auditoria para empresa de servicio y para una entidad financiera. Tome en cuenta procedimientos a utilizar, marcas de auditoria. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 50 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II IV UNIDAD: Auditoría del Ciclo de Ventas y Cobranza Pruebas de Controles y Pruebas Sustantivas de Operaciones OBJETIVOS: 1. 2. 3. 4. 5. 6. Identificar las clases de operaciones y cuentas en el ciclo de cuentas y cobranzas. Describir las funciones administrativas y los documentos relacionados y registros en el ciclo de venta y cobranza. Determinar los controles internos del cliente sobre las operaciones de venta, diseño y realización de pruebas de los controles y pruebas sustantivas de operaciones y evaluar el control de riesgo relacionado. Aplicar la metodología para controles sobre las operaciones de venta a los controles sobre devoluciones y rebajas sobre ventas. Determinar los controles internos del cliente sobre las operaciones de entrada de efectivo, diseñar y realizar pruebas de controles y pruebas sustantivas de operaciones y evaluar el riesgo de control relacionado. Aplicar la metodología para controles sobre las ventas y el ciclo de cobranza a los débitos de las cuentas por cobrar incobrables. Generalidades El objetivo global en la auditoría del ciclo de ventas y cobranza es evaluar si los saldos en cuenta afectados por el ciclo se presentan razonablemente de acuerdo con los principios de contabilidad generalmente aceptados. Las siguientes son cuentas comunes que se incluyen en el ciclo de ventas y cobranza: Ventas. Rebajas y devoluciones sobre ventas. Gastos de deudas incobrables. Descuentos en efectivo tomados. Cuentas por cobrar con cargo a clientes. Estimación para cuentas incobrables. Efectivo en bancos (cargos de las entradas de efectivo). En el siguiente gráfico se muestra un breve resumen de la forma en fluye la información de contabilidad a través de las diversas cuentas en el ciclo de ventas y cobranza, esto se hace utilizando las cuentas T. Esta figura muestra que existen cinco clases de operaciones incluidas en el ciclo de ventas y cobranza: Ventas (efectivo y ventas a cuenta). Entradas de efectivo. Rebajas y devoluciones sobre ventas. Débitos de cuentas incobrables. Gastos de ventas incobrables. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 51 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II Cuentas en el Ciclo de Ventas y Cobranza Ventas Brutas Ventas efectivo Ventas Crédito Efectivo en Banco en a Cuentas por Cobrar Saldo inicial Recepción Efectivo. Ventas crédito a Saldo final Descuentos en Efectivo del Devoluciones y descuentos sobre ventas Eliminación de Cuentas Incobrables Devoluciones y Descuentos sobre Ventas Estimación para Cuentas Incobrables Eliminación de Saldo inicial cuentas incobrables Cuentas incobrables Saldo final 4.1 Deudas Malas Naturaleza del Ciclo de Ventas y Cobranza El ciclo de ventas y cobranza implica las decisiones y procesos necesarios para la transferencia de la propiedad de bienes y servicios a los clientes después de que se ponen a disposición para su venta. Se inicia con una petición por parte de un cliente y concluye con la conversión del material o servicio en una cuenta por cobrar y por último en efectivo. El ciclo incluye varias clases de operaciones, cuentas y funciones administrativas, así corno varios documentos y registros. Estos se muestran a continuación: Clase de Transacciones Ventas Cuentas Ventas y cuentas por cobrar Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares Funciones Comerciales Documentos y Registros Procesamiento de las órdenes del cliente Orden del cliente Orden de venta Concesión de crédito Orden del cliente u orden de venta Documento de envío Envío de mercancía Facturación al diente y registro de las ventas Factura de venta Diario de venta Reporte resumido de ventas Archivo maestro de cuentas por cobrar Balanza de comprobación de cuentas por cobrar - 52 - Facultad Regional Multidisciplinaria FAREM – Estelí Clase de Transacciones Cuentas Auditoría Integral II Funciones Comerciales Documentos y Registros Estado mensual Recepción de Efectivo Efectivo en el banco (débitos de la recepción de efectivo) Cuentas cobrar Procesamiento y registro de recepción de efectivo Aviso de remesa Lista preliminar de recepción de efectivo Diario de devoluciones de efectivo Devolución sobre Venta Devolución y rebajas sobre ventas Cuentas por cobrar Procesamiento y registro de devoluciones y rebajas sobre ventas Memorándum de crédito Diario de devoluciones rebajas sobre ventas Eliminación de cuentas no cobrables Cuentas por cobrar Asignación para incobrables Eliminación de cuentas por cobrar no cobrables Forma de autorización para cuenta no cobrable Gastos por cuentas malas Gastos por cuentas malas Asignación para cuentas no cobrables Asignación para deudas malas No aplicable 4.2 y Descuento cuentas y Funciones Administrativas en el Ciclo y Documentos y Registros Relacionados. Las funciones administrativas para un ciclo son las actividades importantes que una empresa realiza para ejecutar y registrar las operaciones administrativas. En la columna tres de la tabla anterior se identifican las ocho funciones administrativas en un ciclo de ventas y cobranza típico. Es útil conocer estas funciones administrativas del ciclo de ventas y cobranzas para entender la forma en que se realiza la auditoría del ciclo. Con frecuencia se hace difícil determinar cuáles documentos existen en cualquier área de auditoría y cómo fluyen en la empresa del cliente. Las funciones administrativas del ciclo de venta y cobranza, la mayoría de los documentos comunes que se utilizan en cada función se examinan a continuación: 4.2.1 Procesamiento de Período de los Clientes. La petición de bienes por parte de un cliente es el punto de partida de todo el ciclo. Legalmente, es una oferta para comprar bienes de acuerdo con términos especificados. La recepción de un pedido de un cliente con frecuencia da como resultado la creación inmediata de una orden de venta. Pedido del Cliente: Es una petición de mercancía por parte de un cliente. Esta puede recibirse por teléfono o carta, una forma impresa que haya sido enviada a los clientes posibles ya existentes, a través de los vendedores o en otras formas. Orden de Venta: Es un documento para comunicar la descripción, cantidad e información relacionada de bienes solicitados por un cliente. Con frecuencia se utiliza para indicar la aprobación de crédito y la autorización del embarque. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 53 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II 4.2.2 Otorgamiento de Crédito. Antes que se embarquen los bienes, una persona debidamente autorizada debe aprobar el crédito para el cliente por las ventas a cuenta. Las prácticas malas de la aprobación de crédito frecuentemente ocasionan un número excesivo de ventas malas y cuentas por cobrar que quizás sean incobrables. Para la mayoría de las empresas, una indicación de la aprobación del crédito en la orden de venta es la aprobación para embarcar los bienes. 4.2.3 Embarque de los Bienes. Esta función importante es el primer punto en el ciclo en donde los activos de la compañía son otorgados. La mayor parte de las compañías reconoce las ventas cuando los bienes han sido embarcados. Se prepara un documento de embarque en el momento del mismo; esto puede hacerse de manera automática en una computadora con base en la información de la orden de venta. El documento de embarque, que a menudo cuenta con varias copias, es esencial para la facturación adecuada de los embarques a los clientes. Las compañías que conservan registros perpetuos de inventario también los actualizan con base en la información del embarque. Documento de Embarque: Es un documento preparado para indicar el embarque de los bienes, especificando la descripción de la mercancía, la cantidad embarcada y otros datos pertinentes. El original es enviado al cliente y una o más copias se conservan en la compañía. También se utiliza como una señal de facturación para el cliente. El operador captura en la computadora los bienes descritos en el documento de embarque que han sido enviados. 4.2.4 Facturación a los clientes y Registros de las Ventas. Dado que la facturación a los clientes es el medio por el cual el cliente es informado del monto que debe por los bienes, esto debe hacerse de manera correcta y oportuna. Los aspectos más importantes de la facturación son asegurarse que todos los embarques hayan sido facturados, que ningún embarque haya sido facturado más de una vez y que cada uno sea facturado por el monto adecuado. La facturación por el monto adecuado depende de cobrar a los clientes por la cantidad embarcada al precio autorizado. El precio autorizado incluye los cargos de flete, seguro y condiciones de pago. En la mayoría de los sistemas, la facturación de los clientes incluye la preparación de una factura de ventas con varias copias y la actualización simultánea del archivo de operaciones de ventas, del archivo maestro de cuentas por cobrar y el archivo maestro del mayor para ventas y cuentas por cobrar. Esta información se utiliza para generar el diario de ventas y junto con las entradas de efectivo y los cargos varios, permite la preparación del balance de comprobación de cuentas por cobrar. Factura de Ventas: Es un documento en el que se indica la descripción y cantidad de los bienes vendidos. El precio incluye el flete, el seguro, condiciones y otros datos pertinentes. Por lo regular la factura de ventas se prepara de forma automática en la computadora después que se captura el número del cliente, la cantidad, el destino de los bienes embarcados y las condiciones de venta. La factura de ventas es el método para indicar al cliente el monto de una venta y la fecha de vencimiento del pago. El original se envía al cliente y se conserva una o más copias. Diario de Ventas: Es un diario para registrar las operaciones de ventas. Un diario de ventas detallado incluye cada una de las operaciones de venta. Por lo general indica las ventas brutas para diferentes clasificaciones, tales como líneas de productos, la captura en cuentas por cobrar, cargos y abonos varios. El diario de ventas también Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 54 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II puede incluir las devoluciones y rebajas sobre ventas. Este diario se elabora para cualquier periodo de las operaciones de ventas incluidas en el archivo de la computadora. Resumen del Informe de Ventas: Es un documento generado por la computadora en el cual se resumen las ventas de un periodo. Por lo general el informe incluye información analizada por componentes importantes tales como el vendedor, el producto y el territorio. Archivo Maestro de Cuentas por Cobrar: Es un archivo para registrar las ventas individuales, las entradas de efectivo y las previsiones de ganancias sobre ventas para cada cliente y para conservar los estados de cuenta de los clientes. El archivo maestro se actualiza con las ventas, las ganancias y previsiones sobre ventas y las entradas de efectivo y los archivos de operaciones. El total de los saldos en cuentas individuales del archivo maestro es igual al balance total de las cuentas por cobrar del libro mayor. Una impresión del archivo maestro de cuentas por cobrar muestra por cliente: el saldo inicial en las cuentas por cobrar, cada operación de venta, devoluciones y rebajas sobre ventas, las entradas de efectivo y el saldo final. Balanza de Comprobación o Relación de Cuentas por Cobrar: Es una lista de los montos que debe cada cliente en determinado momento. Se prepara directamente a partir del archivo maestro de cuentas por cobrar. Con mucha frecuencia es una balanza de comprobación de saldos vencidos, en la que se muestra la antigüedad de los componentes de las cuentas por cobrar de cada saldo del cliente a la fecha del informe. Estado de Cuenta Mensual: Es un documento enviado a cada cliente en el que se indica el saldo inicial de cuentas por cobrar, el monto y la fecha de cada venta, los pagos en efectivo recibidos, los memorandos de créditos emitidos y el saldo final pendiente de pago. Es en esencia, una copia de la porción que corresponde a ese cliente el archivo maestro de cuentas por cobrar. 4.2.5 Procesamiento y Registro de las Entradas de Efectivo. Las cuatro funciones anteriores son necesarias para enviar los bienes a las manos del cliente, facturarlos de forma adecuada y reflejar la información en los registros contables. El resultado de estas cuatro funciones es la operación de ventas. Las cuatro funciones restantes implican la cobranza y el registro de efectivo, las devoluciones y rebajas sobre ventas, los débitos de cuentas incobrables y los gastos por deudas malas. El procesamiento y registro de las entradas de efectivo incluye el recibir, depositar y registrar el efectivo. La preocupación más importante es la posibilidad de robo. Un robo puede ocurrir antes que las entradas se capturen en los registros o posteriormente. La consideración más importante en el manejo de las entradas de efectivo es que todo el efectivo debe ser depositado en el banco en el monto adecuado en forma oportuna y registrado en el archivo de operaciones de entradas de efectivo, que se utiliza para preparar el diario de entradas de efectivo y actualizar los archivos maestros de cuentas por cobrar y del libro mayor. Los avisos de remesas son importantes para este propósito. Avisos de Remesa: Es un documento que acompaña a la factura de ventas enviada al cliente y que puede ser devuelta al vendedor con el pago en efectivo. Se utiliza para indicar el nombre del cliente, el número de factura de ventas y el monto de la factura cuando se recibe el pago. Si el cliente no incluye el aviso de remesa con su pago, es común que la persona que abra el correo prepare uno a la vez. Un aviso de remesa se utiliza para permitir el depósito inmediato del efectivo y para mejorar el control sobre la custodia de los activos. Listado de las Entradas de Efectivo: Es una lista que prepara una persona independiente cuando se recibe el efectivo. Se utiliza para verificar si el efectivo recibido fue registrado y depositado en los montos correctos y en forma oportuna. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 55 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II Diario de Entradas de Efectivo: Es un diario para registrar las entradas de efectivo por cobranzas, ventas en efectivo y otras entradas de efectivo. Indica el total del mismo recibido, el abono a las cuentas por cobrar en el monto bruto de la venta original, descuentos comerciales, en efectivo, otros abonos y cargos. En el diario de entradas de efectivo se apoyan con los avisos de remesa. El diario se genera para cualquier periodo a partir de las operaciones de entradas de efectivo incluidas en los archivos de computadora. 4.2.6 Procesamiento y Registro de Ganancias y Provisiones de Venta. Cuando un cliente no está satisfecho con los bienes, a menudo el vendedor acepta la devolución de bienes u otorga una reducción en los cargos. Las devoluciones y rebajas se registran en forma correcta y oportuna, en el archivo de operaciones de devoluciones y rebajas sobre ventas, y del archivo maestro de cuentas por cobrar. Regularmente se emiten notas de crédito por las devoluciones y rebajas para conservar un control y facilitar la contabilidad. Nota de Crédito: Es un documento que indica una reducción en el monto a favor de un cliente debido a la devolución de bienes o a una previsión otorgada. Con frecuencia toma la misma forma general de una factura de ventas, pero apoya reducciones en las cuentas por cobrar en lugar de aumentarlas. Diario de Devoluciones y Rebajas sobre Ventas: Es un diario en el que se registran las devoluciones y descuentos sobre ventas. Tiene la misma función que el diario de ventas. 4.2.7 Débito de las Cuentas por Cobrar Incobrables. Independiente de la agresividad del departamento de crédito, es usual que algunos clientes no paguen sus facturas. Cuando la compañía llega a la conclusión que una cantidad ya no se puede cobrar a menudo es descartada. Comúnmente, esto ocurre después que un cliente se declara en bancarrota o cuando la cuenta se transfiere a una agencia de cobranzas. La contabilidad adecuada requiere un ajuste para estas cuentas incobrables. Forma de Autorización de Cuentas Incobrables: Es un documento que se utiliza en forma interna para el débito (cargo a gastos) de una cuenta por cobrar por considerarse incobrable. 4.2.8 Estimación para Cuentas Malas. La estimación para cuentas malas debe ser suficiente para compensar en el periodo de ventas actual porque la compañía no podrá cobrar en el futuro; para la mayoría de las compañías la estimación representa un residuo que proviene del ajuste administrativo del final del periodo de la estimación de cuentas incobrables. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 56 - Facultad Regional Multidisciplinaria FAREM – Estelí 4.3 Auditoría Integral II Metodología para el Diseño de Pruebas de Controles y Pruebas Sustantivas de Operaciones de Ventas. La metodología para comprender la estructura de control interno del cliente, diseñar pruebas de controles y pruebas sustantivas de operaciones para ventas se muestra a continuación: Metodología para Diseñar Pruebas de Controles y Pruebas Sustantivas de Transacciones de Ventas Conocimiento de la Estructura de Control Interno – Ventas Evaluar Riesgo de Control Planeado - Ventas Evaluar Costo – Beneficio de las Pruebas de Controles Diseñar pruebas de controles y pruebas sustantivas de transacciones para ventas que satisfagan los objetivos de auditoría relacionados con las transacciones Procedimiento de Auditoría Tamaño de la Muestra Partidas a Seleccionar Momento Oportuno El cuadro anterior muestra las cuatro decisiones sobre hechos que debe tomar el auditor. El presente elemento trata acerca de decidir sobre los procedimientos de auditoría adecuados. En cuanto a la decisión de oportunidad, por lo general las pruebas se realizan en una fecha provisional si la estructura de control interno es eficaz, pero también se realiza después de la fecha del balance. Las decisiones sobre el tamaño adecuado de la muestra y las partidas a escoger se estudiarán posteriormente. 4.3.1 Conocimiento de la Estructura de Control Interno - Ventas En la segunda unidad se analizó la forma en que los auditores logran conocer la estructura de control interno. Un método común para ventas es estudiar los flujogramas de los clientes, preparar un cuestionario de control interno y realizar pruebas de las ventas. 4.3.2 Evaluar Riesgo de Control Planeado – Ventas El auditor utiliza la información que obtiene al conocer la estructura de control interno para evaluar el riesgo de control. Existen cuatro pasos esenciales en esta evaluación: Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 57 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II En primer lugar, el auditor necesita un marco de referencia para evaluar el riesgo de control. Este marco de referencia para todos los tipos de operaciones lo constituyen los objetivos de auditoría relacionados con operaciones. En segundo lugar, el auditor identifica los controles internos clave y las debilidades para ventas. Los controles y debilidades serán diferentes para cada auditoría. Después de identificar los controles y las debilidades, el auditor las asocia con los objetivos. Por último, el auditor evalúa el riesgo de control para cada objetivo evaluando los controles y debilidades de cada uno. Este paso es importante porque afecta las decisiones del auditor sobre las pruebas de controles y las pruebas sustantivas. Es una decisión muy subjetiva. Conocer las actividades de control es importante para identificar los controles y debilidades importantes de las ventas lo cual es el segundo paso en la evaluación del riesgo de control. Separación Adecuada de Responsabilidades: La separación adecuada de deberes es útil a fin de evitar varios tipos de errores tanto intencionales como no intencionales. Para prevenir el fraude, es importante que cualquier persona responsable de capturar las ventas y operaciones de entrada de efectivo en la computadora se le niegue acceso al efectivo. También es deseable separar las funciones de otorgamiento de crédito de las funciones de venta, dado que las verificaciones de crédito tienen como objetivo eliminar la tendencia natural del personal de ventas a optimizar el volumen incluso a costa de altos débitos de deudas malas. De igual manera es deseable que el personal responsable de hacer las comparaciones internas sean independientes de aquellas que capturan los datos originales. Por ejemplo, la comparación de los totales de control en lote con los informes de resumen y la comparación de los totales del archivo maestro de cuentas por cobrar con el saldo del libro mayor debe hacerlo una persona independiente de aquellas que capturan las operaciones de venta y entradas de efectivo. Autorización Adecuada: Al auditor le preocupa la autorización en tres puntos clave: el crédito debe ser autorizado en forma adecuada antes que ocurra la venta; los bienes deben ser embarcados después de la autorización adecuada; y los precios, incluyendo los términos básicos, flete y descuentos deben ser autorizados. Los primeros dos controles tienen como objetivo evitar la pérdida de activos de la compañía haciendo envíos a clientes ficticios o aquellos que no pagan sus facturas. La autorización de precios tiene como objetivo asegurar que la venta sea facturada en un precio establecido por la política de la compañía. Documentos y Registros Adecuados: Dado que cada compañía tiene un sistema único para originar, procesar y registrar operaciones, quizás sea difícil evaluar si sus procedimientos están diseñados para un control máximo; no obstante deben existir procedimientos adecuados de contabilidad antes de cumplir con la mayoría de los objetivos de auditoría relacionados con operaciones. Por ejemplo, algunas compañías preparan automáticamente facturas de venta pre numeradas y con varias copias en el momento que se recibe el pedido del cliente, Las copias de este documento se utilizan para probar el crédito, autorizar el embarque, registrar el número de unidades embarcadas y para facturar a los clientes. De acuerdo con este sistema, casi no hay errores en la facturación de los clientes si todas las facturas se justifican periódicamente. En un sistema diferente, en el que la factura de venta se prepara tan sólo después que se ha hecho un embarque, la probabilidad de errores en la facturación de los clienta es alta a no ser que exista algún tipo de control que compense esto. Documentos Pre numerados: Una característica importante de los documentos para ventas es el uso de la pre numeración, que tiene como objetivo evitar tanto los errores en facturación o el registro de ventas como la ocurrencia de facturación duplicada y registros duplicados. Por supuesto, no es muy bueno tener documentos pre numerado sino están contabilizados de manera adecuada. Un ejemplo del uso de este control es la presentación, por parte del empleado de facturación, de una copia de todos los documentos de embarque en orden secuencial después que se factura cada embarque, mientras que otra persona justifica periódicamente todos los números e Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 58 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II investiga la razón de que falten algunos documentos. Otro ejemplo es programar la computadora para que prepare una lista de los números no utilizados al final del mes y que el personal adecuado haga un seguimiento. Envío de Estados de Cuentas Mensuales: El envío de estados de cuentas mensuales por una persona que no tenga responsabilidad en el manejo de efectivo, preparación de los registros de ventas y cuentas por cobrar es un control útil porque fomenta una respuesta de los clientes si el saldo es inadecuado. A fin de tener mayor eficacia, todas las controversias sobre el saldo en una cuenta son dirigidas a una persona designada que no tenga responsabilidad en el manejo de efectivo ni en el registro de ventas o cuentas por cobrar. Procedimientos de Verificación Interna: El uso de personas independientes para verificar el procesamiento y registro de las operaciones de venta es esencial para satisfacer cada uno de los objetivos de auditoría relacionados con operaciones. Entre los ejemplos de estos procedimientos se incluye el contabilizar la secuencia numérica de los documentos pre numerados, verificar la precisión en la preparación del documento y revisar los informes de partidas inusuales o incorrectas. 4.3.3 Evaluar el Costo Beneficio de los Controles de Prueba. Después de que el auditor ha identificado los controles internos y debilidades importantes y que ha evaluado el riesgo de control, es importante decidir si se reducirán considerablemente las pruebas sustantivas para justificar el costo de la realización de las pruebas de control. Cuando sea práctico, los auditores tomaran esta decisión antes de llenar una matriz de riesgo de control. No tiene sentido incurrir en el costo de identificar los controles y evaluar el riesgo de control por abajo del máximo si no habrá reducción en las pruebas sustantivas. 4.3.4 Diseño de Pruebas de Control para Ventas. Para cada control en el que planee confiar el auditor para reducir el riesgo de control evaluado, debe diseñar una o más pruebas de controles para verificar su eficacia. En la mayoría de las auditorías es fácil determinar la naturaleza de la prueba de control de la naturaleza del control mismo. Por ejemplo, si el control interno es firmar los pedidos de los clientes después que su crédito ha sido aprobado, la prueba de control es examinar el pedido del cliente a fin de verificar que tenga la antefirma adecuada. En la columna tres de la tabla Resumen de Objetivos Relacionados con Controles Claves para Ventas se muestra una prueba de control para cada control interno importante de la columna dos. 4.3.5 Diseño de Pruebas Sustantivas de Operaciones de Ventas. Al decidir sobre las pruebas sustantivas de operaciones, se emplean comúnmente algunos procedimientos en cada auditoría independiente de las circunstancias, en donde otros dependen de la propiedad de 1os controles y de los resultados de las pruebas de control. En la tabla Resumen de Objetivos Relacionados con Controles Claves para Ventas las pruebas sustantivas de operaciones de la columna cuatro se relacionan con los objetivos de auditoría relativos con operaciones de la columna 1 y están diseñados para determinar si existen errores o irregularidades monetarias para ese objetivo en la operación. Los procedimientos de auditoría que se utilizan se ven afectados por los controles internos y las pruebas de control para ese objetivo. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 59 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II Determinar las pruebas sustantivas adecuadas de procedimientos de operaciones para ventas es relativamente difícil porque varían considerablemente dependiendo de las circunstancias. RESUMEN DE OBJETIVOS DE AUDITORÍA RELACIONADOS CON TRANSACCIONES, CONTROLES CLAVES, PRUEBAS DE CONTROLES Y PRUEBAS SUSTANTIVAS DE TRANSACCIONES PARA VENTAS Clase de Transacciones Control Interno Clave Prueba Común de Control Las ventas asentadas se refieren a embarques efectuados realmente a clientes no ficticios (existencia). Se respalda el asiento de las ventas por los documentos de embarque autorizados y las órdenes aprobadas de clientes. Examinar las copias de las facturas de ventas para verificar los conocimientos de embarque y órdenes del cliente que las respaldan. Se autoriza el crédito antes de efectuarse el envío. Se folian con anterioridad las facturas de venta y se contabilizan debidamente las mismas. Contabilizar la integridad de la secuencia numérica de las facturas de venta. Sólo se aceptan los números del cliente como válidos en los archivos de datos de computadora cuando se les captura. Examinar los impresos de transacciones rechazadas por la computadora porque tienen números de cliente no válidos. Se envían estados de cuenta mensuales a los clientes; las quejas reciben un seguimiento independiente. Se asientan las transacciones de ventas existentes (integridad). El asiento de ventas se refiere a la cantidad de mercancías enviadas y que están facturadas y registradas correctamente (precisión). Se numeran por anticipado los documentos de embarque y se contabilizan los mismos. Observar si se han enviado los estados de cuenta y examinar los archivos de correspondencia con los clientes. Se contabiliza la integridad de la secuencia numérica de los documentos de embarque. Se folian por anticipado las facturas de ventas y se da cuenta de las mismas. Se contabiliza la integridad de la secuencia numérica de las facturas de ventas. Está autorizada debidamente la determinación de precios, términos, fletes y descuentos. Examinar copias de facturas de venta para verificar su debida aprobación. Verificación interna de preparación de las facturas. Examinar la indicación de la verificación interna en todos los documentos afectados. la Se ingresan los precios unitarios aprobados de venta en la computadora y se les usa para todas las ventas. Las transacciones de ventas están debidamente clasificadas (clasificación). Examinar la orden del cliente para verificar la aprobación del crédito. Examinar el impreso aprobado de la computadora de los precios de venta unitarios. Se compara el total de lotes con los reportes resumidos de la computadora. Examinar el archivo de los totales de lote para verificar las iniciales del empleado de control de datos. Uso adecuado del catálogo de cuentas. Verificación de la adecuabilidad de la gráfica de cuentas. Revisión interna y verificación. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares Pruebas Sustantivas Comunes de Transacciones Revisar el diario de ventas, el libro mayor general, y el archivo maestro da cuentas por cobrar o la balanza de comprobación para verificar si hay partidas grandes o desusadas, * Rastrear los asientos en el diario de ventas a las copias de las órdenes de venta, factura de venta y documentos de embarque. Rastrear en los documentos de embarque los asientos de embarques en los registros de inventario perpetuo. Rastrear los asientos de crédito en el archivo maestro de cuentas por cobrar a una fuente válida. Rastrear los documentos de embarque en las facturas de venta resultantes, su asiento en el diario de ventas y el archivo maestro de cuentas por cobrar. Comparar los totales con los reportes resumidos. Recalcular la información en las facturas de venta. Rastrear los asientos en el diario de ventas a las facturas de venta. Rastrear los detalles en las facturas de venta de los documentos de embarque, las listas de precios aprobadas y las órdenes de los clientes. Examinar los documentos que respaldan las transacciones de ventas para su clasificación correcta. - 60 - Facultad Regional Multidisciplinaria FAREM – Estelí Clase de Transacciones Control Interno Clave Auditoría Integral II Prueba Común de Control Pruebas Sustantivas Comunes de Transacciones Examinar indicación de la verificación interna de los documentos afectados. Se asientan las ventas en las fechas correctas (momento oportuno). Los procedimientos requieren la facturación y el registro de ventas sobre una base diaria tan cerca del momento de su ocurrencia como sea posible. Verificación interna. Las transacciones de ventas están incluidas debidamente en el archivo maestro de cuentas por cobrar y están resumidas en forma correcta (asientos y resumen). Preparación y envío de estados de cuenta mensuales a los clientes. Verificación interna del contenido del archivo maestro de las cuentas por cobrar. Comparación del archivo maestro de cuentas por cobrar o los totales de la balanza de comprobación con los saldos en el mayor general. Examinar los documentos para comprobar embarques no facturados y ventas no registradas. Comparar las fechas de las transacciones de ventas registradas con las fechas en los registros de embarque. Examinar la indicación de la verificación interna en los documentos afectados. Observar si se han enviado los estados de cuenta. Examinar la indicación de la verificación interna. Sume, los diarios y rastree los asientos en el mayor general y el archivo maestro de cuentas por cobrar. Examinar las iniciales en la cuenta del mayor general que indiquen una comparación. Las pruebas sustantivas de procedimientos de operaciones se analizan en el orden de los objetivos de auditoría relacionados con operaciones de ventas. Debe observarse que algunos procedimientos cumplen con más de un objetivo. Existencia de Ventas Registradas: Para este objetivo, el auditor se concentra en la posibilidad de tres tipos de errores: que las ventas se incluyan en diarios para los cuales no se hicieran embarques, los embarques se hacen a clientes ficticios y se registran como ventas, y que las ventas se registren más de una vez. Como podrá imaginarse, la inclusión de ventas inválidas es rara, pero las consecuencias potenciales son significativas porque conducen a una exageración de los activos y los ingresos. Las pruebas sustantivas de operaciones adecuadas para detectar operaciones inválidas depende de dónde crea el auditor que probablemente ocurran los errores. Normalmente, el auditor hace pruebas para detectar ventas inválidas sólo si cree que existe una debilidad de control; por lo tanto, la naturaleza de las pruebas depende de la naturaleza de la debilidad. Para verificar las ventas registradas para las cuales no hubo embarques reales, el auditor rastrea en asientos seleccionados en el diario de ventas para asegurarse que existe una copia relacionada del conocimiento de embarque y otros documentos de apoyo. Si al auditor le preocupa también la posibilidad de una copia ficticia de un documento de embarque, sería necesario rastrear los montos en los registros de inventario perpetuo para probar que se redujo el inventario. Las ventas duplicadas se determinan revisando una lista numérica al azar de las operaciones de venta registradas para ver si existen números duplicados. Otro método eficaz para auditar las operaciones de venta inválidas es rastrear el crédito de cuentas por cobrar en el archivo maestro y hasta en su fuente. Si la cuenta por cobrar de hecho fue cobrada en efectivo o si los bienes Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 61 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II fueron devueltos, originalmente debió haber habido una venta válida. Si el crédito fue para una deuda mala o para una nota de crédito, o si la cuenta estaba aún pendiente de pago en el momento de la auditoría, se requiere un seguimiento intensivo examinando los documentos de embarque y el pedido del cliente dado que cada uno de estos podría indicar una operación de ventas ficticia. Debe recordarse que la auditoría común no tiene como objetivo principal detectar fraudes a no ser que el efecto en los estados sea importante. Las anteriores pruebas sustantivas de operaciones deberían ser sólo si al auditor le preocupa la ocurrencia de un fraude debido a controles inadecuados. Se Registran las Operaciones de Ventas Existentes: En muchas auditorías, no se hacen pruebas sustantivas de operaciones para el objetivo de integridad porque las sobre estimaciones de activos e ingresos son una preocupación principal en la auditoría de las operaciones de venta que su subestimación. Si existen controles inadecuados, lo cual es probable si el cliente no hace ningún rastreo interno desde los documentos de embarque hasta el diario de ventas, son necesarias las pruebas sustantivas. Un procedimiento eficaz para probar los embarques no facturados es rastrear algunos documentos de embarque desde un archivo en el departamento de embarque hasta las facturas de venta relacionadas y el diario de ventas. Para llevar a cabo una prueba significativa utilizando este procedimiento, el auditor debe confiar en que todos los documentos de embarque están incluidos en el archivo. Esto puede hacerse revisando la secuencia numérica de los documentos. Es importante que los auditores entiendan la diferencia entre rastrear desde los documentos originales hasta los diarios y rastrear desde los diarios hasta los documentos de apoyo. Lo primero es una prueba de operaciones emitidas (objetivo de integridad), en tanto que lo segundo es una prueba de operaciones inválidas (objetivo de existencia). Al comprobar el objetivo de existencia, el punto de partida es el diario. Se escoge una muestra de números de facturas del diario y se rastrean hasta la copia de la factura de ventas, los documentos de embarque y los pedidos del cliente. Al comprobar el objetivo de integridad, el punto de partida probable es el documento de embarque. Se escoge una muestra de documentos de embarque y se rastrean hasta las copias de las facturas de ventas y el diario de ventas para verificar que existen omisiones. Cuando se diseñan procedimientos de auditoría para los objetivos de existencia e integridad, el punto de partida para rastrear el documento es esencial. Este se conoce como la dirección de las pruebas. Las Ventas se Registran Adecuadamente: El registro preciso de las operaciones de venta se refiere al embarque de la cantidad de productos ordenados, la facturación adecuada por el monto de los productos embarcados y el registro preciso de la cantidad facturada en los registros contables. Por lo general las pruebas sustantivas para asegurarse que cada uno de estos aspectos de precisión sea correcto se realizan en cada auditoría. Entre las pruebas comunes sustantivas de operaciones se incluye el recálcu1o de la información del registro contable a fin de verificar que es adecuado. Un método común es iniciar con los asientos en el diario de ventas y comparar el total de las operaciones seleccionadas con los asientos del archivo maestro de cuentas por cobrar y las copias de las facturas de venta. Generalmente los precios de las facturas de venta se comparan con una lista de precios aprobada, se recalculan las multiplicaciones y totales y se comparan los detalles indicados de las facturas con los registros de embarque para verificar la descripción, la cantidad y la identificación del cliente. Las Ventas Registradas se Clasifican Adecuadamente: Cargar la cuenta adecuada del mayor es menos problemático en las ventas que en algún otro ciclo de operaciones, pero siguen siendo preocupación. Cuando existen ventas efectivo y a crédito, es importante no cargar a las cuentas por cobrar una venta en efectivo ni abonar a las ventas por la cobranza de una cuenta. También es importante no clasificar las ventas de activos operativos, tales como edificios como ventas. Para aquellas compañías que utilizan más de una clasificación de Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 62 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II ventas, tales como las compañías que emiten estados financieros de ganancias segmentadas, es esencial una clasificación adecuada. Es común probar las ventas para verificar la clasificación adecuada como parte de las pruebas de precisión. El auditor examina los documentos de apoyo a fin de determinar la clasificación adecuada de una operación específica y compara esto con la cuenta real a la que se atribuye. Las Ventas se Registran en las Fechas Correctas: Es importante que las ventas sean facturadas y registradas lo más pronto posible después que ocurre el embarque a fin de evitar omisiones no intencionales de operaciones de los registros y para asegurarse que las ventas se registran en el periodo adecuado. Al mismo tiempo que se realizan las pruebas sustantivas de operaciones para precisión es común comparar la fecha de los conocimientos de embarque seleccionados u otros documentos de embarque con la fecha que aparece en las facturas de venta, el diario de ventas y el archivo maestro de cuentas por cobrar. Diferencias significativas indican la existencia de un problema potencial de fechas de corte. Las Operaciones de Venta son Incluidas Adecuadamente en el Archivo Maestro y se Resumen correctamente: La inclusión adecuada de todas las operaciones de venta en el archivo maestro de cuentas por cobrar es esencial debido a la precisión de estos registros porque afecta la capacidad del cliente para cobrar las cuentas pendientes. De igual forma, el diario de ventas debe ser totalizado asentado correctamente en el mayor si los estados financieros han de ser correctos. En la mayoría de las auditorías, es común realizar algunas pruebas sencillas de precisión tales como la totalización de los diarios y el rastreo de totales y detalles con el mayor y el archivo maestro a fin de verificar si existen errores intencionales o no intencionales en un procesamiento de las operaciones de venta. El alcance de dichas pruebas es afectado por la calidad de los controles internos. Rastrear de los diarios de ventas al archivo maestro típicamente se hace como parte del cumplimiento de otros objetivos de auditoría relacionados con operaciones, pero la totalización de los diarios de venta y el rastreo de totales en el mayor se hace como un procedimiento separado. La distinción entre asentamiento y resumen y otros objetivos de auditora relacionados con operaciones, es que el asentamiento y el resumen incluye el total de los diarios, registros del archivo maestro y mayores en tanto que el rastreo de uno a otro ocurre entre ellos tres. Cuando la totalización y las comparaciones se restringen a estos tres registros, el proceso es de asentamiento y resumen. Por el contrario, la precisión implica comparar documentos entre sí con diarios y registros de archivo maestro. Por ejemplo, comparar una copia de una factura de ventas ya sea con el diario de ventas o con la partida en el archivo maestro es un procedimiento de objetivo de precisión. Rastrear un asiento del diario de ventas hasta el archivo maestro es un procedimiento de asentamiento y resumen. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 63 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II RESUMEN DE METODOLOGÍA PARA VENTAS 4.4 Devoluciones y Rebajas Sobre Ventas. Los objetivos de auditoría relacionados con operaciones y el método del cliente para controlar los errores son en esencia los mismos para procesar las notas de crédito como las notas para ventas, con dos diferencias importantes. La primera se relaciona con la importancia. En muchos casos, las devoluciones y rebajas sobre ventas son tan poco importantes que son ignoradas por completo en la auditoría. La segunda diferencia importante se relaciona con el énfasis en los objetivos. En el caso de devoluciones y rebajas sobre ventas, el énfasis principal está normalmente en la prueba de la existencia de operaciones registradas como medio para descubrir cualquier desviación de efectivo de la cobranza de las cuentas que haya sido cubierto por devoluciones y rebajas ficticias sobre ventas. Por lo regular, no deberían olvidarse los demás objetivos. Sin embargo, dado que los objetivos y metodología para auditar las devoluciones y rebajas sobre venta son en esencia los mismos que para las ventas, no incluiremos un estudio detallado en esta área. Se recomienda aplicar la misma lógica para llegar a controles adecuados, pruebas de controles y pruebas sustantivas de operaciones para verificar los montos. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 64 - Facultad Regional Multidisciplinaria FAREM – Estelí 4.5 Auditoría Integral II Controles Internos, Pruebas de Controles y Pruebas Sustantivas de Operaciones de Entrada de Caja. La misma metodología utilizada para diseñar las pruebas de controles y las pruebas sustantivas de operaciones para ventas se utilizan para las entradas de caja. De igual forma, los procedimientos de auditoría para las pruebas de controles de entradas de caja y las pruebas sustantivas de operaciones se desarrollan en torno al mismo marco de referencia utilizado para ventas; es decir, dados los objetivos de auditoría relacionados con operaciones, se determinan controles internos importantes para cada objetivo, se desarrollan pruebas de control para cada control y se desarrollan pruebas sustantivas de operaciones para los errores o irregularidades monetarias relacionadas con cada objetivo. Al igual que en las otras áreas de auditoría, las pruebas de controles dependen de los controles que el auditor haya identificado a fin de reducir el riesgo de control evaluado después de haber considerado las pruebas de controles y otras consideraciones de la auditoría. En la tabla Resumen de Objetivos Relacionados con Controles Claves de Entradas de Efectivo se presentan los controles internos importantes, las pruebas de controles comunes y las pruebas sustantivas comunes de operaciones para satisfacer cada uno de los objetivos de auditoría de entradas de caja relacionados con operaciones. Dado que este resumen tiene el mismo formato que el anterior para ventas, no es necesario dar más explicaciones sobre su significado. RESUMEN DE OBJETIVOS DE AUDITORÍA RELACIONADOS CON TRANSACCIONES, CONTROLES CLAVES, PRUEBAS DE CONTROLES Y PRUEBAS SUSTANTIVAS DE TRANSACCIONES DE ENTRADAS DE EFECTIVO Objetivos de Auditoría Relacionados con Transacciones La recepción de efectivo asentado se refiere a fondos que la compañía realmente recibió (existencia). Control Interno Clave Prueba Común de Control Separación de tareas entre el manejo de efectivo y el mantenimiento de registros. Observar la conciliación independiente de las cuentas bancarias. Conciliación independiente de las cuentas bancarias. Observar la funciones. separación de Pruebas Sustantivas Comunes de Transacciones Revisar el diario de entradas de efectivo, el mayor general y el archivo maestro de cuentas por cobrar o balanza de comprobación para detectar cantidades grandes y poco usuales. Rastrear desde diario de recepción de efectivo hasta los estados bancarios. Comprobación de la entrada de efectivo. Se asienta la entrada de efectivo en el diario de entradas de efectivo (integridad). Separación de funciones entre el manejo del efectivo y el mantenimiento de los registros. Pláticas con el personal y observación: Uso de aviso de remesas o una lista preliminar de efectivo. Contabilizar la secuencia numérica o examinar la lista preliminar. Endoso inmediato cheques que llegan. los Observar el endoso inmediato de los cheques que ingresan. Verificación interna de los registros de recepción el efectivo. Examinar la indicación de la verificación interna. de Estados mensuales normales a Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares Rastrear desde las remesas o de la lista preliminar hasta el diario de entradas de efectivo. Observar si se están enviando los estados de cuenta - 65 - Facultad Regional Multidisciplinaria FAREM – Estelí Objetivos de Auditoría Relacionados con Transacciones Se deposita y asienta la entrada de efectivo de acuerdo con las cantidades recibidas (precisión). Control Interno Clave Auditoría Integral II Prueba Común de Control los clientes. mensuales a los clientes. Igual que el objetivo anterior. Igual que el objetivo anterior. Aprobación de los descuentos en efectivo. Se examinan los avisos de remesa para verificar la debida aprobación. Conciliación periódica de las cuentas bancarias. Se comparan los totales de los lotes con los reportes resumidos de la computadora. Se revisan las conciliaciones bancarias mensuales. Uso adecuado del catálogo de cuentas. Revisión cuentas. Revisión interna y verificación. Examinar la indicación de la verificación interna. Se asienta la entrada de efectivo en las fechas correctas (momento oportuno). El procedimiento requiere el registro diario de la entrada de efectivo. Observar entradas de efectivos no registradas en cualquier momento. Verificación interna. Examinar la indicación de la verificación interna. Preparación y envío de estados de cuenta mensuales a los clientes. Observar si se han enviado los estados de cuenta. Verificación interna del contenido del archivo maestro de cuentas por cobrar. Comparación del archivo maestro de cuentas por cobrar o los totales en la balanza de comprobación con el saldo en el mayor general. Comprobación de la entrada de efectivo. Examinar la notificación de remesa y facturas de ventas para determinar si los descuentos que se dieron son consistentes con la política de la compañía. Se examina el archivo de totales de lotes para verificar las iniciales del empleado de control de datos; se comparan los totales con los reportes resumidos. Las transacciones de entradas de efectivo están clasificadas correctamente (clasificación). La entrada de efectivo está incluida de forma correcta en el archivo maestro de cuentas por cobrar y está resumida debidamente (asientos y resumen). Pruebas Sustantivas Comunes de Transacciones del catálogo de Examinar la indicación de la verificación interna. Examinarlos documentos que respaldan las entradas de efectivo para su clasificación correcta. Comparar las fechas de depósitos con las fechas en el diario de entradas de efectivo y el listado preliminar de efectivo. Sumar los diarios y rastrear los asientos en el mayor general y el archivo maestro de las cuentas por cobrar. Examinar las iniciales en la cuenta del mayor general que indiquen una comparación. No se incluye un análisis detallado de los controles internos, las pruebas de controles y las pruebas sustantivas de operaciones que se mencionaron para la auditoría de ventas en el caso de las entradas de caja. Más bien, se explican con mayor detalle los programas de auditoría que probablemente no se entiendan correctamente. Una parte esencial de la responsabilidad al auditar las entradas de caja es identificar las debilidades de la estructura de control interno que aumentan la probabilidad de un fraude. Se pondrá énfasis en aquellos procedimientos de auditoría que están diseñados principalmente para descubrir fraudes. Sin embargo, el auditor debe tener en mente a lo largo de este análisis que los procedimientos de no fraude incluidos en la tabla son responsabilidad principal del auditor. Aquellos procedimientos que no se analizan se omiten sólo porque su propósito y la metodología para aplicarlos deben deducirse de la descripción. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 66 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II 4.5.1 Determinar si se Registró el Efectivo Recibido. El tipo más difícil de desfalco de efectivo que pueda detectar el auditor es aquel que ocurre antes de que el efectivo sea registrado en el diario de ventas en efectivo u otras listas de efectivo. Por ejemplo, si el encargado de una tienda de abarrotes toma el efectivo e intencionalmente no registra la entrada de ese dinero en la caja registradora, es muy difícil descubrir el robo. A fin de evitar este tipo de fraude, en muchas compañías se instrumentan los controles internos tales como los incluidos en el segundo objetivo de la tabla Resumen de Objetivos Relacionados con Controles Claves de Entradas de Efectivo. El tipo de control, por supuesto, dependerá del tipo de empresa. Por ejemplo, los controles para una tienda detallista en el que la misma persona que vende la mercancía recibe el efectivo y hace las entradas en caja debe ser diferente de los controles para una compañía en la que todas las entradas de caja son recibidas a través del correo varias semanas después que ocurren las ventas. Es una práctica común rastrear desde los avisos de remesas pre numerados o las listas de entradas de cajas hasta el diario de entradas de caja y los registros de cuentas por cobrar como prueba sustantiva que ha ocurrido realmente el registro de la entrada de efectivo. Esta prueba será eficaz sólo si se emplea la cinta de la caja registradora o si se utiliza algún otro tipo de lista en el momento en que se recibió. 4.5.2 Preparación de Prueba de las Entradas de Caja. Un procedimiento de auditoría útil para verificar si todas las entradas de caja registradas se han depositado en la cuenta bancaria es una prueba de entradas de caja. En esta prueba, el total de las entradas de caja registradas en el diario durante un periodo determinado, como puede ser un mes, se concilian con los depósitos reales hechos al banco durante el mismo periodo. Existen muchas diferencias entre los dos debido a los depósitos en tránsito y otras partidas, pero pueden compararse y conciliarse los montos. Este procedimiento no es útil para descubrir entradas de caja que no hayan sido registradas en los diarios o periodos prolongados entre los depósitos, pero puede ser útil para descubrir entradas de caja registradas que no hayan sido depositadas, depósitos no registrados, préstamos no registrados, préstamos bancarios depositados directamente en la cuenta bancaria, y errores similares. Este procedimiento -prueba de entradas de caja y desembolsos de efectivo- un tanto tardado generalmente se utiliza cuando los controles son débiles. En raros casos, en los que los controles son sumamente débiles, el periodo que cubre la prueba de las entradas de caja puede ser todo el año. 4.5.3 Prueba para Descubrir el Traslape de Cuentas por Cobrar. El traslape de cuentas por cobrar, es un tipo común de desfalco, es la posposición de partidas para la cobranza de cuentas a fin de ocultar una escasez de efectivo existente. El desfalco lo realiza una persona que maneja las entradas de caja y después las captura en el sistema de cómputo. Esa persona difiere el registro de las entradas de caja de un cliente y cubre los faltantes con entradas de otro. Estas a su vez se cubren con las entradas de un tercer cliente unos días después. El empleado debe seguir cubriendo los faltantes mediante un traslape repetido, reemplazar el dinero robado o encontrar otra forma de ocultar el faltante. Este desfalco es fácil de prevenir mediante la separación de responsabilidades. Puede detectarse comparando el nombre, la cantidad y fechas mostradas en los avisos de remesa con las entradas del diario de entradas de caja y Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 67 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II las fichas de depósito relacionadas. Dado que este procedimiento es relativamente tardado, por lo general se realiza cuando existe la inquietud de un desfalco debido a una debilidad de la estructura de control interno. 4.6 Pruebas de Auditoría para Cuentas Incobrables. La existencia de débitos registrados es el objetivo de auditoría relacionado con operaciones más importantes que el auditor debe tener en mente en la verificación de la eliminación de cuentas incobrables individuales. Una preocupación importante en la prueba de cuentas descargadas como incobrables es la posibilidad que un cliente cubra un desfalco descargando cuentas por cobrar que ya hayan sido cobradas. El control principal para evitar este tipo de errores es la apreciación adecuada de la descarga de cuentas incobrables por un nivel designado de la administración sólo después que se haya hecho una investigación profunda de la razón por la que no ha pagado el cliente. Generalmente, la verificación de las cuentas descargadas lleva poco tiempo. Un procedimiento común es el examen de las aprobaciones por parte de las, personas adecuadas. Para una muestra de cuentas descargadas, también es necesario que el auditor examine regularmente la correspondencia de los archivos del cliente estableciendo su incobrabilidad. Después que el auditor ha llegado a la conclusión que las cuentas descargadas por las partidas del mayor son adecuadas, algunas partidas seleccionadas se rastrean desde el archivo maestro hasta las cuentas por cobrar como prueba de los registros. 4.7 Controles Internos Adicionales Sobre Saldos de Cuenta. El párrafo anterior hizo énfasis en los controles internos, las pruebas de controles y las pruebas sustantivas de operaciones para las cinco clases de operaciones que afectan los saldos de cuenta en el ciclo de ventas y cobranza. Si los controles internos para estas clases de operaciones resultan ser eficaces y las pruebas subjetivas relacionadas de operaciones apoyan las conclusiones, se reduce la probabilidad de errores en los estados financieros. Además, existen muchos controles internos directamente relacionados con los saldos en cuenta que no han sido identificados o probados como parte de las pruebas de controles o pruebas sustantivas de operaciones. Para el ciclo de ventas y cobranza, es muy probable que éstos afecten los tres objetivos de auditoría relacionados con saldos: valor de venta, derechos y obligaciones y presentación y manifestación. El Valor de Venta: Es un objetivo de auditoría importante relacionado con saldos para cuentas por cobrar porque a menudo la cobrabilidad de las cuentas es una partida importante de los estados financieros y ha sido un problema en varios casos de responsabilidad de los contadores. Por lo tanto, es común que el riesgo inherente sea alto para el objetivo de valor de venta. Varios controles son comunes para el objetivo de valor de venta. Uno que ya se ha analizado es la aprobación de crédito por parte de una persona adecuada. Un segundo es la preparación de una balanza de comprobación de cuentas por cobrar vencidas periódicas para analizar y dar seguimiento por parte del personal directivo adecuado. Un tercer control es una política de castigo de cuentas incobrables cuando ya no es probable que sean cobradas. Los Derechos y Obligaciones y La Presentación y Manifestación: En dadas ocasiones constituyen un problema significativo para cuentas por cobrar. Por lo tanto, un personal de contabilidad competente es un control suficiente para estos dos objetivos de auditoría relacionados con saldos. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 68 - Facultad Regional Multidisciplinaria FAREM – Estelí 4.8 Auditoría Integral II Efecto de Resultados de Pruebas de Controles y Pruebas Sustantivas de Operaciones. Los resultados de las pruebas de controles y pruebas sustantivas de operaciones tendrán un efecto significativo en el resto de la auditoría, en especial en las pruebas sustantivas y detalles de saldos. Las partes de la auditoría que se afectan más por las pruebas de controles y las pruebas sustantivas de operaciones para el ciclo de ventas y cobranza son los saldos en las cuentas por cobrar, efectivo, gastos de deudas malas y estimación para cuentas dudosas. Además, si los resultados de las pruebas son insatisfactorios, es necesario revisar pruebas sustantivas adicionales para verificar la precisión de las ventas, devoluciones y rebajas sobre ventas, castigo de cuentas incobrables y procesamiento de entradas de caja. Al terminar las pruebas de controles y las pruebas sustantivas de operaciones, es esencial analizar cada excepción a fin de determinar su causa y la implicación de dicha excepción con el riesgo de control evaluado, lo que afectaría el riesgo de detección soportado y por ende el resto de las pruebas sustantivas. El efecto más significativo de los resultados de las pruebas de controles y las pruebas sustantivas de operaciones o de ciclo de ventas y cobranza está en la confirmación de cuentas por cobrar. El tipo de confirmación, el tamaño de la muestra y la oportunidad de la prueba se ven afectados. 4.8.1 Caso Ilustrativo Los conceptos para probar el ciclo de ventas y cobranza presentado en esta unidad, se ilustran ahora para la Fábrica de Flores Las Limas. Un estudio de este caso tiene como objetivo ilustrar una metodología para diseñar procedimientos de auditoría e integrar las diferentes partes de la misma. Fábrica de Flores Las Limas es una pequeña distribuidora de flores artificiales independiente de alta calidad en la parte norte de la ciudad de Estelí. Éste es el cuarto año de auditoría para este cliente y nunca ha habido errores descubiertos en las pruebas. En el presente año ha ocurrido un cambio importante. El contador en jefe abandonó la fábrica y ha sido reemplazada por Emma Watson. No ha habido rotación de otros empleados del departamento de contabilidad. La evaluación general por parte de la dirección es que el personal de contabilidad es razonablemente competente y sumamente confiable. El presidente Jorge Contreras ha sido el funcionario en jefe de operaciones durante aproximadamente 10 años. Ha sido considerado como sumamente competente y honesto y como una persona que hace un trabajo concienzudo. Se proporciona la siguiente información para los archivos del auditor: El organigrama y flujo grama de la estructura de control interno preparado para la auditoría. Esta información se incluye a continuación. Las devoluciones y rebajas sobre ventas para este cliente son poco importantes para incluirlas en el flujo grama o para verificarlas en auditoría. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 69 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II Gráfica Organizacional de Fábrica de Flores Las Limas Controles internos y debilidades y evaluación del riesgo de control para ventas y entradas de caja. Un método adecuado para identificar y documentar los controles internos y debilidades y evaluar el riesgo de control para ventas y para entradas de caja se mostrarán en recuadros posteriores. Existen varias cosas que el auditor Erick Posada realizó para completar cada matriz. En primer lugar identificó los controles internos en el flujo grama, cuestionarios de control interno y pláticas con el personal del cliente. Tan sólo se disponen de flujo gramas de Las Limas. En segundo lugar, la auditora identificó debilidad utilizando las mismas fuentes. En tercer lugar, decidió cuáles objetivos de auditoría relacionados con operaciones se ven afectados por los controles internos y las debilidades. Por último, evaluó el riesgo de control utilizando información obtenida en los tres pasos anteriores. El uso de la matriz de objetivos por objetivos es principalmente para ayudar a Erick Posada a evaluar adecuadamente el riesgo de control. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 70 - Facultad Regional Multidisciplinaria FAREM – Estelí Empleado de Orden Departamento de Pamela Daily Embarque Harry Morton Procesador de datos Virgilio Engels Auditoría Integral II Recepcionista NOTAS: 1. Se envía toda la correspondencia al presidente. 2. El contador en jefe revisa por semana todos los números de órdenes de compra. 3. El contador en jefe revisa cada semana todos los conocimientos de embarque. 4. La cantidad de las ventas registradas en la factura de ventas se basa en una lista de precios estándar. Se le almacena en un archivo de datos de computadora y sólo cambia con autorización del contador en jefe. 5. Pamela Daily compara el duplicado de la factura de ventas con el conocimiento de embarque revisando diariamente las descripciones y cantidades, y se revisa la factura de ventas para determinar la razonabilidad de las extensiones y sumas. Ella pone sus iniciales en una copia de la factura antes de que se envíe el original al cliente. 6. Pamela Daily reúne diario las ventas en lotes. Se compara por semana el total de los lotes con el diario de ventas. 7. Se envían estados de cuenta mensuales a los clientes. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares El contador en jefe compara de forma mensual el total del archivo maestro de cuentas por cobrar con el mayor general. Se archivan por separado las facturas no pagadas de las pagadas. La recepcionista sella los cheques que llegan endosados con restricciones después de su recepción. No hubo ventas en efectivo. Se efectúan los depósitos cada semana, por lo menos. La recepcionista junta diario las recepciones de efectivo. Se comparan por semana los totales de los lotes con el diario de entradas de caja. El contador en jefe concilia por mes el estado de cuenta bancario. El presidente, después que el contador en jefe ha puesto sus iniciales, aprueba todos los gastos por deudas malas y su eliminación. El contador imprime cada mes estados financieros, que son revisados por el presidente. El contador en jefe revisa diario todos los errores después de la corrida de actualización. Se hacen las correcciones el mismo día. - 71 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II Matriz de Riesgo de Control para Fábrica de Flores Las Limas - Ventas Controles Daily examina los documentos antes de enviar la factura al cliente (C1) C El presidente aprueba el crédito antes del embarque (C2) C El contador contabiliza semanalmente los conocimientos de embarque para asegurarse que han sido facturados (C3) C C Se comparan los totales de los lotes con los reportes resumidos de la computadora (C4) C C C Debilidades El contador compara el total del archivo maestro de las cuentas por cobrar con la cuenta en el mayor general (C5) C Se envían estados mensuales a los clientes (C6) C Carencia de verificación interna de la posibilidad que se registre más de una vez la factura de venta (D1) D C C Carencia de control para comprobar los asientos oportunos (D2) D Carencia de verificación interna de que las facturas de venta se incluyen en el diario de ventas (D3) Riesgo de Control Evaluado Se incluyen correctamente las transacciones por ventas en el archivo maestro de cuentas por cobrar y se resumen correctamente (Asientos y Resumen) Se registran las ventas en las fechas correctas (Momento Oportuno) Se clasifican correctamente las transacciones de ventas (Clasificación) Las cuentas registradas se refieren a la cantidad de bienes embarcados que son facturados y registrados correctamente (Precisión) Control Interno Se registran las transacciones de ventas existentes (Integridad) Las ventas registradas son de embarques efectuados realmente a clientes no ficticios (Existencia) Objetivos de Auditoría Relacionados con Transacciones de Ventas D Mediano Mediano Bajo Bajo* Alto Bajo * Puesto que no hay ventas en efectivo, la clasificación no es problema. C – Control D – Debilidad Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 72 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II Matriz de Riesgo de Control para Fábrica de Flores Las Limas – Entradas de Caja Controles El contador concilia la cuenta del banco (C1) C C Se envían estados mensuales a los clientes (C3) C C C C C Debilidades El contador compara el total del archivo maestro de las cuentas por cobrar con la cuenta en el mayor general (C5) C No se utiliza la lista preliminar para verificar el registro de la recepción de efectivos (Dl) D La recepcionista maneja el efectivo después que se le han devuelto las entradas de efectivo (D2) D El procesador de datos tiene acceso a las entradas de efectivo y mantiene los registros de cuentas por cobrar (D3) D No se depositan recibidos (D4) diariamente los efectivos D Carencia de la verificación interna de la clasificación de la recepción de efectivo (D5) Riesgo de Control Evaluado Se incluyen correctamente las entradas de efectivo en el archivo maestro de cuentas por cobrar y se resumen correctamente (asientos y resúmenes) Se registran las entradas de efectivo (Momento Oportuno) C Se sellan los cheques con un endoso con restricciones (C2) Se compran los totales de los lotes con los reportes resumidos de la computadora (C4) Se clasifican correctamente las transacciones de entrada de efectivo (clasificación) Se depositan las entradas recibidas en la cantidad recibida (Precisión) Control Interno Se registran entradas de efectivo en el diario de entradas de efectivo (Integridad) El registro de entradas de efectivo es de fondos realmente recibidos por la fábrica (Existencia) Objetivos de Auditoría Relacionados con Transacciones de Entradas de Efectivo D Bajo Alto Bajo Alto Alto Mediano C – Control D – Debilidad Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 73 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II Pruebas de control para cada control interno. La fuente de los controles internos es la matriz de riesgo de control trabajada anteriormente, Erick Posada decidió sobre las pruebas adecuadas para cada control. Pruebas sustantivas de operaciones para cada objetivo de auditoría relacionado con operaciones. El auditor decidió sobre las pruebas sustantivas adecuadas de operaciones para cada objetivo después de considerar el riesgo de control evaluado, las pruebas de controles planeados y las debilidades del control interno para ese objetivo. Observe que el uso del formato de objetivo por objetivo de las tablas siguientes es para ayudar a Erick a decidir con eficacia sobre las pruebas sustantivas adecuadas de operaciones. Pruebas de controles y pruebas sustantivas de operaciones del programa de auditoría en un formato de desempeño. Las pruebas de controles y las pruebas sustantivas de operaciones que se trabajan en la tabla objetivo por objetivo se combinan en un programa de auditoría. En referencia cruzada de los números entre paréntesis muestra que no se han agregado ni eliminado procedimientos de las tablas y la redacción permanece invariable. Las razones por las cuales Erick preparó el formato de desempeño del programa de auditoría fue para eliminar los procedimientos de auditoría que se incluyeron más de una vez en las tablas e incluirlos en un orden que permita a los asistentes de auditoría terminar los procedimientos en la forma más eficiente posible. No se incluyen aquí el tamaño de la muestra y las partidas en la muestra. CONTROLES INTERNOS, PRUEBAS DE CONTROLES Y PRUEBAS SUSTANTIVAS DE TRANSACCIONES PARA FÁBRICA DE FLORES LAS LIMAS – VENTAS* Objetivos de Auditoría Relacionado con Transacciones Las ventas registradas son de embarques efectuados realmente a clientes no ficticios (Existencia) Se registran las transacciones de ventas existentes (Integridad) Control Interno Existente† Daily examina los documentos antes de enviar la factura al cliente (C1) Prueba de Control Debilidad Contabilizar una secuencia de facturas de venta en el diario de ventas (11) Examinar los documentos de respaldo para verificar la indicación de verificación interna por Pamela Daily (12b) Carencia de verificación interna de la posibilidad que se registre más de una vez la factura de venta (D1) El presidente aprueba el crédito antes del embarque (C2) Examinar la orden del cliente para verificar la aprobación de crédito por Jorge Contreras (12e) Se comparan los totales de los lotes con los reportes resumidos de la computadora (C4) Examinar el archivo de totales de lotes para verificar las iniciales del empleado de control de datos (8) Se envían estados mensuales a los clientes (C6) Observar si se han enviado los estados de cuenta mensuales (6) El contador contabiliza semanalmente los conocimientos de embarque para asegurarse que han sido facturados (C3) Se contabiliza una secuencia de documentos de embarque (9) Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares Pruebas Sustantivas Comunes de Transacciones Revisar los diarios y el archivo maestro para detectar transacciones y cantidades desusadas (1) Rastrear las ventas asentadas desde diario de ventas hasta el archivo de los documentos de respaldo, que incluyen un duplicado de la factura de venta, conocimiento de embarque, orden de venta y orden del cliente (13) Carencia de verificación interna de que las facturas de venta se incluyen en el diario de ventas (D3) Rastrear documentos de embarque seleccionados al diario de ventas para asegurarse que se ha incluido a cada uno de ellos (10) - 74 - Facultad Regional Multidisciplinaria FAREM – Estelí Objetivos de Auditoría Relacionado con Transacciones Las cuentas registradas se refieren a la cantidad de bienes embarcados que son facturados y registrados correctamente (Precisión) Control Interno Existente† Prueba de Control Se comparan los totales de los lotes con los reportes resumidos de la computadora (C4) Examinar el archivo de totales de lote para verificar las iniciales del empleado de control de datos (8) Daily examina los documentos antes de enviar la factura al cliente (C1) Se examinan los documentos de respaldo para verificar la indicación de la verificación interna de Daily (12b) El presidente aprueba el crédito antes del embarque (C2) Se examina la orden del cliente para verificar la aprobación del crédito por Contreras (12e) Se comparan los totales de los lotes con los reportes resumidos de la computadora (C4) Se examina el archivo de totales de lote para cotejar las iniciales del empleado del control de datos (8) Se envían estados mensuales a los clientes (C6) Observar si se han enviado los estados de cuenta mensuales (6) Se clasifican correctamente las transacciones de ventas (Clasificación) Ninguna Se registran las ventas en las fechas correctas (Momento Oportuno) Ninguna Se incluyen correctamente las transacciones por ventas en el archivo El contador compara el total del archivo maestro de las cuentas por cobrar con la cuenta en el mayor Auditoría Integral II Debilidad Pruebas Sustantivas Comunes de Transacciones Rastrear números seleccionados de duplicados de facturas desde ventas del diario hasta verstas de: (12) a. Duplicado de facturas de venta y revisión de la cantidad total registrada en el diario, fecha, nombre del cliente y clasificación de la cantidad. Verificar el precio, extensiones y totales (12b) b. Conocimiento de embarque y comprobación del nombre del cliente, descripción del producto, cantidad y fecha (12c) c. Duplicado de la orden de ventas y comprobación del nombre del cliente, descripción del producto, cantidad y fecha (12d) d. Orden del cliente y comprobación del nombre del cliente, descripción del producto, cantidad y fecha (l2b) Examinar el duplicado de facturas de venta para verificar la clasificación correcta de la cuenta (12b) Carencia de control para comprobar los asientos oportunos (D2) Observar si el contador compara el total en el archivo maestro con la cuenta en el mayor Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares Comparar las fechas en el conocimiento de embarque, duplicado de la factura de ventas y diario de ventas (14) Rastrear números seleccionados de duplicados de las facturas de ventas del diario de - 75 - Facultad Regional Multidisciplinaria FAREM – Estelí Objetivos de Auditoría Relacionado con Transacciones maestro de cuentas por cobrar y se resumen correctamente (Asientos y Resumen) Control Interno Existente† Prueba de Control general (C5) general (7) Se envían estados mensuales a los clientes (C6) Observar si se han enviado los estados de cuenta mensuales (6) Auditoría Integral II Debilidad Pruebas Sustantivas Comunes de Transacciones ventas al archivo maestro de cuentas por cobrar comprobarla cantidad, fecha, y número de factura (12a) Sumar y cruzar el diario de ventas y rastrear los totales al mayor general (3) * Se resumen los procedimientos en un formato de desempeño. El número entre paréntesis después de cada prueba de control y prueba sustantive de transacciones se refiere a un procedimiento de auditoría. †Sólo se muestran los controles principales (clave) para cada objetivo de auditoría relacionado con transacciones. La mayoría de los objetivos también son aceptados por uno o más controles adicionales. CONTROLES INTERNOS, PRUEBAS DE CONTROLES Y PRUEBAS SUSTANTIVAS DE TRANSACCIONES PARA FÁBRICA DE FLORES LAS LIMAS – ENTRADAS DE EFECTIVO* Objetivos de Auditoría Relacionado con Transacciones El registro de entradas de efectivo es de fondos realmente recibidos por la fábrica (Existencia) Control Interno Existente† Prueba de Control El contador concilia la cuenta del banco (C1) Observar si el contador concilia la cuenta bancaria (4) Se compran los totales de los lotes con los reportes resumidos de la computadora (C4) Examinar en el archivo de totales de lote las iniciales del empleado de control de datos (8) Debilidad Pruebas Sustantivas Comunes de Transacciones Revisar los diarios y el archivo maestro para detectar transacciones y cantidades poco usuales (1) Revisar el archivo maestro para verificar créditos misceláneos (2) Preparar comprobación recepción de (18) una de efectivo Rastrear los asientos de recepción de efectivo desde el diario de recepción de efectivos hasta el estado bancario, comprobando fechas, cantidades de depósitos (19) Se registran entradas de efectivo en el diario de entradas de efectivo (Integridad) Se sellan los cheques con un endoso con restricciones (C2) Observar si se utiliza un endoso con restricciones en la recepción de efectivo (5) No se utiliza la lista preliminar para verificar el registro de la recepción de efectivos (Dl) Se envían estados mensuales a los clientes (C3) Observar si se han enviado los estados de cuenta mensuales (6) La recepcionista maneja el efectivo después que se le han devuelto las entradas de efectivo (D2) Se compran los totales de los lotes con los reportes resumidos de la computadora (C4) Examinar el archivo de totales de lote para verificar las iniciales del empleado de control de Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares El procesador de datos tiene acceso a las entradas de efectivo y Obtener el listado preliminar de las entradas de efectivo y rastrear las cantidades en el diario de entradas de efectivo, comprobando nombres, cantidades y fechas (15) Comparar el estado preliminar de entradas de efectivo con el duplicado de la ficha de depósito, comprobando nombres, - 76 - Facultad Regional Multidisciplinaria FAREM – Estelí Objetivos de Auditoría Relacionado con Transacciones Control Interno Existente† Prueba de Control datos (8) Se depositan las entradas recibidas en la cantidad recibida (Precisión) El contador concilia la cuenta del banco (C1) Observar si el contador concilia la cuenta bancaria (4) Se envían estados mensuales a los clientes (C3) Observar si se envían cada mes los estados de cuenta a los clientes (6) Se compran los totales de los lotes con los reportes resumidos de la computadora (C4) Examinar el archivo de totales de lotes con los reportes resumidos de computadora (8) Auditoría Integral II Debilidad mantiene los registros de cuentas por cobrar (D3) Pruebas Sustantivas Comunes de Transacciones cantidades y fechas (16) Los procedimientos para el objetivo de existencia también satisfacen este objetivo Se clasifican correctamente las transacciones de entrada de efectivo (clasificación) Ninguna Carencia de la verificación interna de la clasificación de la recepción de efectivo (D5) Examinar el listado preliminar para la clasificación correcta de las cuentas (17) Se registran las entradas de efectivo (Momento Oportuno) Ninguna No se depositan diariamente los efectivos recibidos (D4) Rastrear el total desde el diario de entrada de efectivo hasta el, estado bancario, comprobando si hay una demora en el depósito (16) Se incluyen correctamente las entradas de efectivo en el archivo maestro de cuentas por cobrar y se resumen correctamente (asientos y resúmenes) El contador compara el total del archivo maestro de las cuentas por cobrar con la cuenta en el mayor general (C5) Observar si el contador compara el total en el archivo maestro con la cuenta en el mayor general (7) Rastrear asientos seleccionados desde el diario de recepción de efectivo hasta los asientos en el archivo maestro de cuentas por cobrar, y comprobar fechas y cantidades (20) Rastrear créditos seleccionados desde el archivo maestro de cuentas por cobrar hasta el diario de recepción de efectivo y comprobar fecha y cantidades (21) Sumar y cruzar en el diario de recepción de efectivo y rastrear los totales en el mayor general (3) * Se resumen los procedimientos en un formato de desempeño. El número entre paréntesis después de cada prueba de control y prueba sustantive de transacciones se refiere a un procedimiento de auditoría. †Sólo se muestran los controles principales (clave) para cada objetivo de auditoría relacionado con transacciones. La mayoría de los objetivos también son aceptados por uno o más controles adicionales. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 77 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II El efecto más significativo de los resultados de las pruebas de controles y las sustantivas de operaciones en el ciclo de venta y cobranza está en la confirmación de cuentas por cobrar. El tipo de confirmación, el tamaño de la muestra y la oportunidad de la prueba se ven afectados por los resultados tanto de las pruebas de controles como de las sustantivas de operaciones. PROGRAMA DE AUDITORÍA PARA LAS PRUEBAS DE CONTROLES Y PRUEBAS SUSTANTIVAS DE TRANSACCIONES DE VENTAS Y RECEPCIÓN DE EFECTIVO PARA FÁBRICA DE FLORES LAS LIMAS – FORMATO DE DESEMPEÑO (No se incluye el tamaño de la muestra y las partidas en la muestra) GENERAL 1. Revisión de los diarios y el archivo maestro para transacciones y cantidades poco usuales. 2. Revisión del archivo maestro para créditos misceláneos. 3. Suma y suma cruzada de los diarios de ventas y recepción de efectivo, y el rastreo de los totales al mayor general. 4. Observar si el contador concilia el estado bancario. 5. Observar si se utiliza un endoso con restricciones en la recepción de efectivos. 6. Observar si se envían los estados mensuales. 7. Observar si el contador compara el total del archivo maestro con la cuenta en el mayor general. 8. Examinar el archivo de totales de lotes para verificar las iniciales del empleado de control de datos. ENVÍO DE MERCANCÍAS 9. Contabilizar la secuencia de los documentos de embarque. 10. Rastrear documentos de embarques seleccionados en el diario de ventas para asegurarse que está incluido cada uno. FACTURACIÓN DE LOS CLIENTES Y EL ASIENTO DE LAS VENTAS EN LOS REGISTROS 11. Contabilizar una secuencia de las facturas de ventas en el diario de ventas. 12. Rastrear números seleccionados de facturas duplicadas de ventas desde el diario de ventas hasta: a. Archivo maestro de cuentas por cobrar y la comprobación de la cantidad, fecha, y número de factura. b. Duplicado de facturas de ventas y revisión de la cantidad total asentada en el diario, fecha, nombre del cliente y clasificación de la cuenta. Verificar los precios, extensiones y sumas. Examinar los documentos respaldadores para una indicación de la verificación interna de Pamela Daily. c. Conocimiento de embarque y comprobación del nombre del cliente, descripción del producto, cantidad y fecha. d. Duplicado de la orden de venta y comprobación del nombre del cliente, descripción del producto, cantidad, fecha e indicación de la verificación interna de Pamela Daily. e. La orden del cliente y comprobación del nombre del cliente, descripción del producto, cantidad, fecha y aprobación del crédito por Jorge Contreras. 13. Rastrear las ventas asentadas del diario de ventas en el archivo de los documentos de respaldo, que incluye un duplicado de la factura de ventas, conocimiento de embarque, orden de compra y orden del cliente. 14. Comparar las fechas en el conocimiento de embarque duplicado de la factura de ventas y diario de ventas. PROCESAMIENTO DE LA RECEPCIÓN DE EFECTIVO Y EL ASENTAMIENTO DE LAS CANTIDADES EN LOS REGISTROS 15. Obtener la lista preliminar de las entradas de efectivo, y rastrear las cantidades en el diario de entradas de efectivo, comprobando los nombres, cantidades y fechas. 16. Comparar la lista preliminar de las entradas de efectivo con el duplicado de la ficha de depósito, comprobando los nombres, cantidades y fechas. Rastrear el total del diario de recepción de efectivo en el estado bancario, verificar si hay demora en el depósito. 17. Examinar la lista preliminar pera una clasificación correcta de las cuentas. 18. Preparar una comprobación de las entradas de efectivo. 19. Rastrear los asientos de entradas de efectivo desde el diario de recepción de efectivo hasta el estado de cuenta bancario, comprobar las fechas y cantidades depositadas. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 78 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II 20. Rastrear partidas seleccionadas desde el diario de entradas de efectivo hasta archivo maestro de cuentas por cobrar, comprobar las fechas y cantidades. 21. Rastrear créditos seleccionados desde el archivo maestro de cuentas por cobrar hasta el diario de recepción de efectivo y comprobar las fechas y cantidades. ACTIVIDAD DE AUTO APRENDIZAJE Nº 10 1. ¿Qué efecto tienen los controles adecuados en la función de crédito en la acomodación de evidencias por parte del auditor? 2. Explique la forma en que los documentos de embarque pre numerados y las facturas de venta pueden ser controles útiles para evitar errores en ventas. 3. ¿Cuáles tres tipos de autorizaciones se utilizan por lo común en una estructura de control interno para ventas? Para cada autorización, indique una prueba sustantiva que el auditor utiliza para verificar si el control fue eficaz para prevenir errores. 4. ¿Cuál es la diferencia entre el enfoque del auditor al verificar las devoluciones y rebajas en ventas, y el enfoque para ventas? Explique las razones de la diferencia. 5. Explique por qué los auditores por lo general hacen énfasis en la detección de un fraude en la auditoria de efectivo. ¿Esto está de acuerdo o en desacuerdo con la responsabilidad del auditor en la auditoría? Explique su respuesta. 6. Explique lo que quiere decir pruebas de entradas de efectivo e indique su propósito. 7. Explique lo que quiere decir traslape y analice la forma en que puede descubrirlo el auditor. ¿Bajo qué circunstancias debería el auditor hacer un esfuerzo especial para descubrir el traslape? 8. Indique la relación entre la confirmación de cuentas por cobrar y los resultados de las pruebas de controles y pruebas sustantivas de operaciones. ACTIVIDAD DE AUTO APRENDIZAJE Nº 11 1. Los siguientes errores o irregularidades se incluyen en los registros contables de Compañía Cervecera de Nicaragua: a. Una factura de ventas fue sumada mal por 1,000 dólares debido a un error de captura. b. Una venta importante fue registrada en forma no intencional por segunda vez en el último día del año. La venta había sido registrada originalmente dos días antes. c. El efectivo pagado en cuentas por cobrar fue robado por el encargado del correo cuando se abría el correo. d. El efectivo pagado en cuentas por cobrar que había sido puesto en una lista por una secretaria fue robado por el contador que registra las entradas de efectivo y cuentas por cobrar. No registró las operaciones. e. Un embarque a un cliente no fue facturado porque se perdió el conocimiento de embarque. f. La mercancía fue enviada a un cliente, pero no se preparó un conocimiento de embarque. Dado que las facturas son preparadas a partir de los conocimientos de embarque, no se facturó al cliente. g. Una venta a un cliente residencial fue clasificada en forma no intencional como una venta comercial. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 79 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II Se Pide: Identifique si cada error es un error o una irregularidad. Para cada error, indique un control que hubiese prevenido que ocurriese en forma continua. Para cada error, indique un procedimiento de auditoría sustantivo que pudiese descubrirlo. 2. Los siguientes son procedimientos de auditoría comunes para pruebas de ventas y entradas de caja. a. Compara la cantidad y descripción de las partidas en las copias de facturas de ventas con los documentos de embarque relacionados. b. Rastree las entradas de efectivo registradas en el archivo maestro de cuentas por cobrar con el diario de entradas de caja y compare el nombre del cliente, la fecha y el monto de cada una. c. Examine las copias de las facturas de venta para ver si hay indicios que los precios de venta unitarios se compararon con la lista de precios aprobada. d. Examine las copias de facturas de ventas para determinar si la clasificación de cuentas para ventas se ha incluido en el documento. e. Examine el diario de ventas para ver las operaciones de partes relacionadas, los efectos por cobrar y otras partidas inusuales. f. Seleccione una muestra de pedidos de clientes y rastree los documentos en los documentos de embarque relacionados, las facturas de proveedores y el archivo maestro de cuentas por cobrar para comparar el nombre, la fecha y el monto. g. Realice una prueba de las entradas de efectivo. h. Examine una muestra de los avisos de remesa para ver la aprobación de los descuentos en efectivo. i. Justifique una secuencia numérica de las notas de remesas y determine si existe una marca de referencia cruzada para cada uno, indicando que ha sido registrada en el diario de entradas de caja. Se Pide: Identifique si cada procedimiento de auditoría es una prueba de control o una prueba sustantive de operaciones. Indique cuál de los objetivos de auditoría relacionados con operaciones satisface cada uno de los procedimientos de auditoría. Para cada prueba de control de la parte a, indique una prueba sustantiva que podría utilizarse para determinar si existió un error o irregularidad monetarios. ACTIVIDAD DE AUTO APRENDIZAJE Nº 12 Laboratorios ISNAYA, un fabricante de medicamentos, tiene los siguientes controles internos para facturación y registro de cuentas por cobrar: 1. Un oficinista del departamento de pedidos recibe una orden de compra de un cliente y prepara una orden de venta del laboratorio pre numerado en la que se inserta la información pertinente, como el nombre del cliente y su dirección, el número de cuenta del cliente, cantidad y productos pedidos. Después que ha preparado la orden de venta, la orden de compra del cliente se le adjunta. 2. Posteriormente el formato de orden de venta se pasa al departamento de crédito para su aprobación. Se hacen cálculos aproximados de los valores de facturación de los pedidos en el departamento de crédito para aquellas cuentas a las que se les impone límites de crédito. Después de una investigación, la aprobación del crédito se anota en la forma. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 80 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II 3. Posteriormente, la orden de venta es enviada al departamento de facturación, en donde un oficinista utiliza una microcomputadora para generar la factura del cliente. Automáticamente multiplica el número de productos por el precio unitario y suma las cantidades para obtener el total de la factura. El encargado de facturación determina los precios unitarios de los productos a partir de una lista de precios de facturación. La microcomputadora automáticamente acumula los totales diarios de los números de cuenta de cliente y montos de facturas para proporcionar totales “aproximados” de los montos de control. Estos totales, que se insertan en un registro diario, sirven como totales en lote predeterminados para la verificación de entradas en los registros contables computarizados. La facturación se hace en formatos pre numerados continuos con papel carbón intercalado que tienen las siguientes designaciones: (1) Copia del cliente. (2) Copia del departamento de venta, para propósito de información. (3) Copia de archivo. (4) Copia del departamento de embarques, que sirve como una orden de embarque, también se preparan los conocimientos de embarque en copias al carbón del procedimiento de facturación. 4. La copia del departamento de embarque de la factura y los conocimientos de embarque se envían entonces al departamento de embarque. Después que el pedido ha sido enviado, las copias del conocimiento de embarque se envían de regreso al departamento de facturación. La copia del departamento de embarque de la factura se archiva en el departamento de embarque. 5. En el departamento de facturación una copia del conocimiento de embarque se adjunta a la copia de la factura del cliente, y ambos documentos son enviados por correo al cliente. La otra copia del conocimiento del embarque, junto con el formato de orden de venta, se engrapa entonces a la copia de la factura que va a archivo y se archiva en orden numérico de facturas. 6. Cuando la microcomputadora genera facturas también está almacenando las operaciones en un disco. Este disco se utiliza posteriormente para actualizar los registros contables computarizados. Este procedimiento de actualización se corre diario y se genera un informe resumido. Se prepara una impresión de todos los diarios y mayores. 7. Periódicamente, un auditor interno rastrea una muestra de órdenes de venta en la estructura de control interno de los mayores y diarios, y prueba tanto los procedimientos como los montos en dólares. Este procedimiento incluye comparar los totales de control con los resultados, recálculo de facturas y retotalización de diarios y rastreo de totales al archivo maestro y mayor. Se Pide: a. Haga un diagrama de flujo de la función de facturación a fin de entender el sistema. b. Enumere los controles internos sobre ventas para cada uno de los seis objetivos de auditoría relacionados con operaciones. c. Para cada control, enumere una prueba de control útil para verificar la eficacia del control. d. Para cada objetivo de auditoría relacionado con operaciones para ventas, enumere pruebas sustantivas adecuadas de operaciones de procedimientos de auditoría, considerando la estructura de control interno. e. Combine los procedimientos de auditoría de las partes c y d de un programa de auditoría eficiente para realizar la auditoría. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 81 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II V UNIDAD: Muestreo en Auditoria de Pruebas de Controles y Pruebas Sustantivas de Operaciones OBJETIVOS: 1. Explicar el concepto de muestra representativa. 2. Distinguir entre estadístico. 3. Seleccionar muestras representativas. 4. Definir y describir el muestreo de atributos. 5. Utilizar muestreo de atributos en pruebas de controles y pruebas sustantivas de operaciones y para otros propósitos de auditoria. 6. Aplicar conceptos de muestreo y metodología al plan de auditoria para el ciclo de ventas y cobranzas. muestreo estadístico y no Generalidades Una vez que el auditor ha decidido qué procedimientos escoger y cuándo deben realizarse, aún es necesario determinar el número adecuado de partidas que va a muestrear de la población y cuáles escoger. En la presente unidad se examina el proceso que el auditor realiza para tomar estas decisiones para las pruebas de controles y pruebas sustantivas de operaciones y la metodología que se sigue después que se toman las decisiones. El ciclo de ventas y cobranza se utiliza como un marco de referencia para analizar estos conceptos. En la primera parte de la unidad, se examina la selección de partidas de la población mediante el uso de métodos estadísticos y no estadísticos. El resto de la unidad trata acerca del uso de muestreo de atributos tal y como se aplica a las pruebas de controles y a las pruebas sustantivas de operaciones. 5.1 Muestras Representativas Cuando los auditores escogen una muestra de una población, el objetivo es obtener una muestra representativa. Una muestra representativa es aquella en la cual las características de la muestra de interés para la auditoría son aproximadamente las mismas que las de la población. Esto significa que las partidas muestreadas son similares a las no muestreadas. Por ejemplo, supongamos que los procedimientos de control interno del cliente requieren que un oficinista adjunte un documento de embarque a todas las copias de facturas de pero el procedimiento no se sigue exactamente el 3% de las veces. Si el auditor escoge una muestra de 100 copias de facturas de ventas y encuentra 3 faltantes, la muestra es muy representativa. Si 2 de 4 de estas partidas se encuentran en la muestra, la muestra es razonablemente representativa. De no ser así o si se encuentra que faltan muchas partidas, la muestra no es representativa. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 82 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II En la práctica, los auditores no saben si una muestra es representativa incluso después de que se terminan todas las pruebas. Sin embargo, los auditores pueden aumentar la probabilidad de que una muestra sea representativa teniendo cuidado en su diseño, selección y evaluación. Dos cosas pueden hacer que una muestra no sea representativa: error de no muestreo y error de muestreo. El riesgo de que éstos ocurran reciben el nombre de riesgo de no muestreo y riesgo de muestreo. Ambos pueden controlarse. El riesgo de no muestreo (error de no muestreo) ocurre cuando las prueba de auditoría no cubren las excepciones existentes en la muestra. En el ejemplo anterior en el que tres documentos de embarque no estaban adjuntados a la copia de la factura de ventas, si el auditor llegó a la conclusión que no existían excepciones, existe un error de no muestreo. Las dos causas del error de no muestreo son que el auditor no reconozca las excepciones y los procedimientos de auditoría inadecuados o ineficaces. Un auditor puede no reconocer una excepción por cansancio, aburrimiento o falta de conocimiento de lo que busca, Un procedimiento de auditoría ineficiente para las excepciones en cuestión sería examinar una muestra de documentos de embarque y determinar si cada uno se adjunta a un conjunto de copias de facturas de venta, en lugar de examinar una muestra de copias de facturas de ventas. El diseño cuidadoso de los procedimientos de auditoría, una instrucción adecuada, supervisión y revisión son formas de controlar el riesgo de no muestreo. El riesgo de muestreo (error de muestreo) es una parte inherente del muestreo que resulta de probar sólo una parte de la población entera. Incluso aunque no exista error de no muestreo, siempre existe la probabilidad que una muestra no sea razonablemente representativa. Por ejemplo, si una población tiene un índice de excepción del 3%, el auditor podría escoger una muestra de cien partidas que contengan ninguna o muchas excepciones. Existen 2 formas de controlar el riesgo de muestreo: ajustar el tamaño de la muestra y utilizar un método adecuado para seleccionar las partidas de muestreo de la población. Aumentar el tamaño de la muestra reducirá el riesgo de muestreo y viceversa. En el extremo opuesto, una muestra de casi todas las partidas de una población tendrá un riesgo de muestreo muy bajo. El utilizar un método de muestreo adecuado asegurará razonablemente cierta representatividad. Esto no elimina ni reduce el no riesgo de muestreo, pero permite que el auditor mida el riesgo asociado con un tamaño de muestra determinado en una forma confiable. 5.2 Muestreo Estadístico Contra Muestreo no Estadístico. Los métodos de muestreo de auditoría se dividen en dos categorías grandes: Estadístico y no estadístico. Estas categorías tienen similitudes y diferencias importantes. Son similares en el sentido que ambos tienen 4 pasos: (1) Planeación de la muestra. (2) Selección de la muestra. (3) Realización de pruebas. (4) Evaluación de resultados. El propósito de planear la muestra es asegurarse que las pruebas de auditoría se realizan en forma que proporcione el riesgo de muestreo deseado y reduzca al mínimo la probabilidad de errores de no muestreo. Seleccionar la muestra implica decidir cómo escoger una partida de muestra de la población. La realización de pruebas es el examen de documentos y hacer otras pruebas de auditoría. Evaluar los resultados involucra llegar a conclusiones con base en las pruebas de auditoría. Por ejemplo, supongamos que un auditor escoge una muestra de 100 copias de facturas de venta de una población, prueba cada una para determinar si está adjunto un documento de embarque y determina que existen 3 excepciones. Determinar que un tamaño de muestra de 100 es necesario, forma parte de la planificación de la muestra. Determinar cuáles 100 partidas se van a escoger de la población es un problema de selección de muestra. Realizar el procedimiento de auditoría para cada uno de las cien partidas y determinar que existían 3 excepciones constituye la realización de pruebas. Llegar a conclusiones sobre la excepción probable en la población total cuando existe una tasa de excepción de muestra del 3% es evaluar los resultados. El muestreo estadístico difiere del muestreo no estadístico porque a través de la aplicación de reglas matemáticas, permite la cuantificación (medición) del riesgo de muestreo en la planificación de la muestra (paso Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 83 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II 1) y evaluar los resultados (paso 4). (Quizás usted recuerde calcular un resultado estadístico a un nivel de confianza del 95% en un curso de estadística. El nivel de confianza del 95% proporciona un riesgo de muestreo del 5%.) La cuantificación del riesgo de muestreo es adecuado sólo cuando se selecciona la muestra (paso 2) y se hace utilizando una muestra probabilística, lo que se analizará en breve. En el muestreo no estadístico, el auditor no cuantifica el riesgo de muestreo. Más bien, el auditor escoge aquellas partidas de muestreo que considera que proporcionarán la información más útil dadas las circunstancias (es decir se escogen muestras no probabilísticas), y se llegan a conclusiones sobre poblaciones en forma de criterio. Por esa razón, a menudo se da el nombre de muestreo por criterio a la selección de muestras no probabilísticas. También es aceptable bajo las normas profesionales que los auditores utilicen ya sea los métodos de muestreo estadísticos o no estadísticos. Sin embargo, es esencial que cualquier método se aplique con el debido cuidado. Todos los pasos del proceso se siguen con cuidado. Cuando se utiliza un muestreo estadístico, la muestra debe ser probabilística, y se utilizan métodos de evaluación estadística adecuados con los resultados de la muestra para hacer los cálculos del riesgo de muestreo. También es aceptable hacer evaluaciones no estadísticas utilizando selección probabilística, pero muchos profesionales prefieren no hacerlo. Consideran que la medición estadística del riesgo de muestreo es inherente en esos ejemplos y no debe ignorarse. Nunca es aceptable, sin embargo, evaluar una muestra no probabilística como si fuese una prueba estadística. Un resumen de la relación de la selección probabilística y no probabilística con la evaluación estadística y no estadística se muestra a continuación: Relación de los Métodos de Selección de Muestra para Evaluar Resultados MÉTODO DE SELECCIÓN DE LA MUESTRA Probabilística No Probabilística MÉTODOS DE EVALUACIÓN DE RESULTADOS Estadística No Estadística Preferible Aceptable No Aceptable Obligatoria Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 84 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II Existen tres tipos de métodos de selección de muestras por lo común asociados con el muestreo de auditoría no estadístico y cuatro tipos de métodos de selección de muestras comúnmente asociados con muestreo de auditoría estadístico. Estos se enumeran abajo y se analizan en las siguientes secciones. Métodos de selección de muestras no probabilística (por criterio) Selección de muestra dirigida Selección de muestra en bloques Selección de muestra al azar Métodos de selección de muestras probabilísticas Selección de muestras aleatorias sencillas Selección de muestras sistemáticas Probabilidad proporcional al tamaño de la selección de muestras Selección de muestras estratificadas 5.3 Métodos no Probabilísticos de Selección de Muestras. Los métodos de selección de muestras no probabilísticas son aquellos que no cumplen con los requerimientos técnicos de la selección de muestras probabilísticas. Dado que estos métodos no se basan en probabilidades matemáticas estrictas, la representatividad de la muestra puede ser difícil de determinar. El contenido de información de la muestra, incluyendo su representatividad se basará en el conocimiento y habilidades del auditor para aplicar su criterio dado las circunstancias. 5.3.1 Selección de Muestra Dirigida La selección de muestra dirigida es la selección de cada partida en la muestra con base en él mismo criterio establecido por el auditor. El auditor no depende de oportunidades iguales de selección pero, más bien, selecciona de forma deliberada partidas de acuerdo con el criterio. Estos criterios se relacionan con la representatividad o no. Los criterios que por lo común se utilizan son siguientes: Partidas que Tengan Mayor Probabilidad de Contener Errores. Con frecuencia, los auditores identifican qué partidas de población tienen más probabilidad de contener errores. Ejemplos de éstos son cuentas por cobrar pendientes durante un periodo largo, compras, ventas a funcionarios, compañías afiliadas y operaciones inusualmente grandes o complejas. Este tipo de partidas se investigan en forma eficaz y los resultados se aplican a la población en forma de o con base en un criterio. El razonamiento que sustenta la evaluación de estas muestras es a menudo que, sin ninguna de las partidas seleccionadas contiene errores, entonces es muy probable que exista un error importante en la población. Las Partidas que Contienen Características de Población Seleccionada. El auditor describe los diversos tipos y fuentes de partidas que constituyen la población y diseña la muestra para que sea representativa seleccionando una o más partidas de cada tipo. Por ejemplo, una muestra de desembolsos de efectivo podría incluir algunas de cada mes, cada cuenta bancaria o local y cada tipo importante de adquisición. Amplia Cobertura en Córdobas. A menudo puede seleccionarse una muestra para que cubra una proporción grande de la población total en córdobas que el riesgo de llegar a una conclusión inadecuada por no examinar todas las partidas pequeñas no es de preocuparse. Este es un enfoque práctico en muchas auditorías, Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 85 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II especialmente en las más pequeñas. Existen también métodos estadísticos que tienen como objetivo lograr el mismo efecto. 5.3.2 Selección de un Bloque de Muestras Un bloque de muestra es la selección de varias partidas en secuencia. Una vez que se selecciona la primera partida del bloque, se escoge automáticamente el resto del bloque. Un ejemplo de una muestra de bloque es la selección de una secuencia de 100 operaciones de venta del diario de venta para la tercera semana de marzo. O podría también seleccionarse una muestra total de 100 tomando 5 bloques de 20 cada uno, 10 bloques de 10 o 50 bloques de 2. Por lo general es aceptable utilizar muestras en bloque sólo si se utiliza un número razonable de bloques. Si se utilizan pocos bloques, la probabilidad de tener una muestra no representativa es demasiado grande, considerando la posibilidad de cosas tales como rotación de empleados, cambios en el sistema contable y naturaleza temporal de muchas empresas. 5.3.3 Selección de Muestras al Azar Cuando el auditor explora una población y selecciona partidas para la muestra sin considerar su tamaño, fuente u otras características distintivas, está intentando seleccionar sin prejuicio. Esto recibe el nombre de muestreo al azar. El problema más serio del muestreo al azar es la dificultad de permanecer por completo sin prejuicios en la selección. Debido a la capacitación y “tendencias culturales” del auditor, algunas partidas de población tienen mayor probabilidad que otras de ser incluidas en la muestra. Aunque la selección de muestras al azar y por bloques parece ser menos lógicas que la selección de muestras directas, a menudo son útiles como instrumentos de auditoría y no deben ser ignorados. En algunas situaciones, el costo de métodos de selección de muestras más complejos supera los beneficios obtenidos de ellos. Por ejemplo, supongamos que el auditor rastrea los créditos de los archivos maestros de cuentas por cobrar en el diario de entradas de caja y otras fuentes autorizadas como prueba de créditos ficticios en los archivos maestros. Un método al azar o por bloque es más sencillo y menos costoso que otros métodos de selección en esta situación y lo utilizarían muchos auditores. 5.4 Selección Probabilística de Muestras Como se indicó previamente, para medir el riesgo de muestreo, el muestreo estadístico requiere de una selección probabilística. Dichas muestras se seleccionan específicamente como representativas de la población de la que provienen. Para facilitar el muestreo probabilístico, deben darse dos pasos: La Población de Interés debe Definirse: La población es información sobre la cual el auditor desea sacar conclusiones. Es importante que se defina consistentemente la población con los objetivos de auditoría y de muestreo que sustentan la muestra que se está tomando. Por ejemplo, sí el objetivo de auditoría relacionado con operaciones es probar la integridad de las ventas, la población serían los documentos de embarque y no las ventas registradas. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 86 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II Debe Definirse la Unidad de Muestreo: La unidad de muestreo (elemento o partida) es una partida individual en la población. Todas las unidades de muestreo se suman al total de la población. Un ejemplo de unidad de muestreo es una factura de venta individual para una población de facturas de ventas o un saldo de un cliente para una lista de cuentas por cobrar. Estos son 4 métodos por lo común utilizados por los auditores para obtener muestras probabilísticas: Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 87 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II Selección sencilla de muestras al azar Selección de muestras sistemática Proporción de probabilidad con el tamaño Selección estratificada de muestras 5.4.1 Selección Sencilla de Muestras al Azar La selección sencilla al azar es aquella en la que cada combinación posible de elementos de la población tiene igual oportunidad de constituir la muestra. Se utiliza el muestreo sencillo al azar para muestrear poblaciones que no están segmentadas para propósitos de auditoría. Por ejemplo, el auditor tal vez desee tomar muestras de los desembolsos de efectivo del cliente de ese año. Una muestra sencilla al azar de 60 partidas contenidas en el diario de desembolsos de efectivo podría escogerse para ese propósito. Se aplicarían los procedimientos de auditoría adecuados a las partidas seleccionadas y se sacarían conclusiones y se aplicarían a todas las operaciones de desembolsos de efectivo registradas ese año. Números Aleatorios: Cuando se obtiene una muestra sencilla al azar, se utiliza un método que asegure que todas las partidas de la población tienen igual oportunidad de selección. Los números aleatorios son una serie de dígitos que tienen probabilidades iguales de ocurrir durante partidas largas y que no tienen patrón distinguible. Debido a la dificultad de encontrar números aleatorios reales, se publican las tablas de números aleatorios. Estos números se generan a través de algoritmos matemáticos para ese propósito y se pone a prueba su aleatoriedad. El uso adecuado de las tablas de números aleatorios es importante para asegurar la selección de una muestra probabilística. Se involucran varios pasos importantes: Establecer un Sistema de Numeración para la Población Antes de escoger un conjunto de números aleatorios a la tabla, se identifica cada partida de la población con un número único. Por lo general éste no es un problema, porque muchas de las poblaciones que desea muestrear el auditor están organizadas con un sistema numérico. Establecer una Correspondencia entre la Tabla de Números Aleatorios y la Población Una vez que existe el sistema de numeración para la población, se establece una correspondencia decidiendo el número de dígitos que se va a utilizar en la tabla de números aleatorios y su asociación con el sistema numérico de la población. Establecer una Ruta para Utilizar la Tabla La ruta define cuáles dígitos utiliza el auditor en una columna y el método para leer la tabla. La ruta es una decisión arbitraria pero es necesario establecerla de antemano y ajustarse a ella en forma consistente. Escoger un Punto de Partida El seleccionar un punto de partida aleatorio en la tabla es necesario a fin de eliminar la predictibilidad de la muestra y para que los diferentes usos de la tabla tengan diferentes series de números. Es aceptable escoger un punto de partida simple escogiendo “a ciegas” un número en la tabla con un lápiz. Colocar los Números en un Orden Adecuado (Clasificación) Por lo general a los auditores les resulta más conveniente realizar pruebas de auditoría en las partidas seleccionadas en el orden en que aparecen en los registros contables. La mejor forma de poner los números en orden numérico ascendente o descendente es ponerlos en una hoja de cálculo electrónica y utilizar las rutinas de clasificación automática del programa. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 88 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II 5.4.2 Selección Sistemática de Muestras En la selección sistemática (también conocida como muestreo sistemático), el auditor calcula un intervalo y después selecciona metódicamente las partidas para la muestra con base en el tamaño del intervalo. El intervalo se determina dividiendo el tamaño de la población entre el número de partidas de muestra deseado. Por ejemplo, si una población de facturas de venta varía del 652 al 3,151 y el tamaño de muestra deseado es de 125, el intervalo es veinte (3,151 - 651 / 125). El auditor selecciona ahora un número aleatorio entre cero y 19 para determinar el punto de partida para la muestra. Si el número seleccionado al azar es 9, la primera partida en la muestra es la factura número 661 (652 + 9). Las restantes 124 partidas son 681 (661 + 20), 701 (681 + 20), y así en lo sucesivo hasta la partida 3,141. La ventaja de la selección sistemática es la facilidad de uso. En la mayoría de las poblaciones se obtiene con rapidez una muestra sistemática, el método pone automáticamente los números en secuencia y es fácil de elaborar la documentación adecuada. Un problema importante de la selección sistemática es la posibilidad de desvíos. Dado la forma en que funciona la selección sistemática, una vez que se selecciona la primera partida de la muestra, todas las demás partidas se seleccionan de forma automática. Esto no provoca problema si la característica de interés, como es la desviación posible del control, se distribuye aleatoriamente en toda la población; sin embargo, en algunos casos quizás no se distribuyan de manera aleatoria las características de interés. Por ejemplo, si ocurriese una desviación de control en cierto momento del mes o en ciertos tipos de documentos, una muestra sistemática podría tener mayor probabilidad de no ser representativa que una muestra aleatoria sencilla. Por lo tanto, es importante cuando se utiliza una selección sistemática considerar los posibles patrones en los datos de población que podrían provocar desviaciones de la muestra. Como medio para deducir la desviación potencial en las muestras sistemáticas se utilizan múltiples juicios. Esto se hace de dos formas: en primer lugar, el intervalo se multiplica por una constante que representa el número de inicios para llegar a un nuevo intervalo. Por ejemplo, si el número de inicios es cuatro, el nuevo intervalo para el ejemplo anterior 80 (4 x 20). En seguida se escoge el mismo número de inicios aleatorios como constante. En el ejemplo, existen 4 inicios aleatorios, por lo que se escogen 4 números seleccionados de forma aleatoria entre 0 y 79 para determinar 4 puntos de inicio para la muestra. Si los números seleccionados al azar son 0, 21, 46 y 64, las primeras cuatro facturas seleccionadas son 652 (652 + 0), 673 (652 + 21), 698 (652 + 46) y 716 (652 + 64). Los siguientes 4 números de facturas son 732 (652+ 80), 753 (673 + 80) 788 y 796, Se continúa con este procedimiento hasta que se obtengan las 125 partidas de muestra. Siempre y cuando se controle el problema de la desviación de muestras en toda la población o el uso de inicios múltiples, las muestras sistemáticas se comportan como muestras aleatorias sencillas en la toma de muestras para auditoría y se utilizan mucho en la práctica. 5.4.3 Probabilidad Proporcional al Tamaño y Selección de Muestra Estratificada Existen muchas situaciones en la auditoría en donde es ventajoso escoger muestras que enfaticen partidas de población que tengan mayores montos registrados. Existen 2 formas de obtener tales muestras. La primera es tomar una muestra en donde la probabilidad de escoger cualquier población es proporcional a su monto registrado. Este método se conoce como muestreo con probabilidad proporcional al tamaño (BPS). La segunda forma de enfatizar más grandes en la población es utilizar el muestreo estratificado. El primero de estos 2 métodos se utiliza con muestreo de unidades monetarias y el segundo con muestreo de variables. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 89 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II 5.5 Muestreo de Atributos El muestreo de atributos es un método estadístico que se utiliza para calcular la proporción de partidas en una población que contiene una característica o atributo de interés. Esta proporción recibe el nombre de tasa de ocurrencia o tasa de excepción y es la proporción de partidas que contienen el atributo específico en relación al número total de partidas de la población. La tasa de ocurrencia por lo general se expresa como un porcentaje. Por ejemplo, un auditor llega a la conclusión que la tasa de excepción para la verificación interna de facturas de venta es de aproximadamente el 3%. A los auditores les interesa la ocurrencia de los siguientes tipos de excepciones en las poblaciones de datos contables: (1) desviaciones de los procedimientos de control establecidos del cliente, (2) errores o irregularidades monetarias en las poblaciones de datos de operaciones y (3) errores o irregularidades monetarias en las poblaciones de los detalles de saldos en cuenta. Conocer el índice de ocurrencia de tales excepciones es útil para los primeros 2 tipos de excepciones, que se relacionan con las operaciones. Por lo tanto, los auditores utilizan mucho el muestreo de atributos para realizar pruebas de controles y pruebas sustantivas de operaciones. Con el tercer tipo de excepciones, por general el auditor necesita calcular el número total en córdobas de las excepciones porque debe hacerse un juicio sobre si las excepciones son importantes. Cuando el auditor desea conocer el monto total de un error, utiliza variables o muestreo de unidades monetarias. La tasa de ocurrencia o excepción en una muestra aleatoria o sistemática es un cálculo sin desviaciones de la tasa de excepción de toda la población. Significa que para una muestra determinada, la tasa de excepción muestra es el “mejor cálculo” del auditor sobre el índice de excepción de la población. El término “excepción” se entiende como algo que se refiere tanto a las desviaciones de los procedimientos de control prescritos y a situaciones en donde los montos no son correctos ya sea debido a un error contable no funcional o a cualquier otra causa. El término desviación se refiere a un tipo específico de excepción de una desviación de procedimientos de control prescritos. Supongamos, por ejemplo, que el auditor determina el porcentaje de facturas de ventas que no tienen adjunto los documentos de embarque. Existe un porcentaje real, pero desconocido, de documentos de embarques faltantes. El auditor obtendrá una muestra de las copias de facturas de ventas y determinará qué porcentaje de las facturas no tienen adjuntos los documentos de embarque. El auditor llegará a la conclusión que la tasa de excepción de la muestra es el cálculo más probable de la tasa de excepción de la población. Dado que se basa en una muestra, sin embargo, existe una probabilidad significativa que en la tasa de excepción de la muestra y la tasa de excepción de la población real difieran. Los métodos estadísticos permiten al auditor indicar la medida en que los dos índices de excepción probablemente difieran y la confiabilidad del cálculo. Lo primero recibe el nombre de precisión y lo segundo riesgo de muestreo. Así pues, una vez que se calcula el índice de excepción de la muestra, el auditor determinará la precisión del cálculo, lo sumará y lo restará del índice de excepción de la muestra para obtener un cálculo de intervalo del índice de excepción de la población. El auditor llegará a la conclusión que el cálculo del intervalo contiene el índice de excepción real de la población en determinado riesgo de muestreo. Al utilizar el muestreo de atributos en la auditoría, al auditor le interesa principalmente saber cuál sería el mayor índice de excepción. Así pues, el auditor se concentra en el nivel superior del cálculo del intervalo. Este límite recibe el nombre de índice de excepción superior calculado (IESC) en las pruebas de controles y en las pruebas sustantivas de operaciones. En el ejemplo anterior, el auditor podría llegar a la conclusión que el IESC de los documentos de embarque faltantes es 6% a un riesgo de muestreo de 5%. Esto significa que el auditor llega a la conclusión que el índice de excepción en la población no es mayor que 6% con un porcentaje de riesgo del 5% del índice de excepción superior al 6%. Una vez que se determina el IESC, el auditor puede considerarlo en el contexto de los objetivos de auditoría específicos. Por ejemplo, al revisar pruebas de los documentos de Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 90 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II embarque faltantes, el auditor debe determinar si un índice de excepción del 6% indica un riesgo de control aceptable. 5.6 Distribución de Muestreo Las inferencias estadísticas se basan en las distribuciones de muestreo. Una distribución de muestreo es una distribución de frecuencia de los resultados de todas las muestras posibles del tamaño especificado que podría obtenerse de una población que contuviese algunos parámetros específicos. La existencia de una distribución de muestreo permite al auditor hacer afirmaciones de probabilidad sobre el grado probable de representatividad de cualquier muestra que sea parte de esa distribución. Los cálculos de atributos se basan en la distribución de binomios. La distribución de binomios es una distribución de todas las muestras posibles en donde las partidas de la población tienen uno de dos estados posibles, por ejemplo si/no, blanco/negro o desviación de control/no desviación de control. 5.7 Aplicación de Muestreo de Atributos Ahora examinaremos la aplicación del muestreo de atributos en la prueba de operaciones para ver si hay desviaciones de control y errores o irregularidades monetarias. Antes de hacerlo, debemos revisar la terminología de la DNA 39 (AU 350). Esta se resume de la manera siguiente: Término Definición TÉRMINOS RELACIONADOS CON LA PLANIFICACIÓN Atributo Riesgo Aceptable de Exceso de Confianza (RAE) Índice de Excepción Tolerable (IET) Índice Estimado de Excepción de Población (IEEP) Tamaño Inicial de la Muestra Factor de Corrección Finito La característica que se evalúa en la aplicación El riesgo que el auditor está dispuesto a correr al aceptar un control como eficaz o un índice de errores monetarios e irregularidades como tolerables, cuando el índice real de excepción de la población es mayor que el índice de excepción tolerable El índice de excepción que el auditor permitirá en la población y que estará dispuesto a utilizar en el riesgo de control evaluado y/o el monto de los errores monetarios o irregularidades en las operaciones establecidas durante la planificación Índice de excepción que el auditor espera encontrar en la población antes de iniciar las pruebas Tamaño de la muestra determinado a partir de los atributos de las tablas de muestreo considerando los factores anteriores en la planificación Un factor que refleja el efecto de los tamaños de población pequeños; utilizado para reducir el tamaño inicial de la muestra TÉRMINOS RELACIONADOS CON LOS RESULTADOS DE EVALUACIÓN Excepción Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares Excepción del atributo en una partida de - 91 - Facultad Regional Multidisciplinaria FAREM – Estelí Término Índice de Excepción de Muestra (IEM) Índice de Excepción Calculado Superior (IECS) Auditoría Integral II Definición muestra Número de excepciones en la muestra dividida entre el tamaño de la muestra El máximo índice de excepción en la población en un RAE. Determinado a partir de las tablas de muestreo de atributos. El muestreo de atributos se aplica a pruebas de controles y pruebas sustantivas de operaciones en 13 pasos bien definidos. Los pasos se dividen en 3 secciones: planeación de la muestra, selección de la muestra y realización de pruebas, y evaluación de los resultados. Es importante seguir estos pasos con cuidado a fin de asegurar que tanto la auditoría como los aspectos estadísticos del proceso se aplican en forma adecuada. Los pasos proporcionan un bosquejo del análisis que viene enseguida: PLAN DE LA MUESTRA 1. Establecer los objetivos de la prueba de auditoría. 2. Definir los atributos y condiciones de excepciones. 3. Definir la población. 4. Definir la unidad de muestreo. 5. Especificar el índice de excepción tolerable. 6. Especificar el riesgo aceptable de exceso de confianza. 7. Cálculo del índice de excepción de la población. 8. Determinar el tamaño de la muestra inicial. SELECCIONAR LA MUESTRA Y REALIZAR PRUEBAS 9. Selección de la muestra. 10. Realización de pruebas de auditoría. EVALUACIÓN DE LOS RESULTADOS 11. Generalización de la muestra de la población. 12. Análisis de las excepciones. 13. Decidir la aceptabilidad de la población. 5.7.1 Establecer los Objetivos de la Prueba de Auditoría Los objetivos generales de la prueba se establecen en términos del ciclo de operación que se está probando. Por lo general, el objetivo general de pruebas de controles y pruebas sustantivas de operaciones es verificar la aplicación de los controles y determinar si las operaciones incluyen errores o irregularidades monetarias. En la prueba del ciclo de ventas y cobranza, el objetivo general por lo regular es probar la eficacia de los controles internos para ventas o entradas de caja. Los objetivos de la prueba de auditoría normalmente se deciden como parte del diseño del programa de auditoría. 5.7.2 Definir los Atributos y Condiciones de Excepciones Cuando se utilizan los atributos de muestreo, el auditor define con cuidado 1as características (atributos) que se están probando y las condiciones de excepción. A no ser que se haga de antemano una declaración de lo que constituye un atributo, el personal que realice procedimientos de auditoría no tendrá directrices para identificar las excepciones. Los Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 92 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II atributos de interés y las condiciones de excepción vienen directamente del programa de auditoría que se desarrolla durante la planificación de la misma. Supongamos los siguientes programas parciales de auditorías para ventas: 1. Revisar las operaciones de ventas para verificar cantidades grandes e inusuales (procedimientos analíticos). 2. Observar si los deberes del encargado de cuentas por cobrar se separan del manejo de efectivo (prueba de control). 3. Examinar una muestra de copias de facturas de ventas para: (a) aprobación de crédito por parte del gerente de crédito (prueba de control). (b) verificar la existencia de un documento de embarque adjunto (prueba de control). (c) la inclusión de una gráfica de números de cuenta (prueba de control) 4. Seleccionar una muestra de documentos de embarque y rastrear cada uno hasta la factura de venta relacionada para verificar su existencia (prueba de control). 5. Compare la cantidad en cada copia de factura de venta con la cantidad de documentos de embarque relacionados (prueba sustantiva de operaciones) El muestreo de atributos es inadecuado para los primeros dos procedimientos en este programa de auditoría. El primero es un procedimiento analítico para el cual el muestreo es inadecuado. El segundo es un procedimiento de observación para el cual no existe documentación. El muestreo de atributos puede utilizarse para el resto de los 3 procedimientos. 1 2 3 4 5 Atributo El duplicado de la factura de ventas está aprobado para crédito Una copia del documento de embarque está adjunta al duplicado de la factura de venta Se incluye el número de cuenta cargada en el duplicado de la factura de venta Existe un duplicado de factura de venta para cada documento de embarque La cantidad en la factura de venta es igual a la del documento de embarque Condición de Excepción Carencia de iniciales que indiquen la aprobación de crédito No se adjunta el documento de embarque al duplicado de la factura de venta No se incluye el número de cuenta en el duplicado de la factura de venta No existe duplicado de la factura de venta para cada documento de embarque No es igual la cantidad en la factura de venta a la del documento de embarque 5.7.3 Definir la Población La población representa el conjunto de datos sobre los cuales el auditor desea generalizar. El auditor define la población para incluir cualquier dato que se desee, pero debe muestrear de la población total tal y como se ha definido. El auditor puede generalizar utilizando métodos estadísticos sólo sobre la población que ha sido muestreada. Por ejemplo, al realizar pruebas de operaciones de venta registradas, el auditor por lo general define la población como todas las ventas registradas para el año. Si el auditor toma muestras sólo de las operaciones de un mes, es inválido sacar conclusiones estadísticas sobre las facturas de todo el año. Es importante que el auditor defina con cuidado la población de antemano, de acuerdo con los objetivos de las pruebas de auditoría. Además, en algunos casos quizás sea necesario definir más de una población para un conjunto determinado de procedimientos de auditoría. Por ejemplo, si el auditor pretende rastrear de las facturas de venta en los documentos de embarque (atributo 2 de la tabla anterior) y desde los documentos de embarque hasta las facturas de venta (atributos 4 y 5 de la tabla anterior), existen 2 poblaciones (una población de documentos de embarque y otra de copias de facturas de venta). También es importante probar la integridad de la población y los detalles relacionados antes de seleccionar una muestra a fin de asegurar que todas las partidas de la población estarán sujetas de forma adecuada a la selección de la muestra. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 93 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II 5.7.4 Definir la Unidad de Muestreo La consideración principal al definir la unidad de muestreo es tomarla de acuerdo con los objetivos de las pruebas de auditoría. Así pues, la definición de la población y los procedimientos de auditoría planeados por lo general dictan la unidad de muestreo adecuada. Por ejemplo, si el auditor desea terminar la frecuencia con que el cliente no hace o no cumple un pedido del cliente, la unidad de muestreo se define como el pedido del cliente. Por ejemplo, si el objetivo es determinar si la cantidad adecuada de los bienes descritos en el pedido del cliente se embarca y se factura correctamente, es posible definir la unidad de muestreo como el pedido del cliente, el documento de embarque o la copia de la factura de venta. En la tabla anterior, la unidad de muestreo adecuada para atributos del 1 al 3 es la copia de la factura de venta. Para el atributo 4 la unidad de muestreo adecuada es el documento de embarque. Ya sea la copia de la factura de ventas o el documento de embarque es adecuado para el atributo 5. 5.7.5 Especificación del Índice de Excepción Tolerable El establecer el índice de excepción tolerable (IET) requiere un criterio profesional, por parte del auditor. El IET representa el índice de excepción que el permitirá en la población y que estará dispuesto a utilizar el riesgo de control evaluado y/o el monto de errores o irregularidades monetarias en las operaciones establecidas durante la planificación. Por ejemplo, supongamos que auditor decide que el IET para el atributo 1 en la tabla anterior es del 6%. Eso significa que el auditor ha decidido que incluso aunque el 6% de las copias de factura de venta no tienen crédito aprobado, el control de crédito aprobado es eficaz en términos del riesgo de control evaluado incluido en el plan de auditoría. El IET es resultado de un criterio del auditor. El IET adecuado es una cuestión de importancia y por lo tanto se ve afectado tanto por la definición como por la importancia del atributo en el plan de auditoría. El IET tiene un impacto significativo en el tamaño de la muestra. Se requiere un tamaño de muestra mayor para un IET bajo que para un IET alto. Por ejemplo, se requiere una muestra más grande para un IET del 4% para el atributo 1 en el ejemplo previo que para un IET del 6%. 5.7.6 Especificación del Riesgo Aceptable o Exceso de Confianza Cuando se toma una muestra, existe el riesgo que sean incorrectas las conclusiones cuantitativas sobre la población. Esto siempre es cierto a no ser que se pruebe el 100% de la población. Tal y como ya se ha dicho, este es el caso tanto con el muestreo no estadístico como con el estadístico. Para el muestreo de atributos en las pruebas de controles y las pruebas sustantivas de operaciones, ese riesgo recibe el nombre de riesgo aceptable exceso de confianza (RAE). El RAE es el riesgo que el auditor está dispuesto a aceptar en un procedimiento de control como efectivo (con índice de errores o irregularidades monetarias como tolerable) cuando el índice de excepción de población es mayor que el IET. Por ejemplo, supongamos que el IET es del 6%, el RAE es del 10% y el índice de excepción real de población es del 8%. El procedimiento de control en este caso no es aceptable porque el índice aceptación real del 8% supera al IET. El auditor no lo sabe porque se desconoce el índice real. El RAE del 10% significa que el auditor está dispuesto a aceptar un riesgo del 10% de llegar a la conclusión que el control es eficaz después de que se hayan realizado todas las pruebas, aun cuando sea ineficiente. Si al auditor le resulta eficaz el control en este ejemplo, habrá Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 94 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II confiado demasiado en el sistema de control interno (utilizando un riesgo de control evaluado menor que el justificado). En términos estadísticos, el RAE corresponde al riesgo muestreo. Al escoger el RAE adecuado en una situación, el auditor utiliza su mejor criterio. Dado que el RAE es una medida del riesgo que el auditor está dispuesto a aceptar, la consideración principal es la medida en que el auditor planee reducir un riesgo de control evaluado, como base del alcance de las pruebas de detalles de saldos. Cuanto menor sea el riesgo de control evaluado, menor será el RAE seleccionado y el alcance planeado de las pruebas de detalles de saldos. El auditor establece diferentes niveles de IET y RAE para diferentes atributos de una prueba de auditoría. Por ejemplo, es común que los auditores utilicen niveles superiores de IET y RAE para pruebas de aprobación de crédito que para pruebas de existencia de copias de facturas y conocimientos de embarque. Esto se debe a que las excepciones para las facturas de venta es probable que tengan un impacto más directo en la precisión de los estados financieros que para las pruebas de existencia. En las tablas siguientes se presentan directrices ilustrativas para establecer el IET y el RAE. Estas directrices no deben interpretarse como algo que representa normas profesionales amplias; sin embargo, son típicas de los tipos de directrices que emiten los despachos de contadores para su personal. 5.7.7 Estimación del Índice de Excepción de Población En el muestreo de atributos, con un estimado anticipado del índice de excepción de población (EAIE) se planea el tamaño adecuado de la muestra. Si el EAIE es bajo, un tamaño de muestra relativamente pequeño satisfará el índice de excepción tolerable del auditor. Esto se debe a que se requiere un estimado estadístico menos preciso. En otras palabras, para ser más exacto, un estimado estadístico se basa en más datos, es decir en una muestra más extensa. Tamaños de Muestra Estadística: Pruebas de Controles Factor Riesgo de Control Evaluado. Considere: Naturaleza, extensión y momento oportuno de las pruebas sustantivas (las extensas pruebas sustantivas planeadas se relacionan con un mayor riesgo de control evaluado y viceversa) Calidad de la evidencia disponible para las pruebas de controles (una cantidad menor de evidencia disponible resulta en un mayor riesgo de control evaluado y viceversa) El significado de las transacciones y saldos de cuentas relacionadas que se pretenden afecten los controles internos Criterio Riesgo de control evaluado más bajo Riesgo de control evaluado moderado Riesgo de control evaluado más alto Riesgo de control evaluado al 100% Saldos altamente significativos Saldos significativos Saldos menos significativos Lineamiento RAS del 5% RAS del 10% RAS del 20% El RAS no es aplicable TTE del 4% TTE del 5% TTF del 6% Notas: Se pueden seleccionar con un criterio no estadístico ciertas partidas significativas además de la muestra estadística. Los lineamientos también deben reconocer que puede haber variaciones en RAS basadas en consideraciones de auditoria. Los lineamientos anteriores son los más conservadores que deben seguirse. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 95 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II Tamaños de Muestra Estadística: Pruebas Sustantivas de Transacciones Reducción Planeada en las Pruebas Sustantivas de Detalles de Saldo Grande Moderado Pequeño2 Resultados de la Comprensión de la Estructura de Control Interno y Pruebas de Controles de la Entidad RAS para Pruebas Sustantivas de Transacciones (En Porcentajes) Excelente1 Bueno No Bueno 40 20 5 Excelente1 Bueno No Bueno 40 25 10 Excelente1 Bueno No Bueno 40 30 20 TTE para Pruebas Sustantivas de Transacciones Porcentaje o cantidad basado en consideraciones de importancia para las cuentas relacionadas Porcentaje o cantidad basado en consideraciones de importancia para las cuentas relacionadas Porcentaje o cantidad basado en consideraciones de importancia para las cuentas relacionadas Notas: En los lineamientos también deben reconocer que pueden existir variaciones en RAS con base en consideraciones de la auditoría. Los lineamientos anteriores son los más conservadores que deben seguirse. 1. En esta situación, tanto el control interno como la evidencia al respecto son buenos. En esta situación, es menos probable que se desarrollen pruebas sustantivas de transacciones. 2. En esta situación, se da poco énfasis a la estructura de control interno. No son probables ni las pruebas de controles ni las pruebas sustantivas de transacciones en esta situación. 5.7.8 Determinación del Tamaño de Muestra Inicial Son 4 los factores que determinan el tamaño de muestra inicial para el muestreo de atributos: Población, IET, RAE y EAIE. El tamaño de la población no es tan importante como factor al igual que los otros y no se incluye en la primera parte de la siguiente discusión; se examina posteriormente. El tamaño de la muestra inicial recibe ese nombre porque las excepciones en la muestra real se evalúan antes que sea posible saber si la muestra es lo suficientemente grande para lograr los objetivos de la prueba. Una vez que se han determinado los tres factores más importantes que afectan el tamaño de la muestra, es posible calcular un tamaño de muestra inicial. Esto se puede hacer de dos formas: uso de tablas o programas de computadoras especiales. Las tablas se presentan aquí. La determinación directa de probabilidades binomiales no se analiza aquí porque el programa de computadora que se requiere es complejo. La tabla siguiente se tomó del Audit Sampling Guide del AICPA, para un RAE del 5%. Es una “tabla unilateral”, lo que significa que representa el índice de excepción superior para un RAE determinado. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 96 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II Determinación del Tamaño de Muestra para el Muestreo de Atributos 5% de Riesgo de Sobre Confianza Tasa de Excepción de Universo Esperado (En Porcentaje) 0.00 0.25 0.50 0.75 1.00 1.25 1.50 1.75 2.00 2.25 2.50 2.75 3.00 3.25 3.50 3.75 4.00 5.00 6.00 7.00 Tasa Tolerable de Excepción (En Porcentajes) 2 149 236 * * * * * * * * * * * * * * * * * * 3 99 157 157 208 * * * * * * * * * * * * * * * * 4 5 6 7 8 9 10 15 20 74 59 49 42 36 32 29 19 14 117 93 78 66 58 51 46 30 22 117 93 78 66 58 51 46 30 22 117 93 78 66 58 51 46 30 22 156 93 78 66 58 51 46 30 22 156 124 78 66 58 51 46 30 22 192 124 103 66 58 51 46 30 22 227 153 103 88 77 51 46 30 22 * 181 127 88 77 68 46 30 22 * 208 127 88 77 68 61 30 22 * * 150 109 77 68 61 30 22 * * 173 109 95 68 61 30 22 * * 195 129 95 84 61 30 22 * * * 148 112 84 61 30 22 * * * 167 112 84 76 40 22 * * * 185 129 100 76 40 22 * * * * 146 100 89 40 22 * * * * * 158 116 40 30 * * * * * * 179 50 30 * * * * * * * 68 37 10% de Riesgo de Sobre Confianza 2 3 4 5 6 7 8 9 10 15 20 114 76 57 45 38 32 28 25 22 15 11 0.00 194 129 96 77 64 55 48 42 38 25 18 0.25 194 129 96 77 64 55 48 42 38 25 18 0.50 265 129 96 77 64 55 48 42 38 25 18 0.75 * 176 96 77 64 55 48 42 38 25 18 1.00 * 221 132 77 64 55 48 42 38 25 18 1.25 * * 132 105 64 55 48 42 38 25 18 1.50 * * 166 105 88 55 48 42 38 25 18 1.75 * * 198 132 88 75 48 42 38 25 18 2.00 * * * 132 88 75 65 42 38 25 18 2.25 * * * 158 110 75 65 58 38 25 18 2.50 * * * 209 132 94 65 58 52 25 18 2.75 * * * * 132 94 65 58 52 25 18 3.00 * * * * 153 113 82 58 52 25 18 3.25 * * * * 194 113 82 73 52 25 18 3.50 * * * * * 131 98 73 52 25 18 3.75 * * * * * 149 98 73 65 25 18 4.00 * * * * * 218 130 87 65 34 18 4.50 * * * * * * 160 115 78 34 18 5.00 * * * * * * * 142 103 34 18 5.50 * * * * * * * 182 116 45 25 6.00 * * * * * * * * 199 52 25 7.00 * * * * * * * * * 52 25 7.50 * * * * * * * * * 60 25 8.00 * * * * * * * * * 68 32 8.50 * La muestra es demasiado grande para que sea efectiva en costos en la mayoría de las aplicaciones de auditoria. Notas de la Tabla: 1. Esta tabla supone un universo grande. 2. Los tamaños de la muestra son iguales en determinadas columnas aunque sean diferentes las tasas de excepción del universo estimado, en virtud del método de construcción de las tablas. Se calculan los tamaños de la muestra para el muestreo de atributos utilizando el número esperado de excepciones en el universo, pero los auditores pueden trabajar más convenientemente con las tasas de excepción del universo estimado. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 97 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II Utilización de las Tablas: El uso de las tablas para determinar el tamaño de la muestra inicial implica 4 pasos: 1. Seleccionar la tabla correspondiente al RAE. 2. Localizar el IET en la parte superior de la tabla. 3. Ubicar el EAIE en la columna de la izquierda. 4. Leer hacia bajo en la columna adecuada de IET hasta que se intersecte con la hilera adecuada del EAIE. El número que está en esa intersección es el tamaño de muestra inicial. Por ejemplo, supongamos que un auditor está expuesto a reducir el riesgo de control evaluado para una aprobación de crédito, si el índice de aprobaciones de crédito faltantes en la población (atributo 1: El duplicado de la factura de ventas está aprobado para crédito) no excede el 6% (IET), a un RAE del 5%. Con base en la experiencia anterior, se determina el EAIE al 2%. Utilice la tabla del RAE del 5%; ubique la columna de IET del 6%, vaya hacia abajo de la columna hasta donde se intersecte con la hilera del EAIE del 2%. El tamaño de muestra inicial es de 127. ¿El 127 es un tamaño de muestra suficientemente grande para esta auditoría? No es posible decirlo sino hasta después que se hayan realizado las pruebas. Si el índice de excepción real en la muestra resulta ser superior al 2%, el audito no estará seguro de la eficacia de los controles internos. Las razones serán aparentes a medida que avancemos. Efecto del Tamaño de Población: En el análisis anterior, se ignoró el tamaño de la población al determinar el tamaño de la muestra inicial. Parecería extraño para algunos lectores, pero la teoría estadística prueba que en la mayoría de los tipos de poblaciones a los que se aplican el muestreo de atributos, el tamaño de la población es una consideración menor al determinar el tamaño de la muestra. Esto es cierto porque se asegura la representatividad mediante el proceso de selección de la muestra más que por el tamaño de la misma. Una vez que se obtiene una muestra que incluye una buena sección transversal de partidas, se necesitan partidas adicionales. Las tablas que utilizan la mayoría de los auditores, incluidas en el presente texto, se basan en tamaños de población infinitos. Es importante tomar en cuenta el tamaño de la población al determinar el tamaño de la muestra haciendo un ajuste con el factor de corrección finito. El factor de corrección finito tiene el efecto de reducir de forma significativa el tamaño de la muestra sólo cuando más del 10% de la población se incluye en la misma. El cálculo es el siguiente: n = n´ 1 + n´ / N En donde: n = tamaño de muestra revisado después de considerar el efecto del tamaño de la población. n´ = tamaño de la muestra antes de considerar el efecto del tamaño de la población. N = tamaño de la población. A manera de ejemplo, supongamos que el tamaño de la población de facturas de ventas en el ejemplo anterior es de 1,000. El tamaño de muestra revisado se calcula de la siguiente manera: n = 127 1 + 127 / 1,000 = 113 Nunca es inadecuado utilizar el factor de corrección finito, por lo general se utilizará cuando los ahorros en el tamaño de la muestra justifiquen el costo del cálculo adicional. Por ejemplo, en la ilustración anterior, si la población es de 10,000 en lugar de 1,000, el tamaño de muestra revisado es de 125. Así pues, los ahorros serían sólo de dos partidas de muestra y quizás no valga la pena el esfuerzo invertido. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 98 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II Sensibilidad del Tamaño de la Muestra a un Cambio en los Factores: A fin de entender los conceptos que sustentan el muestreo estadístico en la auditoría, es útil comprender el efecto de cambiar cualquiera de los cuatro factores que determinan el tamaño de muestra mientras que los otros factores permanecen constantes. En la siguiente tabla se ilustra el efecto de aumentar cada uno de los cuatro factores; una disminución tendrá el efecto opuesto. Efecto Sobre el Tamaño de la Muestra de los Factores Cambiantes Tipo de Cambio Aumenta el riesgo aceptable de sobre confianza Aumenta la tasa tolerable de excepción Aumenta la tasa de excepción del universo estimado Aumenta el tamaño del universo Efecto en el Tamaño Inicial de la Muestra Disminuye Disminuye Aumenta Aumenta (efecto menor) 5.7.9 Selección de la Muestra Después de que el auditor ha calculado el tamaño de la muestra inicial para la aplicación del muestreo de atributos, escoge las partidas en la población que se va a incluir en la muestra. La muestra se selecciona utilizando ya sea un muestreo aleatorio sencillo o sistemático. 5.7.10 Realización de los Procedimientos de Auditoría Los procedimientos de auditoría se realizan en la misma forma en el muestreo estadístico que en el muestreo no estadístico. El auditor examina cada partida de la muestra para determinar si está de acuerdo con la definición del atributo y lleva un registro de todas las excepciones encontradas. Cuando se ha terminado el procedimiento de auditoría para la aplicación de muestreo de atributos, habrá un tamaño de muestra y un número de excepciones para cada atributo. Utilizando el ejemplo de la Tabla de Atributos de la página 40, puede haber un tamaño de muestra de 125 y dos excepciones para el atributo 1, generalización a partir de la muestra de la población. 5.7.11 Generalizar a Partir de la Muestra a la Población. El índice de excepción de la muestra (IEM) se calcula fácilmente a partir de los resultados reales de la muestra. El IEM es igual al número real de excepciones dividido entre el número real de la muestra. Continuando con el ejemplo del párrafo anterior, el atributo 1 de la Tabla de Atributos de la página 40, tiene un IEM del 1.6% (2 ÷ 125) y el atributo 2 tiene un IEM del 2% (3 ÷ 150). No es adecuado que el auditor llegue a la conclusión de que el índice de excepción de la población es exactamente igual al índice de excepción de la muestra. La probabilidad que sean iguales es muy pequeña; más bien, el auditor calcula el índice de excepción superior (IES) al nivel aceptable de riesgo para la prueba (RAE). Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 99 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II El IES es el máximo índice de excepción que probablemente exista en la población dado el RAE. El IES se determina utilizando tablas de evaluación de muestreo de atributos, como la del 5% de RAE en la siguiente tabla. Esta tabla concuerda con la utilizada para determinar el tamaño inicial de la muestra. Pero está en una forma más conveniente para la evaluación de la muestra. Evaluación de los Resultados de la Muestra Utilizando el Muestreo de Atributos 5% de Riesgo de Sobre Confianza Tamaño de la Muestra Números Reales de Excepciones que se Encontraron 0 1 2 3 4 5 6 7 8 9 10 25 11.3 30 9.5 17.6 * * * * * * * * * 14.9 19.5 * * * * * * * 35 * 8.2 12.9 16.9 * * * * * * * * 40 7.2 11.3 14.9 18.3 * * * * * * * 45 6.4 10.1 13.3 16.3 19.2 * * * * * * 50 5.8 9.1 12.1 14.8 17.4 19.9 * * * * * 55 5.3 8.3 11.0 13.5 15.9 18.1 * * * * * 60 4.9 7.7 10.1 12.4 14.6 16.7 18.8 * * * * 65 4.5 7.1 9.4 11.5 13.5 15.5 17.4 19.3 * * * 70 4.2 6.6 8.7 10.7 12.6 14.4 16.2 18.0 19.7 * * 75 3.9 6.2 8.2 10.0 11.8 13.5 15.2 16.9 18.4 20.0 * 80 3.7 5.8 7.7 9.4 11.1 12.7 14.3 15.8 17.3 18.8 * 90 3.3 5.2 6.8 8.4 9.9 11.3 12.7 14.1 15.5 16.8 18.1 100 3.0 4.7 6.2 7.6 8.9 10.2 11.5 12.7 14.0 15.2 16.4 125 2.4 3.7 4.9 6.1 7.2 8.2 9.3 10.3 11.3 12.2 13.2 150 2.0 3.1 4.1 5.1 6.0 6.9 7.7 8.6 9.4 10.2 11.0 200 1.5 2.3 3.1 3.8 4.5 5.2 5.8 6.5 7.1 7.7 8.3 20 0 10.9 1 18.1 10% de Riesgo de Sobre Confianza 2 3 4 5 6 * * * * * 7 * 8 * 9 * 10 * 25 8.8 14.7 19.9 * * * * * * * * 30 7.4 12.4 16.8 * * * * * * * * 35 6.4 10.7 14.5 18.1 * * * * * * * 40 5.6 9.4 12.8 15.9 19.0 * * * * * * 45 5.0 8.4 11.4 14.2 17.0 19.6 * * * * * 50 4.5 7.6 10.3 12.9 15.4 17.8 * * * * * 55 4.1 6.9 9.4 11.7 14.0 16.2 18.4 * * * * 60 3.8 6.3 8.6 10.8 12.9 14.9 16.9 18.8 * * * 70 3.2 5.4 7.4 9.3 11.1 12.8 14.6 16.2 17.9 19.5 * 80 2.8 4.8 6.5 8.3 9.7 11.3 12.8 14.3 15.7 17.2 18.6 90 2.5 4.3 5.8 7.3 8.7 10.1 11.4 12.7 14.0 15.3 16.6 100 2.3 3.8 5.2 6.6 7.8 9.1 10.3 11.5 12.7 13.8 15.0 120 1.9 3.2 4.4 5.5 6.6 7.6 8.6 9.6 10.6 11.6 12.5 160 1.4 2.4 3.3 4.1 4.9 5.7 6.5 7.2 8.0 8.7 9.5 200 1.1 1.9 2.6 3.3 4.0 4.6 5.2 5.8 6.4 7.0 7.6 * Más del 20%. Nota: Esta tabla presenta las tasas de excepciones superiores como porcentajes. La tabla supone un universo grande. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 100 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II Uso de las Tablas. Al utilizar las tablas para calcular el IES, se siguen 4 pasos. 1. Seleccione la tabla correspondiente al RAE. Este RAE debe ser el mismo que el RAE utilizado para determinar el tamaño de la muestra inicial. 2. Localice el número real de excepciones encontradas en las pruebas de auditoría en la parte superior de la tabla. 3. Localice el tamaño de la muestra real en la columna de la izquierda. 4. Lea hacia abajo la columna de excepciones adecuadas hasta que se crucen con la hilera adecuada del tamaño de la muestra. El número de la intersección es el IES. Para ilustrar el uso de las tablas de evaluación, supongamos un tamaño de muestra real de 125 y dos excepciones en el atributo 1. Utilizando un RAE del 5%, el IES es del 4.9%. En otras palabras, el resultado es que el IES para el atributo 1 es 4.9% y un riesgo del 5% de exceso de confianza. ¿Significa esto que si se prueba el 100% de la población, la excepción real sería del 4.9%? No, se desconoce el índice de excepción real. El resultado significa que el auditor llega a la conclusión que el índice de excepción real no supera el 4.9%, existe una probabilidad del 95% de que la conclusión sea adecuada y un 5% de probabilidades que esté equivocada. Es posible tener un tamaño de muestra y no sea igual a los que se tienen en las tablas de evaluación de muestras de atributos. Cuando esto ocurre, es común utilizar el siguiente tamaño de muestra inferior. Este proporciona un resultado razonablemente similar aunque conservador. Efecto del Tamaño de la Población: El factor de corrección finito también puede aplicarse al IES. El IES revisado se calcula de la siguiente manera: IES = N-n N (IES´ - IEM) x + IEM En donde: IES IES´ IEM N n = = = = = al IES revisado para el factor de corrección finito índice de excepción superior calculado original índice de excepción de la muestra tamaño de la población tamaño de la muestra En el ejemplo anterior, el intervalo de precisión calculado revisado es de aproximadamente el 3.1% suponiendo un tamaño de población de 1,000: IES = (4.9% - 1.6%) x 1,000 - 125 1,000 + 1.6% Esto significa que el IES revisado es 4.7%. La reducción en el IES generalmente no vale la pena calcularlo a no ser que se, pruebe más del 10% de la población. 5.7.12 Análisis de Excepciones Además de determinar el IES para cada atributo, es necesario analizar las excepciones individuales a fin de determinar la división en la estructura de control interno que los provocó. Las excepciones podrían ser provocadas por descuido por parte de los empleados, instrucciones mal entendidas, falta de realización de los Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 101 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II procedimientos o muchos otros factores. La naturaleza de una excepción y su causa tienen un efecto significativo en la evaluación cualitativa del sistema. Por ejemplo, si todas las excepciones en las pruebas de verificación interna de las facturas de ventas ocurriesen mientras la persona que normalmente es responsable de realizar las pruebas está de vacaciones, esto afectaría la evaluación que hace el auditor de la estructura de control interna y la investigación subsecuente. 5.7.13 Decisión Sobre la Aceptabilidad de la Población Es importante distinguir entre el IET y el RAE, que se escogió por parte del auditor antes de que se realizaran las pruebas, y el IES y el RAE que resultaron de la muestra auditada. Lo primero representa las normas que se consideraron necesarias por parte del auditor; lo segundo son los resultados determinados objetivamente con base en la muestra. Antes que pueda considerarse aceptable la población, el IES determinado con base en los resultados de la muestra reales deben ser inferiores o iguales al IET cuando ambos se basan en el RAE. El ejemplo que se acaba de dar, en el que el auditor ha especificado que aceptaría un índice de excepción de población del 6% a un RAE del 5% y si el IES fuese del 7%, se habrían cumplido los requerimientos de la muestra. En este caso, el control que se prueba puede utilizarse para reducir el riesgo de control evaluado tal y como se planea, siempre y cuando un análisis cuidadoso de la causa de las excepciones no indique la posibilidad de un problema significativo en un aspecto del control no considerado anteriormente. Cuando el IES es mayor que el IET, es necesario tomar una acción específica. Pueden seguirse 4 acciones. Revisar el IET o el RAE: Esta alternativa se sigue sólo cuando el auditor llega a la conclusión que las especificaciones originales eran demasiado conservadoras. El relajar ya sea el IET o el RAE puede ser difícil de defender si el auditor está sujeto a revisión por parte de un tribunal o una comisión. Si se cambian estos requerimientos, debe hacerse con base en un criterio cuidadoso. Ampliar el Tamaño de la Muestra: Un aumento del tamaño de la muestra tiene el efecto de disminuir el IES si el índice de excepción real de la muestra no aumenta. Esto puede demostrarse en la tabla siguiente, conservando constante el índice de opción de la muestra y observando la disminución en el IES a medida que aumenta el tamaño de la muestra. En la tabla se muestra el IES para 4 tamaños de muestras diferentes cuando el índice de excepción de las muestras es constante al 2%. La razón de la disminución en el IES cuando aumenta el tamaño de la muestra y el IET permanece constante es una reducción del ancho del intervalo de precisión. La precisión disminuye a medida que aumenta el tamaño de la muestra. Si se probara toda la población, sería 0. Efecto Sobre le IES del Aumento en el Tamaño de la Muestra (RAE del 5%) Tamaño de la Muestra Número de Excepciones 50 100 150 200 1 2 3 4 IET (En Porcentaje) 2 2 2 2 IES (En Porcentaje) 9.1 6.2 5.1 4.5 Revisión del Riesgo de Control Evaluado: Si los resultados de las pruebas de controles y las pruebas sustantivas de operaciones no apoyan el riesgo de control evaluado planeado, el auditor revisa hacia arriba el riesgo de control evaluado. El efecto de la revisión probablemente aumente las pruebas de detalles de saldos. Por ejemplo, si las pruebas de controles de verificación interna de procedimientos para verificar precios, extensiones Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 102 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II y cantidades en las facturas de venta indican que esos procedimientos no se están siguiendo, el auditor debe aumentar las pruebas de precisión de las operaciones de ventas. Es probable que se haga mediante pruebas de cuentas por cobrar. La decisión de aumentar un tamaño de muestra hasta que el IES sea inferior al IET o al riesgo de control evaluado debe hacerse con base en el costo en oposición al beneficio. Si no se amplía la muestra, es necesario revisar el riesgo de control evaluado hacia arriba y por lo tanto, realizar pruebas sustantivas adicionales. El costo de las pruebas adicionales de controles se compara con el de las pruebas sustantivas adicionales. Por supuesto, siempre existe la posibilidad de que una muestra amplia de atributos produzca atributos inaceptables, en cuyo caso será necesario pruebas sustantivas adicionales. Si la prueba original realizada es para verificar la existencia errores o irregularidades monetarias en las operaciones y se indica un índice de excepción superior al supuesto, generalmente la respuesta sería la misma que para las pruebas de controles. Escribir una Carta a la Dirección: Esta acción es deseable, en combinación con una de las tres cosas anteriores, independiente de la naturaleza de las excepciones. Cuando el auditor determina que la estructura de control interno no funciona de forma adecuada, debe informarse a la dirección. En algunos casos, quizás sea aceptable limitar la acción a escribir una carta a la dirección cuando el IES exceda el IET. Esto ocurre si el auditor no tiene intención de reducir el riesgo de control evaluado o ya ha llevado a cabo suficientes procedimientos a su satisfacción como parte de las pruebas sustantivas de operaciones. 5.7.14 Resumen de los Pasos de Atributos En la siguiente figura se resumen los pasos que se utilizan en el muestreo de atributos. Puede deducirse que la planificación es una parte esencial del uso de muestras. Los propósitos de la planificación aseguran que los procedimientos de auditoría se aplican en forma adecuada y que el tamaño de la muestra es adecuado para las circunstancias. La selección de muestras es también importante y debe hacerse con cuidado a fin de evitar errores de falta de muestreo. Los procedimientos de auditoría deben hacerse con cuidado para determinar correctamente el número de excepciones en la muestra. Esta es la parte más tardada del muestreo de atributos. La evaluación de resultados incluye hacer cálculos estadísticos para comparación con el índice de excepción tolerable, hacer análisis de criterio de las excepciones y por último, decidir la aceptabilidad de la población. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 103 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II Compare Planee la Muestra Fijar Objetivo Definir atributos y condiciones de excepción Definir la población Definir la unidad de muestreo Especificar la tasa tolerable de excepción Especificar riesgo aceptable de sobre confianza Calcular la tasa de excepción de la población Tamaño Muestra Inicial de la Seleccione de la Muestra Seleccione la muestra al azar Desarrolle las Pruebas Desarrolle los procedimientos auditoría de Número de excepciones en la muestra y tamaño real de la muestra Evalúe los Resultados Tasa calculada de excepción superior Generalice de la muestra la población Excepciones reales en la muestra Tamaño real de la muestra Riesgo aceptable de sobre confianza Analice las excepciones Decida la aceptabilidad de la población 5.8 Otras Consideraciones Para mayor continuidad, en el análisis anterior pasamos por alto tres aspectos importantes del uso de muestras que ahora se analizan. 5.8.1 Selección Aleatoria en Oposición a Medida Estadística A menudo los auditores no entienden la distinción entre selección aleatoria (probabilística) y medición estadística. Debe quedar claro que ahora la selección aleatoria es parte del muestreo estadístico pero en sí misma no es una medición estadística. Para tener una medición estadística, es necesario generalizar matemáticamente a partir de la muestra de la población. Es aceptable utilizar los procedimientos de selección aleatoria sin obtener conclusiones estadísticas, pero esta práctica es cuestionable si se ha escogido una muestra razonablemente grande. Siempre que el auditor tome una muestra aleatoria, independientemente de su base para determinar su tamaño, existe una medida estadística inherente en la muestra. Dado que el costo es bajo o nulo en el cálculo del índice de excepción superior, creemos que debe hacerse cuando sea posible. Por supuesto, sería inadecuado llegar a conclusiones estadísticas a no ser que la muestra fuese escogida en forma aleatoria. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 104 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II 5.8.2 Documentación Adecuada Es importante que el auditor conserve registros adecuados de los procedimientos realizados, los métodos utilizados para seleccionar la muestra y realizar las pruebas, los resultados encontrados en las pruebas y las conclusiones obtenidas. Esto es necesario como medio para evaluar los resultados combinados de todas las pruebas como base para defender la auditoría si es necesario. 5.8.3 Necesidad de Criterio Profesional Ocasionalmente se hace una crítica contra el muestreo estadístico porque reduce el uso del criterio profesional. Un examen de los trece pasos analizados en este capítulo indica qué tan engañosa es esta crítica. Para la aplicación adecuada del muestreo de atributos, es necesario utilizar el criterio profesional en la mayoría de los pasos. Por ejemplo, la selección del tamaño de muestra inicial depende principalmente del IET, RAE y del EAIE. Escoger las primeras dos requiere el ejercicio de un criterio profesional de alto nivel; el último requiere un cálculo cuidadoso. De igual forma, la evaluación final de la precisión de la aplicación total del muestreo de atributos, incluyendo la precisión del tamaño de la muestra, también se basa en el criterio profesional de alto nivel. 5.9 Caso Ilustrativo Con el fin de ilustrar los conceptos analizados en el presente capítulo, se amplía el caso Fábrica de Flores Las Limas, para incluir la determinación del tamaño de la muestra, la selección de partidas para prueba y las conclusiones obtenidas con base en los resultados de las pruebas. Las únicas partes de las pruebas del ciclo de ventas y cobranza incluidos aquí, son las pruebas de aprobación de crédito, embarque de productos, facturación a clientes y registro de las cuentas en los archivos. Debe recordarse que los procedimientos para Fábrica de Flores Las Limas, se desarrollaron específicamente para ese cliente y probablemente no sea aplicable para una auditoría diferente. Los procedimientos de auditoría para estas pruebas se repiten en la siguiente tabla junto con los comentarios para indicar la relación de cada procedimiento con el muestreo de atributos. Procedimientos de Auditoría Procedimiento Embarque de Mercancía 9. Dar cuenta de una secuencia de documentos de embarque. 10. Rastree los documentos de embarque seleccionados hasta el diario de ventas para asegurarse que se ha incluido cada uno de ellos. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares Comentario Es posible hacer esto seleccionando una muestra aleatoria y contabilizando todos los documentos de embarque seleccionados. Esto requiere una serie separada de números aleatorios, puesto que la unidad de muestreo es diferente de la que se utiliza para las otras pruebas. No se esperan excepciones, y se considera que un TTE del 6% es aceptable a un RAS del 10%. El tamaño de la muestra seleccionada es de 38. Se rastrean los documentos de embarque en el diario de ventas. Se hace esto para las 38 partidas. No hay excepciones para ninguna de las dos pruebas. Se considera que los resultados son aceptables. - 105 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II Procedimiento Comentario No existe información adicional acerca de esta porción de las pruebas en esta ilustración. Facturación de Clientes y Asientos de las Ventas en los registros 11. Dar cuenta de una secuencia de facturas de ventas Los procedimientos de auditoría para la facturación y registro de ventas (procedimientos 11 al 14) son los únicos en el diario de ventas. que se prueban utilizando el muestreo de atributos para este caso que sirve de ilustración. La hoja de datos del muestreo de atributos incluye a cada uno de estos procedimientos como atributos. Para el procedimiento 11 de auditoría, una muestra aleatoria de factura de venta es una comprobación de la secuencia de las facturas de ventas. 12. Rastree los números seleccionados de los duplicados de las facturas de venta desde diario de ventas hasta: a. El archivo maestro de cuentas por cobrar y compruebe la cantidad, fecha y número de factura. b. El duplicado de la factura de ventas y verifique la cantidad total asentada en el diario, la fecha, nombre del cliente y clasificación de la cuenta. Verifique los precios extensiones y sumas. Examine los documentos de respaldo para comprobar la indicación de la verificación interna de Pamela Daily. c. El conocimiento de embarque y compruebe el nombre del cliente, descripción del producto, cantidad y fecha. d. El duplicado de la orden de venta y verifique el nombre del cliente, descripción del producto, cantidad, fecha e indicación de verificación interna de Pamela Daily. e. La orden del cliente y compruebe el nombre del cliente, descripción del producto, cantidad, fecha y aprobación de crédito por Jorge Contreras. 13. Rastree las ventas registradas desde diario de ventas hasta el archivo de los documentos de respaldo, que incluye un duplicado de la factura de ventas, conocimiento de embarque, orden de venta y orden del cliente. 14. Compare las fechas en el conocimiento de embarque, duplicado de la factura de venta y diario de ventas. Nota: La selección aleatoria y el muestreo estadístico no son aplicables a los ocho procedimientos generales de auditoría. Las técnicas avanzadas de estadística, como el análisis de regresión, se aplican para el análisis de los resultados de los procedimientos analíticos. Se podría utilizar la selección aleatoria para el procedimiento tres. Al aplicar el muestreo de atributos a los procedimientos de Las Limas, existen sólo dos funciones para las que se utiliza el muestres estadístico: embarque de productos y facturación a clientes. Se hace énfasis en la facturación a clientes en este caso porque la copia de la factura de venta es la unidad de muestreo para la mayoría de los procedimientos de auditoría. A fin concentrarnos en las aplicaciones del muestreo de atributos para la función de facturación, los comentarios sobre la función de embarque se limitan a los que se muestran junto a la lista de los procedimientos de auditoría de la tabla. El lector reconoce, sin embargo, que la metodología de muestreo de atributos seguida en la función de embarque sería exactamente la misma que la metodología ilustrada para la función de facturación en el resto del caso. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 106 - Auditoría Integral II Definición de Atributos de Interés La mayoría de los auditores utilizan algún tipo de formato preimpreso para documentar cada aplicación de muestreo de atributos. Un ejemplo de formato comúnmente utilizado se da en la “Hoja de Datos de Muestreo de Atributos”. En la parte superior del formato incluye una definición del objetivo, la población y la unidad de muestreo. Los atributos utilizados en esta aplicación se toman directamente del programa de auditoría. Los procedimientos que pueden utilizarse como atributos para una aplicación específica de muestreo de atributos dependen de la definición de la unidad de muestreo. En este caso, todos los procedimientos en la función de facturación se incluyen. Los 9 atributos utilizados para este caso se enumeran en la “Hoja de Datos de Muestreo de Atributos”. Establecer el IET, el RAE, el EAIE y determinar el tamaño inicial de la muestra Objetivos, Población y Unidad de Muestreo Facultad Regional Multidisciplinaria FAREM – Estelí El IET para cada atributo se decide con base en el criterio del auditor sobre cuál índice de excepción es importante. No registrar una factura de ventas sería muy importante, en especial considerando este sistema; por lo tanto, tal y como se indica en la “Hoja de Datos de Muestreo de Atributos”, se escoge el IET más bajo (3%) para el atributo número 1. La facturación incorrecta al cliente representa errores significativos potenciales, pero ningún error probablemente sería por el monto total de la consecuencia, se escoge un IET del 4% para cada uno de los atributos directamente relacionados con la facturación de embarques y el registro de montos en los archivos. Para los últimos 4 atributos tienen IET superiores dado que son de menor importancia para la auditoría. Un RAE del 10% se escoge debido al potencial de reducir el riesgo de control evaluado y éste se ve limitado aun cuando resulten eficaces los controles internos probados, debido a varias debilidades del control interno. El índice de excepción de la población esperada se basa en los resultados del año anterior, modificados hacia arriba por el cambio en personal. En el tamaño de muestra inicial para cada atributo se determina a partir de la tabla Página 43 con base en las consideraciones anteriores. Esta información se resume para todos los atributos en la “Hoja de Datos de Muestreo de Atributos”. Para conveniencia en la selección y evaluación, el auditor decidió escoger una muestra de 75 para el atributo número 1, 100 para los atributos del 2 al 5, 65 para los atributos del 6 al 9 y 50 para los otros 2. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 107 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II Hoja de Datos de Muestreo de Atributos: Atributos Cliente: Fábrica de Flores Las Limas Área de Auditoría: Pruebas de Controles y Pruebas Sustantivas de Transacciones – Función de la Facturación Año Terminado en: 31/12/11 Definición de Objetivos: Examinar los duplicados de las facturas de venta y documentos relacionados para determinar si el sistema ha funcionado como se tenía la intención y como se le describe en el programa de auditoría. Definición Precisa del Universo (Incluyendo la Estratificación, si la hay): Factura de venta para el período 01/01/11 a 31/12/11. Primer número de factura = 3,689. Último número de factura = 9,452 Tamaño de Población: 5,764 la Definición de la Unidad de Muestreo, Organización de las Partidas del Universo y Procedimiento de Selección Aleatoria: Número de facturas de venta asentados secuencialmente en el diario de ventas; tabla de números aleatorio. Auditoría Planeada Nº Descripción de Atributos 1. Existencia del número de la factura de ventas en el diario de ventas La cantidad y otros datos en el archivo maestro concuerdan con el asiento en el diario de ventas La cantidad y otros datos en la factura de ventas concuerda con el asiento en el diario de ventas Evidencia de que se han verificado los precios, extensiones y sumas (iniciales y cantidad correcta) La cantidad y otros datos en el conocimiento de embarque concuerdan con el duplicado de la factura de venta La cantidad y otros datos en la orden de ventas concuerdan con el duplicado de la factura de venta La cantidad y otros datos en la orden del cliente concuerdan con el duplicado de la factura de venta El crédito ha sido aprobado por Jorge Contreras El archivo de documentos de respaldo incluyen un duplicado de la factura de ventas, conocimiento de embarque, orden de ventas y orden del cliente 2. 3. 4. 5. 6. 7. 8. 9. Resultados Reales EAIE IET RAS Tamaño Inicial de la Muestra 0 3 10 76 1 4 10 96 1 4 10 96 1 4 10 96 1 4 10 96 1 6 10 64 2 8 10 48 2 8 10 48 1 6 10 64 Tamaño de la Muestra Número de Excepciones Tasa de Excepción de la Muestra IES Selección Aleatoria Uso que se pretende dar a los resultados del muestreo: 1. Efecto sobre el plan de auditoría: 2. Recomendaciones a la administración: La selección aleatoria para el caso es directa salvo por la necesidad de tamaños de muestra para diferentes atributos. Este problema puede solucionarse seleccionando una muestra aleatoria de 50 para utilizarse en los 9 atributos seguida de otra muestra de 50 para todos los atributos excepto el 7 o el 8, más 10 para todos excepto del 6 al 9, y 25 para los atributos del 2 al 5. La documentación para la elección de los primeros 50 números se ilustran en la siguiente figura. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 108 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II Muestra Aleatoria para la Comprobación de Ventas Fábrica de Flores Las Limas Muestra Aleatoria para la Comprobación de Ventas 1086 1087 1088 1089 1090 (1) 77339 61714 15232 41447 23244 (2) 64605 57933 48027 34275 43524 1091 1092 1093 1094 1095 53460 53442 55543 18185 02372 83542 16897 19096 63329 45690 1096 1097 1098 1099 1100 51715 24717 78002 35995 29152 35492 16785 32604 08275 86922 4 5 6 7 8 9 10 11 (3) 82583 37342 15832 10779 16382 18 19 20 21 25224 61578 04130 02340 38595 22 61371 42786 87295 62405 31508 24 25 26 27 28 23 (4) 85011 26000 62924 83515 36940 33 34 (5) 00955 93611 11509 63899 73581 70378 05032 23104 63111 23121 35 36 37 38 39 49604 81825 60534 41768 73818 14609 76822 44842 74409 74454 87132 86585 93702 43313 42703 40 41 81585 21858 99438 03249 59638 55439 39489 68184 74135 31226 42 43 44 45 17174 45134 91881 67061 65620 42301 24073 69614 06631 36794 46 47 48 99001 21102 58232 52758 75360 44400 72292 56504 67588 87519 32 49 50 Fin (6) 84348 93346 95853 30932 76780 Estrella 1101 1102 1103 1104 1105 84192 21791 63501 07149 59443 1106 1107 1108 1109 1110 39059 73176 11851 37515 45324 1 2 3 90150 24764 05040 69285 98962 58021 58913 09065 25668 00016 12 13 14 15 02904 53674 71881 55481 74778 16 17 28485 22638 96033 55785 46818 26835 30093 17759 24889 96920 29 30 31 43052 69769 02752 66463 04373 Realización de los Procedimientos y Generalización de la Población Universo = 3689 a 9452 Correspondencia – Primeros cuatro dígitos en la tabla Ruta – Leer hacia abajo al final de la columna, comenzar en la parte superior de la siguiente columna Tamaño de la Muestra - 50, representada por números secuenciales 1 al 50 Los procedimientos de auditoría que se incluyen en el programa de auditoría y se resumen en la hoja de datos de muestreo de atributos deben realizarse con cuidado para cada partida de la muestra. Como medio para documentar las pruebas y proporcionar información para análisis, es común incluir una hoja de cálculo de los resultados. Algunos auditores prefieren incluir una hoja de cálculo que contenga una lista de todas las partidas en la muestra; otros prefieren limitar la documentación para identificar las excepciones. Este último método se sigue en el ejemplo. Al terminar las pruebas, las excepciones se tabulan para determinar el número que existen en la muestra para cada atributo. Esto permitirá al auditor calcular el índice de excepción de la muestra y determinar el IES a partir de las tablas. Esta información se resume en las figuras 12.6 y 12.7, Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 109 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II Inspección de Partidas de Muestra para Atributos Preparado por: Fábrica de Flores Las Limas MSW Inspección de Partida de Muestra Para Atributos 31/12/11 Identidad de la Partida Seleccionada Factura Nº 02/03/12 Excepciones 1 2 3 4 5 6 7 8 9 10 11 X 3694 3734 3859 4163 4270 4278 4331 4513 4681 4960 5367 5578 5802 5823 5891 6157 6292 6311 7188 7536 8351 8501 8713 9370 Número de Errores Tamaño de la Muestra Fecha: X X X X X X X X X X X X X X X X X X X X X X X X X X X X 0 75 2 100 0 100 10 100 Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares 4 100 1 65 0 50 12 50 0 65 - 110 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II Hoja de Datos de Muestreo de Atributos: Atributos Cliente: Fábrica de Flores Las Limas Área de Auditoría: Pruebas de Controles y Pruebas Sustantivas de Transacciones – Función de la Facturación Año Terminado en: 31/12/11 Definición de Objetivos: Examinar los duplicados de las facturas de venta y documentos relacionados para determinar si el sistema ha funcionado como se tenía la intención y como se le describe en el programa de auditoría. Definición Precisa del Universo (Incluyendo la Estratificación, si la hay): Factura de venta para el período 01/01/11 a 31/12/11. Primer número de factura = 3,689. Último número de factura = 9,452 Tamaño de Población: 5,764 la Definición de la Unidad de Muestreo, Organización de las Partidas del Universo y Procedimiento de Selección Aleatoria: Número de facturas de venta asentados secuencialmente en el diario de ventas; tabla de números aleatorio. Auditoría Planeada Nº Descripción de Atributos 1. Existencia del número de la factura de ventas en el diario de ventas La cantidad y otros datos en el archivo maestro concuerdan con el asiento en el diario de ventas La cantidad y otros datos en la factura de ventas concuerda con el asiento en el diario de ventas Evidencia de que se han verificado los precios, extensiones y sumas (iniciales y cantidad correcta) La cantidad y otros datos en el conocimiento de embarque concuerdan con el duplicado de la factura de venta La cantidad y otros datos en la orden de ventas concuerdan con el duplicado de la factura de venta La cantidad y otros datos en la orden del cliente concuerdan con el duplicado de la factura de venta El crédito ha sido aprobado por Jorge Contreras El archivo de documentos de respaldo incluyen un duplicado de la factura de ventas, conocimiento de embarque, orden de ventas y orden del cliente 2. 3. 4. 5. 6. 7. 8. 9. Resultados Reales EAIE IET RAS Tamaño Inicial de la Muestra Tamaño de la Muestra Número de Excepciones Tasa de Excepción de la Muestra IES 0 3 10 76 75 0 0 3.0 1 4 10 96 100 2 2 5.2 1 4 10 96 100 0 0 2.3 1 4 10 96 100 10 10 15.0 1 4 10 96 100 4 4 7.8 1 6 10 64 65 1 15 5.9 2 8 10 48 50 0 0 4.5 2 8 10 48 50 12 12 20 1 6 10 64 65 0 24 3.5 Uso que se pretende dar a los resultados del muestreo: 1. Efecto sobre el plan de auditoría: Los controles han sido probados por medio de los atributos 1, 3, 6, 7 y 9 y se les puede confiar como se ilustra en la hoja de trabajo. Se necesita énfasis adicional en la confirmación, reserva para las cuentas no cobrables, pruebas de corto y pruebas de precios por los resultados de las pruebas de los atributos 2, 4, 5, y 8. 2. Recomendaciones a la administración: Se debe analizar cada una de las excepciones con la administración. Se necesitan recomendaciones específicas para corregir la verificación interna de las facturas de ventas y para mejorar el enfoque de las aprobaciones de crédito. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 111 - Análisis de Excepción Facultad Regional Multidisciplinaria FAREM – Estelí La parte final de la aplicación consiste en analizar las excepciones para determinar su causa y obtener conclusiones sobre cada atributo probado. Para cada atributo para el cual el IES supera el IET, es esencial que se obtenga y se documente alguna conclusión respecto a la acción de seguimiento. Este análisis de excepción y conclusiones se ilustra en el siguiente recuadro y se resume al final de la “Hoja de Datos de Muestreo de Atributos” Fábrica de Flores Las Limas Análisis de Excepciones 31 de Diciembre de 2011 2 Número de Excepciones 2 4 10 Atributos 5 4 6 1 8 12 Actualización de la Hoja de Datos de Planificación de Hechos Auditoría Integral II Naturaleza de las Excepciones Ambos errores fueron asentados a la cuenta equivocada y todavía estaban pendientes después de varios meses. Las cantidades eran $ 125.00 y $ 393.00 En seis casos no hubo iniciales de verificación. En dos casos se utilizó el precio equivocado, pero los errores eran menores a $10.00 en cada caso. En un caso había un error en el precio de $ 1,000.00. En un caso no se cobró el flete (3 de las últimas 4 excepciones tenían iniciales de verificación interna). En cada caso, la fecha en el duplicado de la factura de venta era 7 días posteriores a la fecha de embarque Sólo se enviaron y facturaron 106 partidas, aunque la orden de venta era para 112 partidas. La razón de la diferencia fue un error en el archivo maestro del inventario perpetuo. El inventario perpetuo indicaba que había 112 partidas a mano, cuando en realidad había 106. El sistema no emite una nueva orden por embarques de menos inferiores al 25% No se aprobó el crédito. Cuatro de estas autorizaciones era para nuevos clientes. El asunto se analizó con Contreras, quien indicó que su programa estaba tan saturado que no le permitía aprobar todas las ventas Preparado por: MSW Fecha: 02/03/12 Efecto sobre la Auditoría y Otros Comentarios Debido al hecho de que la tasa superior de excepción es mayor que IET, se necesita trabajo sustantivo adicional. Desarrolle procedimientos ampliados de confirmación y revise a conciencia los saldos no cobrados anteriores Como resultado, hacer que personal que sea independiente del cliente revise una muestra aleatoria de 500 duplicados de las facturas de venta que se hallan en nuestro control. Así mismo, amplíe la confirmación de las cuentas por cobrar. Desarrollar pruebas extensas del corte de ventas al comparar las ventas registradas con los documentos de embarque No se necesita ampliación de pruebas de controles o pruebas sustantivas. El sistema parece que está trabajando con efectividad Ampliar extensamente los procedimientos de fin de año en la evaluación de la reserva de cuentas no cobrables. Esto incluye la programación de recepción de efectivo subsecuente a fin de año y para todas las cuentas por cobrar pendientes de pago Después de concluir las pruebas de controles y las pruebas sustantivas de operaciones, el auditor llena las hileras de la 3 a la 7 de la hoja de cálculo de planificación de hechos. Esta hoja de cálculo se ilustra para Fábrica de Flores Las Limas en la siguiente figura. Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 112 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II Clasificación Corte Valor Realizable Derechos y Precisión Alto Alto Alto Alto Alto Alto Alto Alto Riesgo inherente Bajo Bajo Bajo Bajo Bajo Bajo Mediano Bajo Bajo Riesgo de control ventas Bajo Mediano Mediano Alto Bajo Alto Alto No Aplicable No Aplicable Riesgo de control recepción de efectivo Mediano Alto Bajo Bajo Alto Alto No Aplicable No Aplicable No Aplicable Riesgo de control controles adicionales Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Bajo Bajo Pruebas sustantivas de transacciones - ventas Buenos Resultados Buenos Resultados Buenos Resultados Buenos Resultados Buenos Resultados Resultados Inaceptables No Aplicable No Aplicable No Aplicable Pruebas sustantivas de transacciones Recepción de Efectivo Buenos Resultados Buenos Resultados Buenos Resultados Buenos Resultados Buenos Resultados Buenos Resultados No Aplicable No Aplicable No Aplicable Riesgo aceptable auditoría de Presentación Revelación Integridad Alto Vinculación Detalles Existencia de Papeles de Trabajo de Planeación de la Evidencia para Decidir las Pruebas de Detalle de Saldos para Fábrica de Flores Las Limas – Cuentas por Cobrar Procedimientos analíticos Riesgo planeado de detección para pruebas de detalles de saldos Evidencia planeada de auditoría para pruebas de detalles de saldos Error Tolerable: $ 22,000.00 Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 113 - Facultad Regional Multidisciplinaria FAREM – Estelí Auditoría Integral II ACTIVIDAD DE AUTO APRENDIZAJE Nº 13 1. Indique lo que quiere decirse con el término “una muestra representativa y explique su importancia en las poblaciones de auditoría de muestreo. 2. ¿Cuál es el propósito de utilizar muestreo de atributos en la auditoría? 3. Defina cada uno de los siguientes términos: a. Riesgo Aceptable de Exceso de Confianza (RAE). b. Cálculo del Índice de Excepción Superior (IES). c. Índice Calculado de Excepción de Población (EAIE). d. Índice de Excepción de Muestra (IEM). e. Índice de Excepción Tolerable (IET). 4. Distinga entre el IET y el IES. ¿Cómo se determina cada uno? 5. Supongamos que el auditor ha escogido 100 facturas de ventas de una población de 100,000 para verificar un control interno de precios y extensiones. Determine el IES a un 5% del RAE si existiesen 3 excepciones en la muestra. Explique el significado de los resultados estadísticos en términos de auditoría. 6. Cuando el IES supera el IET, ¿Qué puede hacer el auditor? ACTIVIDAD DE AUTO APRENDIZAJE Nº 14 Al realizar pruebas de controles y pruebas sustantivas de operaciones de ventas para la compañía Kola Shaler, a Edward Núñez, contador público, le preocupa la verificación interna de precios, extensiones y totales de facturas de ventas y la precisión de los cálculos. Al hacer pruebas de las ventas utilizando muestreo de atributos se utiliza otro atributo para la prueba de control (la existencia de verificación interna) y la prueba sustantiva de operaciones (la precisión de cálculos). Dado que los controles internos se consideran como buenos, Núñez utiliza un IET del 10%, un EAIE de 0 y un IET del 5% para ambos atributos, por lo tanto, el tamaño de la muestra inicial es 45 partidas, lo cual Edward redondeó a 50. Al realizarlas pruebas, el auditor encuentra tres partidas de muestra para las cuales no existe una indicación de verificación interna en las factura de ventas, pero ninguna de las facturas de venta probadas en la muestra tenía error financiero. Se Pide: Determine el IES para ambos atributos suponiendo una población de 5,000 facturas de venta. Compare el IES con el IET. Analice la acción más deseable que podría emprender el auditor al decidir sobre el efecto del IES superior al IET. ¿Cuál tipo de análisis de excepción es adecuado en este caso? Compilado y adaptado por: M. Sc. Jeyling Alfaro Manzanares - 114 - Facultad Regional Multidisciplinaria Estelí 2012 ACTIVIDAD DE AUTO APRENDIZAJE Nº 15 Caso Práctico Para la auditoría de Caribbean Tobacco, Carolina Méndez, contadora pública, realiza las pruebas de ventas para nueve meses del año concluido el 31 de diciembre de 2010. Entre sus procedimientos de auditoría se encuentran los siguientes: a. b. c. d. Totalizar y verificar en forma cruzada los diarios de ventas y rastrear el saldo al mayor. Revisar todas las operaciones de ventas para ver si son confiables. Seleccionar una muestra de ventas registradas del diario de ventas y rastrear el nombre del cliente y los montos con las copias de facturas de ventas y el documento de embarque relacionado. Escoger una muestra de documentos de embarque numerados y realizar las siguientes pruebas: 1. Rastrear el documento de embarque con la copia de la factura de venta relacionada. 2. Examinar la copia de la factura de venta a fin de determinar si están adjuntas las copias del documento de embarque, la orden de embarque y el pedido del cliente. 3. Examinar el pedido de embarque para ver si tiene una aprobación de crédito autorizada. 4. Examinar las copias de la factura de venta para ver si hay un indicio de verificación interna de la cantidad, precio, extensiones, totales y rastrear el saldo con el archivo maestro de cuentas por cobrar. 5. Comparar el precio de la copia de la factura de venta con la lista de precios aprobada y la cantidad con el documento de embarque. 6. Rastrear el saldo en la copia de la factura de venta con el diario de ventas y con el archivo maestro de cuentas por cobrar para ver el nombre del cliente, el monto y la fecha. Se Pide: a. b. c. d. ¿Para cuáles de estos procedimientos podrá utilizarse el muestreo de atributos? Considerando los procedimientos de auditoría que desarrolló Méndez, ¿Cuál es la unidad de muestreo más adecuada para realizar la mayoría de las pruebas de muestra de atributos? Establezca una hoja de datos de muestreo de atributos. Para todas las pruebas de controles, suponga un IET del 5% y un EAIE del 1%. Para todas las pruebas sustantivas de operaciones, utilice un IET del 4% y un EAIE del 0%. Utilice un RAE del 10% para todas las pruebas. Para los procedimientos de auditoría no incluidos en las pruebas de muestreo de atributos de la parte c, describa los procedimientos adecuados de muestreo no estadísticos para determinar las partidas que han de incluirse en la muestra. TRABAJO DE FIN DE CURSO (PROXIMAMENTE) - 115 - Facultad Regional Multidisciplinaria Estelí 2012 BIBLIOGRAFIA Arens, Alvin, Auditoría: Un Enfoque Integral, Sexta edición, México, PrenticeHall, 918 pp Consultas, http://www.hispaconta.com Eduardo Jusué Lafuente. [en línea] hispaconta.com, Juan M.a Madariaga Gorocica. Manual práctico de auditoría. Ediciones Deusto, S.A., Messier William, Auditing & Assurance Services, 3ª. Edición Estados Unidos,McGraw-Hill, 2003, 795 pp Complementaria: www.buenastareas.com www.unam.edu.mx www.monografia.com - 116 -