Cualquier proyecto a nivel empresarial, requiere sin dudas de una planificación que ordene el proceso a desarrollar. Naturalmente intuimos que la actividad de planear una auditoria, exige una estrategia profunda en un trabajo de auditoria de estados financieros.
Según la normativa NIA 300, planificación de la auditoría de estados financieros no debe convertirse en una rueda suelta dentro del proceso de una auditoría general. Por ello se debe hacer hincapié en que el plan de auditoría se revise al mismo tiempo que avanza la auditoría.
Concretamente, se debe tomar los errores o falencias de corte anterior, y evaluarlos de manera prioritaria para la auditoría del próximo año, para planear así un proceso mejor y más eficiente.
Todo proceso necesita una estrategia
La estrategia es el principio de cualquier victoria. En cuanto a la auditoría, se traduce en la combinación del enfoque de auditoría que se utilizará y el alcance, por ejemplo, de transacciones y cuentas significativas, con riesgo de fraude, también de la gestión y asignación de recursos, el momento en el que se desarrolla una auditoría y la forma en que se gestiona el trabajo de auditoría.
¿Cuál es el objetivo de una estrategia de auditoría?
La estrategia debe estar diseñada para considerar cuestiones que van desde el control de calidad, pasando por la forma en que se gestionan, dirigen y supervisan los recursos de los que se dispone, cuándo se harán las reuniones de equipo, etc.
La finalidad de una estrategia de auditoría es asegurar que los auditores entiendan y establezcan el alcance real y consciente de una auditoría, estableciendo parámetros sobre la dirección del encargo de auditoría y el desarrollo de un plan de auditoría para el éxito de este encargo de auditoría.
Una buena estrategia basada en NIA 300, planificación de la auditoría de estados financieros, debe considerar diversas claves para llegar a buen puerto. Repasemos algunas de ellas:
- Establecer parámetros claros: la NIA 300 requiere que el auditor considere asuntos específicos para lograr una estrategia bien articulada, por lo que la planificación es una clave infalible. El plan de auditoría debe contener respuestas detalladas a los riesgos específicos identificados al obtener una comprensión de la entidad auditada y se debe ser específico en cómo la estrategia abordará la auditoria, cómo establecerá su alcance, y cuál será el momento y cómo se dirigirá la auditoría.
- Identificar las características del trabajo: es realmente importante evidenciar el alcance de una auditoria. Tampoco se puede perder de vista las normativas internacionales y de carácter aplicativo local para auditar los estados financieros de las compañías. Recuerde que los trabajos de auditoría tienen características específicas que se traducen en que la auditoría tenga un alcance más amplio en compañías más grandes o de auditoría grupal, que, en aquellas entidades pequeñas con menos empleados, por ejemplo.
- Tener alto juicio profesional: Es parte de la estrategia de auditoría que los auditores estén en la capacidad de identificar o descubrir cuáles son los factores claves o áreas claves que requirieren de poner la lupa allí. Si hay algún factor o área requerida para el juicio profesional, el auditor podría considerar si tiene suficientes recursos con alta competencia para hacer el trabajo. De considerar que no debe hacerla o no tiene las competencias, no se comprometa o busque otros recursos.
- Conocimiento vs resultado: inicie por evaluar si el conocimiento adquirido por los auditores y el resultado de su revisión preanalítica, son los correctos. Resolver esta ecuación es un proceso que se hace comparando el conocimiento de los auditores al compartir con la gerencia y comprender la naturaleza del negocio versus el resultado del equipo de auditoría que realiza la revisión preanalítica en los estados financieros que obtienen de los clientes. Si al final el resultado es consistente, entonces la integridad administrativa debería estar bien.
Conociendo a profundidad la planeación de auditoría
La planificación estratégica se identifica y establece después del objetivo de auditoría, pero también siembra parámetros antes o al mismo tiempo que se está desarrollando el plan de auditoría. El éxito de toda planeación va de la mano con una estrategia de auditoría hecha de la manera más correcta y sensata; esto minimizará los riesgos del auditor, le ayudará cumplir con los plazos establecidos previamente de la auditoría y finalmente a usar los recursos y herramientas de las que dispone, de manera eficiente, garantizando así un trabajo de máxima calidad.
Se sabe que la parte más complicada en la labor de la auditoría es que el auditor prepare un buen plan estratégico de auditoría. Este es el camino más fácil para identificar y detectar todo tipo de riesgos de auditoría. Por ello, es de vital importancia entender que el plan indefectiblemente debe componerse de dos partes preponderantes de acuerdo con el estándar internacional NIA 300, planificación de la auditoría de estados financieros:
Actividades previas a la auditoría
Estas son vitales para planear y ejecutar de la mejor manera el plan de auditoría. En esta etapa, como es lo recomendado en la norma NIA 300 el auditor debe tener presente:
- Primero y muy importante, conozca más acerca de su posible cliente e indague sobre su integridad antes de aceptar trabajar en auditoría para él. Comprenda los términos y condiciones del trabajo antes de aceptar para evitar, posteriormente, cualquier conflicto.
- Hacer la diligencia debida ante la empresa o cliente con el que va a trabajar, con el fin de asegurar que usted comprenda a profundidad la naturaleza del negocio, las fuentes de sus fondos y cuáles son las actividades principales que este realiza, lo que no solo lo involucrará de manera efectiva con el cliente, sino que le abrirá un mejor panorama de sus actividades y sabrá de paso si este incurre en actos ilegales o de lavado de dinero.
- Comprender a su cliente y/o a la empresa con la que está involucrado para asegurarse de que no haya conflicto de intereses y a la vez, que pueda trabajar con una total independencia que lo lleve a realizar un buen trabajo. Mantener la independencia y la objetividad garantizan la calidad y carácter de opinión de la auditoría.
- Considerar los resultados de las actividades previas al encargo y el conocimiento adquirido en otros encargos. Incluya evaluaciones iniciales de materialidad, riesgos identificados a partir de hechos preliminares como riesgos de fraude y eventos importantes en la entidad desde la última auditoría, y los resultados de auditorías previas. Es recomendable observar datos relevantes para determinar una estrategia de auditoría, como revisar planes de negocios y los flujos de efectivo.
Actividades de planificación
En esta etapa, el auditor requiere establecer una estrategia general de auditoría que le permita plasmar el alcance, momento y la dirección de la auditoría, y además que le sirva como hoja de ruta durante el desarrollo del plan de auditoría:
- El auditor debe identificar de primera mano las características del trabajo que definen su alcance. Es preciso auditar y revisar los estados financieros del cliente solo en períodos específicos. Si la auditoría no logra identificar a tiempo esto en el plan, el informe de auditoría que publica el auditor podría no ser necesariamente el que obtenga el cliente. No se puede dejar a la deriva otro factor importante, como el de la garantía y la seguridad razonable requerida para que el auditor realice sus detalles de prueba y/o revisión o compilación de estados financieros.
- Los requisitos de informe definidos son vitales para el auditor toda vez que le permite identificar el objetivo de usar los informes de auditoría y el tiempo requerido para los entregables. Su línea de tiempo le debe permitir realizar sus trabajos y administrar sus recursos, en espacios en los que asegure poder cumplir al cliente. Por supuesto, todo este proceso debe quedar evidenciado en un informe de auditoría y en la carta de encargo de seguridad razonable. Algunas entidades requieren de informes adicionales para lograr cumplir con las regulaciones de gobierno corporativo o con algunos requisitos propios de la industria, por lo que el auditor debe comprender estos requisitos desde el comienzo de la auditoría.
- Evaluar el conflicto de interés es otra característica dentro de la planificación. Se debe considerar sí existen factores que puedan afectar el juicio profesional del auditor y de paso, la calidad del informe de auditoría. En caso de existir un conflicto de intereses, es entendible que se deba acudir a una evaluación para identificar qué tan grave es, documentando los argumentos. Por ejemplo, sí resultara el líder del equipo de auditoría como gerente del equipo de finanzas, entonces no debe permitir liderar al equipo, haciendo que sus trabajos relacionados con este encargo sean revisados
nuevamente por otros gerentes independientes.
- Evaluar el requisito de recursos es quizá uno de los principales objetivos dentro del desarrollo de la estrategia de auditoría. Permite asignar recursos de manera efectiva al equipo de auditoría y también, determinar la naturaleza, momento y la extensión de los recursos necesarios para ejecutar bien la estrategia. Por citar un ejemplo, sí la auditoría está andando presionada por el tiempo debido a una fecha límite ajustada, lo mejor sería asignar entonces más recursos para garantizar que se complete el proceso y se pueda entregar en el lapso establecido; puede ocurrir el caso que el auditor adicionalmente deba negociar con el cliente la extensión de plazo para que los recursos puedan gestionar adecuadamente su trabajo. La finalización con éxito de un informe de auditoría depende de los recursos que se destinen en ella, como la cantidad de miembros del equipo de auditoría, sus altas calificaciones y la experiencia que tenga cada integrante de este grupo.
- La evaluación de riesgos es otro componente esencial del plan de auditoría. El auditor debe realizar evaluaciones de riesgos a través de la revisión de entornos de control y procedimientos claves. El control sobre la información financiera es clave, si este no es lo suficientemente fuerte, debe pensar de inmediato cambiar el enfoque de auditoría. La evaluación del fraude es una pieza fundamental de la planificación de riesgos y por esta razón, es labor de los auditores evaluar los que correspondan a incorrección material no solo por error sino también por fraude.
El ABC del plan de auditoría
El plan de auditoría es una guía detallada de instrucciones sobre cómo ejecutar cada área y sus respectivas tareas dentro de la auditoría. Dicho de otra manera, el plan de auditoría revela los procedimientos específicos para implementar la estrategia y de esta manera completar la auditoría.
La normativa NIA 300 establece una premisa y es que una vez esté lista la estrategia general de auditoría, se puede desarrollar un plan de auditoría pendiente de abordar diversos asuntos que ya estén referenciados en la estrategia general, para que estos sean la plataforma por la que se alcancen los objetivos trazados a través del uso eficiente de los recursos del auditor. Asimismo, esta normativa entrega una orientación detallada sobre los ítems que deben incluirse en el plan de auditoría.
El establecimiento de la estrategia general de auditoría y el plan detallado de auditoría no son procesos desligados ni tampoco que deban tener unos códigos de reservas o de carácter secuencial. Los cambios realizados en uno u otro pueden causar consecuencias.
De los cambios estratégicos y de plan de auditoría
La estrategia y el plan de auditoría no quedan terminados por arte de magia una vez que finaliza la planificación de la auditoría. Es importante que ambos se actualicen y cambien al mismo tiempo según sea necesario en medio del avance de la auditoría.
Por ejemplo, cuando la información llega al auditor y este difiere diametralmente de los datos obtenidos cuando planificó los procedimientos de auditoría. Una muestra de ello puede ser que un evento cualquiera puede tener lugar después de que la planificación de la auditoría se haya completado, lo que crea serias dudas sobre el negocio, o como resultado de realizar procedimientos internos de auditoría planificados, surja información adicional que puede llevar al auditor a modificar la evaluación de riesgo inicial, que se deba aplicar para toda o parte de la auditoría.
La documentación es fundamental
La normativa NIA 300 se sirve que además de la estrategia de auditoría y el plan de auditoría se documente y presente un registro que contenga los cambios significativos realizados en los procesos de creación de la estrategia y la ejecución del plan de auditoría. Las decisiones clave pasan por el perfecto orden y claridad en la que se lleve la documentación. Este proceso debe incluir la respuesta oportuna brindada por el auditor a cualquier cambio significativo que haya surgido durante toda la auditoría.
La estrategia de auditoría y el consiguiente plan no requieren una documentación hecha de una manera específica. Es posible usar métodos como memorandos u otras simples listas de verificación, documentación estandarizada como programas de auditoría, y existen algunas compañías auditoras que adaptan la forma particular de documentación a cada trabajo de auditoría, con sus propias características, evaluaciones de riesgo y modelos de empleabilidad.
Grábese tres procesos: Dirección, supervisión y revisión
Es indispensable que el auditor planifique los conceptos básicos de naturaleza, momento y alcance de la dirección y supervisión de los miembros del equipo, sumado, obviamente, a la revisión de su trabajo.
Una de las claves para ejecutar bien el plan de auditoría, es que este revele detalles sobre la manera de realizar la supervisión y la revisión durante la auditoría. Si en el proceso de supervisión y revisión se comete algún fallo, el equipo de auditoría queda expuesto al entrar en equivocaciones que desencadenarían todo tipo de errores como por ejemplo en el muestreo o en no concluir información adecuadamente sobre los procedimientos de auditoría realizados.
La cantidad de detalles contenidos dentro del plan de auditoría en relación con la supervisión y su revisión solo dependerá de factores asociados al tamaño y complejidad de la entidad que se está auditando, también al riesgo evaluado de incorrección material y por supuesto a las capacidades y competencias de los miembros que componen el equipo de auditoría.
Concluyendo, es importante que usted comprenda cada paso a la hora de realizar una audito ría. Recuerde que NIA 300, planificación de la auditoría de estados financieros es una normativa que le permite trazarse cualquier objetivo mediante una estrategia con procesos claros, en los que deberá tener el olfato para identificar las características de su cliente y ejerciendo un control pleno sobre las circunstancias que rodean cada aspecto de la estrategia. Nunca pierda de vista que el conocimiento es su mejor herramienta y que la planeación de una auditoría va más allá de lo evidente. La información es su bien más importante, la data adquirida debe ser cuidada con recelo y manejada de manera responsable para no alterar ninguna etapa de la planificación, porque su equipo depende de ella para no quedar expuesto. Por último, sea organizado y no pierda de vista los cambios que realice en la auditoría, una mínima variación cambia el panorama y altera la información depositada en actas e informes, Sea precavido y organizado en los procesos de dirección, supervisión y revisión para que su planificación sea correcta.
¿Quiere conocer más acerca de la normativa NIA 300, planificación de la auditoría de estados financieros?
Ingrese a auditbrain.com y conozca un completo Software de auditorías financieras en la nube con base en NIA´s ofrecido por AuditBrain, que le da la posibilidad de aumentar sus ganancias, simplificar la organización de la información interna evitando que esta se pierda, gestionar de manera correcta la documentación y revisión de su información, así como la reducción del riesgo de auditoría al estandarizar la metodología de auditoría. Otras de las ventajas de este software especializado, es que le brinda contenido para auditoría, programas de trabajo, formatos y listas de verificación, junto al acompañamiento y soporte de nuestros auditores expertos.
¡Contáctenos! nuestro equipo de profesionales está dispuesto a atender todas sus solicitudes.