viernes, 18 de junio de 2010

Preparación 4: Evidencia de auditoría (ISA 500)

Estimado Lector,

La selección de muestras no es exactamente el tema que nos ocupa en este post, pero hablar de la evidencia de auditoría, es el paso previo para hablar de selección de muestras por procedimientos estadísticos y no estadísticos.

Comenzaremos por la Evidencia de Auditoría (ISA 500) continuaremos con el Audit Sampling (ISA 530), y trataremos de darle el mejor enfoque posible.

Normativa Local

NTA generales recogidas en el (BOICAC 4) así como Norma Técnica de evidencia de auditoría (BOICAC 51).
Guía Orientativa nº5: Aplicación de la Norma Técnica de Auditoria sobre la evidencia en la ejecución del trabajo considerando el enfoque de las Normas Internacionales de Auditoria.
Guía Orientativa Nº 3. La Extrapolación de Errores y la Evaluación de los Resultados de una Prueba (21 de Abril de 2008).

ISA 500 AUDIT EVIDENCE

Esta norma internacional de auditoría explica en qué consiste la evidencia de auditoría y lo relaciona con la responsabilidad del auditor para diseñar y elaborar procedimientos de auditoría para obtener suficiente y apropiada evidencia de auditoría que permita esbozar conclusiones razonables sobre cuál es la base de la opinión del auditor.

Se define los conceptos de: “Registro contable”, “Apropiada evidencia de auditoría”, “Evidencia de auditoría”, “Experto de la dirección”, “Suficiente”.

¿De dónde puede venir la información que usamos para sustentar nuestras conclusiones y que consideramos evidencia de auditoría?

Cuando diseña y lleva a cabo procedimientos de auditoría, el auditor debe considerar la fiabilidad y relevancia de la información que va a usar como evidencia.

1.- Expertos de la dirección, lo primero es determinar si el trabajo del experto es significativo de cara a los propósitos de nuestra auditoría, si lo es deberemos verificar:

a) Evaluar la competencia, capacidad y objetividad del experto.
b) Obtener y comprender el trabajo del experto.
c) Evaluar lo apropiado del trabajo del experto como evidencia de auditoría para las aserciones relevantes.

2.- Información elaborada por la propia compañía, en este caso, el auditor debe valorar la fiabilidad para los propósitos de la auditoría incluyendo necesariamente las circunstancias:

a) Obtener evidencia de auditoría sobre la exactitud y completo de la información.
b) Evaluar si la información es suficientemente precisa y detallada para los propósitos de la auditoría.

3.- De un test sobre una población, cuando diseñamos test de control y test de detalle, el auditor debe determinar la significatividad de los ítems seleccionados para el testing, verificando que son efectivos para el propósito de la auditoría.

¿Qué sucede cuando encontramos inconsistencias o tenemos dudas sobre la fiabilidad de la evidencia de auditoría?

El auditor debe determinar que modificaciones o adiciones a los procedimientos de auditoría son necesarios para resolver el asunto y considerará el efecto de el asunto sobre otros aspectos de la auditoría.

Obtener evidencia de auditoría de diferentes fuentes o de diferente naturaleza puede indicar que un ítem individualmente no es fiable, como cuando la evidencia de auditoría obtenida de una fuente es inconsistente con la que se obtiene de otra. Esto podría estar causado cuando, por ejemplo, las respuestas a indagaciones de la dirección son inconsistentes con la de algún órgano de gobierno. ISA 230 incluye unos requisitos de documentación específicos.

Fuentes de la evidencia de auditoría

Alguna evidencia de auditoría es obtenida por llevar a cabo procedimientos para testear los registros contables, por ejemplo, a través del análisis y revisión, rehacer procedimientos seguidos en el proceso de elaboración del reporting, y reconciliación de datos. Una evidencia es de mayor calidad cuando viene de diferentes fuentes y de diferente naturaleza. También se pueden desarrollar confirmaciones de terceros, análisis de informes y también comparando los datos aportados por la compañía con los de competidores (Benchmarking data).

Como se explica en la ISA 200 el auditor debe obtener un assurance que reduzca el riesgo de auditoría a un nivel razonable (ver post sobre ISA 320).

La evidencia debe ser suficiente y apropiada. Suficiente hace referencia a la cantidad y esta a su vez está relacionada con el riesgo y la calidad de la evidencia que utilizamos. El adjetivo apropiada hace referencia a la calidad de la información que a su vez se relaciona con la fuente y la naturaleza de la información que utilizamos.

Procedimientos de auditoría para obtener la evidencia

Se explican de forma más extensa en la ISA 315 y la ISA 330. Deben comtemplar test de control, cuando los requiera ISAS, procedimientos sustantivos.

Adicionalmente como se indica en la ISA 330 la evidencia obtenida en auditoría de años anteriores en ciertas circunstancias, proporciona evidencia adecuada. La naturaleza y el tiempo de los procedimientos puede verse afectado por el hecho que algunos de los datos contables pueden estar disponibles sólo en formato electrónico o sólo en una época del año.

Se definen siete procedimientos para obtener evidencia de auditoría que son:
1.- Inspección, 2.- Observación, 3.- Confirmación externa, 4.- Recalcular, 5.- Rehacer procedimientos, 6.- Procedimientos analíticos, 7.- Indagaciones.

Podéis leer la definición en la norma, personalmente creo que para alguien que lleva como mínimo tres años auditando, explicar que es una confirmación externa o la observación no es necesario.

Información para ser usada como evidencia de auditoría

Se hace una serie de consideraciones sobre la relevancia y fiabilidad de la información que en muchos casos es reiterativa con lo que ya se ha dicho, resumiremos sólo lo que describa situaciones ambiguas o complejas, recomendando al lector que lea detenidamente el texto completo.

Se menciona la ISA 520 donde se provee de una guía completa relativa a la fiabilidad de la información usada para el propósito de diseñar procedimientos analíticos.

La ISA 240 linka con las circunstancias donde el auditor tiene razones para creer que un documento podría no ser autentico.

Se expecifica que se considera trabajo de experto de la dirección y se puntualiza como cumplir con las comprobaciones que debe realizar el auditor y que ya hemos mencionado. Tambien se comenta los usos y la fiabilidad de la información que elabora la propia compañía.

Para entender la labor de un experto de la dirección, es importante determinar si el auditor tiene los conocimientos y la experiencia necesaria para evaluar el trabajo del experto o necesita de otro experto para hacerlo.

Los aspectos relevantes en el campo de la comprensión por parte del auditor incluyen:

- Si el campo que trata el experto es relevante. – Si exite alguna regulación que deba tenerse en cuenta sobre este trabajo. – Si las hipótesis y métodos que son usados por el experto son generalmente aceptados dentro del gremio de expertos y son apropiados para el propósito de los estados financieros. – La naturaleza de las comunicaciones internas y externas con la dirección (lo que incluye revisar el contrato que hayan firmado la compañía y el experto).

Selección de ítems para testear y obtener evidencia de auditoría

Lo primero es determinar la relevancia, fiabilidad y suficiencia de la evidencia de auditoría que estamos utilizando.

En muestreo hay tres métodos de selección:

1.- Seleccionar el 100%.
2.- Seleccionar ítems específicos.
3.- Audit Sampling (ISA 530).

La aplicación de uno u otro o una combinación de varios puede ser apropiado dependiendo de las particulares circunstancias, por ejemplo el riesgo de error material relacionado con la aserción que está siendo testeada y la practicidad y eficiencia de los diferentes métodos.

1.- Seleccionar todos los ítems de una población

El auditor deberá decidir si es mejor analizar toda la población. No es recomendable en caso de test de control, sin embargo puede ser recomendable si:

- La población esta formada por pocos ítems de gran valor.
- Hay un riesgo significativo y otros métodos no proporcionan suficiente evidencia.
- Existen métodos que se realizan automáticamente que hacen técnicamente posible revisar el 100%.

2.- Seleccionar ítems específicos

En esta elección el auditor tendría en cuenta, factores que podrían ser relevantes incluyendo la comprensión del auidtor de la entidad, el riesgo evaluado de error material, y las características de la población a ser testeada. Los ítems seleccionados pueden incluir:

- Items de alto valor e ítems clave.
- Todos los ítems de un determinado importe.
- Items para obtener información.

Este sistema no permite extrapolar conclusiones a toda la población.

3.- Audit sampling, está diseñado para permitir conclusiones sobre toda la población basándose en el test de una muestra. Audit sampling es desarrollado en la ISA 530.

Puedes encontrar el índice de todos los posts para preparar NIAS, así como, una edición solvente de las normas internacionales en inglés en el post incial sobre Normas Internacionales de auditoría.

Recibe un cordial saludo.
Ignacio Aguilar.

0 comentarios:

Publicar un comentario