Latest Entries »

Todos los profesionales de contabilidad vivimos en  un mundo de escritos e informes y no saber movernos en él acarrea  altos riesgos y costos. En la actualidad algunos especialistas en auditoría  y revisoría fiscal poseen falencias en cuanto a capacidades de lectura crítica y escritura de textos que van desde los más sencillos escritos como un  correo electrónico  hasta los más complejos  como informes de auditoría.

El informe  es el producto final de la auditoría donde  se presentan los resultados obtenidos durante el examen  y se comunica por escrito las desviaciones y la opinión que emite el auditor revelando los problemas encontrados durante la revisión de las actividades operacionales  o cualquier otra circunstancia impracticable que tenga que reportar. Por otro lado indica las causas que originan esos ambientes y las posibles sugerencias para solucionar los problemas encontrados. Aunque, el auditor no solamente informa hallazgos negativos, sino también cualquier otra situación positiva que favorezca el desarrollo del objeto social, es decir,  reporta las buenas prácticas que encuentre y los aciertos en las operaciones.

En el  ambiente de la auditoría es muy común utilizar términos que solamente entienden los profesionales de contabilidad, por lo general, el informe final de auditoría está dirigido a los directivos de alto nivel de la entidad, los cuales pocas veces entienden  el complejo  lenguaje contable. Por esta razón se debe redactar informes ejecutivos con un lenguaje coloquial evitando el exceso de  términos contables o desconocidos. Cuando un informe de auditoría  no es claro, su lectura es incomprensible y el auditado simulará no entenderlo para así minimizar el peso del examen.

Un informe de auditoría es fruto de un proceso. Además de ser oportuno, confiable y claro se debe redactar con un estilo impersonal evitando: un tono impositivo e imperativo en las observaciones reportadas, un acento de regaño o menosprecio,  abundancia de literatura que solo hace difícil su lectura, repetir las situaciones que reporta y  sobreinformación que aumenta el volumen del dictamen. Esto no significa que se deba hacer un informe sencillo o carente de información.  El informe ejecutivo debe ser tan preciso y evidente que las observaciones realizadas se acepten de inmediato y sin necesidad de hacer aclaraciones.

Al redactar las desviaciones se debe hacer una descripción ajustada a la realidad de lo que se observo, de lo que se evidencio por medio de la evaluación, con el propósito de escribir los hallazgos  tal y como se presentan, describiendo los resultados de la auditoría lo más natural posible. Esto es, sin  hacer ninguna interpretación subjetiva del hecho que se audita, sino informar tal y como se presenta  la situación.

La escritura se halla fuertemente ligada con la formación profesional del auditor y su participación en la vida social. La escritura es un acto complejo que exige de quien escribe una buena estructuración del pensamiento y del mundo de las ideas. Cuando el auditor  escribe un informe debe tener una visión global de lo que quiere decir. Más tarde el auditado debe reconstruir el mensaje del informe y juzgar la coherencia alcanzada. En otras palabras, el auditor que redacta el informe se esfuerza durante el desarrollo de su actividad por organizar sus ideas de modo que el auditado pueda comprenderlas, observando lo que se ha informado e intenta determinar cómo se organizaron las ideas que se presentan en el dictamen.

El auditor debe tener en cuenta que los auditados y demás usuarios no van a tenerlo a él presente permanentemente para que explique el informe. De manera que si el especialista en auditoría no usa adecuadamente el lenguaje y organiza coherentemente sus observaciones su texto resultara impreciso. La coherencia y la cohesión del informe son dos propiedades fundamentales que cumplen una función esencial de comunicar. Son  dos propiedades estrechamente ligadas y en ocasiones  es difícil de establecer una línea divisoria entre ambas, pues en un informe si sus unidades lingüísticas no están cohesionadas, es difícil que el dictamen sea coherente. Redactar informes de auditoría o cualquier otro texto exige esfuerzo, dedicación, disciplina y mucha lectura. Lo importante no es cuánta superinteligencia tenga el auditor, sino como la emplea.

Fuente: Red de Conocimientos en Normas Internacionales de Auditoría – Aseguramiento

Dentro de nuestra Auditoría, la evaluación de los procesos es vital en la generación de valor agregado en nuestros clientes, debido a que dentro de esta evaluación realizamos un recorrido  por los procesos que administran:

  • Las  transacciones significativas (Ventas, Compras, etc.)
  • Los riesgos de negocio
  • Los riesgos de fraude

Estos procesos los identificamos en la fase de planeación.Dentro de este recorrido determinamos si los procesos cuentan con controles bien diseñados y eficaces a la hora de mitigar los riesgos que pueden afectar el  logro de los objetivos de los procesos.Para la evaluación de los procesos realizamos los siguientes pasos:

1)      Entendimiento del proceso

2)      Identificación de los riesgos y controles del proceso

3)      Selección de los controles relevantes a los que se les realizarán las pruebas

4)      Evaluación del diseño y la implementación  los controles relevantes

5)      Evaluación de la eficacia de los controles relevantes

1)      Entendimiento del proceso

Debemos obtener un entendimiento del proceso seleccionado que nos permita identificar riesgos y controles del proceso. Este entendimiento lo logramos mediante:

  • La identificación de los objetivos del proceso
  • Entendiendo el flujo de los procedimientos desde su inicio hasta su finalización.

2)      Identificación de los riesgos y controles del proceso

Del buen entendimiento del proceso dependerá la identificación de riesgos y los controles que los mitigan. Una forma sencilla para identificar riesgos del proceso es hacernos la pregunta,  ¿Qué puede impedir que el proceso logre sus objetivos?. En la identificación de riesgos es importante que considere los factores que pueden incrementar los riesgos, tales como cambios recientes en el proceso, la calidad del personal, experiencias pasadas en la obtención de objetivos, complejidad de una actividad, distribución geográfica de las actividades, entre otras.

3)      Selección de los controles relevantes a los que se les realizarán las pruebas

Para el desarrollo de las pruebas a los controles se deberán identificar los controles relevantes, esta selección se deberá hacer teniendo en cuenta que el conjunto de los controles seleccionados permiten prevenir, detectar y corregir un error, de acuerdo al objetivo del proceso. Teniendo en cuenta que las compañías normalmente cuentan con un gran número de controles, nosotros procedemos a seleccionar los controles relevantes (Mitigan mayor número de riesgos)

4)      Evaluación del diseño y la implementación  los controles relevantes

La evaluación del diseño consiste verificar si la forma como está estructurado el control le permite prevenir, detectar o corregir un error e irregularidad. Ejemplo, un control de conciliación bancaria en donde la persona que  elabora la conciliación es la que autoriza los giros y  a su vez puede realizar ajustes en el sistema, no estaría bien diseñado, debido a que no existe una adecuada segregación de funciones.

Verificación de la implementación:  La implementación la verificamos mediante un prueba de recorrido en donde comprobamos que los controles existen y están diseñados de acuerdo con lo documentado en las  entrevistas con los funcionarios de la compañía.

5)      Evaluación de la eficacia de los controles relevantes

Para los controles seleccionados realizaremos pruebas para probar su eficacia, es decir, si al momento de la generación de un riesgo en el proceso, el control puede prevenir, detectar o corregir un error o irregularidad. Ejemplo, vamos a suponer que la conciliación bancaria está bien diseñada, pero cuando vamos a probar su efectividad encontramos que existen partidas conciliatorias significativas con más de un año de antigüedad lo que significa que el control no es efectivo.

La ausencia de controles eficientes y efectivos en nuestros clientes son oportunidades de mejoramiento que el  Auditor puede plantear como recomendaciones que generan un alto valor agregado en nuestros clientes.

Fuente: Red de Conocimientos en Normas Internacionales de Auditoría – Aseguramiento

NAGA

10 pasos para convertirse en un mejor auditor

<p><a href=”http://vimeo.com/28311838″>Siete Hábitos de un Auditor