DEFINING AND STRUCTURING THE INTERVIEW PROTOCOLS

El segundo componente importante del control interno es la evaluación del riesgo. La gerencia debe identificar y analizar cuidadosamente los factores que afectan el riesgo de que los objetivos de la organización no sean alcanzados, y luego tratar de manejar esos riesgos. El proceso de evaluación del riesgo por parte de la gerencia es similar a la de auditoría por parte del auditor. Sin embargo, el alcance de la evaluación de gerencia es más completo en el sentido de que comprende la consideración de factores que afectan todos los objetivos de la organización.

Los auditores previamente analizan los riesgos asociados con el objetivo de una presentación financiera confiable, es decir, las amenazas a una preparación de estados financieros en concordancia con los principios de contabilidad generalmente aceptados.

Los siguientes factores podrían ser indicativos del mayor riesgo de presentación de informes financieros para una organización.

Del conocimiento de la entidad y su entorno se generan potenciales áreas de interés para la auditoría. Este análisis se complementa con la evaluación de los riesgos de auditoría, para definir áreas críticas.

Valoración de riesgos: Es la identificación y análisis de los riesgos relevantes para la consecución de los objetivos formando una base para su administración. Cada entidad enfrenta una variedad de riesgos de fuentes externas e internas, los cuales deben valorarse. Una condición previa a la valoración de riesgos es el establecimiento de objetivos, enlazados en distintos niveles y consistentes internamente. La valoración de riesgos es la identificación y el análisis de los riesgos relevantes para la consecución de objetivos, constituyendo una base para determinar cómo se deben administrar los riesgos.

- Identificación de riesgos

- Factores externos (tecnología, expectativas cambiantes, competencia)

- Factores internos (calidad del personal, métodos de entrenamiento, naturaleza de actividades, comités de auditoría que no actúan).

Las áreas de interés están identificadas con actividades relevantes dentro de la organización y es importante para definir una estrategia de auditoría adecuada a las circunstancias particulares se evalúen los riesgos.

En la ejecución del trabajo, también están presentes los riesgos relacionados a la auditoría, conforme se relata a continuación:

- Inherente - De control - De detección - De auditoría

El riesgo inherente se relaciona con la naturaleza propia de un componente, área o proceso evaluado en una auditoría. Existe en la empresa, por su propia naturaleza y se afecta por la cantidad de operaciones, el tipo de operaciones, el volumen de recursos involucrados, la complejidad de las actividades u operaciones realizadas, entre otros factores. Es independiente del funcionamiento de los controles internos. El riesgo de control depende del nivel de funcionamiento de los controles internos. Un proceso que cumpla eficazmente los controles internos, será beneficiario de una alta confianza y un riesgo bajo y viceversa. Por lo tanto, para su determinación debemos evaluar el proceso, sus procedimientos y controles para determinar el nivel de confianza y por oposición el nivel de riesgo.

El riesgo de detección constituye la posibilidad de que los procedimientos aplicados por el auditor, no detecten errores o problemas significativos.

El riesgo de auditoría significa el riesgo de que el auditor dé una opinión de auditoría inapropiada cuando los estados financieros están elaborados en forma errónea de una manera importante.

Se afecta por factores como la experiencia del auditor, la asignación de los recursos necesarios y la oportunidad y profundidad de las pruebas de auditoría aplicadas. Ejecución de la auditoría integral: exponer pruebas de cumplimiento, sustantivas, obtención de evidencia suficiente y competente, hallazgos y sus atributos.

Es la aplicación de los procedimientos de auditoría integrados en los programa de trabajo, será el cumplimiento de estas pruebas, el que nos permita lograr los objetivos que se plantearon para cada una de las auditorías que conforman la auditoría integral. Debemos verificar para la auditoría de gestión, el logro de objetivos, la inversión de recursos y lo adecuado de la estructura organizacional; la de control interno, confirmar que los procesos y sus controles operan de forma eficaz; la de cumplimiento, con respecto a las disposiciones legales aplicables.

Dependiendo de los niveles de riesgo determinados en la fase anterior, y en cumplimiento a los procedimientos incluidos, es necesario aplicar pruebas de cumplimiento o pruebas sustantivas, según se requiera.

Pruebas sustantivas: aplicación de técnicas de auditoría para profundizar en ciertos controles no aplicados que impidieron el logro de objetivos y metas.

Pruebas de cumplimiento: prueban la efectividad de las políticas y actividades de control interno.

Evidencia de auditoría: Es un factor crítico para la consecución de los objetivos de la auditoría, por lo tanto debe ser relevante, competente, suficiente y oportuna.

Tipos de evidencia:

- Física, testimonial, documental y electrónica - Se documenta en papeles de trabajo.

Características básicas de los papeles de trabajo: - Fechados, firmados y supervisados

- Completos, precisos, legibles y claros. - Referentes a asuntos significativos

Una vez que se haya puesto en marcha la instrumentación luego de haber seleccionado y aplicado las técnicas de recolección, determinados los instrumentos de medición, iniciada la elaboración de los papeles de trabajo y registradas las evidencias bajo una estricta supervisión, se debe llevar a cabo el examen, el cual consiste en dividir o separar los elementos componentes de los factores bajo revisión.

El hallazgo es una situación significativa y relevante, sustentada en hechos y evidencias obtenidas en el examen. En auditoría tienen el sentido de recopilación y síntesis de información específica, sobre una operación, proyecto, actividad y los resultados obtenidos deben ser de interés para los servidores de la entidad auditada. Atributos del hallazgo

Es importante para desarrollar un hallazgo de auditoría identificar técnicamente sus atributos, para evidenciar en forma suficiente y competente los resultados de la auditoría considerando la condición, criterio, causa y efecto o impacto generado por una situación actual considerada crítica y trascendente.

Condición.- Es la situación actual encontrada por el auditor respecto a una operación o actividad examinada. Hasta qué punto un registro contable es adecuado.

Criterio.- Son parámetros de comparación o normas aplicables a una situación encontrada que permiten la evaluación de la condición actual.

Efecto.- Es el resultado adverso o impacto negativo que se produce de la comparación entre la condición y el criterio respectivo. Los aspectos deben exponerse en términos cuantitativos, para que con este argumento se logre el efecto persuasivo a la administración de que es necesario un cambio o acción correctiva para alcanzar el criterio.

Causa.- Son las razones fundamentales para la cual se originó la desviación o el motivo por el cual no se cumplió el criterio. Incluso el auditor puede hacer uso de las herramientas estadísticas para la definición de causas y soluciones. Esta metodología puede aplicarse en conjunto con el auditado.

Actividades de control: Son políticas y procedimientos que aseguran que se llevan a cabo las directrices administrativas, se dan a lo largo y ancho de la organización en todos los niveles y funciones, los tipos de actividades de control son los siguientes: - Aprobaciones

- Autorizaciones - Verificaciones - Conciliaciones

- Revisiones de desempeño operacional - Seguridad de activos fijos

- Segregación de funciones - Revisiones de alto nivel

- Revisiones directas o administrativas - Procesamiento de información - Controles físicos

- Indicadores de desempeño

- Segregación de responsabilidades

Ejemplo:

El departamento de medición tiene el trabajo de efectuar visitas al campo de acuerdo a los lugares de distribución de agua sin embargo en ocasiones no realiza ni informa de acuerdo a los registros históricos de consumo, lo que corremos el riesgo de que el consumo sea mayor y no se cobre conforme al consumo real y se presentan reclamos periódicamente por parte de los usuarios.