You are on page 1of 11

Análisis de datos: La clave de

la auditoría basada en riesgos

www.casewareanalytics.com/es
2

La auditoría tradicional frente a la auditoría


basada en riesgos
Para garantizar que las organizaciones de riesgo, incluyendo la
alcanzan sus objetivos, es imperativo efectividad de las respuestas y el
que la auditoría interna revise los cumplimiento de las acciones,
controles que reducen los riesgos a son supervisados por el personal
los que se enfrentan las empresas. directivo para garantizar que
El término "auditoría interna basada ningún proceso deja de operar
en riesgos" nació para distinguir de manera efectiva
este proceso de la auditoría interna
"tradicional". 5. Los riesgos, las respuestas y
las acciones se clasifican y se
La auditoría interna basada en riesgos presentan de forma adecuada
empieza por evaluar los objetivos
de una organización y opinar si los En esta publicación, detallaremos cómo
controles internos reducen los riesgos pueden los auditores evaluar, analizar
a los que se enfrenta la organización y responder a los riesgos a los que se
a niveles aceptables. Esta opinión se enfrentan durante una auditoría basada
usa después para determinar si se en riesgos.
alcanzarán los objetivos. La auditoría
interna tradicional, a diferencia de
este método, se limita a considerar los
controles sobre riesgos financieros, de Evaluación de riesgos
fraude y, posiblemente, informáticos. En la actualidad, se espera de
los auditores que entiendan a la
Hoy en día, la auditoría interna basada perfección la industria y el entorno
en riesgos es el estándar de la auditoría de la organización, incluyendo sus
interna. Según el Instituto de auditores controles internos. Los procedimientos
internos, la auditoría interna basada en de evaluación de riesgo exigidos
riesgos permite a los auditores internos incluyen indagaciones por parte del
llegar a las siguientes conclusiones: personal directivo y otros individuos,
observaciones e inspecciones
1. El personal directivo ha que apoyan las respuestas a estas
identificado, evaluado y indagaciones y procedimientos
respondido a los riesgos que se analíticos. Se puede usar el análisis
encuentran por encima y por de datos para analizar información y
debajo del apetito de riesgo compararla con datos de la industria
que podrían estar disponibles para el
2. Las respuestas a los riesgos público.
son efectivas para gestionar
los riesgos inherentes en el En los casos en los que un cliente tiene
apetito de riesgo, sin llegar a ser varias líneas de productos, podría ser
excesivas necesario obtener información detallada
tanto de las ventas como de los costes
3. Se toman las medidas adecuadas de cada línea de producto para realizar
para corregir las situaciones en comparaciones más completas o para
las que los riesgos residuales no explicar variaciones con respecto a los
son aceptables en función del estándares que se pueden encontrar en
apetito de riesgo establecido el dominio público.
Las indagaciones por parte del
4. Los procesos de gestión

www.casewareanalytics.com/es
3

personal directivo acerca del sistema Con este análisis detallado, los
de contabilidad, el inicio y el registro auditores pueden identificar un gran
de los diversos tipos de transacciones número de actividades registradas
y las áreas en las que se requieren que podrían representar riesgos, así
estimaciones son procedimientos como hacer preguntas más específicas
necesarios. Dado que el balance de y comprender mejor el entorno.
comprobación suele ser el primer paso Comparar este tipo de resumen con
a la hora de preparar estados financieros, un resumen similar del año anterior
el auditor debería recibir un informe le ayudará al auditor a entender los
detallado de lo que va de año del libro cambios que se han producido a
mayor y realizar un análisis forense para lo largo del año y a seleccionar los
comprender los flujos de transacción. elementos que se deben considerar este
Si utiliza software de análisis de datos y año.
tiene acceso a una versión electrónica
del informe, estos procedimientos son Se dice que las auditorías empiezan
mucho más eficaces y le reportarán y terminan de la misma manera: con
una gran cantidad de información que la materialidad, un importe límite
le ayudará a comprender el entorno decidido por el auditor al principio
financiero del cliente. del proceso que le permite decidir el
alcance de la evaluación de riesgos y
Por ejemplo, todas las transacciones del de los procedimientos de auditoría que
período se pueden resumir por cuenta se van a realizar. El error tolerable es
y por fuente de diario. Tras revisar el importe por el que el saldo puede
rápidamente los resultados, el auditor estar descuadrado sin causar un error
puede determinar lo siguiente: material en los estados financieros.
Si bien las normas de auditoría no
• Qué tipo de asientos existen sugieren una fórmula específica, se
deben establecer los importes mientras
• Si existe un número elevado de se planea la auditoría. Deben estar
asientos manuales en el diario basados en el juicio cuantitativo y
y qué cuentas resultan más cualitativo del auditor y tener en cuenta
afectadas a los usuarios de los estados financieros.
En los documentos de trabajo debe
• El volumen de actividad en quedar plasmado un razonamiento
cuentas de préstamos apropiado.

• Si se incluyen en cuentas por Como el software de análisis de


cobrar créditos excesivos que datos puede importar una cantidad
no provienen de una fuente de ilimitada de datos para su revisión,
cuentas por cobrar las técnicas como la estratificación
o los perfiles de población de datos
• Si se incluyen en los ingresos pueden ayudar a identificar elementos
débitos excesivos que no significativos individualmente, así como
provienen de una fuente de conjuntos de elementos que también
cuentas por cobrar son significativos. Además, también
pueden aportar documentación que
• Si el balance cuadra y cuántas respalde los criterios del auditor durante
transacciones se incluyen en la planificación de la estrategia de la
cada cuenta auditoría.

www.casewareanalytics.com/es
4

Evaluación del riesgo de fraude: SAS 99 o ISA 240


A lo largo del proceso de planificación, contables se deben revisar y
la evaluación de riesgo debe considerar analizar los detalles subyacentes
el riesgo de que se haya producido
fraude. El estándar de auditoría para • Realizar procedimientos de cierre
la evaluación del riesgo de fraude del ejercicio
exige que los auditores se pregunten
qué puede salir mal y cómo puede • Comparación de cantidades en
el personal directivo causar un error el inventario en el ejercicio actual
material de manera deliberada en con ejercicios anteriores por
cada área significativa de los estados clase o categoría de inventario,
financieros. ubicación u otros criterios, o
comparación de cantidades
Los factores de riesgo de fraude contadas con registros perpetuos
descritos en las normas están
relacionados con el "triángulo" del • Usar técnicas de auditoría
fraude de presiones o incentivos, informatizadas para realizar
oportunidades y racionalizaciones. pruebas adicionales en la
El auditor no debe limitarse a realizar recopilación de los recuentos de
las indagaciones necesarias, sino inventarios físicos
que también debe llevar a cabo
análisis específicos que le ayuden a • Realizar una comparación
identificar posibles casos de fraude o informatizada de la lista de
responder a todos los factores de riesgo proveedores con una lista de
identificados. Los procedimientos que se empleados para identificar
detallan a continuación se han extraído coincidencias de direcciones o
de las normas de auditoría relevantes y números de teléfono
de sus apéndices. El software de análisis
de datos es una herramienta crítica a la • Realizar una búsqueda
hora de completar estos procedimientos informatizada de los registros
de manera correcta. de nómina para identificar
duplicados en las direcciones, en
• Analizar relaciones inusuales la identificación de los empleados,
o inesperadas identificadas en los números de la autoridad
por procedimientos analíticos fiscal o en las cuentas bancarias.
anteriores
• Analizar descuentos y
• Realizar análisis de ingresos devoluciones en las ventas en
desagregados (por mes o busca de patrones o tendencias
trimestre, por línea de productos, inusuales
etc.)
• Verificar que en los gastos grandes
• Análisis desagregado de gastos/ e inusuales se han seguido los
costes y nóminas procedimientos establecidos
(requiere extracción de datos)
• Identificar y comprobar los
asientos que se registraron al final
de los ejercicios y otras entradas
inusuales

• Identificar qué estimaciones

www.casewareanalytics.com/es
5

El Center for Audit Quality, que está afiliado con el American Institute of CPAs
(AICPA), ha publicado una guía práctica para la comprobación de asientos de
diario. En la guía se enumeran 16 consultas que se pueden realizar con software de
análisis de datos:
Localizar asientos que no cuadran Localizar asientos manuales
Localizar asientos ausentes en la secuencia Muestrear asientos (al azar o de importe
numérica elevado)
Localizar asientos de importe elevado Localizar asientos específicos (por mes, día o
número de asiento)
Localizar posibles asientos de cuenta Localizar todos los asientos que contienen cuentas
duplicados específicas
Localizar asientos con importes redondeados Localizar todos los asientos en un rango de cuentas

Mostrar información de asientos por empleado Localizar asientos con fechas posteriores
Localizar todos los asientos registrados por un Localizar asientos con descripciones inusuales
empleado específico (no estándar)
Mostrar valores para el código "tipo asiento de Localizar asientos registrados durante los fines
diario" de semana

Respuesta a la evaluación de riesgos: estrategia


de la auditoría
El riesgo de auditoría, o el riesgo de error material (REM), se suele ver como una
fórmula:

REM = Riesgo inherente (RI) x Riesgo de control (RC)


RA = REM x Riesgo de detección (RD)

Las normas exigen que los auditores relacionen sus procedimientos de auditoría (la
naturaleza y el alcance de las pruebas, así como el momento en el que las llevan a
cabo) con el REM. Si el RI y en RC son bajos (los controles se deben comprobar para
lograr un riesgo bajo), los procedimientos de evaluación de riesgo que se realizan
para tomar una decisión podrían bastar para reducir el riesgo del auditor. Si no es
el caso, o si se identifican factores de riesgo de fraude, el auditor debe responder
presentando un plan para llevar a cabo procedimientos adicionales, que deberían
estar adaptados al cliente.

La materialidad es un concepto importante para la auditoría de estados financieros


y de otros tipos porque examinar el 100 % de una población resultaría demasiado
caro para los clientes. Algunos tipos de muestreo, como el muestreo por unidades
monetarias, se sirven de la materialidad exigiendo el uso de errores tolerables y
esperados como parámetros durante la planificación de la aplicación del muestreo.

Con poblaciones de gran volumen, la extracción de datos es la única manera


eficiente de asegurarse de que se identifican todos los elementos significativos
individualmente.

www.casewareanalytics.com/es
6

Ejemplo:

A continuación se presenta un ejemplo de cómo se puede usar el análisis de datos


cuanto antes y con frecuencia para ahorrar tiempo y minimizar el riesgo de error
material:

Big Kachina, Inc. es un distribuidor de artículos de oficina con varias tiendas que
está creciendo rápidamente. Los activos totales son 12 000 000 dólares, lo cual
incluye 9 914 148 dólares en cuentas por cobrar. El informe de vencimientos de
cuentas por cobrar presentado por el cliente mostraba que había vencido hacía 120
días o más un importe de 252 000 dólares. Tras obtener una versión electrónica
del informe detallado y analizarlo más a fondo, se llegó a la decisión de examinar
más saldos de cuentas por cobrar actuales independientemente de los saldos que
habían vencido hacía 120 días o más.

En menos de 20 minutos, el auditor había conseguido completar los siguientes


pasos:

1. Adquirir una visión más clara 4. Aislar los saldos vencidos en el


del sistema de supervisión de pasado y resumirlos, así como los
cuentas por cobrar saldos más actuales, por tienda,
para después comparar y calcular
2. Totalizar el archivo y conciliar el porcentaje de cuentas vencidas
el saldo con el informe de con el total por tiendas
supervisión del cliente y el
saldo del libro mayor
5. Decidir una estrategia efectiva
3. Comprobar (volviendo para responder a las evaluaciones
a efectuar los cálculos de riesgo inherente y de control
pertinentes) el informe de
vencimientos usando el campo elevadas
de fecha de vencimiento

Dependiendo de la materialidad que se determine, se podrían llevar a cabo


pruebas adicionales, como extraer una muestra para obtener confirmaciones
para las cuentas de menos riesgo y después comparar los datos con los cobros
subsiguientes de esos elementos más antiguos. Sin la potencia y la eficiencia del
software de análisis de datos, el auditor podría haber seleccionado cuentas de la
población entera y superar su presupuesto cuando tuviera que enfrentarse a los
inevitables problemas que se presentarían si varias de ellas hubieran vencido hace
tiempo.

www.casewareanalytics.com/es
7

El análisis de datos resulta se obtiene evidencia de existencia de


especialmente útil para comprobar esas cuentas. En este caso, la evidencia
declaraciones de precisión y de fechas de auditoría de existencia que se
límite. Y, aunque sería imposible obtendría de las confirmaciones se
"localizar" algo que no se encuentra podría reducir segregando la población.
en una base de datos mientras se Dado que el personal con menos
comprueba si esta está completa, experiencia realizará las pruebas de
el auditor puede utilizar estadísticas detalle (procedimientos de auditoría
de fecha para determinar que todos adicionales) o bien otras pruebas
los meses están representados en sustantivas en respuesta al REM,
la población. En una prueba de es importante que el programa de
fecha límite de las transacciones, auditoría defina claramente no solo
sería necesario examinar los pagos las pruebas que es necesario realizar,
subsiguientes para determinar que se sino también el proceso por el cual
registraron en el período correcto. los datos se obtienen y se importan
en el software de análisis de datos, así
Los pasos de un programa de auditoría como el resultado que se plasmará en
deberían reflejar la evaluación de los documentos de trabajo. Algunas
riesgos del auditor e indicar que las empresas han adoptado la política de
pruebas (o procedimientos de auditoría usar a especialistas informáticos para
adicionales) se usarán para disminuir el adquirir, importar y analizar los datos
riesgo de error material. Estas pruebas durante una auditoría. Sin embargo, esta
deben definirse en base a la declaración práctica perjudica a los auditores sobre
relevante del saldo de la cuenta. En el terreno, que deben ver los resultados
el ejemplo anterior, la declaración de la prueba y decidir qué hacer a
de valoración se ve afectada por un continuación. Con el software de
alto riesgo de sobrevaloración del análisis de datos, resulta sencillo explorar
valor neto de cuentas por cobrar (o en profundidad un importe resumido
de infravaloración de la previsión de de manera cuestionable, lo cual puede
cuentas incobrables), debido al alto proporcionar la evidencia necesaria para
porcentaje de cuentas ya vencidas. ignorar o aislar la excepción.
Como el trabajo que habría que llevar a
cabo para auditar la cuenta de provisión
incluye cobros subsiguientes, también Con IDEA y SmartAnalyzer, los auditores
pueden realizar fácilmente pruebas para
localizar indicadores comunes, como
importes negativos, duplicados, importes
redondeados y descripciones inusuales
en datos de cuentas por cobrar, libro
mayor, cuentas por pagar, inventario y
datos de activos fijos. Como las pruebas
están prediseñadas, la formación del
personal se puede minimizar.

www.casewareanalytics.com/es
8

Procedimientos analíticos
Los procedimientos analíticos incluyen todo lo que abarca desde simples
comparaciones del saldo y del coeficiente del estado financiero hasta correlaciones,
series de tiempo y análisis de tendencias complejos. Sin embargo, también incluye
la visualización de registros para identificar elementos grandes e inusuales. En cada
caso, el objetivo es establecer una expectativa y después realizar la prueba (u otro
procedimiento) para, a continuación, determinar si el resultado se corresponde con
la expectativa inicial. La evidencia de auditoría está formada por la documentación
de ese proceso junto con la conclusión del auditor acerca del saldo o el conjunto
de transacciones de la cuenta después de explicar y corroborar los motivos de las
variaciones.

Visualizar el libro mayor o las cuentas auxiliares en busca de elementos inusuales es


sumamente efectivo con software de análisis de datos, que permite al usuario resumir
los detalles y después explorar en profundidad para investigar más a fondo cualquier
elemento que parezca sospechoso o cualquier pregunta acerca de errores que
podrían existir.

A continuación se presentan dos ejemplos que ilustran cómo el análisis de datos


puede hacer que las auditorías sean más efectivas y aporten valor a los clientes:

Procedimiento analítico Impacto en la auditoría Valor para el cliente


Resumir los gastos en efectivo Le permite al auditor percatarse Se pueden recomendar mejoras
del año entero por beneficiario de pagos excesivos y pagos a para el procesamiento de
y comparar el resumen con uno nuevos beneficiarios. La auditoría cheques en los casos en los
similar del año anterior. por excepción es útil para detectar que los pagos excesivos no son
casos de fraude. incorrectos, pero malgastan el
dinero del cliente.

Comparar el coste de unidad del Reduce el coste de las pruebas Tras analizar todos los artículos
inventario de un año a otro. de inventario en el segundo y el del inventario, es posible
tercer año de una auditoría. Los presentar informes especiales a
aumentos se pueden comparar los clientes que les ayudarán a
con expectativas basadas en el ver anomalías o errores en los
conocimiento del auditor de las datos del inventario que, aunque
tendencias económicas y de otros no sean materiales, podrían
factores que afectan a los precios. generar elementos de trabajo
útiles.

Si el riesgo de detección representa a los clientes como a los auditores a


la posibilidad de que el auditor no recuperarse de los desafíos que aparecen
se percate de un error material, la cuando se usa el muestreo. Si el
obtención de más detalles por medio porcentaje de error de una muestra que
de procedimientos analíticos ayudará se usa en pruebas sustantivas es más alto
a que se reduzca ese riesgo. Cuando de lo esperado, el auditor puede realizar
se realizan durante la evaluación de un análisis de la causa de los errores
riesgos, los procedimientos analíticos identificados y utilizar esta información
permiten al auditor entender mejor al a la hora de decidir cómo proyectar los
cliente. Además, este trabajo cuenta errores.
como evidencia de auditoría. Cuando
los procedimientos analíticos se llevan a Por ejemplo, si se analizan por empleado
cabo como procedimientos de auditoría que ha introducido los datos un número
adicionales en respuesta a riesgos excepcionalmente alto de errores en
identificados, los mismos datos se datos de pagos en efectivo, el auditor
pueden desagregar de manera que los podría resumir la muestra y la población
importes más bajos de las agrupaciones por empleado que ha introducido los
le permitan al auditor ver relaciones y datos para poder determinar de manera
aislar más fácilmente la causa de las más efectiva el impacto que los errores
anomalías que se deben explicar. localizados tienen en los gastos en
En determinados casos, el análisis de efectivo.
datos puede servir para ayudar tanto

www.casewareanalytics.com/es
9

Pruebas de controles
internos
Los controles internos de las principales relevante). Será necesario comprobar los
clases de transacciones incluyen controles para determinar la fiabilidad
actividades de control manuales de los detalles si los datos del sistema de
y automatizadas que garantizan información se fueran a utilizar para este
que las normas impuestas por el tipo de procedimientos analíticos.
personal directivo se respetan. Hoy El software de análisis de datos es útil
en día, en la mayoría de empresas el para facilitar pruebas de controles,
departamento informático afecta de ya que calcula tamaños de muestras
manera significativa las actividades de basándose en el nivel de confianza
control, especialmente en las áreas y la precisión deseados y calcula la
de autorización y segregación de confianza lograda para ayudar al auditor
funciones (por medio de contraseñas a documentar sus conclusiones.
y otros controles de acceso), precisión
e integridad (por medio de controles También están disponibles módulos
informáticos generales de control de de muestreo para extraer la muestra
cambios de programas y de controles usando el método aleatorio, el
de procesamiento en cada aplicación sistemático o el aleatorio estratificado. El
muestreo aleatorio estratificado resulta
útil si el auditor está diseñando una
"prueba de doble propósito", ya que la
muestra seleccionará un número de
elementos de cada estrato de manera
aleatoria basado en el criterio del
auditor.

Conclusiones
La auditoría es un proceso iterativo que requiere que el auditor evalúe
constantemente la evidencia y que decida cuándo existen suficientes
procedimientos para minimizar el riesgo de auditoría. El software de análisis de
datos ofrece más alcance y mayor reducción de riesgo que los procesos manuales
o las hojas de cálculo. Es una herramienta que le permite al auditor comprender a
fondo los sistemas y el entorno de presentación de informes del cliente, identificar
anomalías, errores y posibles casos de fraude y extraer todos los elementos de
importancia individual de una transacción o archivo maestro.

Las compañías de contabilidad que implementan el análisis de datos con mayor


éxito incorporan los procedimientos en su proceso de auditoría. De la misma
manera, proporcionan la formación y el apoyo adecuados al personal e intentan no
depender demasiado de especialistas técnicos. Para superar el desafío que presenta
la escasez de niveles de personal, arman a sus auditores sobre el terreno con
software de análisis de datos, lo cual deja libres a sus auditores informáticos para
trabajar en otras áreas.

Si se implementa y se integra correctamente en la auditoría, el análisis de datos


puede resolver el dilema que surge cuando no está clara la responsabilidad del
auditor de detectar errores materiales en los estados financieros.

www.casewareanalytics.com/es
10

Apéndice
Pruebas incluidas en SmartAnalyzer:
PRUEBAS DE CUENTAS POR COBRAR
PRUEBAS DE LIBRO MAYOR
• Clasificación por fecha de
Identificación de asientos: vencimiento o fecha de factura
• Cuentas con saldos o transacciones
• Sin saldo que exceden los límites de crédito
• Duplicados • Cuentas con saldos de crédito
• Vacíos • Transacciones en torno a un
• Registrados en fines de semana, intervalo de fechas
en fechas u horas específicas • Transacciones duplicadas
• Resumen de transacciones de
Informes y resúmenes por: deudores

• Usuario PRUEBAS DE CUENTAS POR PAGAR


• Combinaciones de cuenta
• Asientos con importes elevados • Vencimiento por fecha de factura
• Asientos con importes redondeados • Facturas o pagos duplicados
• Asientos con importes que acaban • Acreedores con saldo deudor neto
en 999 • Acreedores con saldos o
• Asientos con comentarios transacciones que exceden los
específicos límites de crédito
• Número de cuenta • Resumen de transacciones de
• Período u origen acreedores
• Saldos de cuentas por origen o • Facturas sin pedidos de compra
período • Registradas en fines de semana, en
fechas u horas específicas
PRUEBAS DE INVENTARIO • Transacciones resumidas por
usuario
• Vencimiento por fecha de recibo • Transacciones con importes
• Recalcular el saldo de inventario redondeados
• Calcular la rotación de inventario • Búsqueda de campos duplicados
• Calcular la rotación de unidades
• Coste de unidad cero o negativo PRUEBAS DE ACTIVOS FIJOS
• Cantidad negativa disponible
• Resumen de ubicación de • Adiciones a los activos fijos
inventario • Resumen de categoría de activos
• Cantidades elevadas de inventario • Recalcular depreciación constante
• Inventario recibido en torno a una • Recalcular depreciación de saldos
fecha específica decrecientes
• Precio de últimas ventas más bajo • Depreciación superior al coste
que el coste por unidad • Búsqueda de campos duplicados
• Comparar el precio de las ventas
con el coste por unidad
• Búsqueda de campos duplicados

www.casewareanalytics.com/es
11

Acerca de IDEA
El software de análisis de datos CaseWare IDEA® es un producto de CaseWare Analytics, creadores de soluciones de
software de análisis de datos y supervisión continua para auditores y otros profesionales del ámbito financiero. El análisis
avanzado de IDEA, que incluye análisis basados en la Ley de Benford y duplicación aproximada, ayuda a los auditores
a analizar el 100 % de sus datos con un solo clic, revelando así patrones, tendencias y excepciones que podrían indicar
fraude u otros riesgos. Descubra por qué tres de las mejoras compañías de contabilidad del mundo y 76 de las 100
mejores compañías de contabilidad de Estados Unidos confían en IDEA para analizar sus datos: visite
casewareanalytics.com/es si está interesado en una demostración gratuita de IDEA.

CaseWare Analytics

CaseWare Analytics es la compañía del software de análisis de datos IDEA® y de la plataforma de supervisión continua de controles CaseWare
Monitor. Nuestras soluciones de software se basan en las mejores prácticas y experiencia profesionales y permiten a auditores, profesionales de las
finanzas y del cumplimiento normativo evaluar riesgos, obtener evidencia de auditoría, descubrir tendencias, identificar problemas y proporcionar la
información necesaria para tomar decisiones informadas que aseguren el cumplimiento de la normativa y la mejora de los procesos empresariales.
Ofrecemos soluciones que satisfacen las necesidades de auditores, analistas financieros, directores de gestión de tarjetas de compra, responsables
de cumplimiento normativo y muchos otros profesionales. Con 40 oficinas repartidas por todo el mundo, los productos y soluciones de CaseWare
Analytics sirven a 400 000 profesionales en 90 países.

Para obtener más información, visite casewareanalytics.com/es.

w www.casewareanalytics.com/es
wwww.casewareanalytics.com/es
w. c a s e w a reanalytics. com

You might also like