menu close NoticiasContacto search close
Global Site close
  • Americas
  • Asia Pacific
  • Europe
  • Middle East and Africa
ArgentinaArubaBahamasBarbadosBoliviaBrazilCanadaCayman IslandsChileColombiaCosta RicaCuracaoDominican RepublicEcuadorEl SalvadorGuatemalaHondurasMexicoPanamaParaguayPeruPuerto RicoSaint MartinSurinameUnited StatesUruguayVenezuela
AfghanistanAustraliaCambodiaChinaHawaiiHong KongIndiaIndonesiaJapanMacauMalaysiaMaldivesMongoliaMyanmarNepalNew ZealandPakistanPhilippinesSingaporeSouth KoreaSri LankaTaiwanThailandVietnam
AlbaniaAndorraArmeniaAustriaAzerbaijanBelgiumBulgariaCroatiaCyprusCzech RepublicDenmarkEstoniaFinlandFranceGeorgiaGermanyGreeceHungaryIrelandItalyKazakhstanLatviaLiechtensteinLithuaniaLuxembourgMaltaMoldovaNetherlandsNorwayPolandPortugalSerbiaSlovakiaSloveniaSpainSwedenSwitzerlandTurkeyUkraineUnited KingdomUzbekistan
AlgeriaAngolaBahrainCôte d’IvoireEgyptGhanaIraqJordanKenyaKuwaitLebanonLiberiaMaliMauritiusMoroccoMozambiqueNigeriaOmanQatarSaudi ArabiaSenegalSierra LeoneSouth AfricaTanzaniaTogoTunisiaUnited Arab EmiratesZimbabwe
Spanish
Spanish
Servicios
close Servicios
Servicios
Industrias
Tendencias
close Tendencias
Tendencias
Quiénes Somos
close Quiénes Somos
Quiénes Somos
Trabaja con nosotros
close Trabaja con nosotros
Trabaja con nosotros
NoticiasContacto
search close
Covid

Consejos para auditar con controles cambiados durante la pandemia

Por Bob Dohrer, CPA, CGMA, con Ken Tysiac
25-05-2020
Covid

La pandemia de coronavirus ha planteado una serie de preguntas sobre cómo auditar adecuadamente los estados financieros cuando los controles internos han cambiado debido a cambios dramáticos en el volumen y las actividades comerciales de una entidad.

Los estándares de auditoría (GAAS) requieren que el auditor obtenga una comprensión de los controles que son relevantes para la auditoría y evalúe si están diseñados de manera efectiva para prevenir o al menos detectar y corregir representaciones erróneas importantes que podrían hacerse en los estados financieros. Luego, se requiere que el auditor determine si se han implementado. Tenga en cuenta que este artículo aborda las auditorías realizadas bajo los estándares de auditoría generalmente aceptados (GAAS) y no las auditorías bajo los estándares de PCAOB.

GAAS requiere que los auditores identifiquen dónde y cómo los estados financieros pueden conllevar un mayor riesgo de ser materialmente incorrectos. El auditor usa esa comprensión para ayudar a diseñar qué otros procedimientos de auditoría podrían ser efectivos para detectar cualquier representación errónea material que pueda existir.

Esos procedimientos de auditoría adicionales pueden ser pruebas de controles o procedimientos de auditoría sustantivos. Volveré a las pruebas de controles más adelante, pero es importante en este entorno que los auditores sean creativos e innovadores en sus enfoques de auditoría. Eso puede implicar realizar procedimientos de forma remota, y se basa en comprender cómo el cliente está procesando y controlando sus procesos de contabilidad financiera y las transacciones de trabajo a través de los estados financieros.

El auditor necesita comprender el control interno de la entidad antes de determinar si los procedimientos que podrían realizarse de forma remota serían realmente efectivos. Un nuevo ambiente

En el entorno actual, la mayoría de las empresas, a excepción de las esenciales, están prácticamente cerradas. O al menos su negocio está siendo llevado a cabo por una fuerza laboral que trabaja en casa de forma remota.

Es muy probable que para muchos trabajos de auditoría este año, la forma en que una empresa procese sus transacciones financieras que afecten los estados financieros sea diferente de lo que el auditor entendió que era antes de la pandemia. Eso es simplemente necesario para que las empresas puedan continuar sus operaciones.

Con eso como telón de fondo, el auditor debe pensar en un par de problemas que se van a encontrar. La primera es que, si observa los estados financieros anuales, habrá diferentes sistemas de control interno, quizás sistemas completamente diferentes o al menos parcialmente diferentes que han estado en vigor y operando durante ese período de 12 meses. período.

Los auditores deben pensar en eso. ¿Qué sabíamos del año pasado? ¿Qué entendimos? ¿Y cuánto tiempo continuó eso este año antes de que se hicieran algunos de estos cambios? Es bastante obvio que, si estamos viendo el 31 de marzo o el 30 de junio y los próximos fines de año este año, ciertamente estaremos en esa situación. Pero también me gustaría lanzar una alerta rápida. Incluso al realizar auditorías de los estados financieros del 31 de diciembre o del año calendario 2019, los auditores deben recordar que parte del sistema de control interno del cliente es cerrar sus libros, preparar entradas de diario, preparar estados financieros y unir todo. A pesar de que el año fiscal terminó el 31 de diciembre, algunos de los controles que son relevantes para esos estados financieros pueden haber estado operando durante períodos posteriores al final del año fiscal del 31 de diciembre. No se olvide de eso.

En algunos casos, esto es como tener un nuevo cliente. El auditor necesita comprender qué controles están ahora en su lugar. ¿Cómo procesaron las transacciones y qué controles se aplicaron en cualquier momento en que ocurrió la transición? El auditor necesita mantener una perspectiva apropiada sobre este asunto. La cantidad de tiempo que los nuevos controles pueden haber estado en su lugar, y el nivel de actividad comercial mientras ese sistema estaba en funcionamiento, impulsarán la importancia de obtener esa comprensión de los nuevos controles y determinar los controles relevantes para la auditoría. Para ilustrar, muchas empresas de la industria hotelera (restaurantes, bares, hoteles y algunos de esos tipos de empresas) fueron clausuradas por requisitos y restricciones estatales. Algunos de estos negocios no han estado operando durante todo el año fiscal. Es lógico pensar que, si no hay una actividad comercial significativa que atraviese la empresa durante un período en el que tenían un sistema de controles diferente, puede que no sea tan importante comprender todos los controles que normalmente encontraríamos si la empresa estaba funcionando normalmente y se produjeron cambios en el control interno. Evaluar el ambiente de control

La iniciativa de mejora de la calidad de la auditoría de AICPA pone énfasis en la importancia del tono en la parte superior y el ambiente de control en general. Siempre es importante evaluar cuidadosamente el entorno de control del cliente, y las preguntas comunes recibidas involucran si el auditor puede hacer esto cuando no está en el sitio en la ubicación del cliente.

Entiendo la pregunta, pero creo que el uso de procedimientos de auditoría remota podría proporcionar al auditor una buena idea sobre el entorno de control.

Algo que los auditores deberían estar introduciendo, y algo que les será muy informativo en estos períodos cuando el procesamiento de las transacciones ha cambiado, es: ¿Cuál fue el mensaje de la compañía? ¿Cuál fue el mensaje del CEO, el CFO, el controlador, el jefe de contabilidad, quienquiera que sea, a sus contadores sobre cómo van a manejar esto?

¿Estaban bien informados? ¿Hubo capacitación sobre trabajo remoto? El auditor puede evaluar todo esto con una consulta del personal de contabilidad y, en algunos casos, inspeccionando material de capacitación o registros de capacitación o nuevos documentos de procedimientos operativos, manuales, instrucciones, etc. Es fundamental centrarse en esto ahora. ¿Qué era el medio ambiente? ¿Qué tan bien preparó la gerencia de la compañía al personal de contabilidad para poder operar en este nuevo entorno? Eso será clave en la evaluación de riesgos para comprender dónde pueden estar los agujeros para ayudar en el proceso de evaluación de riesgos del auditor.

En circunstancias en las que la entidad ha estado esencialmente inactiva durante la última parte del año fiscal, sería importante que los auditores se concentren en el proceso de cierre de los estados financieros y en los asientos del diario: ese tipo de actividades que aún tendrían que implementarse y realizarse sin respeto al nivel de actividad empresarial. Pero ciertamente si tiene un negocio donde las transacciones son pocas y distantes entre sí, desde un estado de cuenta financiera desde la perspectiva de materialidad de los estados financieros, el procesamiento de esas pocas transacciones puede no ser extremadamente crítico para el año en total.

Control Interno: Diseño e Implementación

Recientemente, AICPA ha recibido preguntas sobre cómo los auditores pueden evaluar la efectividad del diseño de los controles y determinar su implementación en un entorno remoto. Ciertamente, los auditores pueden comprender los controles que supuestamente se han puesto en funcionamiento durante este período. Un procedimiento común que deben usar los auditores es la indagación para obtener esa comprensión, y eso ciertamente está disponible en este entorno. El desafío que podemos encontrar es que, en tiempos normales, un equipo de auditoría puede ir a la ubicación de un cliente, sentarse y obtener esa comprensión del control interno de una vez hablando de cómo funcionan las cosas con varias personas juntas en una sala de conferencias. Pero claramente con el trabajo remoto, reunir a todos y tener una discusión puede ser más difícil. Pero de nuevo, pensando de manera innovadora, no hay razón para que no se pueda lograr con la tecnología de videoconferencia. Esencialmente, aún podría tener una reunión virtual para obtener esa comprensión y realizar esas consultas.

Un aspecto más difícil de lo que se requiere bajo GAAS es que, una vez que obtengamos esa comprensión de los controles que están diseñados para operar en este entorno, ¿cómo determina el auditor si realmente se han implementado o no? Una vez más, en un entorno normal, podría utilizar algunos de nuestros procedimientos tradicionales, como inspeccionar documentos para determinar si se ha indicado una aprobación en una factura o algo por el estilo. Con el distanciamiento social en su lugar, algunos de esos procedimientos tradicionales que normalmente se llevan a cabo en el sitio de un cliente pueden no ser factibles, o al menos pueden ser más difíciles de realizar.

Eso no quiere decir que los auditores no puedan pensar creativamente sobre cómo determinar si los controles se han puesto en funcionamiento. El uso de tecnología como el video, similar a lo que podríamos usar para observar el inventario, ciertamente puede funcionar para observar ciertos controles. Por ejemplo, un auditor puede pedirle a un empleado cliente que ingrese algunas contraseñas para acceder al sistema de contabilidad. Usando un video, el auditor puede observar si esas contraseñas fueron exitosas o bloquearon al empleado.

Otro aspecto es que los controles que pueden existir en la ubicación de un cliente con una fuerza laboral remota se operarán en gran medida en los hogares del personal de contabilidad. El auditor no se encontrará con un departamento sentado en una ubicación que realice sus procesos y funciones diarias, vaya a los archivadores o ese tipo de cosas, por lo que las oportunidades para que el auditor observe las operaciones generales de un departamento de contabilidad van a Ser más limitado.

Solo pensar creativamente sobre cómo determinamos que los controles se han puesto en funcionamiento será clave. Nuestros estándares de auditoría son muy claros de que una sola consulta o consulta por sí sola no es suficiente y no constituye evidencia de auditoría suficiente y adecuada para los fines previstos por el auditor.

Inspección de documentos

La inspección es otra herramienta de uso común para determinar si se ha implementado el control o probar los controles. La inspección generalmente implica mirar un documento original o de origen donde la ejecución o el desempeño del control se evidencia por algo que puede ver.

En el entorno actual, un auditor puede "mirar" un documento original a través de una fuente de video que se origina en la ubicación del cliente o "mirar" imágenes escaneadas de documentos originales. Al mirar imágenes escaneadas de documentos originales, el auditor necesita poder documentar cómo pudieron sentirse cómodos de que la imagen escaneada fuera una verdadera réplica del documento original.

Por ejemplo, si un cliente acude a su oficina a solicitud del auditor para escanear facturas o documentos originales, el auditor puede usar la tecnología de transmisión de video para permitir que el auditor observe al empleado del cliente escanear esos documentos para enviarlos al auditor y asegurarse los documentos no fueron alterados antes de ser enviados a través de esos medios electrónicos. Si el cliente envía los documentos del auditor electrónicamente para la inspección del auditor, se requiere una buena dosis de escepticismo profesional.

Este entorno puede dar lugar a desafíos, y puede dar lugar a nuevos riesgos de incorrección material que se identifican cuando observamos los controles. El entorno puede crear una naturaleza diferente de los riesgos que debemos tener en cuenta. Como resultado, la comprensión de los controles que el cliente ha implementado para mitigar esos riesgos es importante al diseñar procedimientos de auditoría adicionales.

Por último, no se olvide de nuestra responsabilidad como auditores de comunicar deficiencias significativas o debilidades materiales en el control interno a la administración y a los encargados del gobierno corporativo.