Cómo crear un plan de auditoría: Una guía útil para crear un plan de auditoría

We empower Anti-Financial Crime and Corporate Risk Management Professionals

  • Home
  • /
  • Blog
  • /
  • Cómo crear un plan de auditoría: Una guía útil para crear un plan de auditoría
1 20

Cómo crear un plan de auditoría. Una auditoría es el nivel más alto de garantía que una empresa de auditoría puede ofrecer de que los estados financieros se ajustan a los principios contables generalmente aceptados (GAAP) o a alguna otra base contable razonable.

Los auditores planificarán la auditoría a grandes rasgos al comienzo del encargo, pero gran parte del plan se desarrollará a medida que se realice la auditoría. La planificación es un componente esencial del proceso de auditoría que ayuda a los auditores a cumplir las normas de auditoría generalmente aceptadas (GAAS).

Cómo crear un plan de auditoría

Para poder crear un plan de auditoría debe hacer lo siguiente:

  • Analizar los riesgos empresariales. Los auditores deben estar atentos a cualquier cosa que pueda poner en peligro la capacidad de la dirección para alcanzar sus objetivos. Los procedimientos de auditoría deben tener en cuenta el entorno operativo de la empresa, así como los riesgos empresariales.
  • Examinar las políticas y los procedimientos contables para asegurarse de que son adecuados. Los auditores querrán dedicar suficiente tiempo a desarrollar una comprensión de las políticas contables significativas en uso en la empresa cuando diseñen un plan de auditoría. Las políticas contables abarcan procedimientos como el reconocimiento de ingresos, la capitalización, la contabilidad de existencias, la consolidación, el deterioro y la valoración.
  • Determinar qué áreas pueden requerir una atención especial de auditoría. Debe prestarse especial atención a las áreas que son muy complejas o que tienen una alta probabilidad de error. Los auditores pueden utilizar su evaluación de los riesgos empresariales de la empresa, así como de las políticas y procedimientos contables, para determinar dónde se requiere atención adicional.
  • Establecer umbrales de materialidad. Cuando un elemento es material, tiene una importancia significativa. La materialidad suele medirse en relación con el tamaño de la empresa auditada. En consecuencia, muchas empresas de auditoría fijan su umbral de importancia relativa como un porcentaje de los activos totales o un porcentaje de los ingresos.
  • Crear un conjunto de expectativas para los procedimientos analíticos. Los procedimientos analíticos, como el análisis de tendencias y ratios, ayudan a los auditores a determinar la razonabilidad de los estados financieros. Un análisis de tendencias busca las anomalías que se producen a lo largo del tiempo. El análisis de ratios compara la situación financiera y los resultados de una empresa con las medias del sector.
  • Crear procedimientos de auditoría. Los procedimientos de auditoría se clasifican en dos tipos: pruebas de controles internos y pruebas sustantivas. Las pruebas de control interno tienen por objeto evaluar la eficacia de los controles de una empresa para prevenir o detectar errores materiales. En general, cuanto más eficaz sea el sistema de control de una empresa, menos pruebas sustantivas serán necesarias. Las pruebas sustantivas son exámenes directos de las transacciones ocurridas durante el período o los saldos de los estados financieros.
  • Replantear la estrategia. A lo largo de la auditoría, los auditores deben reevaluar el plan de auditoría. Si surgen problemas importantes, o si los procedimientos analíticos revelan riesgos adicionales, los auditores pueden tener que ajustar o ampliar los procedimientos para emitir una opinión limpia.
CóMo Crear Un Plan De AuditoríA

Requisitos para los temas de los compromisos de auditoría

Una vez establecido el universo de auditoría y la evaluación de riesgos, el director de auditoría debe priorizar las auditorías. Los requisitos que determinan los posibles temas del compromiso de auditoría para el plan de auditoría son los siguientes.

  • El plan de compromisos de la actividad de auditoría interna debe realizarse de acuerdo con la evaluación de riesgos documentada, que se lleva a cabo como mínimo cada año.
  • En este proceso debe tenerse en cuenta la aportación de la alta dirección y del consejo de administración.
  • El director de auditoría debe identificar y considerar las expectativas de la alta dirección, el consejo y otras partes interesadas en relación con los dictámenes de auditoría interna y otras conclusiones.
  • El director de auditoría debe considerar la aceptación de los compromisos de consultoría propuestos basándose en el potencial del compromiso para mejorar la gestión de los riesgos, añadir valor y mejorar las operaciones de la organización. Los compromisos aceptados deben incluirse en el plan.

Para reducir el riesgo y mejorar la eficiencia, el director de auditoría debe examinar más detenidamente los datos de la evaluación de riesgos. El director de auditoría debe tomar decisiones para aplicar los recursos de la función de auditoría basándose en la importancia del riesgo y la exposición relacionados con la consecución de la estrategia y los objetivos de la organización. En la validación de las prioridades de riesgo, además del análisis de los riesgos y las respuestas que se han comentado anteriormente, otros factores para establecer la prioridad de los encargos son el impacto financiero, la liquidez de los activos, la competencia de la dirección, la calidad de los controles internos, el grado de cambio o estabilidad, el momento del último encargo de auditoría, la complejidad y las relaciones con los empleados y el gobierno.

Al llevar a cabo los encargos de auditoría, los métodos y las técnicas para comprobar y validar las exposiciones también deben reflejar el impacto del riesgo y la probabilidad de que se produzca.

El director de auditoría debe asegurarse de que los recursos de auditoría interna son apropiados, suficientes y se despliegan eficazmente para lograr el plan aprobado. «Apropiado» se refiere a la combinación de conocimientos, habilidades y otras competencias necesarias para realizar el plan. «Suficiente» se refiere al número de recursos necesarios para llevar a cabo el plan. Los recursos se despliegan eficazmente cuando se utilizan de forma que se optimice la consecución del plan aprobado. Esto puede explicar por qué algunas organizaciones hacen de la asignación de recursos un anexo del plan de auditoría.

Gestión de recursos

La gestión de los recursos implica la consideración de:

  • Planes de personal o presupuestos financieros;
  • Los conocimientos, habilidades y otras competencias del personal de auditoría interna;
  • Los conocimientos, aptitudes y otras competencias necesarias para llevar a cabo los compromisos; y
  • El número y la calidad de los auditores necesarios.

Es responsabilidad del director de auditoría comunicar a la alta dirección y al consejo los recursos disponibles, así como cualquier limitación de recursos que pueda afectar al alcance de los compromisos propuestos o a la ejecución del calendario de trabajo de los compromisos.

Ciertamente, el curso de acción menos deseable, si los recursos son limitados, sería eliminar los compromisos propuestos. El director general de auditoría debería considerar alternativas como la subcontratación para adquirir experiencia temporal, reevaluar cómo se podría emplear la tecnología de la información o reprogramar los compromisos para coordinarlos con los organismos reguladores. Los méritos de estas y otras opciones plausibles deben discutirse con la alta dirección y el consejo de administración.

Reflexiones finales

La forma de realizar las auditorías internas está evolucionando. Muchos responsables de la auditoría interna utilizan actualmente un enfoque centrado en el control. Sin embargo, las nuevas condiciones del mercado favorecen la adopción de una mentalidad centrada en el riesgo, y las empresas sólo pueden seguir siendo protagonistas en el ámbito de la gestión de riesgos realizando los ajustes necesarios.

El plan de auditoría es esencial para analizar sistemáticamente el riesgo. Se define como riesgo cualquier acontecimiento variable que pueda impedir la capacidad de una empresa para alcanzar sus metas y objetivos empresariales establecidos.

Los auditores pueden comenzar el proceso de evaluación de riesgos evaluando el universo de riesgos, es decir, todos los eventos y amenazas potenciales que se aplican a una organización, independientemente de su probabilidad o impacto. Esta evaluación debe abarcar todas las unidades de negocio, operaciones y procesos. El auditor también debe comprender el modelo de negocio de la empresa en relación con el sector en el que opera.

Leave a Comment

Your email address will not be published. Required fields are marked

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}