Pruebas y auditorías: La importante definición de pruebas y auditoría

We empower Anti-Financial Crime and Corporate Risk Management Professionals

  • Home
  • /
  • Blog
  • /
  • Pruebas y auditorías: La importante definición de pruebas y auditoría
1 99

Hablaremos del elemento número cuatro de un programa eficaz de cumplimiento de sanciones. En particular, aprenderá un poco más sobre la importancia de las pruebas y auditorías adecuadas y proporcionadas de un programa de cumplimiento de sanciones.

Pruebas Y AuditoríAs

Pruebas y auditorías

Un programa eficaz de cumplimiento de sanciones requiere que las organizaciones evalúen la eficacia de los procesos actuales y comprueben si hay incoherencias entre éstos y las operaciones cotidianas.

Las pruebas exhaustivas y objetivas o la función de auditoría dentro del programa de cumplimiento garantizan que una empresa ha identificado los puntos débiles y las deficiencias del programa, y es responsabilidad de la empresa mejorar su programa. Dichas mejoras podrían incluir la actualización, mejora o recalibración de los elementos del programa de cumplimiento para tener en cuenta una evaluación de riesgos o un entorno de sanciones cambiante. Las pruebas y auditorías pueden realizarse sobre un elemento específico del programa de cumplimiento o a nivel de toda la empresa.

Componentes de los elementos del programa de cumplimiento

Bajo este elemento, una empresa debe considerar los siguientes tres componentes:

En primer lugar, una organización debe asegurarse de que la función de pruebas o de auditoría es responsable ante la alta dirección, es independiente de las actividades y funciones auditadas, y tiene suficiente autoridad, habilidades, experiencia, recursos y autoridad dentro de la organización. Hay tres requisitos generales en este apartado.

En primer lugar, tanto las funciones de comprobación como de auditoría del control comercial deben tener una línea de visión hacia la alta dirección. En segundo lugar, la función de comprobación y auditoría está separada del diseño y la aplicación de las funciones de control comercial (similar a la independencia del auditor). Por último, la función de pruebas y auditoría no sólo debe tener autoridad para hacer su trabajo, sino que debe ser capaz de hacerlo, tanto desde el punto de vista de la capacidad como del personal.

En segundo lugar, una organización debe contar con procedimientos de prueba o auditoría adecuados al nivel y la sofisticación de su grupo de cumplimiento y que esta función, ya sea desplegada internamente o por una parte externa, refleje una evaluación exhaustiva y objetiva de la evaluación del riesgo relacionado con las sanciones y los controles internos de la organización. La clave de este aspecto es la exhaustividad y la objetividad. Su equipo de auditores debe ser capaz de realizar una auditoría sólida y exhaustiva de su programa de cumplimiento comercial. Además, debe ser realmente objetiva.

Por último, pero no por ello menos importante, una organización debe asegurarse de que, al conocer un resultado negativo confirmado de las pruebas o auditoría Si la empresa encuentra un fallo en su programa de cumplimiento, tomará medidas inmediatas y efectivas, en la medida de lo posible, para identificar e implementar controles compensatorios hasta que se pueda determinar y remediar la causa raíz de la debilidad. Si encuentra una deficiencia o una laguna, debe avanzar para remediarla. Pero más que aplicar un remedio, se realiza un análisis de la causa raíz para comprender la verdadera causa de cualquier fallo.

¿Qué es una prueba de control?

Asistimos a nuestros clientes en la identificación de los controles que tienen o necesitan implementar al realizar un examen de Controles de Sistemas y Organizaciones (SOC). Estos controles demostrarán a sus clientes que los servicios que prestan o el entorno en el que trabajan son seguros. Entonces, una vez identificados los controles, ¿cómo se garantiza su funcionamiento? Aquí es donde entra en juego una prueba de control. Existen varios métodos para confirmar o comprobar que un control es operativo. A continuación se describen los cinco métodos de prueba utilizados para comprobar los controles en el marco de un examen SOC.

Una prueba de control es un procedimiento de auditoría utilizado para evaluar la eficacia de un control utilizado por una entidad cliente para prevenir o detectar incorrecciones materiales. Los auditores pueden optar por confiar en el sistema de controles de un cliente como parte de sus actividades de auditoría basándose en los resultados de esta prueba. Si los auditores descubren un error en una prueba de control, aumentarán el tamaño de la muestra y realizarán pruebas adicionales. Si se descubren más errores, estudiarán si existe un problema de control sistemático que hace que los controles sean ineficaces, o si los errores parecen ser casos aislados que no se reflejan en la eficacia general del control en cuestión.

¿Cuándo utilizar los diferentes procedimientos de pruebas de auditoría?

Las muestras de la población se eligen para las pruebas en función del tipo de prueba que se realice (para un control automatizado se realizaría una prueba de uno, utilizando la repetición, pero para un control de inspección se seleccionaría una muestra de la población). El tamaño de la población y el nivel de precisión que queremos alcanzar en las pruebas también son factores a tener en cuenta.

Si el auditor descubre un error en una prueba de control durante las pruebas, aumentará el tamaño de la muestra y realizará pruebas adicionales, o ampliará el tamaño de la muestra y realizará pruebas adicionales. Pueden ser necesarios o beneficiosos otros tipos de procedimientos de prueba. Si se descubren más errores, el auditor considerará si existe un problema de control sistemático que hace que los controles sean ineficaces, o si los errores parecen ser incidentes aislados que no se reflejan en la eficacia general del control en cuestión.

¿Cuáles son los principales procedimientos para obtener pruebas de auditoría?

A la hora de realizar las pruebas de control, es fundamental tener en cuenta cómo se obtendrán las pruebas de auditoría. Para poder confiar en las pruebas obtenidas, el auditor debe estar seguro de que son completas y precisas. Esto puede lograrse observando directamente el tirón del apoyo de la auditoría de la persona encargada del apoyo. Sentarse con un administrador del sistema, por ejemplo, mientras saca y captura las restricciones de contraseña o una población de todos los usuarios del sistema. Además, se pueden obtener y revisar las consultas para asegurarse de que no se ha filtrado ninguna parte de la población.

Reflexiones finales

Estos procedimientos evalúan la eficacia de un control para prevenir o detectar una incorrección material. En función de los resultados de esta prueba, el auditor puede decidir incluir el sistema de controles del cliente en el plan de auditoría. Sin embargo, si la prueba revela que los controles son inadecuados, el auditor aumentará el uso de pruebas sustantivas, lo que suele aumentar el coste de la auditoría. Una prueba de control se realiza independientemente del importe en dólares de la transacción comercial subyacente; el objetivo principal de la prueba es ver si un control funciona correctamente, por lo que el importe en dólares de una transacción no es importante para el objetivo de la prueba.

Leave a Comment

Your email address will not be published. Required fields are marked

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}