Identificarse


0
Comparte:

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 

 

BN184 2

Por: Javier Fernando Klus, MBA, CIA. Colaborador de Auditool 

Ley Sarbanes-Oxley: Aspectos Fundamentales que debemos tener en cuenta para una certificación (Parte 2)

Como vimos en la entrega anterior dentro de la metodología propuesta por SOX para la validación del marco de control interno que afecta a los estados financieros encontramos dos instancias:

1.       Evaluación del diseño de los controles

2.       Evaluación de la eficacia operativa

Dentro del primer aspecto definimos una serie de procedimientos que debemos realizar, en el presente artículo iremos en mayor profundidad en cada uno de ellos:

Comprender el proceso de negocio y el diseño de controles: Como cualquier proceso de auditoría es de suma importancia entender el proceso de negocio, para así posteriormente poder analizar los controles que están inmersos en el mismo. Este ejercicio nos permitirá en primer término determinar cuales son los controles más relevantes o claves del proceso (esto nos servirá para posteriormente determinar qué controles deberemos testear) así como luego poder determinar si la forma en que los controles fueron diseñados realmente logran mitigar los riesgos existentes dentro del proceso. Al evaluar el diseño efectivo deberemos tener en cuenta los siguientes aspectos:

-          Las transacciones más relevantes

-          Los controles automáticos y los controles manuales

-          Controles preventivos y controles detectivos

-          Interdependencias claves entre los proceso y entre los controles

-          Existencia de actividades tercerizadas

-          Métodos de salvaguarda de activos

-          Tipos de transacciones (rutinarias, no-rutinarias,etc.)

Planeamiento, realización y evaluación del Walkthroughs: En principio definiremos el WT, como un recorrido que realizaremos a lo largo de una transacción, un ejemplo podría ser realizar el recorrido del proceso de compras en el cual comenzaremos desde que se genera la Solicitud de Pedido por parte de un área usuarios, evaluación de los proveedores, selección del proveedor, emisión del Pedido, etc.  A lo largo de este recorrido iremos solicitando los documentos que se van generando. Es innegable que esta metodología es sumamente útil a la hora de entender un proceso y los controles que están inmersos en el mismo. En síntesis, podemos resumir el propósito del WT como:

-          Confirmar el flujo del proceso de las transacciones

-          Confirmar el entendimiento sobre el diseño de controles

-          Confirmar si el entendimiento está completo

-          Evaluar la efectividad del diseño

-          Confirmar si los controles están relacionados con las operaciones

Alguna de las preguntas que nos haremos a fin de evaluar la efectividad del diseño serán:

-          ¿Quién está realizando el control?

-          ¿Qué se está realizando y Qué es lo que podría salir mal?

-          ¿Cuándo y Dónde los controles ocurren o son realizados?

-          ¿Porqué se están realizando los controles?

Mapeo de los controles con las aserciones a los estados contables: El proceso de certificación SOX lo que busca es asegurar entre otros aspectos la confiabilidad de los estados financieros. Como sabemos las organizaciones al emitir sus estados contables efectúan una serie de afirmaciones sobre las transacciones que efectuaron y los resultados que obtuvieron (mayor detalle de las misma se pueden encontrar en el siguiente artículo: https://www.auditool.org/blog/auditoria-externa/7028-las-aserciones-de-los-estados-financieros-y-su-importancia-en-la-auditoria).

Dentro de los procesos que estaremos analizando y de los controles que hemos individualizado, como paso fundamental para poder entender y validar el marco de control interno de la organización, es poder relacionar los controles dentro de cada uno de los procesos con la aserciones que nos hemos definido para cada una de las cuentas relevantes de los estados financieros.  Esto significa, por ejemplo, que si hemos definido como una aserción relevante dentro de la cuenta Ventas la de “integridad” entonces dentro de todos los controles que hemos individualizado dentro del Ciclo de Ventas, deberemos ver cuales garantizan a través de su ejecución el cumplimiento de dicha aserción.

Evaluar el diseño de los controles: Utilizando como una de las herramientas el WT, procederemos a evaluar el diseño del control, es decir la forma en que el control ha sido redactado, el objetivo del control, la frecuencia con la cual se realiza el control, el nivel de experiencia que se requiere para realizar el control y con todos estos elementos definiremos si de la forma en que el control ha sido diseñado permite cumplir con el objetivo de mitigar de forma razonable el riesgo para el cual se lo creo.

Identificar deficiencias potenciales y remediaciones: Como última etapa de todo este proceso encontramos el de la identificación de deficiencias en el diseño y como etapa posterior la definición de un plan de remediación, es decir, establecer una serie de etapas que permitan que el control sea nuevamente diseñado e implementado ya sin los problemas previamente detectados.

Es importante entender que deficiencias en el diseño pueden existir si:

1.       El control necesario para para cumplir con el objetivo de control no existe,

2.       El control se encuentra operativos, pero el objetivo de control no siempre se cumple,

Otro de los aspectos relevantes en esta etapa es entender las causas de la deficiencia, las cuales pueden ser:

-          ¿Problemas fundamentales en el diseño?

-          ¿Enfoque en los objetivos erróneos?

-          ¿Frecuencia del control?

-          ¿Período cubierto por el control?

Acabamos de ver todas las etapas que deberíamos tener en cuenta para poder evaluar el diseño de un control en una posterior entrega ya nos adentraremos en la etapa de Evaluación de la eficacia operativa.

 

LIBRO DEL AUTOR DE ESTE ARTÍCULO EN AMAZON

Liderazgo y Administración: El Barco – El desafío de hacer llegar a su empresa hacia el éxito

Javier Fernando Klus, MBA, CIA.

 

Javier Klus fue gerente de auditoría en PwC Argentina con más de 20 años de experiencia profesional trabajando en la evaluación de entornos de control interno para empresas líderes en la industria energética. Se ha especializado en la evaluación de riesgos y controles y en el diseño e implementación de controles para el ciclo de adquisiciones. También ha liderado compromisos importantes en las áreas de revisiones de sistemas de implementación previas y posteriores; diseño e implementación de políticas y procedimientos para el área financiera, evaluación de riesgos y control de ERP y proyectos de preparación de Sarbanes Oxley. Especialidades:   Auditoría de Sistemas y Procesos, Gestión de Proyectos, Auditoría Interna, Cumplimiento SARBOX y AntiFraude. Colaborador de Auditool.


Regístrese para que pueda comentar este documento

Auditool.org

Bienvenido a Auditool, la Red Mundial de Conocimiento para Auditoría y Control Interno. Le proporcionamos las mejores prácticas para la auditoría basadas en estándares internacionales, capacitación en línea y herramientas de auditoría y control interno. Le ayudamos a mejorar su práctica de trabajo, a ahorrar tiempo y a crear y proteger valor en sus clientes u organización.
Este sitio web almacena cookies en su ordenador. Estas cookies se utilizan para recopilar información sobre cómo interactúa con nuestro sitio web y nos permiten recordarle. Utilizamos esta información para mejorar y personalizar su experiencia de navegación y para análisis y métricas sobre nuestros visitantes tanto en este sitio web como en otros medios. Para obtener más información sobre las cookies que utilizamos, consulte nuestra Política de privacidad.

Si rechaza, su información no será rastreada cuando visite este sitio web. Se utilizará una sola cookie en su navegador para recordar su preferencia de no ser rastreada.