Story Transcript
2010 Guía de Auditoría
Guía para identificar riesgos en el Proceso de Compras
www.auditool.org Red de Conocimientos en Auditoría y Control Interno
31/10/2010
Identificación de riesgos en el proceso de Compras Dentro del proceso de planeación de la auditoría, el auditor identifica las transacciones significativas. Teniendo en cuenta la NIA 315, identificación y evaluación de los riesgos de error material mediante el entendimiento de la entidad y sus entorno, en la fase 3 de nuestra metodología, el auditor debe entrar a determinar los riesgos de los procesos que administran las transacciones significativas, enfocando su esfuerzo a determinar aquellos riesgos que amenazan los siguientes objetivos definidos por COSO: Objetivo 1: Preparación y publicación de información financiera confiable Objetivo 2: Cumplimiento con las leyes y normas aplicables. Determinados los riesgos que amenazan estos 2 objetivos en el proceso que administra la transacción significativa y teniendo en cuenta la NIA 330, Respuestas del auditor a los Riesgos Evaluados, el auditor debe entrar a identificar los controles relevantes que mitigan los riesgos y a evaluar el diseño, la implementación y efectividad de estos controles. (Ver Guía de Auditoría Fase 3) Relación de las aseveraciones con los riesgos en el proceso de Compras Las aseveraciones le ayudan a comprender al auditor los riesgos que se pueden materializar partiendo de la base que las aseveraciones son las declaraciones que un tercero interesado en una compañía esperaría encontrar en los estados financieros. Teniendo en cuenta lo anterior, el auditor debe esperar que la información financiara cumpla con las siguientes aseveraciones dentro de un proceso de Compras para cumplir con los objetivos 1 y 2 definidos pos COSO. Aseveraciones en un proceso de Compras Integridad: Todas las transacciones que afectan las cuentas relacionadas con el proceso de Compras han sido registradas en los estados financieros. Existencia: Las cuentas relacionadas con el proceso Compras existen a una fecha determinada Exactitud: Todas las transacciones que afectan las cuentas relacionadas con el proceso de Compras han sido registradas apropiadamente (fechas, conceptos, cantidades, valores) Presentación y revelación: Todas las transacciones que afectan las cuentas relacionadas con el proceso de Compras han sido clasificadas en las cuentas correspondientes y se han revelado los temas relevantes del proceso de Compras y sus cuentas relacionadas, de acuerdo con las políticas contables y el marco legal vigente.
2
Aseveraciones en las cuentas relacionadas de un Proceso de Compras Cuentas relacionadas
Integridad
Existencia
Exactitud
Disponible (Pagos)
X
X
X
Presentación y revelación X
Inventarios
X
X
X
X
Cuentas por pagar
X
X
X
X
Impuestos
X
X
X
X
Gastos de Administración
X
X
X
X
Gastos de Ventas
X
X
X
X
3
Pasos para identificar riesgos y controles en un Proceso de Compras Recordemos que para auditar los procesos de la Compañía debemos realizar las siguientes actividades: 1. Entendimiento del proceso 2. Identificación de los riesgos y controles del proceso 3. Selección de los controles relevantes a los que se les realizarán las pruebas 4. Evaluación de los controles (Diseño) 5. Diseño de las pruebas de auditoría relativas a la eficacia operativa de controles En este proceso identificaremos los riesgos y controles en el proceso de Compras (Transacción significativa). 1) Entendimiento del proceso de compras El primer paso es entender el proceso desde el inicio de la compra hasta su registro en los estados financieros, y desde el inicio del pago hasta su registro en los estados financieros. Para esto el auditor debe documentar de forma concreta y clara su entendimiento del proceso. 2) Identificación de riesgos y controles Con base en el entendimiento del proceso se identifican los riesgos que amenacen la integridad, existencia, exactitud, presentación y revelación de las cifras. Antes de empezar a revisar cada actividad debemos concluir si el proceso cuenta con una adecuada segregación de funciones. Recordemos que la función de la segregación de funciones es la de asegurar que un individuo no pueda llevar a cabo todas las fases de una operación/transacción, desde su autorización, pasando por la custodia de activos y el mantenimiento de los registros maestros necesarios. Lo anterior, debido a que en los casos en donde no existe una adecuada segregación de funciones es probable que los controles implementados no sean confiables. Ejemplo: Supongamos que la persona de tesorería que firma los cheques puede realizar ajustes en la cuenta de bancos. Esta persona puede girar un cheque con una cuenta de cobro ficticia para beneficio personal (robo). Para retirarlo del banco lo puede sacar como un gasto de la compañía y al momento de realizar la conciliación bancaria (control) no se va a detectar un faltante de efectivo.
4
El diseño y la eficacia de la segregación de funciones los podemos ver en la Guía de Auditoría Fase 3. Si en la evaluación de la segregación de funciones concluimos que no confiamos en esta, el auditor puede tomar la decisión de tomar un enfoque sustantivo, por lo tanto no realizará pruebas a los controles. Si estamos tranquilos con la segregación de funciones podemos pasar al siguiente paso que es dividir el proceso de compras en actividades susceptibles a la generación de riesgos. Estas actividades son: 1.
Generación de la orden de compra
2.
Recepción del bien y/o servicio
3.
Aceptación de la factura de compra
4.
Contabilización de la factura de compra de bienes y/o servicios
5.
Pago de la factura
6.
Ajustes por notas débito y/o crédito
En cada una de estas actividades procedemos a identificar riesgos y controles que los mitiguen. Seleccionando aquellos controles que cumplan con las siguientes características: •
Los más eficientes de probar
•
Los que mitigan más número de riesgos.
•
Los que cubren un mayor número de aseveraciones
•
Si se trata de un cliente recurrente se debe tener en cuenta la evaluación de los años anteriores.
5
Ejemplo de la identificación de controles Riesgo: Que se acepten facturas por encima de los precios negociados y/o sin los descuentos acordados Control (Autorización) Todos los documentos (recibo de mercancía, devoluciones, facturas de materiales, facturas, pagos en cheques, pagos automáticos) los procesan individuos autorizados y se aprueban y se verifican en cuanto a su exactitud antes de registrarse. A continuación mostramos un ejemplo de cómo podemos identificar riesgos y controles de una forma sencilla mediante la utilización una matriz de riesgos y controles. Los ejemplos aquí enunciados no pretenden abarcar todas las situaciones, simplemente queremos que sirvan de guía para facilitar la identificación de riegos y controles por parte del auditor. Control 1: Control 2: Control 3: Control 4:
6
Riesgo
Control 1
Control 2
1) Generación de la orden de compra: Que se realicen compras por personal no
X
autorizado Que se realicen compras por encima de los
X
límites permitidos Que no se procesen todas las ordenes de compra
X
Que se adquieran productos a proveedores no
X
autorizados 2) Recepción del bien y/o servicio Que el bien y/o servicio de mercancía no se reciba o se reciba
X
de forma incompleta Que se reciban bienes y/o servicios no solicitados
7
X
Control 3
Control 4
Control 5
Riesgo
Control 1
Control 2
Que se reciban bienes dañados u
X
obsoletos Que se reciban servicios de baja
X
calidad 3) Aceptación de la factura de compra Que se acepten facturas por compras y/o
X
servicios no solicitados Que se acepten facturas por compras y/o
X
servicios no recibidos Que se acepten facturas por compras y/o servicios dañados,
X
obsoletos o de baja calidad Que se acepten facturas por encima de los precios negociados y/o sin los descuentos acordados
8
X
Control 3
Control 4
Control 5
Riesgo
Control 1
Control 2
Control 3
4) Contabilización de la factura de compra de bienes y/o servicios Que la compra no se registre en las cuentas
X
correspondientes Que la información de compras no suba integramente
X
al libro mayor Que se registren compras ficticias
X
Que no se contabilicen provisiones por los servicios recurrentes de los cuales no se ha recibido factura al
X
cierre ( ej. Arrendamientos, luz, gas, teléfono, fletes, reembolsos de gastos de empleados, etc.) Que no se realicen las retenciones de impuestos
X
respectivas Que no se descuentos los impuestos pagados
9
X
Control 4
Control 5
Riesgo
Control 1
Control 2
Control 3
Control 4
Que las compras no se registren el
X
periodo correcto 5) Pago de la factura Que se efectúen pagos con respecto a
X
mercancía no recibida. Que al momento del pago no se descuenten los
X
anticipos entregados Que los pagos no se realicen en la cuenta y/o tercero
X
correspondiente Que los pagos no se apliquen en el
X
libro mayor Que se realicen pagos por encima del valor de la
X
compra Que se realicen pagos por personal
X
no autorizado Que una factura se pague 2 o más veces
10
X
Control 5
Riesgo
Control 1
Control 2
Control 3
Control 4
Control 5
Que se realicen pagos en efectivo y que estos puedan
X
ser sustraídos. 6) Ajustes por notas débito y/o crédito Que se realicen ajustes no autorizados
11
X